更換新設(shè)備出問題

單位需更換部分老舊路由器，新購置了華為AR1220S路由器用于替換老舊設(shè)備，使用新購路由器的Serial接口對上連通，使用GE接口進(jìn)行網(wǎng)絡(luò)延伸至幾十公里之外2個(gè)下級網(wǎng)絡(luò)中心，使用8個(gè)FE接口外連服務(wù)器、管理計(jì)算機(jī)和向下延伸。在使用配置中出現(xiàn)了很多問題，這些問題的產(chǎn)生雖然很少遇到，但確實(shí)很典型。如果使用人員不了解問題產(chǎn)生的原理和路由器的相關(guān)屬性，問題很難及時(shí)排除。因在配置使用過程中，遇到的問題較多，筆者以配置使用過程中遇到的問題、解決過程及相關(guān)結(jié)論進(jìn)行逐個(gè)說明。網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，圖中端口編號非實(shí)際端口編號。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

線路老化導(dǎo)致Serial接口對上無法連通

1.現(xiàn)象描述

路由器置換時(shí)，要求先同上級進(jìn)行溝通，因原有線路為2M專線，在使用華為AR1220S時(shí)，加裝了2M模塊，通過基帶Modem和2M專線連接上級路由器，在路由器中做了相關(guān)配置后，發(fā)現(xiàn)和上級無法連通。

2.解決過程

筆者首先進(jìn)入路由器的配置界面，使用Ping命令進(jìn)行測試，發(fā)現(xiàn)上級直連端口的IP地址無法Ping通，使 用display interface Serial x/x/x查看了對上連接端口的相關(guān)配置，發(fā)現(xiàn)Serial接口參數(shù)設(shè)置正常，封裝的協(xié)議采用了默認(rèn)的PPP協(xié)議，一切設(shè)置均正確，當(dāng)前物理狀態(tài)為Up，但是鏈路層協(xié)議為Down。

遇到這個(gè)狀態(tài)，一般是鏈路問題，遂檢查了基帶Modem，發(fā)現(xiàn)各信號指示燈正常，后對物理鏈路進(jìn)行了雙向回環(huán)，上級反饋其路由器可以收環(huán)，而本級路由器卻沒有收環(huán)?？磥砣绻鰡栴}，也是新購路由器至基帶Modem、基帶Modem至光端機(jī)之間的2M線路有問題，遂對幾條物理線路進(jìn)行了檢測，檢測沒有發(fā)現(xiàn)短路和斷路故障，各物理線路均正常。再次緊密連接后，發(fā)現(xiàn)鏈路層協(xié)議仍為Down。至此，筆者認(rèn)為可能是新購路由器故障或2M模塊物理故障。先后依次更換了路由器、路由器標(biāo)配連接線和2M模塊，結(jié)果鏈路層協(xié)議仍然是Down。

筆者認(rèn)為新購路由器和2M模塊及標(biāo)配連接等出現(xiàn)物理故障的可能性存在，但是所有多套新購設(shè)備同時(shí)出現(xiàn)故障的可能性幾乎為零。后來詢問了華為客服，才了解到，需要在路由器Serial接口上需要添加一條invert receive-clock命令，而在添加上這條命令后，發(fā)現(xiàn)網(wǎng)絡(luò)可以對上連通，鏈路層協(xié)議變?yōu)閁p，原來是主干線路老化，導(dǎo)致時(shí)鐘失步，需在接口上配置時(shí)鐘翻轉(zhuǎn)才可以。

3.結(jié)論

invert receive-clock命令用來翻轉(zhuǎn)同步方式下Serial接口的接收時(shí)鐘信號，缺省情況下，是不需要翻轉(zhuǎn)同步方式Serial接口的接收時(shí)鐘信號。當(dāng)線路質(zhì)量不好，特別在老舊線路、無屏蔽線路或加裝了防火墻，線路保密機(jī)等設(shè)備的線路上，時(shí)鐘在線路上會(huì)產(chǎn)生時(shí)延，從而導(dǎo)致兩端路由器時(shí)鐘失步或報(bào)文被大量丟棄，這時(shí)可以將設(shè)備的同步Serial接口發(fā)送或接收時(shí)鐘信號進(jìn)行翻轉(zhuǎn)，以消除時(shí)延的影響。

缺省情況下，一般不需要配置時(shí)鐘翻轉(zhuǎn)功能，如果鏈路協(xié)議能Up，則不需要對配置做修改，如果鏈路協(xié)議為Down，則可以通過display interface Serial x/x/x查看端口計(jì)數(shù)，如果DTE端接收報(bào)文有錯(cuò)誤，特別是報(bào)文數(shù)與字節(jié)數(shù)沒有整數(shù)倍對應(yīng)關(guān)系的時(shí)候，此時(shí)在接口下配置invert receive-clock，將接收時(shí)鐘翻轉(zhuǎn)。如果DTE端接收報(bào)文沒有錯(cuò)誤，但是DCE端接收報(bào)文還是有錯(cuò)誤，則在接口下配置invert transmitclock，將發(fā)送時(shí)鐘翻轉(zhuǎn)。如果將invert receive-clock和invert transmit-clock都配置后接收報(bào)文錯(cuò)誤仍然有增長，則可能與時(shí)鐘翻轉(zhuǎn)無關(guān)。

配置錯(cuò)誤導(dǎo)致使用GE接口進(jìn)行連通下級網(wǎng)絡(luò)中心失敗

1.現(xiàn)象描述

對下級單位有光纖線路，所以計(jì)劃使用GE口連接下級單位，因?yàn)槭遣煌琁P地址段，所以使用路由方式進(jìn)行連接，負(fù)責(zé)配置路由器的同事在配置好后，告訴筆者對下級網(wǎng)絡(luò)中心無法連通。

