路由器故障：Ip業(yè)務故障處理的要點

ATM鏈路兩端ping小包時不通，ping大包時通，為什么？

答：分別在兩端設備上執(zhí)行display current-configuration命令，查看設備的配置。

如果發(fā)現(xiàn)一端的PVC業(yè)務類型為確定速率CBR，而另一端沒有配置PVC業(yè)務類型，PVC缺省的業(yè)務類型為非確定速率UBR。兩端的PVC業(yè)務類型不一致，導致問題發(fā)生。

ATM鏈路兩端接口的PVC業(yè)務類型應一致。

NE40E、NE80E或NE5000E配置策略路由時，能否設置下一跳地址為Loopback地址？

答：不可以設置為loopback地址，只能設置為對端直連接口的地址。

策略路由不會去迭代到達loopback地址的路由表。所以只能配置為直連接口地址。

為何ping包大小不超過1500的情況下，報文顯示被分片？

答：NE80E路由器GE口的MTU為1500，在端口上使用“ping -s 1500 -c 100 目的IP地址”命令，在對端端口打開端口計數(shù)，發(fā)現(xiàn)收到了200個報文。即在ping包不超過1500時，報文仍然被分片。

路由器接口的最大傳輸單元是指除去二層封裝之后的三層包的大小。

在實際應用中，ping命令的-s參數(shù)指的是未封裝成ICMP報文之前的載荷字節(jié)數(shù)，封裝成三層數(shù)據(jù)包時還必須在此基礎上再加上28個字節(jié)，其中20個字節(jié)是IP報頭，8字節(jié)是ICMP報頭。舉個例子：

[NE80E] ping -s 1472 -c 500 -m 50 -t 50 150.150.5.2

其中-s后面這個1472，在路由器發(fā)送報文的時候，會加上8個字節(jié)的ICMP報文頭，然后再加上20字節(jié)的IP報文頭，因此實際發(fā)出的報文其中三層包大小是1472+8+20=1500字節(jié)。目前8090/8011路由器以太網端口默認的MTU值是1500。因此，當ping包大小為1472時，剛好不會被分片。而如果ping包大小為1473，這樣發(fā)的報文為1501，超過MTU值，需被分片，這時可觀察到對端端口計數(shù)顯示收到雙倍的報文數(shù)目�？蛻魣�(zhí)行ping -s 1500，顯然加上28字節(jié)后大于MTU的值，因此被分片，對端收到雙倍的報文。

問：查看配置了IPv4地址或IPv6地址的接口的鏈路狀態(tài)時，命令一樣嗎？

答：查看接口狀態(tài)的命令有display interface interface-type interface-number（用于查看配置了IPv4地址的接口）和display ipv6 interface interface-type interface-number（用于查看配置了IPv6地址的接口）。用戶必須根據(jù)ping命令中的IP地址類型來采用相應的查看命令。

問：單板FIB表項不能正確下發(fā)如何解決？

答：單板FIB表項不能正常下發(fā)一般存在以下兩種情況：配置了聚合路由和單板故障

首先，通過命令display fib查看FIB表項中的下一跳地址、下一跳接口是否正確。如果不正確，在系統(tǒng)視圖下通過命令ip route-static ip-address { mask | mask-length } null 0，增加一條靜態(tài)路由（該路由是黑洞路由），然后再次通過display fib命令查看FIB表項下發(fā)是否正確。正確的話故障到此可以解決。如果配置靜態(tài)路由后FIB表項還是錯的，則可能是單板出現(xiàn)故障。若是單塊單板FIB表項下發(fā)錯誤，則保存該單板的配置文件，然后對其復位；若是所有單板FIB表項下發(fā)均錯誤，說明主控板發(fā)生故障，保存配置文件后對設備進行主備倒換。

問：配置靜態(tài)ARP后PC為何Ping不通網關？

答：在對PC進行VLAN劃分的應用場景中，在路由器上配置靜態(tài)ARP時，需要使用arp static ip-address mac-address vid vlan-id interface interface-type interface-number命令對PC所屬的VLAN ID進行指定。（VLAN ID取值范圍是1～4094）。如果不配置vid vlan-id參數(shù)，路由器將認為PC所屬的VLAN ID為0，導致PC和路由器間不能通信。

