2022年2022年路由器和宽带路由器故障汇总 .pdf
-
资源ID:34239979
资源大小:1.93MB
全文页数:37页
- 资源格式: PDF
下载积分:4.3金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2022年2022年路由器和宽带路由器故障汇总 .pdf
路由器和宽带路由器故障汇总路由器配置故障( 1)使用路由器和使用交换机一样,都需要进行合理的配置,这些配置不但要符合路由器自身的功能特点,而且还要符合所在网络的具体要求。1.突然断电后Cisco3640通信失败故障现象网络中心机房UPS电源因故障而突然断电。重新加电后发现, Cisco3640虽然已经重新启动,各种 LED指示灯也表现正常,但整个网络却不能接入Internet。故障分析路由器加电后已经正确重新启动,但是,却无法连接到Internet,所以首先应当检查每个端口的工作状态是否正常。当检查Cisco3660各个物理接口的状态和所用的动态路由协议时,反馈如下信息:路由器物理接口处于 administrativelydown状态。故障解决进入路由器端口配置模式,使用noshutdown命令重新激活该物理端口,故障随即解决。执行copyrunning-configstartup-config命令, 将当前配置文件保存至NVRAM,并作为系统初始配置文件。2.路由器封装错误故障现象由于公司业务需要,现将工作正常的总公司网络同分公司网络通过DDN 专线连接, 连接后发现网络不通了,即两端路由器的广域网端口之间不能正常通信。故障分析既然原来内部网络工作是正常的,那么问题很可能就出现在中间链路上。将两端路由器的广域网端口之间的连线划分为3段,即总公司路由器A到总公司的ModemA、总公司 ModemA 到分公司 ModemB、分公司 ModemB到分公司路由器B,如图 3-16所示。接下来就是检查到底是哪一段链路出现了故障,并试着解决。在总公司的路由器A上运行showinterfaceserialnumber命令,查看其广域网端口工作状态, 若返回Serialisdown,则表示到本地Modem 之间无信号传输。若返回 Serialisup,但同时提示 lineprotocolisdown.,则可能是以下几个方面的原因:IOS Ver:12.0Dynamic RoutingProtocol:OSPFver2(点击查看大图)图 3-16专线连接的路由器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 37 页 - - - - - - - - - 总公司路由器A未作任何配置,或者配置错误。分公司路由器B未作配置,或者配置错误。当采用 DDN专线连接时,路由器两端需要配置相同的协议封装,否则就会总是提示lineprotocolisdown.。ModemA和 ModemB之间的专线没有连通。故障解决使用show running-config查看两端路由器配置时,发现串行端口的封装方式不同。路由器 A端采用的是 HDLC 封装方式,路由器B则采用的是 ppp 封装方式(如图 3-17所示) 。使用encapsulationppp命令,将路由器A串行口的封装方式修改为ppp 后,故障解决。3.路由器大量丢包故障现象校园网路由器最近传输速率明显下降,而且多个通信端口都有严重的数据丢失现象。故障分析网络攻击、 病毒感染、 路由器内存不足或者碎片过多,以及路由器CPU持续过载等都可能导致这种现象的发生。由于是刚刚安装的新型的网络防火墙,而且内部计算机均无病毒感染症状,所以基本可以排除黑客攻击和病毒的原因。先使用showmemory 命令, 查看路由器的内存使用情况(如图 3-18所示)。表明路由器的内存利用率并不是很高,当前有足够的可用内存,内存碎片也不是很多。由此可见,导致路由器工作异常的原因不应当是内存。接着,使用show processescpu命令查看路由器的CPU利用率、不同进程的 CPU占用率等 ,确认 CPU是否过载。 结果发现, CPU的利用率已经超过 80%(如图 3-19所示),属于严重过载 。(点击查看大图)图 3-17ppp 封装名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 37 页 - - - - - - - - - 故障解决正常情况下, 5分钟内 CPU的利用率大于 60% 是可以接受的,如果长时间持续过载,则会导致路由器工作效率下降,并将导致一个或者多个端口的数据丢失。借助 SnifferPro 查看网络的通信情况, 发现通过BT点对点传输占用了多半的传输带宽,于是决定借助IP 访问列表暂时禁用 BT端口,并将该IP 列表应用于路由器的LAN端口。之后,路由器工作恢复正常,端口丢包现象也随之解决。