路由器的故障分類及排障步驟

路由器的故障分類及排障步驟

　　但隨著局域網(wǎng)的快速發(fā)展，路由器在局域網(wǎng)中的應(yīng)用也逐漸增加，各種路由器故障也隨之接踵而來。下面這些配置上的錯誤是不可避免的，關(guān)鍵是我們能否在這些一次又一次的錯誤中學(xué)會正確的配置。所以說一個好的管理員一定是喜歡學(xué)習(xí)、喜歡研究的。下面是小編整理的路由器的故障分類及排障步驟，歡迎大家閱讀。

　　1)硬件故障

　　路由器的硬件包括RAM/DRAM、NVRAM、FLASH、ROM、CPU、各種端口以及主板和電源。硬件故障一般可以從LED指示燈上看出。比如：電源模塊上有一個綠色的PWR(或POWER)狀態(tài)指示燈。當(dāng)這個指示燈亮著時，表示電源工作正常。接口模塊上的ONLINE和OFFLINE指示燈以及TX、RX指示燈。Rx指示燈為綠色表示端口正在接收數(shù)據(jù)包;如果為橙色，則表示正在接收流控制的數(shù)據(jù)包。Tx指示燈為綠色表示端口正在發(fā)送數(shù)據(jù)包;如果為橙色，則表示正在發(fā)送流控制的數(shù)據(jù)包。不同的路由器有不同的指示燈表示不同的意義，所以你最好先看說明書。

　　硬件故障有時也可以從啟動日志中查出或者在配置過程中看出。由于路由器在啟動時首先會進(jìn)行硬件加電自檢，運(yùn)行ROM中的硬件檢測程序，檢測各組件能否正常工作。在完成硬件檢測后，才開始軟件的初始化工作。如果路由器在啟動時能夠檢測到硬件存在故障，會在系統(tǒng)的啟動日志中會記錄下來，以便后查。如果在配置路由器時，當(dāng)你進(jìn)入某個端口配置時，系統(tǒng)一直報(bào)錯，那就有可能是端口的問題了。

　　此外還要做好路由器運(yùn)行環(huán)境的建設(shè)，比如：防雷接地以及穩(wěn)定的供電電源、室內(nèi)溫度、室內(nèi)濕度、防電磁干擾、防靜電等，消除各種可能的故障隱患。

　　2)系統(tǒng)丟失

　　這里是指IOS(Internetwork Operating System)，它就是路由器的一切配置運(yùn)行的基礎(chǔ)——操作系統(tǒng)。它保存在FLASH中，有時因操作失誤或其他不可預(yù)料的原因(如：突然斷電)，致使FLASH中的IOS丟失，導(dǎo)致路由器無法正常啟動。

　　出現(xiàn)此情況時，還可以使用保存在ROM中的備份操作系統(tǒng)軟件，這個備份IOS通常比FLASH中的IOS版本低一點(diǎn)，但足以讓路由器啟動和工作。為了讓路由器正常工作，必須重新下載新的IOS到FLASH中。如果FLASH的空間足夠大，還可以保存多個IOS軟件，并可以選擇使用哪個版本的系統(tǒng)。為了能夠在發(fā)生此類故障后迅速恢復(fù)，最好先把IOS軟件保存在安全的服務(wù)器中，以便急需。

　　3)系統(tǒng)缺陷

　　像WINDOWS系統(tǒng)經(jīng)常受各種病毒的侵?jǐn)_而死機(jī)一樣，IOS的系統(tǒng)缺陷也會致使路由器癱瘓，比如：紅色代碼就曾使某些著名品牌的路由器重啟。IOS也有安全上的缺陷，如果不及時升級，不懷好意的人會把你的路由器作為他攻擊目標(biāo)。隨著路由器的發(fā)展，現(xiàn)在有的路由器有自動防御攻擊的功能，比如：抵御DOS攻擊，防止密碼猜測等。