2.解決過程

檢查相關(guān)鏈路后，鏈路一切正常，看來還是在路由器配置方面存在問題。筆者進(jìn)入路由器配置界面，使 用display currentconfiguration命令查看相關(guān)配置，發(fā)現(xiàn)同事在配置對下路由時(shí)配置的是靜態(tài)路由，但在配置下一跳時(shí)，使用的是GigabitEthernet x/x/x，而沒有使用IP地址作為下一跳。筆者將使用GigabitEthernet x/x/x的方式改為IP地址方式，對下級網(wǎng)絡(luò)中心成功連通。

3.結(jié)論

在配置靜態(tài)路由時(shí)，一般的配置命令是ip route-static ip-address{ mask | mask-length} { nexthop-address |interface-type interfacenumber [ nexthop-address] preference X，其中下一跳可以使用對端路由器的直連IP地址，也可以使用本端路由器出局的物理端口。

這里舉例說明，正確的靜態(tài)路由配置方式為ip route-static 192.168.0.0 255.255.0.0 10.0.0.2或 iproute-static 192.168.0.0 255.255.0.0 Serial 2/0/0，這里使用端口的方式是串口，因?yàn)槠涠渔溌贩庋b的協(xié)議是PPP協(xié)議，也就是點(diǎn)對點(diǎn)的方式，下一跳的對象和IP是顯而易見的，可以使用串口方式，在這里不能使用GigabitEthernet x/x/x方式。因?yàn)镚E口是千兆以太網(wǎng)接口，尋找下一跳是采用廣播方式，而在廣播模式下是無法進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的。

路由器FE接口和GE接口無法連通

1.現(xiàn)象描述

使用FE接口外連服務(wù)器、管理計(jì)算機(jī)和向下延伸的交換機(jī)，在連接這些網(wǎng)絡(luò)設(shè)備后，發(fā)現(xiàn)FE接口和GE接口之間無法連通。在管理計(jì)算機(jī)上Ping路由器上的GE接口IP地址，發(fā)現(xiàn)不通，因?yàn)楣芾碛?jì)算機(jī)的IP地址的網(wǎng)關(guān)地址為路由器GE接口的IP地址，無法連通，確實(shí)講不通。但是同時(shí)連接路由器FE接口的服務(wù)器和管理計(jì)算機(jī)之間卻是可以互通的，也就是表明路由器的FE接口和GE接口邏輯上是不通的。

2.解決過程

在查閱了相關(guān)資料后，發(fā)現(xiàn)路由器上FE接口和GE接口邏輯上是不通的，物理上是可以接通的。需要將相關(guān)的FE接口加入VLAN才可以，而路由器上有1個(gè)默認(rèn)VLAN1，經(jīng)過測試發(fā)現(xiàn)，各FE接口并沒有默認(rèn)加入VLAN1，需要將相應(yīng)的接口加入到相應(yīng)的VLAN中，并給每個(gè)VLAN設(shè)置相應(yīng)的IP地址，而這個(gè)IP地址作為外連服務(wù)器、管理計(jì)算機(jī)的默認(rèn)網(wǎng)關(guān)后，F(xiàn)E接口和GE接口才能正常連通。

3.結(jié)論

華為AR1220S路由器為中小型企業(yè)使用，最突出的就是功能完備，性價(jià)比高。它集成了路由、交換、VPN、WLAN和防火墻等功能，路由器上配置的FE接口默認(rèn)是相當(dāng)于一個(gè)交換機(jī)的功能，在需要和GE接口、Serial接口連通時(shí)，需要將FE接口加入到相應(yīng)的VLAN并給VLAN接口設(shè)置相應(yīng)的IP地址，F(xiàn)E接口和GE接口才可以邏輯互通。

路由器的FE接口無法轉(zhuǎn)換成三層接口

1.現(xiàn)象描述

根據(jù)需要，再向下延伸時(shí)，還需要三層接口，配置使用更方便更快捷更易維護(hù)。查閱華為AR1220S路由器的相關(guān)資料發(fā)現(xiàn)AR1220S路由器的FE接口可以轉(zhuǎn)換為三層接口，但是在進(jìn)入FE接口后，發(fā)現(xiàn)其沒有將二層接口轉(zhuǎn)換為三層的undo portswitch命令，無法將FE接口轉(zhuǎn)換為三層接口。

2.解決過程

筆者查閱了資料，發(fā)現(xiàn)AR1220S確實(shí)可以將FE接口轉(zhuǎn)換為三層接口，而現(xiàn)在卻沒有將FE轉(zhuǎn)換成三層的命令，筆者推斷可能是路由器系統(tǒng)版本過舊造成的。進(jìn)入路由器配置模式，使用display version命令查看路由器系統(tǒng)版本，發(fā)現(xiàn)路由器版本為V200R005C10，而我查閱的資料為最新資料。應(yīng)該是路由器版本過舊導(dǎo)致無法將二層接口轉(zhuǎn)換成三層接口，遂從華為官網(wǎng)下載了AR1220S路由器的最新系統(tǒng)版本，對路由器系統(tǒng)進(jìn)行了升級，升級成功后其系統(tǒng)變?yōu)閂200R008C50。再進(jìn)入FE接口使用undo portswitch命令，30秒后FE接口成功變成三層接口，可以設(shè)置IP地址等操作。

3.結(jié)論

網(wǎng)絡(luò)設(shè)備由硬件和軟件兩部分組成，在設(shè)計(jì)制造過程中，會(huì)出現(xiàn)軟件設(shè)計(jì)不完善不合理和很多不足之處，不能完全發(fā)揮硬件的性能，但又急于將設(shè)備推向市場，但這并不表示其硬件沒有這些功能，一些功能需要更新為最新的軟件版本才能正常使用。