路由器故障:Ip業(yè)務(wù)故障處理的要點 |
發(fā)布時間: 2012/6/15 18:06:18 |
路由器Ip業(yè)務(wù)故障處理的要點如下:
ATM鏈路兩端ping小包時不通,ping大包時通,為什么? 答:分別在兩端設(shè)備上執(zhí)行display current-configuration命令,查看設(shè)備的配置。 如果發(fā)現(xiàn)一端的PVC業(yè)務(wù)類型為確定速率CBR,而另一端沒有配置PVC業(yè)務(wù)類型,PVC缺省的業(yè)務(wù)類型為非確定速率UBR。兩端的PVC業(yè)務(wù)類型不一致,導(dǎo)致問題發(fā)生。 ATM鏈路兩端接口的PVC業(yè)務(wù)類型應(yīng)一致。 NE40E、NE80E或NE5000E配置策略路由時,能否設(shè)置下一跳地址為Loopback地址? 答:不可以設(shè)置為loopback地址,只能設(shè)置為對端直連接口的地址。 策略路由不會去迭代到達loopback地址的路由表。所以只能配置為直連接口地址。 為何ping包大小不超過1500的情況下,報文顯示被分片? 答:NE80E路由器GE口的MTU為1500,在端口上使用“ping -s 1500 -c 100 目的IP地址”命令,在對端端口打開端口計數(shù),發(fā)現(xiàn)收到了200個報文。即在ping包不超過1500時,報文仍然被分片。 路由器接口的最大傳輸單元是指除去二層封裝之后的三層包的大小。 在實際應(yīng)用中,ping命令的-s參數(shù)指的是未封裝成ICMP報文之前的載荷字節(jié)數(shù),封裝成三層數(shù)據(jù)包時還必須在此基礎(chǔ)上再加上28個字節(jié),其中20個字節(jié)是IP報頭,8字節(jié)是ICMP報頭。舉個例子: [NE80E] ping -s 1472 -c 500 -m 50 -t 50 150.150.5.2 其中-s后面這個1472,在路由器發(fā)送報文的時候,會加上8個字節(jié)的ICMP報文頭,然后再加上20字節(jié)的IP報文頭,因此實際發(fā)出的報文其中三層包大小是1472+8+20=1500字節(jié)。目前8090/8011路由器以太網(wǎng)端口默認的MTU值是1500。因此,當ping包大小為1472時,剛好不會被分片。而如果ping包大小為1473,這樣發(fā)的報文為1501,超過MTU值,需被分片,這時可觀察到對端端口計數(shù)顯示收到雙倍的報文數(shù)目?蛻魣(zhí)行ping -s 1500,顯然加上28字節(jié)后大于MTU的值,因此被分片,對端收到雙倍的報文。 問:查看配置了IPv4地址或IPv6地址的接口的鏈路狀態(tài)時,命令一樣嗎? 答:查看接口狀態(tài)的命令有display interface interface-type interface-number(用于查看配置了IPv4地址的接口)和display ipv6 interface interface-type interface-number(用于查看配置了IPv6地址的接口)。用戶必須根據(jù)ping命令中的IP地址類型來采用相應(yīng)的查看命令。 問:單板FIB表項不能正確下發(fā)如何解決? 答:單板FIB表項不能正常下發(fā)一般存在以下兩種情況:配置了聚合路由和單板故障 首先,通過命令display fib查看FIB表項中的下一跳地址、下一跳接口是否正確。如果不正確,在系統(tǒng)視圖下通過命令ip route-static ip-address { mask | mask-length } null 0,增加一條靜態(tài)路由(該路由是黑洞路由),然后再次通過display fib命令查看FIB表項下發(fā)是否正確。正確的話故障到此可以解決。如果配置靜態(tài)路由后FIB表項還是錯的,則可能是單板出現(xiàn)故障。若是單塊單板FIB表項下發(fā)錯誤,則保存該單板的配置文件,然后對其復(fù)位;若是所有單板FIB表項下發(fā)均錯誤,說明主控板發(fā)生故障,保存配置文件后對設(shè)備進行主備倒換。 問:配置靜態(tài)ARP后PC為何Ping不通網(wǎng)關(guān)? 答:在對PC進行VLAN劃分的應(yīng)用場景中,在路由器上配置靜態(tài)ARP時,需要使用arp static ip-address mac-address vid vlan-id interface interface-type interface-number命令對PC所屬的VLAN ID進行指定。(VLAN ID取值范圍是1~4094)。如果不配置vid vlan-id參數(shù),路由器將認為PC所屬的VLAN ID為0,導(dǎo)致PC和路由器間不能通信。 問:同一個子接口下同時配置主、從地址時,為何兩個網(wǎng)段互訪發(fā)生丟包現(xiàn)象?