新手看招：CISCO路由器故障排除攻略

新手看招：CISCO路由器故障排除攻略

2008-05-09 10:33 佚名chinaitlab 我要评论( 0)

•摘要：当路由选择表进程检查一条使用中间地址（路由选择表中作为下一跳引用的IP地址）的可解析的静态路由时，这个检查总是在有类别方式下完成的，无论是否使用ip classless命令如果在路由选择表中有类别方式下的中间地址不能解析，则删除该静态路由。

•标签：CISCO 路由器静态路由RIP EIGRP OSPF IS-IS BGP 故障

•

Oracle帮您准确洞察各个物流环节

一静态路由故障

1. 静态路由和有类别查找

当路由选择表进程检查一条使用中间地址（路由选择表中作为下一跳引用的IP地址）的可解析的静态路由时，这个检查总是在有类别方式下完成的，无论是否使用ip classless命令如果在路由选择表中有类别方式下的中间地址不能解析，则删除该静态路由。

使用show ip route查看路由选择表。

使用debug 可以显示某个网络宕掉了。

如果使用无类别方式并有一条默认路由存在，那么具有高管理距离的备份表态路由将永远不会在主静态路由失效时装入到路由选择表中。这是因为任何静态路由，即便是指向不存在的中间地址的静态路由，都会使用默认路由进行解析。CISCO路由选择表进程每60S调用一个检查路由选择表的静态路由功能来根据动态变化的路由选择表安装或删除静态路由。

2.静态路由和中间地址

静态路由可以使用中间网络地址或出接口来创建。大多数情况下，使用出接口在路由选择表进程中解析静态路由更加有效。

只要中间IP地址可以在路由选择表中解析，它不必是真实的下一跳路由器的接口。静态网络路由（如中间地址）必须最终被解析为路由选择表中一条具有出接口的路由。

每当路由选择表进程需要为x.x.x.0/24网络使用静态路由表项时，它还需要解析中间地址y.y.y.y，称为递归查找。一次额外的路由查找或许对路由选择进程的性能没有多少影响。但是，采取多次递归查找来获得解析的静态路由可能会影响性能。

3.静态路由优化

为避免递归查找：串行网络：使用出接口

以太网络：同时使用中间地址和出接口

4.反复的静态路由安装和删除

尽可能地使用出接口而不是中间地址来配置静态路由。

5.使用丢弃路由

有时网络中有环路的产生。通过周期性的查看路由器接口上的计数器可以看到路由选择环路的结果。

clear counters serial0/0

show interface serial0/0

路由环路的问题在网络中产生了一个黑洞。一旦IP头中的生存期（TTL）减到0就丢弃分组。

解决1：有类别模式的路由选择（no ip classless）——在用户网络路由器上使用no ip classless.路由器在至少一个已知子网存在时不会使用任何超网或默认路由。但不是首选。因为它改变了所有分组的路由选择表查找行为。

解决2：使用一条丢弃路由——当路由选择表中没有特定的匹配，而且使用一条超网或默认路由来转发那些分组并不合适时，一条丢弃路由把分组送给了null0，即比特桶。

ip route x.x.0.0 255.255.0.0 null0

ip route x.x.0.0 255.255.0.0 null0 200

后一个命令行配置仅在主路由失效时使用的另一条丢弃路由。通过将静态路由的默认管理距离改为比所使用的动态路由选择协议的管理距离更高的一个值来实现。

二排除RIP故障

1.不兼容的版本类型

debug ip rip

show ip protocols 对检查接口上发送和接收的RIP分组版本十分有用。

如果R1不支持V2的版本，只能接收RIPv1分组，那么R2配置成RIPv1和RIPv2.

可在接口级指定发送和接收RIP分组的特定版本

interface e0

ip rip send version 1 2

ip rip receive version 1 2

2.不匹配的认证密钥

RIPv2的一个选项是可以认证的RIPv2更新，为了增强安全性，当使用认证时，必须在双方配置口令。这个口令被称为认证密钥。如果这一密钥与另一方的密钥不匹配，双方都将忽略RIPv2更新。

在接口上配置ip rip authentication key-chain cisco

用debug ip rip调试。

3.达到RIP的路数限制

RIP度量标准的最大值是15跳。

无法克服这个问题。可以使用非15跳限制的路由选择协议。IGRP最大跳数是255，EIGRP最大跳数是224，二者默认都是100.

4.不连续网络

当主网络被另一个主网络分隔开时，被称为不连续网络。

解决1：使用静态路由

解决2：在路由器之间的链路地址改为左右不连续网络中的一部分。

解决3：在两台路由器上用no auto-summary配置启用RIPv2的无类别路由选择版本。

router rip

version 2

network x.x.x.0

no auto-summary

解决4：使用无类别路由选择协议。如OSPF，EIGRP，IS-IS替代RIPv1路由选择协议。

5.不合法的源地址

当RIP告诉路由选择表安装路由时，它执行源合法性检查。如果源所在子网与本地接口不同，RIP则忽略更新并且不在路由选择表中安装从这个源来的路由。

当一方是有编号而另一方是无编号时，必须关闭这个检查。

router rip

no validate-update-source

6.翻动（flapping）路由

路由翻动是指路由选择表中一条路由的不断删除和再插入。为了检查路由是否真的翻动，检查路由选择表并查看路由的寿命（age）。如果寿命被不断的重置为00：00：00，这就意味这路由正在翻动。

RIP有180S没有收到一条路由，那么该路由将保持240S，然后被清除。

使用show interface来检查接口统计值。

最常见帧中继环境分组丢失。

使用show ip route rip可以检查RIP多久没有更新。

使用show interface serial 0可查看到接口上有大量的广播分组是否被丢弃。帧中继情况下，可能需要调整帧中继广播队列。在非帧中继的环境中，可能需要增加输入或输出保留队列。