(点击查看大图)图 3-18内存使用情况(点击查看大图)图 3-19CPU使用情况名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 37 页 - - - - - - - - - 路由器硬件故障( 2)内存丢失导致系统不能引导故障现象网络设备由于网络中心搬家而移动。路由器在安装到新机柜中后,不能正常启动。借助Console 口连接到路由器,在超级终端中显示没有发现内存,如图3-15所示。故障分析由于路由器之前运行一直正常,因此,怀疑导致该故障的原因是路由器在搬运或上架过程中震动剧烈,导致内存松动。故障解决开闭路由器电源,打开Cisco2611机箱,将内存条从插槽上拔下,并重新插入内存插槽。重新打开电源,路由器正常引导,故障排除。5.DRAM 奇偶错导致系统崩溃故障现象Cisco4500路由器频繁重新启动。将计算机连接到路由器的Console,使用超级终端监视路由器的运行情况。 当路由器又一次崩溃之后,没有手动重新引导路由器,运行 show version命令,显示如下所示内容:(点击查看大图)图 3-15没有发现内存System restartedby processormemory parityerroratPC 0 x601799C4,address0 x0System imagefileisflash:c4500-inr-mz.111-14.bin,bootedviaflash在 Console 日志中,则捕捉到如下信息:*Cache ErrorException*Cache ErrReg = 0 xa0255c61datareference,primarycache,datafielderror,erroron SysADBus名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 37 页 - - - - - - - - - 故障解决DRAM 中重复发生奇偶错表明DRAM 或机箱的硬件有瑕疵。如果最近移动过机箱,或者安装过其他硬件,应当重新拔插DRAM 内存条,或者移除新安装的硬件板卡,直至故障得到解决。如果故障未能解决,则需要更换DRAM 内存条。 如果更换DRAM 仍然发生奇偶错,则需要更换机箱后再试。6.SRAM 奇偶错导致系统崩溃故障现象Cisco4500路由器频繁重新启动。将计算机连接到路由器的Console,使用超级终端监视路由器的运行情况。 当路由器又一次崩溃之后,没有手动重新引导路由器,运行 show version命令,显示如下所示内容:在 Console 日志中,则捕捉到如下信息:故障解决系统报告 CPU错误,应当更换SRAM 内存。7.NIM故障导致系统崩溃故障现象Cisco4700路由器重复自动引导。将计算机连接到路由器的Console,使用超级终端监视路由器的运行情况。 当路由器又一次崩溃之后,没有手动重新引导路由器,运行 show version命令,显示如下所示内容:在 Console 日志中,则捕捉到如下信息:或PC = 0 xbfc0edc0,Cause = 0 xb800,StatusReg = 0 x34408007Systemrestartedby sharedmemory parityerroratPC 0 x60130F40System image fileisflash:c4500-inr-mz.111-14.bin,bootedviaflash*Shared Memory ParityError*sharedmemory controlregister=0 xffe3error(s)reportedfor:CPUon byte(s):0/1Systemrestartedby sharedmemory parityerroratPC 0 x60130F40System image fileisflash:c7500-inr-mz.111-14.bin,bootedviaflash%PAR-1-FATAL: Shared memory parityerrorsharedmemory statusregister=0 xFFEFerror(s)reportedfor:CPUon byte(s):0/12/3名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 37 页 - - - - - - - - - 故障解决系统报告 NIM错误,应当更换位于指定插槽的网络模块。分配至相应插槽的SRAM 可能也会受到影响。如果更换网络模块故障仍然解决,应当试着更换SRAM 内存。*Shared Memory ParityError*sharedmemory controlregister=0 xffdferror(s)reportedfor:NIM1 on byte(s):0/12/3名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 37 页 - - - - - - - - - 路由器配置故障( 3)改变时钟后仍然显示旧时间故障现象在 Cisco2600路由器上使用 setclock 命令改变了系统时钟,但在 log 中仍然显示旧时间。故障解决如果当前 IOS 版本是11.2或者更新版本,则可以使用clearlogging 命令解决这个问题。不过,在 CiscoIOS 11.2之前的版本中没有clearlogging命令。此时,可以采用先关闭log功能,然后再重新启动log 功能的方法来解决。8.不能路由的路由表故障现象某公司的网络中包括两个部门,即上级部门(A)和下级部门( B),原来网络连接一直很正常。但最近,部门B 的网络不能访问部门A的网络,使用部门B 的计算机( IP地址为192.168.2.201/24 )Ping部门 A中的计算机A1(IP 地址为 192.168.2.100/24 ) 和计算机 A2(IP 地址为192.168.2.110/24 )时,发现丢包率为 100% ,如图 3-20所示。而使用Ping 命令测试本部门的计算机时,连接正常。故障分析检查部门 B中的计算机设置,发现网关设置正确(正确网关为192.168.2.254/24 ),于是怀疑路由器不能正常工作。再在部门B中其他计算机Ping 这两台计算机,结果有的可以Ping通,有的则不能。参考本单位网络拓扑结构图,怀疑可能是由于部门A网络的防火墙设置引发了该故障。由于部门 A与部门 B分别位于城市中两个不同地方,部门A的防火墙是针对网络IP 段设置的,也就是说,该防火墙对于部门B的整个网络都是允许访问的,所以可以排除防火墙的问题。进一步检查路由器配置时发现,默认路由设置错误。这样,就使本应该路由到地址192.168.0.254 的数据路由到 192.168.0.1 中了。故障解决要解决该故障,只需要将路由表的该条路由删掉即可,具体的命令如下:保存配置并重新启动路由器后,故障解决。故障点评路由器是实现内网与外网互联的重要设备,根据网络复杂程度可设置静态路由和动态路由。对于简单的网络设置静态路由可便于管理,但路由列表设置不当则会引发一些网络互联故障。因此,当路由器不能正常路由时,可检查是否是路由表故障所致。9.子网掩码反码设置错误故障现象在路由器上设置IP 访问列表,限制 192.168.0.0 段、192.168.3.0 至192.168.10.0 段的计算机访问 Internet,只允许 192.168.1.0 段和192.168.2.0 段的计算机对外访问。于是,在IP访问列表中添加了以下内容:iproute0.0.0.00.0.0.0192.168.0.1no iproute0.0.0.00.0.0.0192.168.0.1access-list190 deny ip192.168.0.00.255.255.255anyaccess-list190 deny ip192.168.3.00.255.255.255anyaccess-list190 deny ip192.168.4.00.255.255.255anyaccess-list190 deny ip192.168.5.00.255.255.255any名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 37 页 - - - - - - - - - 并 将 该 IP 访 问 列 表 应 用 于 路 由 器 的 LAN口 。 然 而 , 配 置 完 成 后 , 192.168.0.0192.168.10.255 段内的所有计算机都无法连接至Internet了。故障分析导致该配置故障的原因是子网掩码反码错误,查看路由器配置时发现,原来访问列表竟然是:也就是说,所有 192.0.0.0 192.255.255.255 网段内的计算机都被禁止访问Internet。当然,192.168.1.0 段和192.168.2.0 段的也就被禁止访问了。故障解决先使用noaccess-list190命令删除IP 访问列表,然后再重新添加新的访问列表。有关阻止某段 IP 地址的部分改写为:IP 访问列表修改完成后,故障排除。