(8070) 答:當NE20/20E同一個子接口下配置的主、從地址相互通信時,由于兩個網(wǎng)段的物理出接口相同,NPU在收到出接口和入接口相同的報文時,會發(fā)送ICMP主機重定向報文,報文上送RPU處理。當該類報文數(shù)超過NPU與RPU之間的帶寬限制時,設(shè)備便會丟包。解決方式如下:將這兩個網(wǎng)段的地址分別配置在兩個子接口下,并且兩個子接口分別和不同的VPN實例相綁定,然后通過RT引入私網(wǎng)路由實現(xiàn)兩個網(wǎng)段的正常通信。 問:為何Ping C公司直連設(shè)備時,我司路由器出現(xiàn)丟包現(xiàn)象?(8090) 答:為了防止來自其它設(shè)備的大量ICMP報文對本端設(shè)備造成影響,NE5000E/80E/40E上會配置CPCAR(CPU Committed Access Rate)功能來對上送CPU的ICMP報文數(shù)目進行控制。當對端設(shè)備發(fā)送ICMP報文的頻率過快時,本端設(shè)備上送CPU的ICMP報文會出現(xiàn)丟包現(xiàn)象,此時可以通過修改NE5000E/80E/40E CPCAR的取值來解決該問題。 問:為何和路由器直連的UMG設(shè)備頻繁進行單板主備倒換? 答:路由器下掛的交換機出現(xiàn)二層環(huán)路時,路由器收到來自交換機的大量ARP請求報文,由于負擔過重,路由器對UMG設(shè)備的ARP請求響應(yīng)延遲或無相應(yīng)。在規(guī)定的時間內(nèi),UMG設(shè)備沒有收到路由器的ARP響應(yīng)報文,于是自動執(zhí)行主備倒換。用戶可以查看路由器上是否存在地址沖突的日志記錄,如下圖所示: %Apr 4 16:55:49 2008 RPR-NE40-AR-A SRM/5/ARP_DUPLICATE_IPADDR:Slot3 Receive an ARP packet with duplicate ip address 10.157.2.170 from Vlanif220, source MAC is 0018-822f-e17e %Apr 5 02:43:48 2008 RPR-NE40-AR-B SRM/5/ARP_DUPLICATE_IPADDR:Slot1 Receive an ARP packet with duplicate ip address 10.157.2.171 from Vlanif220, source MAC is 0018-822f-e17a 從日志信息中可以看到設(shè)備上存在地址沖突,到此,故障定位成功。 問:為何路由器使能VRRP的接口下掛的PC不能Ping通路由器的VRRP虛擬IP地址?(8011) 答:當PC向NE80/40請求VRRP虛擬地址的MAC地址時,由于NE80/40使能VRRP的接口下配置了ARP-Proxy功能,NE80/40會使用物理接口的MAC地址給PC回應(yīng),此時PC學到VRRP虛擬地址的MAC地址為NE80/40物理接口的MAC地址,于是不能Ping通VRRP虛擬IP地址。只需去使能該物理接口的ARP-Proxy功能即可消除故障。 問:為何配置策略路由命令policy-based-route后,策略不能生效?(8090) 答:NE5000E/80E/40E不支持通過policy-based-route命令來配置策略路由。正確配置策略路由的方法為:1、定義ACL規(guī)則;2、定義策略路由的分類(traffic classifier classifier-name)和動作(traffic behavior behavior-name);3、在接口上應(yīng)用策略路由(traffic-policy policy-name { inbound | outbound } [ link-layer ])。 問:為何配置強策略路由(指定出接口)后,路由器CPU占用率持續(xù)上升?(8011) 答:如果強策略路由定義的下一跳出接口為二層端口,則需要指定二層端口所在VLAN的VLAN ID。否則,報文轉(zhuǎn)發(fā)到出接口時找不到相應(yīng)的VLAN ID,就會向NE80/40發(fā)大量的ARP請求報文,導(dǎo)致設(shè)備CPU占用率持續(xù)上升,系統(tǒng)性能下降。 問:為何設(shè)備上產(chǎn)生大量MAC地址相同的ARP表項? 答:我司設(shè)備與C公司設(shè)備相連,當在我司設(shè)備上配置的靜態(tài)路由只指定以太出接口而沒有指定下一跳時,由于C公司設(shè)備以太接口的ARP Proxy功能在默認情況下是打開的,因此我司設(shè)備每次都會向C公司設(shè)備發(fā)送ARP請求報文,之后便會收到來自C公司設(shè)備大量ARP響應(yīng)報文,導(dǎo)致問題發(fā)生。對我司設(shè)備之前配置的靜態(tài)路由指定下一跳時,問題得到解決。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |