中文名 | CISCO路由器故障 | 外文名 | Router |
---|---|---|---|
分 类 | 互联网络的枢纽 | 任 务 | 从源地点移动到目标地点 |
1.IS-IS邻接问题
通常由链路故障和配置错误引起。
show clns neighbors 显示所有希望与被调查的路由器成为邻接的邻居
debug isis adj-packets 命令来调试
2.部分或所有邻接没有形成
步骤1——检查链路故障。show ip interface brief
步骤2——检查配置错误。show run
步骤3——检查不匹配的1级和2级接口。
步骤4——检查区域的错误配置。
步骤5——检查错误配置的子网
步骤6——检查重复的系统ID
3.邻接陷入INIT状态
常见原因:不匹配的接口MTU和认证参数。show clns neighbors可看到
步骤1——检查认证 debug isis adj-packets
步骤2——检查不匹配的MTU debug isis adj-packets
步骤3——检查IS-IS的HELLO填充禁止 (命令同上)
使用show clns interface查看接口上的HELLO填充状态
4.ES-IS邻接形成代替了IS-IS邻接形成
在IP环境中运行IS-IS的CISCO路由器仍然监听ES-IS协议所产生的ISH.当物理层和数据链路层工作时,即使没有建立IS-IS邻接的适当条件,仍能形成ES-IS邻接。
show clns neighbors
5.路由通告问题
大多数路由通告问题都可被限制为源端的配置问题或链路状态分组(LSP)的传播问题。
Dijkstra算法运行在LS数据库上来获得每个被通告路由的最佳路径。
debug isis update-packets
debug isis snp-packets
以上两个调试帮助故障排除LSP洪泛问题和链路状态数据库同步。
路由没有到达网络远端的问题可能有许多潜在原因,包括邻接问题,第1/2层问题,IS-IS错误配置以及其他问题。
6.路由翻动问题
网络中SPF进程的高CPU利用率(SHOW PROCESS CPU命令)也应标记为不稳定。
不稳定链路。
翻动还有可能是由LSP的错误风暴或一个路由选择环路引起。
show isis spf-log命令显示哪个LSP变化最频繁以及哪个LSP角发了SPF计算。
show isis update-packets
1.RIP再分布问题
router rip
version 2
redistribute ospf 1 metric 1
network x.x.0.0
因为RIP有跳数限制。为改正到达16跳时会出现路由无法再分布的问题,需要在再分布时指派有效的度量标准。其实现可以使用redistribute命令中的metric或default-metric命令。
使用show ip route查看路由传播情况。
2.IGRP/EIGRP的再分布问题
复合度量标准:宽带,延迟,可靠性,负载
CISCO使用100000000/带宽来得到该代价。
router igrp 1
redistribute ospf 1 metric 1 10000 255 1 1500
network x.x.0.0
或者
router igrp 1
redistribute ospf 1
redistribute static
default-metric 1 10000 255 1 1500
network x.x.0. 0
使用show ip route查看路由传播情况。
3.OSPF的再分布问题
当OSPF再分布时,它成为ASBR.