access-list190 deny ip192.168.6.00.255.255.255anyaccess-list190 deny ip192.168.7.00.255.255.255anyaccess-list190 deny ip192.168.8.00.255.255.255anyaccess-list190 deny ip192.168.9.00.255.255.255anyaccess-list190 deny ip192.168.10.00.255.255.255anyaccess-list190 deny ip192.0.0.00.255.255.255anyaccess-list190 deny ip192.168.0.00.0.0.255anyaccess-list190 deny ip192.168.3.00.0.0.255anyaccess-list190 deny ip192.168.4.00.0.0.255anyaccess-list190 deny ip192.168.5.00.0.0.255anyaccess-list190 deny ip192.168.6.00.0.0.255anyaccess-list190 deny ip192.168.7.00.0.0.255anyaccess-list190 deny ip192.168.8.00.0.0.255anyaccess-list190 deny ip192.168.9.00.0.0.255anyaccess-list190 deny ip192.168.10.00.0.0.255any名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 37 页 - - - - - - - - - 路由器内存和映像故障( 4)Dlsw 的端连接断开故障现象在 CiscoIOS 环境下, DlSW的端连接断开,当运行debug dlsw 命令诊断时,显示如下错误信息:故障分析如果当前使用的是IOS 11.2和11.3的混和环境, 就会出现这样的错误。 这是因为在IOS 11.3环境中增加了控制向量的新特性,它的长度与IOS 11.2不匹配。故障解决使用 IOS 11.2或者 IOS 11.3的单一环境即可解决该问题。13.Cisco2610升级 IOS 失败故障现象升级 Cisco2610路由器的IOS时,由于操作不当失败了,最后变为rommon1 。故障解决经过进一步验证可以确认是由于操作不当导致了IOS 系统崩溃,只好按照如下操作步骤重新进行恢复。首先从 Cisco 厂商网站上下载一个c2600-i-mz.121-3.T文件,并在一台终端计算机上安装一个 TFTP Server 软件,然后用交换机附带的Console 线缆连接计算机和路由器。修改终端计算机的 IP 地址:最后,重新启动路由器,发现恢复正常。14.总线错误导致路由器崩溃故障现象DLSw: Unknown CV DF withlength3 frompeer 10.12.254.254(2065)DLSw: Unknown CV D9 withlength3 frompeer 10.12.254.254(2065)IP 地址 192.168.0.100掩码 255.255.255.0网关192.168.0.1#路由器的IP 地址接着在 rommon 1提示符后面依次键入如下命令:rommon 1 IP_ADDRESS=192.168.0.1# - 路由器的 IP 地址rommon 2 IP_SUBNET_MASK=255.255.255.0# - 路由器的子网掩码rommon 3 DEFAULT_GATEWAY=192.168.0.100# -网关,即接入计算机的IP 地址rommon 4 TFTP_SERVER=192.168.0.100# - 接入计算机的IP 地址rommon 5 TFTP_FILE=c2600-i-mz.120-7.T.bin# - 上传文件的名称rommon 6 sync# - 保存设置rommon 7 set# - 重新查看设置rommon 8 tftpdnld# - 传送文件,出现提示时选择y名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 37 页 - - - - - - - - - 路由器无法正常工作。使用超级终端以Console 口登录至该路由器,显示下列类似信息:或下列类似信息:故障分析该信息意味着因总线故障导致路由器系统崩溃。所谓系统崩溃, 是指系统中发现了一个不可恢复的错误,并自动重新启动的情况。故障解决采用以下方式,尝试解决该故障:删除现有的文件系统,重新上传完整的系统映像文件。如果仍然无法解决,将路由器返回厂商修理。15.模块不能正确显示故障现象为业务扩展需要,在路由器上安装了一个新的模块。然而, 该模块中的所有端口都无法正常工作。使用 showdiag 命令查看已经安装的模块,显示已经插入新模块的插槽为空槽,如图3-13所示。Routeruptimeis2 days,21 hours,30 minutesSystemrestartedbybuserroratPC0 x30EE546,address0 xBB4C4Systemimagefileisflash:igs-j-l.111-24.bin,bootedviaflash.