路由器的故障分類及排障步驟

路由器的故障分類及排障步驟

　　但隨著局域網的快速發展，路由器在局域網中的應用也逐漸增加，各種路由器故障也隨之接踵而來。下面這些配置上的錯誤是不可避免的，關鍵是我們能否在這些一次又一次的錯誤中學會正確的配置。所以說一個好的管理員一定是喜歡學習、喜歡研究的。下面是小編整理的路由器的故障分類及排障步驟，歡迎大家閱讀。

　　1)硬件故障

　　路由器的硬件包括RAM/DRAM、NVRAM、FLASH、ROM、CPU、各種端口以及主板和電源。硬件故障一般可以從LED指示燈上看出。比如：電源模塊上有一個綠色的PWR(或POWER)狀態指示燈。當這個指示燈亮著時，表示電源工作正常。接口模塊上的ONLINE和OFFLINE指示燈以及TX、RX指示燈。Rx指示燈為綠色表示端口正在接收數據包;如果為橙色，則表示正在接收流控制的數據包。Tx指示燈為綠色表示端口正在發送數據包;如果為橙色，則表示正在發送流控制的數據包。不同的路由器有不同的指示燈表示不同的意義，所以你最好先看說明書。

　　硬件故障有時也可以從啟動日志中查出或者在配置過程中看出。由于路由器在啟動時首先會進行硬件加電自檢，運行ROM中的硬件檢測程序，檢測各組件能否正常工作。在完成硬件檢測后，才開始軟件的初始化工作。如果路由器在啟動時能夠檢測到硬件存在故障，會在系統的啟動日志中會記錄下來，以便后查。如果在配置路由器時，當你進入某個端口配置時，系統一直報錯，那就有可能是端口的問題了。

　　此外還要做好路由器運行環境的建設，比如：防雷接地以及穩定的供電電源、室內溫度、室內濕度、防電磁干擾、防靜電等，消除各種可能的故障隱患。

　　2)系統丟失

　　這里是指IOS(Internetwork Operating System)，它就是路由器的一切配置運行的基礎——操作系統。它保存在FLASH中，有時因操作失誤或其他不可預料的原因(如：突然斷電)，致使FLASH中的IOS丟失，導致路由器無法正常啟動。

　　出現此情況時，還可以使用保存在ROM中的備份操作系統軟件，這個備份IOS通常比FLASH中的IOS版本低一點，但足以讓路由器啟動和工作。為了讓路由器正常工作，必須重新下載新的IOS到FLASH中。如果FLASH的空間足夠大，還可以保存多個IOS軟件，并可以選擇使用哪個版本的系統。為了能夠在發生此類故障后迅速恢復，最好先把IOS軟件保存在安全的服務器中，以便急需。

　　3)系統缺陷

　　像WINDOWS系統經常受各種病毒的侵擾而死機一樣，IOS的系統缺陷也會致使路由器癱瘓，比如：紅色代碼就曾使某些著名品牌的路由器重啟。IOS也有安全上的缺陷，如果不及時升級，不懷好意的人會把你的路由器作為他攻擊目標。隨著路由器的發展，現在有的路由器有自動防御攻擊的功能，比如：抵御DOS攻擊，防止密碼猜測等。

　　IOS的系統缺陷一般不是通過補丁程序來修補，而是替換為全新的IOS。一旦發現系統BUG，路由器廠商會及時在網站上公布BUG、受影響的系統和相應的新的IOS軟件，您必須選擇適合你的路由器型號的版本。思科公司曾稱，他們將使用“零故障”的高端路由器軟件，它能夠消除由電路或人為因素造成的數據或信息丟失故障，即使有錯誤發生，數據包仍然能夠轉發下去，從而能夠預防網絡出現故障，這樣就會減少網管的負擔。

　　4)密碼丟失

　　路由器中的密碼有兩個地方需要設置。從前面的介紹可以知道訪問路由器時有兩個基本的訪問模式：用戶模式和管理模式。為安全起見，在進入這兩個模式時均需要設置密碼。雖然大家都知道密碼是管理員的擁有最大權限的鑰匙，但還是有人會把它給忘了。甚至有人設置的密碼太簡單以至于被黑客惡意進入并修改了密碼。其實，只要我們細心一點，這些低級錯誤都是可以避免的。

　　萬一密碼丟失，別怕，因為路由器提供了密碼恢復方法。路由器除了兩個基本訪問模式(用戶模式和管理模式)外，還有一種RXBOOT模式，在這個模式下可以很方便的恢復路由器密碼。當然只有計算機通過CONSOLE口建立超級終端連接后才能進入。還有些路由器在面板上提供了更方便的RESET鍵，只要復位幾次，即可恢復原始密碼。

　　5)配置文件丟失

　　這也是一個經常發生的故障。我們首先來看一下路由器的啟動過程：

　　(1)系統硬件加電自檢。運行ROM中的硬件檢測程序，檢測各組件能否正常工作。完成硬件檢測后，便進入下一步。

　　(2)運行ROM中的BootStrap引導程序。

　　(3)尋找并載入IOS系統文件

　　(4)IOS裝載完畢，系統首先在NVRAM中搜索保存的Startup-Config文件，進行系統的配置。如果NVRAM中存在Startup-Config文件，則將該文件調入RAM中并逐條執行。隨后依據配置文件中的命令進行接口地址設置、路由處理等工作。如果不能成功引導Startup-Config文件，系統則進入Setup模式，以人機對話方式進行路由器的初始配置。

　　也就是說如果啟動配置文件丟失，系統不能對路由器進行具體配置，無法完成所需的功能。若要恢復配置文件，必須先連接到路由器上，通過TFTP方式將計算機上的備份配置復制到NVRAM上。所以我們每次修改過路由器的配置后，都要做好備份工作。

　　6)配置錯誤

　　任何一個管理員在初學路由器時，都會出現各種意想不到的配置錯誤，比如：路由協議配置錯誤、IP地址和掩碼錯誤、ACL(訪問控制列表)錯誤、修改配置后沒有保存等等、。比如：訪問控制列表錯誤就是一個典型的配置錯誤。ACL是一張應用于路由器某個接口的一組命令列表，這個列表告訴路由器哪種數據包應該接收，哪種必須禁止，從而達到數據過濾的效果，這是一個有效控制網絡安全的手段。這個列表的書寫涉及到源地址、目標地址、端口號這幾個參數。ACL是順序執行的，而且在所有ACL的最后會有一個默認的、不可見的“deny any”語句，即禁止任何通信。所以在定義某個ACL時，至少有一個PERMIT語句，否則這個訪問列表是沒有意義的。初學者往往會忽略這一點而導致網絡不通，還有可能會寫錯ACL中使用的端口號，ACL語句的順序不恰當，或者通配符(WILDCARD，可能會和掩碼混淆)不正確，接口應用錯誤(OUT和IN混淆)等等。

　　路由器故障解決方法

　　一、組網環境

　　網絡環境中，路由器A、路由器B和路由器C三臺路由器之間運行OSPF路由協議，均在area0中，路由器A的借口IP地址為10.1.1.1/24，路由器B接口serial1/0/1的IP地址為10.1.1.2/24，接口2的IP地址為20.1.1.1/24，路由器C的接口IP地址為20.1.1.2/24，Loopback口的地址分別為100.1.1.1/24和200.1.1.1/24，在路由器A上，引入直連路由和靜態路由到OSPF，其中靜態路由中包含網段100.1.1.0/24，在B上，對網段100.1.1.0/24配置了OSPF的路由過濾策略，要求在路由器B、C上，不學習100.1.1.0/24網段的路由。

　　二、故障分析

　　1、分別在路由器A、路由器B和路由器C上執行display current-configuration命令，檢查數據配置信息，發現配置信息正確。

　　2、依次在路由器A、路由器B和路由器C上執行display ospf peer命令，檢查OSPF鄰居是否正確建立，結果顯示鄰居正確建立。

　　3、比較display current-configuration命令下路由器B和路由器C上的配置信息，在area0中路由器B的入接口和出接口都對100.1.1.0/24網段進行了過濾，而對路由器C并未進行此配置。

　　4、對路由器C在area0重新配置對100.1.1.0/24網段路由過濾，然后執行display ip routing-table命令，發現沒有了100.1.1.0/24網段的路由。

　　經過上面我們可以判斷，路由器上配置的OSPF路由過濾策略，只能對本機路由生效。

　　三、故障處理

　　在路由器C上配置完成接口配置和OSPF基礎配置之后，執行以下操作：

　　1、system-view

　　進入系統視圖。

　　2、acl integer-number

　　進入acl視圖。

　　3、rule deny source ip-address mask

　　配置過濾指定網段的路由。

　　4、ospf[process-id]

　　進入OSPF進程視圖。

　　5、filter-policy{acl-number|ip-prefixip-prefix-name}import

　　配置對接收的路由進行過濾。

　　完成上述操作后，在路由器B和路由器C上均看不到100.1.1.0/24網段的路由信息，故障得到解決。

　　無線路由器的常見故障

　　第一步：檢查硬件及線路連接

　　無線路由出現故障的首要原因就是線路連接問題，但很多用戶卻常常忽視這一點，也因此走了不少彎路。所以當無線網絡出現故障后，我們應首先保證無線路由的電源連接正常，然后查看寬帶接入端口是否連接正確。我們可以通過無線路由上的狀態指示燈進行判斷，其中指示燈連續閃爍為正常，不亮或長亮不閃爍均為故障。如果指示燈顯示不正常，我們應更換一根網線重新連接。

　　查看狀態指示燈 保證正確連接。如果顯示正常，但無線網絡故障依舊，那么我們就需要檢查無線路由的擺放位置以及它和客戶端之間是否有大型障礙物或大功率電器設備。此時我們需要縮小無線路由和客戶端之間的距離，并確保無線路由遠離了大功率電器設備，因為這些電器的電磁輻射會嚴重影響無線網絡信號傳輸，造成無線故障。

　　此外，客戶端的無線網卡的檢查也必不可少。首先，點擊“查看可用的無線連接”，然后刷新“網絡列表”并設置網卡參數，最后在“屬性”中查看有無數據發送和接收。如果是客戶端無線網卡出現問題，我們可以更換為外置USB無線網卡，或是重新安裝網卡驅動程序，故障一般都可以解決。

　　最后，當然不能忽視無線路由自身的硬件故障。如果發現無線路由的狀態指示燈不亮，客戶端連接到無線路由時毫無反應，那么請及時與經銷商聯系，對無線路由器進行保修或更換良品。(PS：用戶在購買無線產品時，一定要保留好發票或收據)

　　第二步：查看網卡和路由器設置

　　由于設置錯誤造成無線網絡故障的問題也很常見，而設置錯誤也分為兩方面，即客戶端無線網卡設置錯誤和無線路由器設置錯誤。

　　客戶端無線網卡的設置很簡單，點擊“網上鄰居”，查看“無線網絡連接”，然后設置無線網卡的“IP地址”“子網掩碼”及“網關”，只要保證無線網卡的IP地址與無線路由的IP地址在同一網段即可。當然，一般情況下建議大家選擇“自動獲取”。

　　無線路由的設置相對復雜些。我們首先需要在瀏覽器地址欄中輸入無線路由的IP地址，然后在彈出的登錄界面中輸入用戶名及密碼，接下來即可進入無線路由的Web配著界面(某些品牌的無線路由附帶配置光盤，可以直接通過光盤進入)。

　　在Web配置界面中，我們首先要保證寬帶接入方式正確，例如你是一位ADSL用戶，那么你需要選擇“PPPoE”接入方式，然后輸入平時連接ADSL的用戶名和密碼，最后保存退出。如果此時仍無法連入無線網絡，那么還需要檢查“安全設置”選項，看看無線路由是否開啟了“IP地址過濾”或“ MAC地址過濾”。如果開啟了，可以暫時關閉這兩個功能，然后嘗試能否連接成功。

　　第三步：無線加密 防止網絡攻擊

　　網絡攻擊同樣是造成無線網絡故障的主要原因，其中最常見的就是ARP攻擊。ARP攻擊會造成網絡IP地址沖突，數據的丟失及溢出，甚者有可能導致整個網絡癱瘓。

　　如果用戶發現自己已經遭受ARP攻擊(主要表現是無法接入網絡)，應急的辦法是進入“帶有網絡的安全模式”，然后在無線網卡的屬性中修改客戶端的IP地址，接下來查看是否可以連入網絡。然后安裝專業的殺毒軟件及網絡防火墻，防止類似的網絡攻擊再次出現。

　　給無線網絡加密同樣是無線路由必須的設置�，F在大多數無線路由器都支持WEP、WPA/WPA2加密方式，其中WEP加密方式已被破解，因此不建議大家選擇(如果你的無線路由僅支持WEP加密，那么請選擇128位加密)。而WPA/WPA2無線加密則安全的多，一般的非法入侵者很難破解。

　　此外，前面提到的IP地址過濾和MAC地址過濾同樣是保護網絡的好方法，用戶只需把客戶端的IP地址和MAC地址添加到無線路由的“允許列表”中即可，防護效果非常顯著哦。

　　第四步：升級無線路由器固件

　　路由器，也不能PING通無線路由，這是一個典型的無線路由器固件問題，在一些老舊無線路由器中非常常見。解決的方法也很簡單，那就是刷新無線路由的新固件。目前主流的無線設備廠商都會定期發布新的無線路由固件，我們可以通過Web配置界面進行自動升級。

　　進入無線路由器的Web配置界面，找到“系統管理”菜單，在里面我們會看到“軟件升級”選項，進入后即可開始升級。不過固件升級有一定風險，期間不能斷電，并且需要耐心等待。尤其是升級完畢后，需要等待無線路由器自動重啟，或根據提示手動重啟，切莫做其它操作，否則你的無線路由器很可能變為“板磚”。

　　除了消除無線路由器的故障，升級固件還能為無線路由器增加新的功能，大家不妨親自嘗試一下，可以獲得更佳的無線體驗哦。

【路由器的故障分類及排障步驟】相關文章：

排障電信ADSL故障大全01-23

內存故障處理步驟01-13

數控磨床故障處理的步驟與方法01-29

網絡與路由器故障診斷基礎的知識07-05

怎么判斷路由器是否是硬件故障09-13

網絡及路由器故障診斷基礎知識08-02

網絡與路由器的故障診斷基礎知識08-17

網絡常見故障的分類診斷10-07

網絡與路由器故障診斷基礎知識10-06

網絡與路由器故障診斷的基礎知識05-23