　　IOS的系統(tǒng)缺陷一般不是通過補(bǔ)丁程序來修補(bǔ)，而是替換為全新的IOS。一旦發(fā)現(xiàn)系統(tǒng)BUG，路由器廠商會及時在網(wǎng)站上公布BUG、受影響的系統(tǒng)和相應(yīng)的新的IOS軟件，您必須選擇適合你的路由器型號的版本。思科公司曾稱，他們將使用“零故障”的高端路由器軟件，它能夠消除由電路或人為因素造成的數(shù)據(jù)或信息丟失故障，即使有錯誤發(fā)生，數(shù)據(jù)包仍然能夠轉(zhuǎn)發(fā)下去，從而能夠預(yù)防網(wǎng)絡(luò)出現(xiàn)故障，這樣就會減少網(wǎng)管的負(fù)擔(dān)。

　　4)密碼丟失

　　路由器中的密碼有兩個地方需要設(shè)置。從前面的介紹可以知道訪問路由器時有兩個基本的訪問模式：用戶模式和管理模式。為安全起見，在進(jìn)入這兩個模式時均需要設(shè)置密碼。雖然大家都知道密碼是管理員的擁有最大權(quán)限的鑰匙，但還是有人會把它給忘了。甚至有人設(shè)置的密碼太簡單以至于被黑客惡意進(jìn)入并修改了密碼。其實(shí)，只要我們細(xì)心一點(diǎn)，這些低級錯誤都是可以避免的。

　　萬一密碼丟失，別怕，因?yàn)槁酚善魈峁┝嗣艽a恢復(fù)方法。路由器除了兩個基本訪問模式(用戶模式和管理模式)外，還有一種RXBOOT模式，在這個模式下可以很方便的恢復(fù)路由器密碼。當(dāng)然只有計(jì)算機(jī)通過CONSOLE口建立超級終端連接后才能進(jìn)入。還有些路由器在面板上提供了更方便的RESET鍵，只要復(fù)位幾次，即可恢復(fù)原始密碼。

　　5)配置文件丟失

　　這也是一個經(jīng)常發(fā)生的故障。我們首先來看一下路由器的啟動過程：

　　(1)系統(tǒng)硬件加電自檢。運(yùn)行ROM中的硬件檢測程序，檢測各組件能否正常工作。完成硬件檢測后，便進(jìn)入下一步。

　　(2)運(yùn)行ROM中的BootStrap引導(dǎo)程序。

　　(3)尋找并載入IOS系統(tǒng)文件

　　(4)IOS裝載完畢，系統(tǒng)首先在NVRAM中搜索保存的Startup-Config文件，進(jìn)行系統(tǒng)的配置。如果NVRAM中存在Startup-Config文件，則將該文件調(diào)入RAM中并逐條執(zhí)行。隨后依據(jù)配置文件中的命令進(jìn)行接口地址設(shè)置、路由處理等工作。如果不能成功引導(dǎo)Startup-Config文件，系統(tǒng)則進(jìn)入Setup模式，以人機(jī)對話方式進(jìn)行路由器的初始配置。

　　也就是說如果啟動配置文件丟失，系統(tǒng)不能對路由器進(jìn)行具體配置，無法完成所需的功能。若要恢復(fù)配置文件，必須先連接到路由器上，通過TFTP方式將計(jì)算機(jī)上的備份配置復(fù)制到NVRAM上。所以我們每次修改過路由器的配置后，都要做好備份工作。

　　6)配置錯誤

　　任何一個管理員在初學(xué)路由器時，都會出現(xiàn)各種意想不到的配置錯誤，比如：路由協(xié)議配置錯誤、IP地址和掩碼錯誤、ACL(訪問控制列表)錯誤、修改配置后沒有保存等等、。比如：訪問控制列表錯誤就是一個典型的配置錯誤。ACL是一張應(yīng)用于路由器某個接口的一組命令列表，這個列表告訴路由器哪種數(shù)據(jù)包應(yīng)該接收，哪種必須禁止，從而達(dá)到數(shù)據(jù)過濾的效果，這是一個有效控制網(wǎng)絡(luò)安全的手段。這個列表的書寫涉及到源地址、目標(biāo)地址、端口號這幾個參數(shù)。ACL是順序執(zhí)行的，而且在所有ACL的最后會有一個默認(rèn)的、不可見的“deny any”語句，即禁止任何通信。所以在定義某個ACL時，至少有一個PERMIT語句，否則這個訪問列表是沒有意義的。初學(xué)者往往會忽略這一點(diǎn)而導(dǎo)致網(wǎng)絡(luò)不通，還有可能會寫錯ACL中使用的端口號，ACL語句的順序不恰當(dāng)，或者通配符(WILDCARD，可能會和掩碼混淆)不正確，接口應(yīng)用錯誤(OUT和IN混淆)等等。