*System receiveda Bus Errorexception*signal=0 xa,code= 0 x8,context=0 x608c3a50PC = 0 x60368518,Cause = 0 x20,StatusReg = 0 x34008002名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 37 页 - - - - - - - - - 故障分析导致该故障的原因可能是:路由器没有正确配置新的模块。路由器映像文件不支持该新模块。新模块硬件故障。路由器插槽硬件故障。故障解决采用以下方法检查并确认故障位置:验证模块的LED指示灯是否正常。如果正常,继续检查配置文件是否正确。检查该文件系统版本是否支持该模块。如果不能,应当升级系统版本。如果模块 LED指示灯不正常, 将模块从现有插槽中拔除,并试着安装至另一个相同的插槽中,查看故障能否恢复。更换另外一个路由器或模块重新测试,以确定故障的原因是路由器还是模块。16.模块不能正常工作故障现象为业务扩展需要,在路由器上安装了一个新的模块。然而, 该模块中的所有端口都无法正常工作。使用 showdiag 命令查看已经安装的模块,显示已经插入新模块的插槽为未知。错误信息如下:(点击查看大图)图 3-13模块不能正确显示名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 37 页 - - - - - - - - - 故障分析导致该故障的原因可能是当前CiscoIOS 软件版本不支持该模块。故障解决从 Cisco 官方网站 (http:/)查看该路由器的技术资料,下载并更新路由器的 IOS 映像系统即可。00:00:06:%LC-3-LCCREATE:Unable to createdriverforLineCard type630 inslot2名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 37 页 - - - - - - - - - 路由器其他故障(5)电源不同导致无法接入Internet故障现象校园网通过一条256 Kbps DDN 专线接入 Internet,接入设备则采用了Cisco 2611路由器和迈普基带式 Modem。在某一天上班后,发现机柜中所有设备的指示灯全部熄灭,经检查发现UPS 电源损坏,而手头又没有1 000 W 的 UPS,于是便使用了两个500 W 的 UPS。启动电源后,交换机、路由器运行无异,局域网内部计算机之间的通信很正常,基带式Modem 的指示灯也全部正常,但就是无法访问Internet。无论是Ping 远程主机的IP 地址还是域名,均显示为超时连接。故障分析导致无法访问Internet 的原因可能性不外乎以下几种:本地路由器硬件损坏本地路由器配置错误基带式 Modem 损坏DDN 线路故障局方路由器故障局方路由器配置错误当然,先从最容易的检查和测试开始。第一, Telnet 到本地路由器,利用Show startup-config 和 Show running-config 命令分别查看启动和运行配置,确认配置无误和端口都处于UP 状态。第二,给局方打电话,询问局方后得知,对方并无对其路由器配置作任何修改。第三, Modem 状态灯都正常,似乎没有硬件故障。第四,请求局方对DDN 线路作了环线测试和误码率测试,确认线路畅通,且误码率在正常范围之内。至此,似乎一切都陷入了僵局。无奈之下, 给迈普公司的售后服务部门打了电话,请他们的工程师前来解决。迈普的工程师名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 37 页 - - - - - - - - - 带来了两个Modem,然而,换来换去,故障依然是外甥打灯笼-照旧!于是,开始怀疑是路由器出了问题。于是,从局方借来一台Cisco 2611替换掉原来的路由器,配置完成并连接好同步口后, 满怀信心地打开路由器电源开关进行测试,发现还是无法建立与局方的连接。这一来迈普的工程师可忙坏了,跟电信部门的工程师一道,从校网络中心机房到局方无人值守机房,足足跑了两天的时间。最后,无计可施地一屁股坐在防静电地板上时,忽然发现,路由器的电源和基带式Modem 的电源没有接在同一UPS 上。这个发现有什么值得大惊小怪得吗?故障分析当然,路由器和基带式Modem 对电压和接地都非常敏感,即使是非常小的电源和接地压差,也会导致两者不能协调地进行工作。于是, 本着死马当作活马医的原则,试着将两者的电源插头插到同一UPS 中。再 Ping 一下远程主机,居然通了!局域网终于又恢复了与Internet的连接。故障点评由于路由器、交换机和基带式Modem 等网络设备对电压和接地都非常敏感,因此,应当采用性能优良的在线式UPS 作为供电电源, 并最好采用 1 000 W 以上的功率, 从而可以将所有的网络设备都连接至同一电源,避免不同设备间的电压差别。