路由器Ip业务故障处理的要点如下:
ATM链路两端ping小包时不通,ping大包时通,为什么?
答:分别在两端设备上执行display current-configuration命令,查看设备的配置。
如果发现一端的PVC业务类型为确定速率CBR,而另一端没有配置PVC业务类型,PVC缺省的业务类型为非确定速率UBR。两端的PVC业务类型不一致,导致问题发生。
ATM链路两端接口的PVC业务类型应一致。
NE40E、NE80E或NE5000E配置策略路由时,能否设置下一跳地址为Loopback地址?
答:不可以设置为loopback地址,只能设置为对端直连接口的地址。
策略路由不会去迭代到达loopback地址的路由表。所以只能配置为直连接口地址。
为何ping包大小不超过1500的情况下,报文显示被分片?
答:NE80E路由器GE口的MTU为1500,在端口上使用“ping -s 1500 -c 100 目的IP地址”命令,在对端端口打开端口计数,发现收到了200个报文。即在ping包不超过1500时,报文仍然被分片。
路由器接口的最大传输单元是指除去二层封装之后的三层包的大小。
在实际应用中,ping命令的-s参数指的是未封装成ICMP报文之前的载荷字节数,封装成三层数据包时还必须在此基础上再加上28个字节,其中20个字节是IP报头,8字节是ICMP报头。举个例子:
[NE80E] ping -s 1472 -c 500 -m 50 -t 50 150.150.5.2
其中-s后面这个1472,在路由器发送报文的时候,会加上8个字节的ICMP报文头,然后再加上20字节的IP报文头,因此实际发出的报文其中三层包大小是1472+8+20=1500字节。目前8090/8011路由器以太网端口默认的MTU值是1500。因此,当ping包大小为1472时,刚好不会被分片。而如果ping包大小为1473,这样发的报文为1501,超过MTU值,需被分片,这时可观察到对端端口计数显示收到双倍的报文数目。客户执行ping -s 1500,显然加上28字节后大于MTU的值,因此被分片,对端收到双倍的报文。
问:查看配置了IPv4地址或IPv6地址的接口的链路状态时,命令一样吗?
答:查看接口状态的命令有display interface interface-type interface-number(用于查看配置了IPv4地址的接口)和display ipv6 interface interface-type interface-number(用于查看配置了IPv6地址的接口)。用户必须根据ping命令中的IP地址类型来采用相应的查看命令。
问:单板FIB表项不能正确下发如何解决?
答:单板FIB表项不能正常下发一般存在以下两种情况:配置了聚合路由和单板故障
首先,通过命令display fib查看FIB表项中的下一跳地址、下一跳接口是否正确。如果不正确,在系统视图下通过命令ip route-static ip-address { mask | mask-length } null 0,增加一条静态路由(该路由是黑洞路由),然后再次通过display fib命令查看FIB表项下发是否正确。正确的话故障到此可以解决。如果配置静态路由后FIB表项还是错的,则可能是单板出现故障。若是单块单板FIB表项下发错误,则保存该单板的配置文件,然后对其复位;若是所有单板FIB表项下发均错误,说明主控板发生故障,保存配置文件后对设备进行主备倒换。
问:配置静态ARP后PC为何Ping不通网关?
