CISCO路由器故障

CISCO路由器故障

什麼把網路相互連線起來?是路由器。路由器英文名Router,路由器是網際網路的樞紐、"交通警察"。目前路由器已經廣泛套用於各行各業,各種不同檔次的產品已經成為實現各種骨幹網內部連線、骨幹網間互聯和骨幹網與網際網路互聯互通業務的主力軍。所謂路由就是指通過相互連線的網路把信息從源地點移動到目標地點的活動。路由器也會出現一系列的故障。

基本介紹

  • 中文名:CISCO路由器故障
  • 外文名:Router
  • 分類:網際網路的樞紐
  • 任務:從源地點移動到目標地點
簡介路由器,排除ISIS故障,排除BGP故障,排除再分布故障,

簡介路由器

使用debug ip ospf adj命令能夠看到大多數的不匹配問題。
(1)hello/dead間隔不匹配——匹配才可以形成鄰居。
(2)不匹配的認證類型——OSPF下有MD5和純文本認證。
router ospf 1
area 0 authentication message-digest
network x.x.0.0 0.0.255.255 area 0
(3)不匹配的區域ID——區域信息在OSPF的HELLO分組中傳送。不同,不會形成鄰接。
(4)不匹配的短截/傳輸/NSSA區域選項——當OSPF與一個鄰居交換HELLO分組時,它所交換的一項內容是由8比特表示的可選能力。選項欄位之一是E比特,即OSPF短截標誌。當E比特置0時,該路由關聯的區域是一個短截區域,外部LSA不允許進入這個區域。
2.OSPF狀態問題
成為鄰居的路由器不保證交換鏈路狀態更新。一旦路由器決定與一個鄰居形成鄰接,它就開始交換其鏈路狀態資料庫的一份完整拷貝。
(1)OSPF陷入ATTEMPT——僅對neighbor語句的NBMA網路有效。陷入ATTEMPT是指一台路由器試圖通過傳送它的HELLO來聯繫鄰居但是它沒有收到回響。
show ip ospf neighbor查看。
原因:錯誤配置neighbor;NBMA上的單播連通性斷了,這可能是由錯誤的DLCI,訪問列表或轉換單播的NAT引起的。
(2)OSPF陷入INIT——INIT狀態表示路由器收到來自鄰居的HELLO分組,但是雙向通信並沒有建立 .
原因:
一方訪問列表阻止了HELLO;
一方的多播能力失效(一個交換機故障);
僅在一方啟用了認證;
一方的frame-relay map/dialer map語句缺少了broadcast關鍵字。
一方的HELLO在第2層丟失了。
(3)OSPF陷入2-WAY——雙向狀態是指路由器在HELLO分組的鄰居欄位中見到了自己的路由器ID.類似於所有路由器的優先權都為0,則不會發生選舉,所有路由器停留在雙向狀態中。
解決:確保至少一台路由器具有一個至少為1的IP OSPF優先權。
(4)OSPF陷入EXSTART/EXCHANGE——在EXSTART或EXCHANGE狀態的OSPF鄰居正處於嘗試交換DBD(資料庫描述)分組的過程中。
原因:
不匹配的接口MTU
鄰居上重複的路由器ID
無法用超過特定MTU 長度進行PING
斷掉的單播連通性,它可能是因為錯誤的DLCI,訪問列表或轉換單播的NAT
(5)OSPF陷入LOADING——鄰居沒有應答或鄰居的應答從未到達本地路由器,路由器也會陷入LOADING狀態。常有"%OSPF-4-BADLSA"控制台信息。
原因:
不匹配的MTU
錯誤的鏈路狀態請求分組
3.點到點鏈路的一方是無編號的
interface s0
ip unnumbered loopback0
解決:雙方都需要成為一個有編號點到點鏈路或一個無編號點到點鏈路。
4.ABR沒有產生一個類型4的匯總LSA
類型4的匯總LSA的一個功能是宣告到其他區域的ASBR的可達性。如果同一個區域中存在ASBR則不需要類型4的LSA.
show ip ospf database external 命令的輸出顯示在路由器的外部OSPF資料庫中是否存在路由。
show ip ospf database asbr-summary 命令的輸出顯示路由是否有類型4的LSA.
檢查R是否真是ABR.如果是,則產生類型3或類型4的匯總LSA.show ip ospf
5.轉發地址不能通過區域內或區域間路由獲知
當OSPF獲得一條外部LSA時,它在將該路由裝入路由選擇表之前要確定轉發地址可通過一條OSPF區域內或區域間路由獲知。如果轉發地址不能通過區域內或區域間路由獲知,OSPF不會將路由裝入路由選擇表中。
有可能的解決:
不在ABR上進行匯總
在ASBR上過濾再分布入OSPF中的直接子網
router ospf 1
redistribute rip subnets
6.路由匯總問題
兩種類型匯總:
可執行在ABR上的區域間路由匯總
可執行在ASBR上的外部路由匯總
(1)區域間匯總
router ospf 1
area 3 range x.x.x.0 255.255.255.0
通過show ip ospf可以查看
(2)外部匯總
router ospf 1
summary-address x.0.0.0 255.0.0.0
7.CPUHOG問題
產生在:鄰居形成過程
LSA刷新過程
8.SPF計算和路由翻動
只要拓撲有變化,OSPF就運行SPF算法再次計算最短路徑優先樹。,可能引起鏈路的不穩定。
原因:區域內的接口翻動
區域內的鄰居接口翻動
重複的路由器ID
使用show ip ospf命令可查看在一個給定區域中SPF算法運行的次數;
使用debug ip ospf monitor來隔離一個翻動的LSA;
使用show log命令顯示由接口引起的翻動。
解決:
修復正在翻動的鏈路
重新定義區域邊界