(1)OSPF没有将外部路由装入路由选择表中
原因:不能通过区域内或区域间路由获知转发地址
ABR滑产生类型4的汇总LSA
(2)ASBR没有通告被再分布的路由
原因:ASBR的配置中缺少subnets关键字
distribute-list out命令阻塞了这些路由
router ospf 1
redistribute rip subnets
network x.x.x.0 0.0.0.255 area 0
使用show ip ospf database external IP来查看
4.IS-IS再分布问题
(1)将静态路由再分布入IS-IS
router isis
redistribute static ip
使用show run和show isis database查看
(2)将外部静态路由加入为一个LS的IS-IS LSP
router isis
redistribute static ip metric-type external
5.BGP的再分布问题
在AS边界路由器上,外出路由通告影响进入的流量,而进入路由通告则影响外出流量。因此,外出和进入的通告应分开考虑。
(1)BGP发布进eigrp中
router eigrp 200
redistribute bgp 200 metric 10000 100 255 1 1500 passive-interface s0
network x.x.x.0
router bgp 200
network x.x.x.0
neighbor x.x.x.x remote-as 100
可以使用 show ip route和PING来检测
决对不要在一个面向internet的路由器上使用BGP到IGP的再分布。一个完整的internet路由选择表由 100000个前缀组成,一个IGP进程将会因处理这么多的路由而阻塞再分布一个完整的internet表乃至大部分的表都会不可避免的引起主网络崩溃。
(2)为了更多地控制被通告进入BGP邻居,可以使用静态路由。
向BGP邻居通告一条默认路由不会抑制更具体的路由。
如果只发送默认路由,路由器必须使用过滤器来抑制所有更具体的路由。
router bgp 100
network 0.0.0.0
neighbor x.x.x.x remote-as 300
neighbor x.x.x.x remote-as 200
neighbor x.x.x.x remote-as 100
neighbor x.x.x.x default-originate
neighbor x.x.x.x redistribute-list 1 out (这一句只是BGP路由的一种方法)
access-list 1 permit 0.0.0.0
access-list 1 deny an
使用debug ip ospf adj命令能够看到大多数的不匹配问题。
(1)hello/dead间隔不匹配——匹配才可以形成邻居。
(2)不匹配的认证类型——OSPF下有MD5和纯文本认证。
router ospf 1
area 0 authentication message-digest
network x.x.0.0 0.0.255.255 area 0
(3)不匹配的区域ID——区域信息在OSPF的HELLO分组中发送。不同,不会形成邻接。
(4)不匹配的短截/传输/NSSA区域选项——当OSPF与一个邻居交换HELLO分组时,它所交换的一项内容是由8比特表示的可选能力。选项字段之一是E比特,即OSPF短截标志。当E比特置0时,该路由关联的区域是一个短截区域,外部LSA不允许进入这个区域。
2.OSPF状态问题
成为邻居的路由器不保证交换链路状态更新。一旦路由器决定与一个邻居形成邻接,它就开始交换其链路状态数据库的一份完整拷贝。
(1)OSPF陷入ATTEMPT——仅对neighbor语句的NBMA网络有效。陷入ATTEMPT是指一台路由器试图通过发送它的HELLO来联系邻居但是它没有收到响应。
show ip ospf neighbor查看。
原因:错误配置neighbor;NBMA上的单播连通性断了,这可能是由错误的DLCI,访问列表或转换单播的NAT引起的。
(2)OSPF陷入INIT——INIT状态表示路由器收到来自邻居的HELLO分组,但是双向通信并没有建立 .
原因:
一方访问列表阻止了HELLO;
一方的多播能力失效(一个交换机故障);
仅在一方启用了认证;
一方的frame-relay map/dialer map语句缺少了broadcast关键字。
一方的HELLO在第2层丢失了。
(3)OSPF陷入2-WAY——双向状态是指路由器在HELLO分组的邻居字段中见到了自己的路由器ID.类似于所有路由器的优先级都为0,则不会发生选举,所有路由器停留在双向状态中。
解决:确保至少一台路由器具有一个至少为1的IP OSPF优先级。
(4)OSPF陷入EXSTART/EXCHANGE——在EXSTART或EXCHANGE状态的OSPF邻居正处于尝试交换DBD(数据库描述)分组的过程中。
原因:
不匹配的接口MTU
邻居上重复的路由器ID
无法用超过特定MTU 长度进行PING
断掉的单播连通性,它可能是因为错误的DLCI,访问列表或转换单播的NAT
(5)OSPF陷入LOADING——邻居没有应答或邻居的应答从未到达本地路由器,路由器也会陷入LOADING状态。常有"%OSPF-4-BADLSA"控制台信息。
原因:
不匹配的MTU
错误的链路状态请求分组
3.点到点链路的一方是无编号的
interface s0
ip unnumbered loopback0
解决:双方都需要成为一个有编号点到点链路或一个无编号点到点链路。
4.ABR没有产生一个类型4的汇总LSA
类型4的汇总LSA的一个功能是宣告到其他区域的ASBR的可达性。如果同一个区域中存在ASBR则不需要类型4的LSA.
show ip ospf database external 命令的输出显示在路由器的外部OSPF数据库中是否存在路由。
show ip ospf database asbr-summary 命令的输出显示路由是否有类型4的LSA.