另外,机房和机柜还要有非常好的接地措施, 并为所有的设备设立一条地线,保证接地电压相同,确保网络设备正常运行。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 37 页 - - - - - - - - - 路由器配置故障( 6)限制用户访问时间和应用故障现象公司使用 Cisco 路由器实现Internet连接,由于有些员工每天占用大量的时间在网上聊天。所以,老总要求通过设置,禁止员工在周一至周五的8:0018:00 使用QQ和 MSN 。故障分析若欲实现对员工的限制,必须借助基于时间的访问列表,从而控制用户在某个时间段对访问的访问权限。故障解决具体的设置步骤如下:(1)进入全局配置模式。(2) 为指定的时间范围命名一个有意义的名称。名称不能包括空格和引号,并且必须以字母开头。(3)指定时间范围。或者或者absolute指定绝对时间范围。该关键字之后紧跟着start和 end 关键字。若欲使访问列表中相关的 permit或 deny 语句生效, 则 start和 end 之后应当紧跟开始和结束的时间。需要注意的是,时间用 24小时格式表示,日期用 日/ 月/ 年格式表示。periodic尽管每个时间范围只能有一个absolute语句,但是,却可以有多个periodic语句。另外, absolute语句只拥有开始和结束时间,以及日期等少数几个参数,而periodic语句可以使用大量参数,范围可以是一星期中的某一天或几天的组合,或者使用关键字daily 、weekdays 和 weekend等。表3-3中列出了在语句中可以使用的每星期天数中的参数。表3-3periodic语句中可以使用的每星期天数中的参数例如,若欲限制所有员工在周一至周五的8:0018:00 使用QQ和 MSN 聊天,可以在访问列表中添加下述语句:Router#configureterminalRouter(config)#time-rangetime-range-nameRouter(config-time-range)#absolutestarttimedateendtimedateperiodicday-of-the-weekhh:mm today-of-the-weekhh:mmperiodicweekdays|weekend |dailyhh:mm tohh:mm参数意义Monday ,Tuesday,Wednesday ,Thursday,Friday ,Saturday ,Sunday某一天或某几天的组合daily从星期一至星期天weekdays从星期一至星期五weekend星期六和星期日time-rangedeny-qq!-定义时间范围名称为 deny-qqperiodicweekdays start8:00 end 18:00名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 37 页 - - - - - - - - - 需要注意的是,网络应用程序所使用的端口号,大多都可以在下述下文件中找到:如果在 services文件中找不到端口的应用,可以在运行程序前后,运行netstat-ap 比较并找出应用所使用的端口号。(4)返回特权配置模式。(5)进入全局配置模式。(6) 指定欲应用该IP 访问列表的接口。 通常情况下, 将该访问列表指定至连接局域网的LAN口即可。(7)将访问控制应用到指定的接口。二层接口(端口访问列表)不支持out 关键字。(8)返回特权配置模式。(9)校验当前设置。!-时间范围为周一至周五的 8:0018:00ipaccess-listextendinternet_limit!-定义扩展IP 访问列表,名称为 qq_limitdenytcp10.1.0.00.0.255.255anyeq1863time-rangedeny-qqdenytcp10.1.0.00.0.255.255anyeq8000time-rangedeny-qqdenyudp10.1.0.00.0.255.255anyeq8000time-rangedeny-qqdenyudp10.1.0.00.0.255.255anyeq4000time-rangedeny-qq!-定义 QQ和 MSN 聊天使用的协议和端口号permitipany any!-其余访问不予限制Win9x:%windir%servicesWinNT/2000/XP :%windir%system32driversetcservicesLinux :/etc/servicesRouter(config-time-range)#endRouter#configureterminalRouter(config)#interfaceinterface-idRouter(config-if)#ipaccess-groupaccess-list-number|name in|outRouter(config-if)#end名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 37 页 - - - - - - - - - (10)保存当前配置。