排除ISIS故障

1.IS-IS鄰接問題
通常由鏈路故障和配置錯誤引起。
show clns neighbors 顯示所有希望與被調查的路由器成為鄰接的鄰居
debug isis adj-packets 命令來調試
2.部分或所有鄰接沒有形成
步驟1——檢查鏈路故障。show ip interface brief
步驟2——檢查配置錯誤。show run
步驟3——檢查不匹配的1級和2級接口。
步驟4——檢查區域的錯誤配置。
步驟5——檢查錯誤配置的子網
步驟6——檢查重複的系統ID
3.鄰接陷入INIT狀態
常見原因:不匹配的接口MTU和認證參數。show clns neighbors可看到
步驟1——檢查認證 debug isis adj-packets
步驟2——檢查不匹配的MTU debug isis adj-packets
步驟3——檢查IS-IS的HELLO填充禁止 (命令同上)
使用show clns interface查看接口上的HELLO填充狀態
4.ES-IS鄰接形成代替了IS-IS鄰接形成
在IP環境中運行IS-IS的CISCO路由器仍然監聽ES-IS協定所產生的ISH.當物理層和數據鏈路層工作時,即使沒有建立IS-IS鄰接的適當條件,仍能形成ES-IS鄰接。
show clns neighbors
5.路由通告問題
大多數路由通告問題都可被限制為源端的配置問題或鏈路狀態分組(LSP)的傳播問題。
Dijkstra算法運行在LS資料庫上來獲得每個被通告路由的最佳路徑。
debug isis update-packets
debug isis snp-packets
以上兩個調試幫助故障排除LSP洪泛問題和鏈路狀態資料庫同步。
路由沒有到達網路遠端的問題可能有許多潛在原因,包括鄰接問題,第1/2層問題,IS-IS錯誤配置以及其他問題。
6.路由翻動問題
網路中SPF進程的高CPU利用率(SHOW PROCESS CPU命令)也應標記為不穩定。
不穩定鏈路。
翻動還有可能是由LSP的錯誤風暴或一個路由選擇環路引起。
show isis spf-log命令顯示哪個LSP變化最頻繁以及哪個LSP角發了SPF計算。
show isis update-packets

排除BGP故障

1.故障排除BGP鄰居關係問題
遵循:首先,應檢查第1/2層,然後是IP連通性(第3層),TCP連線(第4層),最後是BGP配置。
(1)直接的外部BGP鄰居沒有初始化
自治系統(AS)不會向AS傳送或從AS接收任何IP前綴更新,除非鄰居關係達到established狀態,該狀態是BGP鄰居建立的最後階段。當AS有一條單一的EBGP連線時,直到BGP完成了它的收發IP前綴操作後IP連通性
才能發生。
原因:第2層宕掉了,阻止了與直接的EBGP鄰居通信
在BGP配置中有錯誤的鄰居IP位址
命令:show ip bgp summary和 show ip bgp neighbors檢查BGP鄰居關係
active狀態表示鄰居間沒有發生成功的通信,並且鄰居未形成。用PING測試其連通性,失敗則表示要修復第1/2層問題。
debug ip bgp能夠幫助診斷問題
(2)非直接的外部BGP鄰居沒有初始化
有些情況下,EBGP鄰居不是直連的。BGP鄰居關係能夠建立在試圖形成由一台或多台路由器分隔開的EBGP鄰居關係的路由器之間。這種鄰居在IOS中被稱為EBGP多跳。
當路由器之間存在多個接口並且需要在那些接口之間IP流量負載均衡時,通常在迴環接口之間建立EBGP對等實體。
可能的原因:
到非直連對等實體地址的路由從路由選擇表中丟失了
BGP配置中缺少ebgp-multihop命令
缺少update-source interface命令
命令:show ip bgp summary 和show bgp neighbors
router bgp 109
neighbor x.x.x.x remote-as 110
neighbor x.x.x.x ebgp-multihop 2
neighbor x.x.x.x update-source loopback0
(3)內部BGP鄰居沒有初始化
原因:
到非直接IBGP鄰居的路由丟失了
BGP配置中缺少update-source interface命令
(4)BGP鄰居(外部和內部)沒有初始化
接口訪問列表/過濾是BGP鄰居活動問題的一個常見原因。
2.故障排除BGP路由通告
發生在BGP路由通告的產生和接收中。
(1)沒有產生BGP路由
原因:
IP路由選擇表中沒有匹配的路由
發生了配置錯誤
BGP自動匯總到有類別/網路邊界
(2)向IBGP/EBGP鄰居傳播/產生一條BGP路由的問題
配置的分布列表過濾可能是該問題的起因,或者是策略路由選擇有問題。
(3)向EBGP鄰居但沒有向IBGP鄰居傳播一條BGP路由的問題
show run
show ip bgp
show ip bgp summary
解決:
使用IBGP全互聯
設計一個路由反射器模型。
router bgp 109
neighbor x.x.x.x route-reflector-client
設計一個聰明模型
(4)向IBGP/EBGP鄰接傳播一條IBGP路由的問題
一條BGP路由只有首先通過IGP或靜態路由獲得後才是同步的。
show ip bgp命令的輸出顯示了BGP表中的不同步路由。
3.排除路由沒有裝入IP路由選擇表中的故障
原因:
(1)IBGP原因
IBGP路由不同步
BGP下一跳不可達
(2)EBGP原因
在多跳EBGP情況下BGP下一跳不可達
BGP路由被抑制
多出口鑑別器(MED)值為無窮
4.BGP下一跳不可達
解決:
使用靜態路由或再分布經由IGP宣告EBGP下一跳
router ospf 1
network x.x.x.0 0.0.0.255 area 0
使用next-hop-self命令將下一跳改變為一個內部對等實體地址
router bgp 109
router ospf x.x.x.x next-hop-self
4.BGP路由被抑制
抑制(dampening)是減小本地BGP網路中來自EBGP鄰居的不穩定BGP路由所引起的不穩定性的方法。
抑制是一種為一條翻動的BGP路由指派一個罰點的方法。
router bgp 109
bgp dampening