检查R是否真是ABR.如果是,则产生类型3或类型4的汇总LSA.show ip ospf
5.转发地址不能通过区域内或区域间路由获知
当OSPF获得一条外部LSA时,它在将该路由装入路由选择表之前要确定转发地址可通过一条OSPF区域内或区域间路由获知。如果转发地址不能通过区域内或区域间路由获知,OSPF不会将路由装入路由选择表中。
有可能的解决:
不在ABR上进行汇总
在ASBR上过滤再分布入OSPF中的直接子网
router ospf 1
redistribute rip subnets
6.路由汇总问题
两种类型汇总:
可执行在ABR上的区域间路由汇总
可执行在ASBR上的外部路由汇总
(1)区域间汇总
router ospf 1
area 3 range x.x.x.0 255.255.255.0
通过show ip ospf可以查看
(2)外部汇总
router ospf 1
summary-address x.0.0.0 255.0.0.0
7.CPUHOG问题
产生在:邻居形成过程
LSA刷新过程
8.SPF计算和路由翻动
只要拓扑有变化,OSPF就运行SPF算法再次计算最短路径优先树。,可能引起链路的不稳定。
原因:区域内的接口翻动
区域内的邻居接口翻动
重复的路由器ID
使用show ip ospf命令可查看在一个给定区域中SPF算法运行的次数;
使用debug ip ospf monitor来隔离一个翻动的LSA;
使用show log命令显示由接口引起的翻动。
解决:
修复正在翻动的链路
重新定义区域边界
不同的型号报价不同,不同的地区报价不同
相同价格情况下:h3c的好;相同性能情况下:cisco的好。
router>router>enablerouter#configure terminalrouter(config)#host XYXP(config)#enable secret st...
1.故障排除BGP邻居关系问题
遵循:首先,应检查第1/2层,然后是IP连通性(第3层),TCP连接(第4层),最后是BGP配置。
(1)直接的外部BGP邻居没有初始化
自治系统(AS)不会向AS发送或从AS接收任何IP前缀更新,除非邻居关系达到established状态,该状态是BGP邻居建立的最后阶段。当AS有一条单一的EBGP连接时,直到BGP完成了它的收发IP前缀操作后IP连通性
才能发生。
原因:第2层宕掉了,阻止了与直接的EBGP邻居通信
在BGP配置中有错误的邻居IP地址
命令:show ip bgp summary和 show ip bgp neighbors检查BGP邻居关系
active状态表示邻居间没有发生成功的通信,并且邻居未形成。用PING测试其连通性,失败则表示要修复第1/2层问题。
debug ip bgp能够帮助诊断问题
(2)非直接的外部BGP邻居没有初始化
有些情况下,EBGP邻居不是直连的。BGP邻居关系能够建立在试图形成由一台或多台路由器分隔开的EBGP邻居关系的路由器之间。这种邻居在IOS中被称为EBGP多跳。
当路由器之间存在多个接口并且需要在那些接口之间IP流量负载均衡时,通常在回环接口之间建立EBGP对等实体。
可能的原因:
到非直连对等实体地址的路由从路由选择表中丢失了
BGP配置中缺少ebgp-multihop命令
缺少update-source interface命令
命令:show ip bgp summary 和show bgp neighbors
router bgp 109
neighbor x.x.x.x remote-as 110
neighbor x.x.x.x ebgp-multihop 2
neighbor x.x.x.x update-source loopback0
(3)内部BGP邻居没有初始化
原因:
到非直接IBGP邻居的路由丢失了
BGP配置中缺少update-source interface命令
(4)BGP邻居(外部和内部)没有初始化
接口访问列表/过滤是BGP邻居活动问题的一个常见原因。
2.故障排除BGP路由通告
发生在BGP路由通告的产生和接收中。
(1)没有产生BGP路由
原因:
IP路由选择表中没有匹配的路由
发生了配置错误
BGP自动汇总到有类别/网络边界
(2)向IBGP/EBGP邻居传播/产生一条BGP路由的问题
配置的分布列表过滤可能是该问题的起因,或者是策略路由选择有问题。
(3)向EBGP邻居但没有向IBGP邻居传播一条BGP路由的问题
show run
show ip bgp
show ip bgp summary
解决:
使用IBGP全互联
设计一个路由反射器模型。
router bgp 109
neighbor x.x.x.x route-reflector-client
设计一个聪明模型
(4)向IBGP/EBGP邻接传播一条IBGP路由的问题
一条BGP路由只有首先通过IGP或静态路由获得后才是同步的。
show ip bgp命令的输出显示了BGP表中的不同步路由。
3.排除路由没有装入IP路由选择表中的故障
原因:
(1)IBGP原因
IBGP路由不同步
BGP下一跳不可达
(2)EBGP原因
在多跳EBGP情况下BGP下一跳不可达
BGP路由被抑制
多出口鉴别器(MED)值为无穷
4.BGP下一跳不可达
解决:
使用静态路由或再分布经由IGP宣告EBGP下一跳
router ospf 1
network x.x.x.0 0.0.0.255 area 0
使用next-hop-self命令将下一跳改变为一个内部对等实体地址
router bgp 109
router ospf x.x.x.x next-hop-self
4.BGP路由被抑制
抑制(dampening)是减小本地BGP网络中来自EBGP邻居的不稳定BGP路由所引起的不稳定性的方法。
抑制是一种为一条翻动的BGP路由指派一个罚点的方法。
router bgp 109
bgp dampening
目 录 第一章 需求分析 ........................................................................................... 1.1 、校园网建设思路与规划 ........................................................................... 1.2、校园网建设目标 ......................................................................................... 1.3、 校园网设计要求 ....................................................................................