Router#show running-configRouter#copy running-configstartup-config名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 37 页 - - - - - - - - - 路由器配置故障( 7)专线互联 Cisco2600 路由器丢包严重故障现象某校园网使用两台Cisco2600路由器专线连接主校园网和分校区网络,发现传输速率慢而且丢包现象严重。故障分析新建立的专线连接出现故障的机率比较小,所以问题很可能出现在两端路由器的串行端口设置上。故障解决根据以往的经验判断,严重的丢包现象可能是线路上的时钟错位,导致线路两端路由器收和发不能同步。在串行接口上执行命令inverttransmit-clock,将时钟翻转,即相当于使时钟改变半个周期,从而使时钟对准,故障解决。故障点评时钟不准并不是丢包严重的唯一原因,如果改变时钟后仍不能解决问题,且确认配置无误,则需要检查线路是否正常。5.Cisco3640拨号路由不能自动断线故障现象公司网络为了保证链路冗余,除在Cisco3640路由器上设置了主用路由备份外,还设置了远程拨号。当主用路由断开时,可以自动启用拨号连接,保证网络正常连接。但是,当主用路由恢复正常后,拨号连接不能自动断开。故障分析登录到路由器查看具体配置,发现使用配置 dialeridle-timeout180控制空闲时间断线。初步判定, 故障可能是由于路由设置问题所致,即当主用路由恢复正常后,还有其他用户正在使用拨号连接,所以, 如果设置不当很可能就会导致无法切换到主用路由。路由切换配置信息中有如下信息:即当网络流量超过主链路的60% 时启动备份链路,当网络流量少于5% 时挂断备份链路。根据平时网络流量的不同,这两个值是需要随时定义的,如果挂断备份链路的限制设置较小,就会导致备份链路总处于开启状态,不会自动断开。故障解决根据网络的日常流量,重新设定参数,故障解决。另外,如果设置了较长时间的挂断延迟,也会导致该问题。其实在自动启动/ 挂断备份链路之前都会有一个时间延迟,即必须等待一定时间后才会执行相应操作。如果不确认可以使用如下配置语句进行设定:即在主链路断开5s 后启动备份链路,在主链路恢复正常5s 后断开备用链路。6.路由器时差引起流量差异故障现象公司网络安装了流量检测软件MRTG,用来监测核心路由器的各个端口的流量。不过在检查该软件所提供的流量图时发现了一个奇怪的现象,每天3:00到6:00的流量总是很大,而正常工作时的流量反而特别低。故障分析第一感觉是怀疑有人在下班后下载文件,因为正常工作时网络速度是正常的,下载文件时的速度也很快。 使用图形界面的网管软件监视交换机发现,下班后所有计算机全部关闭,因此 ,Backup load60 5Backup delay5 5名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 37 页 - - - - - - - - - 排除了软件下载的可能。后来, 怀疑流量检测软件MRTG 有问题, 于是重新初始化MRTG 并配置相关参数,问题仍然没有解决。运行showcalendar 命令显示路由器当前日期和时间时,发现路由器的时间设置不正确,比正常时间快了近 6个小时。故障原因终于找到了。原来 MRTG 在检测流量时, 是按照当前时间进行记录的,由于路由器上所设置的时间和正常时间不一样,导致MRTG 所记录的时间也不是正常上班的时间。故障解决既然是核心路由器上的时间设置错误,造成了流量检测软件的流量图出现异常。那么,只需修改路由器的时间即可。执行calendarset18:30:008 feb2007命令, 将时间和日期设置为当前正确时间,2007年2月8日18点30分00秒,然后保存配置并退出即可。之后,MRTG 流量检测软件才能显示出正确的流量信息,流量图也变得与实际相符合了,故障解决。故障点评无论是路由器还是服务器,在记录日志信息时, 都是根据当前所设置的时间和日期来记录的,如果时间和日期设置不正确,自然记录信息也不准确。因此,在查看日志或流量信息时,如果发现信息不正确,应该注意检查时间、日期设置的正确性,避免产生类似的监控信息出现时间错误的问题。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 37 页 - - - - - - - - - 路由器配置故障( 8)总线错误导致路由器崩溃故障现象路由器无法正常工作。使用超级终端以Console 口登录至该路由器,显