排除再分布故障

1.RIP再分布問題
router rip
version 2
redistribute ospf 1 metric 1
network x.x.0.0
因為RIP有跳數限制。為改正到達16跳時會出現路由無法再分布的問題,需要在再分布時指派有效的度量標準。其實現可以使用redistribute命令中的metric或default-metric命令。
使用show ip route查看路由傳播情況。
2.IGRP/EIGRP的再分布問題
複合度量標準:寬頻,延遲,可靠性,負載
CISCO使用100000000/頻寬來得到該代價。
router igrp 1
redistribute ospf 1 metric 1 10000 255 1 1500
network x.x.0.0
或者
router igrp 1
redistribute ospf 1
redistribute static
default-metric 1 10000 255 1 1500
network x.x.0. 0
使用show ip route查看路由傳播情況。
3.OSPF的再分布問題
當OSPF再分布時,它成為ASBR.
(1)OSPF沒有將外部路由裝入路由選擇表中
原因:不能通過區域內或區域間路由獲知轉發地址
ABR滑產生類型4的匯總LSA
(2)ASBR沒有通告被再分布的路由
原因:ASBR的配置中缺少subnets關鍵字
distribute-list out命令阻塞了這些路由
router ospf 1
redistribute rip subnets
network x.x.x.0 0.0.0.255 area 0
使用show ip ospf database external IP來查看
4.IS-IS再分布問題
(1)將靜態路由再分布入IS-IS
router isis
redistribute static ip
使用show run和show isis database查看
(2)將外部靜態路由加入為一個LS的IS-IS LSP
router isis
redistribute static ip metric-type external
5.BGP的再分布問題
在AS邊界路由器上,外出路由通告影響進入的流量,而進入路由通告則影響外出流量。因此,外出和進入的通告應分開考慮。
(1)BGP發布進eigrp中
router eigrp 200
redistribute bgp 200 metric 10000 100 255 1 1500 passive-interface s0
network x.x.x.0
router bgp 200
network x.x.x.0
neighbor x.x.x.x remote-as 100
可以使用 show ip route和PING來檢測
決對不要在一個面向internet的路由器上使用BGP到IGP的再分布。一個完整的internet路由選擇表由 100000個前綴組成,一個IGP進程將會因處理這么多的路由而阻塞再分布一個完整的internet表乃至大部分的表都會不可避免的引起主網路崩潰。
(2)為了更多地控制被通告進入BGP鄰居,可以使用靜態路由。
向BGP鄰居通告一條默認路由不會抑制更具體的路由。
如果只傳送默認路由,路由器必須使用過濾器來抑制所有更具體的路由。
router bgp 100
network 0.0.0.0
neighbor x.x.x.x remote-as 300
neighbor x.x.x.x remote-as 200
neighbor x.x.x.x remote-as 100
neighbor x.x.x.x default-originate
neighbor x.x.x.x redistribute-list 1 out (這一句只是BGP路由的一種方法)
access-list 1 permit 0.0.0.0
access-list 1 deny an

相關詞條

熱門詞條

聯絡我們