前不久,朋友在对一台带语音模快的 CISCO2610 进行 IOS 升级时,由于路由器的内存 ( flash) 为 8M, IOS 软件为 7M 多,升级后路由器无法正常启动。启动后到 rommon 1 >状态,请求 帮助。由于本人长期从事计算机网络管理工作,在对 CISCO 路由器的长期日常维护和管理 实践中积累了一定的经验。现总结归纳出 CISCO 路由器 IOS 映像升级的几种方法,供广大 网络爱好者或同仁参考。在介绍 CISCO 路由器 IOS 升级方法前,有必要对 Cisco 路由器的 存储器的相关知识作以简单介绍。路由器与计算机相似,它也有内存和操作系统。在 Cisco 路由器中, 其操作系统叫做互连网操作系统 ( Internetwork Operating System ),常简称为 IOS. 路由器的存储器主要有: ROM:只读存储器包含路由器正在使用的 IOS 的一份副
随着互联网网络规模的迅速膨胀,对网络核心设备路由器的需求也越来越多。Cisco路由器作为路由器主流产品之一,正得到更加广泛的应用。为了帮助读者更好地学习和掌握Cisco路由器的技术和知识,提高排除故障的能力,他网络运行更加稳定可靠,我们特翻译了此书。 本书是Cisco路由器故障排除手册,是保降网络正常运行的实用指南。它以通俗易懂的语言分层论述了Cisco路由器可能遇到的各类故障,对各类故障进
前言
第一部分 故障排除工具和原理
第一章 常见的路由器配置错误
第二章 故障排除原则
第三章 IOS故障排除工具
第二部分 底层故障与排除
第四章 物理层的故障排除
第五章 数据链路层的故障排除
第六章 IP层的故障排除
第三部分 路由协议的故障排除
第七章 IGRP和EIGRP协议的故障排除
第八章 OSPF协议的故障排除
第九章 RIP协议的故障排除
第十章 BGP协议的故障排除
第十一章 路由重分发问题
附录A 故障排除的提示和要点综述
附录B 名词缩写索引
史上最大型的Cisco路由器配置与管理手册
史上最系统的Cisco路由器配置与管理手册
深入浅出的技术原理剖析与分层次配置示例的完美结合
综合的配置思路分析和详尽的配置步骤介绍的完美结合
本书是目前国内图书市场中第一本,也是国内最全面、最系统的纯Cisco路由器大型配置与管理手册。
全书880余页,共15章。从最基础的Cisco路由器设备选型,IOS系统的使用与管理,以及各种Cisco路由器接口、各种WAN接入、SDM、DHCP/DNS、NAT、静态路由、RIP路由等配置与管理,到高级的OSPF路由、IS-IS路由、EIGRP路由器、BGP路由、IPSecVPN、DMVPN、EasyVPN等配置与管理。书中提供了全面、翔实的各功能工作原理、功能配置思路分析,详尽的功能配置步骤和上千个各层次配置示例。
本书既是读者进行全面、系统、深入学习Cisco路由器配置与管理的*工具图书,又是目前各大高校和Cisco培训机构的*Cisco路由器教材。