kavin

外部因素导致的路由器配置错误问题

kavin 运维技术 2022-11-11 479浏览 0

有很多因素可能导致路由器配置错误,于是我研究了一下外部因素导致的路由器配置错误问题,在这里拿出来和大家分享一下,希望对大家有用。也就是说如果启动配置文件丢失,系统不能对路由器配置,无法完成所需的功能。若要恢复配置文件,必须先连接到路由器上,通过TFTP方式将计算机上的备份配置复制到NVRAM上。所以我们每次修改过路由器配置后,都要做好备份工作。

配置错误

任何一个管理员在初学路由器时,都会出现各种意想不到的配置错误,比如:路由协议配置错误、IP地址和掩码错误、ACL(访问控制列表)错误、修改配置后没有保存等等、。比如:访问控制列表错误就是一个典型的配置错误。ACL是一张应用于路由器配置某个接口的一组命令列表,这个列表告诉路由器哪种数据包应该接收,哪种必须禁止,从而达到数据过滤的效果,这是一个有效控制网络安全的手段。这个列表的书写涉及到源地址、目标地址、端口号这几个参数。ACL是顺序执行的,而且在所有ACL的***会有一个默认的、不可见的“deny any”语句,即禁止任何通信。所以在定义某个ACL时,至少有一个PERMIT语句,否则这个访问列表是没有意义的。初学者往往会忽略这一点而导致网络不通,还有可能会写错ACL中使用的端口号,ACL语句的顺序不恰当,或者通配符(WILDCARD,可能会和掩码混淆)不正确,接口应用错误(OUT和IN混淆)等等。这些配置上的错误是不可避免的,关键是我们能否在这些一次又一次的错误中学会正确的配置。所以说一个好的管理员一定是喜欢学习、喜欢研究的。

外部因素

这是指除路由器之外的因素导致疑似路由器故障。比如:客户端计算机的网卡故障、线缆接头不正确、线缆串扰等原因可能会发生数据碰撞、网络流量增大、路由器负载增加,网络变慢甚至瘫痪。如果拨号路由器的WAN口线路发生故障,就会导致不能拨号。

以上的几种分类也许还有不太全面的地方,在实际的应用过程中,还会碰到各种意想不到的问题。笔者从平时的工作中得出了一些经验,望与大家分享。路由器相比于交换机和集线器而言,它有强大的系统检测和日志记录功能。大部分的故障都有详尽的描述,通过日志很方便的查找到故障原因。

首先,排查路由器之外的故障,并检查路由器的外部表象,可有效的辨别硬件故障所在。比如:是否有客户端计算机的故障,是否有外部线路上的故障,是否下联的交换机有故障,是否有接头上的故障,电源模块、端口模块等插槽的LED指示灯是否有故障指示,风扇是否旋转,端口的连接是否正确等等。虽然这些外部指示灯有时不能提供具体的故障原因,但它能够为我们快速的发现故障提供直接线索。比如:有一个路由器的风扇不能工作了,首先检查电源线是否和提供电源的电源模块是否正确连接,并检查电源指示灯。如果是绿色,说明风扇有电源连接,则风扇模块可能没有正确安装或已经损坏;如果是红色,说明至少有一个风扇发生故障,可先检查风扇是否被卡住。如果排除了风扇被卡住的情况,问题还存在的话,请更换风扇;如果指示灯不亮,则是电源被关闭。

其次,检查系统和启动日志。使用路由器提供的专用线缆,将计算机的串口连接到路由器的CONSOLE端口上。如果启动路由器,便可在超级终端上清楚的看到路由器的启动过程,在硬件自检过程中,如果发现错误会在终端上显示错误提示信息,并记录在启动日志中。如果路由器能够找到IOS文件,并成功的引导,则说明IOS没有问题。如果在FLASH中没有找到IOS软件,则需要重新下载IOS到FLASH中。从路由器的启动过程可以看出,IOS引导完毕后,便将Startup-Config文件调入内存。如果不能成功从NVRAM中找到启动配置文件,也需要重新下载。对于IOS和启动配置文件丢失的情况,我们可以在紧急情况下,进入启动模式(这是一个常用于故障处理的模式),使用TFTP协议从计算机(此机的网卡必须使用交叉线连接到路由器的以太网管理端口上)上启动和调入配置文件,临时救急。

再次,检查配置文件。配置文件有两个存在方式:启动配置文件和活动配置文件。前者是指保存在NVRAM上的启动文件。路由器配置启动后便调入此文件,进行路由器的具体配置,关机后不会丢失。活动配置文件是指在路由器配置的内存中正在运行的配置文件,关机或重启后,即会丢失。如果路由器刚刚启动,两者是一样的。如果管理员对路由器配置进行了修改,并在内存中激活,这时两者是不一样的。为了方便管理员检查,有的系统还提供了专门的命令。比如,在Enterasys XP-Edition中,可以使用“diff startup”命令,快速查找出活动配置文件和启动配置文件的区别。很多初学者,常常忘记把修改后的活动配置文件保存入启动配置文件,当路由器下次启动后没有启用修改后的配置仍然使用原来的配置文件,以至于怀疑路由器出现某种故障。

然后,检查配置内容。这是路由器故障检查的重中之重,因为路由器的各种功能的实现都是由配置文件中一条一条的命令来实现的。比如:接口地址的配置、路由协议的配置、ACL的配置、SNMP的配置、日志的配置、QOS的配置、RMON的配置、NAT地址转换、端口的开关等等。如果在配置中出现语法错误的语句,路由器会在初始化时显示错误提示,在CLI(Command Line Interface命令行接口)中配置时,也有错误提示,并都会记录在系统日志中。配置过程中,因为有的语句必须放在某些语句的后面,所以要注意某些语句的顺序,同时还要注意注释语句的使用。

继续浏览有关 网络运维 的文章
发表评论