問：同一個子接口下同時配置主、從地址時，為何兩個網段互訪發(fā)生丟包現(xiàn)象？（8070）

答：當NE20/20E同一個子接口下配置的主、從地址相互通信時，由于兩個網段的物理出接口相同，NPU在收到出接口和入接口相同的報文時，會發(fā)送ICMP主機重定向報文，報文上送RPU處理。當該類報文數(shù)超過NPU與RPU之間的帶寬限制時，設備便會丟包。解決方式如下：將這兩個網段的地址分別配置在兩個子接口下，并且兩個子接口分別和不同的VPN實例相綁定，然后通過RT引入私網路由實現(xiàn)兩個網段的正常通信。

問：為何Ping C公司直連設備時，我司路由器出現(xiàn)丟包現(xiàn)象？（8090）

答：為了防止來自其它設備的大量ICMP報文對本端設備造成影響，NE5000E/80E/40E上會配置CPCAR（CPU Committed Access Rate）功能來對上送CPU的ICMP報文數(shù)目進行控制。當對端設備發(fā)送ICMP報文的頻率過快時，本端設備上送CPU的ICMP報文會出現(xiàn)丟包現(xiàn)象，此時可以通過修改NE5000E/80E/40E CPCAR的取值來解決該問題。

問：為何和路由器直連的UMG設備頻繁進行單板主備倒換？

答：路由器下掛的交換機出現(xiàn)二層環(huán)路時，路由器收到來自交換機的大量ARP請求報文，由于負擔過重，路由器對UMG設備的ARP請求響應延遲或無相應。在規(guī)定的時間內，UMG設備沒有收到路由器的ARP響應報文，于是自動執(zhí)行主備倒換。用戶可以查看路由器上是否存在地址沖突的日志記錄，如下圖所示：

%Apr  4 16:55:49 2008 RPR-NE40-AR-A SRM/5/ARP_DUPLICATE_IPADDR:Slot3 Receive an ARP packet with duplicate ip address 10.157.2.170 from Vlanif220, source MAC is 0018-822f-e17e

%Apr  5 02:43:48 2008 RPR-NE40-AR-B SRM/5/ARP_DUPLICATE_IPADDR:Slot1 Receive an ARP packet with duplicate ip address 10.157.2.171 from Vlanif220, source MAC is 0018-822f-e17a

從日志信息中可以看到設備上存在地址沖突，到此，故障定位成功。

問：為何路由器使能VRRP的接口下掛的PC不能Ping通路由器的VRRP虛擬IP地址？（8011）

答：當PC向NE80/40請求VRRP虛擬地址的MAC地址時，由于NE80/40使能VRRP的接口下配置了ARP-Proxy功能，NE80/40會使用物理接口的MAC地址給PC回應，此時PC學到VRRP虛擬地址的MAC地址為NE80/40物理接口的MAC地址，于是不能Ping通VRRP虛擬IP地址。只需去使能該物理接口的ARP-Proxy功能即可消除故障。

問：為何配置策略路由命令policy-based-route后，策略不能生效？（8090）

答：NE5000E/80E/40E不支持通過policy-based-route命令來配置策略路由。正確配置策略路由的方法為：1、定義ACL規(guī)則；2、定義策略路由的分類（traffic classifier classifier-name）和動作（traffic behavior behavior-name）；3、在接口上應用策略路由（traffic-policy policy-name { inbound | outbound } [ link-layer ]）。

問：為何配置強策略路由（指定出接口）后，路由器CPU占用率持續(xù)上升？（8011）

答：如果強策略路由定義的下一跳出接口為二層端口，則需要指定二層端口所在VLAN的VLAN ID。否則，報文轉發(fā)到出接口時找不到相應的VLAN ID，就會向NE80/40發(fā)大量的ARP請求報文，導致設備CPU占用率持續(xù)上升，系統(tǒng)性能下降。

問：為何設備上產生大量MAC地址相同的ARP表項？

答：我司設備與C公司設備相連，當在我司設備上配置的靜態(tài)路由只指定以太出接口而沒有指定下一跳時，由于C公司設備以太接口的ARP Proxy功能在默認情況下是打開的，因此我司設備每次都會向C公司設備發(fā)送ARP請求報文，之后便會收到來自C公司設備大量ARP響應報文，導致問題發(fā)生。對我司設備之前配置的靜態(tài)路由指定下一跳時，問題得到解決。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]