答:在对PC进行VLAN划分的应用场景中,在路由器上配置静态ARP时,需要使用arp static ip-address mac-address vid vlan-id interface interface-type interface-number命令对PC所属的VLAN ID进行指定。(VLAN ID取值范围是1~4094)。如果不配置vid vlan-id参数,路由器将认为PC所属的VLAN ID为0,导致PC和路由器间不能通信。
问:同一个子接口下同时配置主、从地址时,为何两个网段互访发生丢包现象?(8070)
答:当NE20/20E同一个子接口下配置的主、从地址相互通信时,由于两个网段的物理出接口相同,NPU在收到出接口和入接口相同的报文时,会发送ICMP主机重定向报文,报文上送RPU处理。当该类报文数超过NPU与RPU之间的带宽限制时,设备便会丢包。解决方式如下:将这两个网段的地址分别配置在两个子接口下,并且两个子接口分别和不同的VPN实例相绑定,然后通过RT引入私网路由实现两个网段的正常通信。
问:为何Ping C公司直连设备时,我司路由器出现丢包现象?(8090)
答:为了防止来自其它设备的大量ICMP报文对本端设备造成影响,NE5000E/80E/40E上会配置CPCAR(CPU Committed Access Rate)功能来对上送CPU的ICMP报文数目进行控制。当对端设备发送ICMP报文的频率过快时,本端设备上送CPU的ICMP报文会出现丢包现象,此时可以通过修改NE5000E/80E/40E CPCAR的取值来解决该问题。
问:为何和路由器直连的UMG设备频繁进行单板主备倒换?
答:路由器下挂的交换机出现二层环路时,路由器收到来自交换机的大量ARP请求报文,由于负担过重,路由器对UMG设备的ARP请求响应延迟或无相应。在规定的时间内,UMG设备没有收到路由器的ARP响应报文,于是自动执行主备倒换。用户可以查看路由器上是否存在地址冲突的日志记录,如下图所示:
%Apr 4 16:55:49 2008 RPR-NE40-AR-A SRM/5/ARP_DUPLICATE_IPADDR:Slot3 Receive an ARP packet with duplicate ip address 10.157.2.170 from Vlanif220, source MAC is 0018-822f-e17e
%Apr 5 02:43:48 2008 RPR-NE40-AR-B SRM/5/ARP_DUPLICATE_IPADDR:Slot1 Receive an ARP packet with duplicate ip address 10.157.2.171 from Vlanif220, source MAC is 0018-822f-e17a
从日志信息中可以看到设备上存在地址冲突,到此,故障定位成功。
问:为何路由器使能VRRP的接口下挂的PC不能Ping通路由器的VRRP虚拟IP地址?(8011)
答:当PC向NE80/40请求VRRP虚拟地址的MAC地址时,由于NE80/40使能VRRP的接口下配置了ARP-Proxy功能,NE80/40会使用物理接口的MAC地址给PC回应,此时PC学到VRRP虚拟地址的MAC地址为NE80/40物理接口的MAC地址,于是不能Ping通VRRP虚拟IP地址。只需去使能该物理接口的ARP-Proxy功能即可消除故障。
问:为何配置策略路由命令policy-based-route后,策略不能生效?(8090)
答:NE5000E/80E/40E不支持通过policy-based-route命令来配置策略路由。正确配置策略路由的方法为:1、定义ACL规则;2、定义策略路由的分类(traffic classifier classifier-name)和动作(traffic behavior behavior-name);3、在接口上应用策略路由(traffic-policy policy-name { inbound | outbound } [ link-layer ])。
问:为何配置强策略路由(指定出接口)后,路由器CPU占用率持续上升?(8011)
答:如果强策略路由定义的下一跳出接口为二层端口,则需要指定二层端口所在VLAN的VLAN ID。否则,报文转发到出接口时找不到相应的VLAN ID,就会向NE80/40发大量的ARP请求报文,导致设备CPU占用率持续上升,系统性能下降。
问:为何设备上产生大量MAC地址相同的ARP表项?
答:我司设备与C公司设备相连,当在我司设备上配置的静态路由只指定以太出接口而没有指定下一跳时,由于C公司设备以太接口的ARP Proxy功能在默认情况下是打开的,因此我司设备每次都会向C公司设备发送ARP请求报文,之后便会收到来自C公司设备大量ARP响应报文,导致问题发生。对我司设备之前配置的静态路由指定下一跳时,问题得到解决。
转载请注明:IT运维空间 » 运维技术 » 路由器故障:Ip业务故障处理的要点
发表评论