　　路由器故障解決方法

　　一、組網(wǎng)環(huán)境

　　網(wǎng)絡(luò)環(huán)境中，路由器A、路由器B和路由器C三臺路由器之間運(yùn)行OSPF路由協(xié)議，均在area0中，路由器A的借口IP地址為10.1.1.1/24，路由器B接口serial1/0/1的IP地址為10.1.1.2/24，接口2的IP地址為20.1.1.1/24，路由器C的接口IP地址為20.1.1.2/24，Loopback口的地址分別為100.1.1.1/24和200.1.1.1/24，在路由器A上，引入直連路由和靜態(tài)路由到OSPF，其中靜態(tài)路由中包含網(wǎng)段100.1.1.0/24，在B上，對網(wǎng)段100.1.1.0/24配置了OSPF的路由過濾策略，要求在路由器B、C上，不學(xué)習(xí)100.1.1.0/24網(wǎng)段的路由。

　　二、故障分析

　　1、分別在路由器A、路由器B和路由器C上執(zhí)行display current-configuration命令，檢查數(shù)據(jù)配置信息，發(fā)現(xiàn)配置信息正確。

　　2、依次在路由器A、路由器B和路由器C上執(zhí)行display ospf peer命令，檢查OSPF鄰居是否正確建立，結(jié)果顯示鄰居正確建立。

　　3、比較display current-configuration命令下路由器B和路由器C上的配置信息，在area0中路由器B的入接口和出接口都對100.1.1.0/24網(wǎng)段進(jìn)行了過濾，而對路由器C并未進(jìn)行此配置。

　　4、對路由器C在area0重新配置對100.1.1.0/24網(wǎng)段路由過濾，然后執(zhí)行display ip routing-table命令，發(fā)現(xiàn)沒有了100.1.1.0/24網(wǎng)段的路由。

　　經(jīng)過上面我們可以判斷，路由器上配置的OSPF路由過濾策略，只能對本機(jī)路由生效。

　　三、故障處理

　　在路由器C上配置完成接口配置和OSPF基礎(chǔ)配置之后，執(zhí)行以下操作：

　　1、system-view

　　進(jìn)入系統(tǒng)視圖。

　　2、acl integer-number

　　進(jìn)入acl視圖。

　　3、rule deny source ip-address mask

　　配置過濾指定網(wǎng)段的路由。

　　4、ospf[process-id]

　　進(jìn)入OSPF進(jìn)程視圖。

　　5、filter-policy{acl-number|ip-prefixip-prefix-name}import

　　配置對接收的路由進(jìn)行過濾。

　　完成上述操作后，在路由器B和路由器C上均看不到100.1.1.0/24網(wǎng)段的路由信息，故障得到解決。

　　無線路由器的常見故障

　　第一步：檢查硬件及線路連接

　　無線路由出現(xiàn)故障的首要原因就是線路連接問題，但很多用戶卻常常忽視這一點(diǎn)，也因此走了不少彎路。所以當(dāng)無線網(wǎng)絡(luò)出現(xiàn)故障后，我們應(yīng)首先保證無線路由的電源連接正常，然后查看寬帶接入端口是否連接正確。我們可以通過無線路由上的狀態(tài)指示燈進(jìn)行判斷，其中指示燈連續(xù)閃爍為正常，不亮或長亮不閃爍均為故障。如果指示燈顯示不正常，我們應(yīng)更換一根網(wǎng)線重新連接。

　　查看狀態(tài)指示燈 保證正確連接。如果顯示正常，但無線網(wǎng)絡(luò)故障依舊，那么我們就需要檢查無線路由的擺放位置以及它和客戶端之間是否有大型障礙物或大功率電器設(shè)備。此時我們需要縮小無線路由和客戶端之間的距離，并確保無線路由遠(yuǎn)離了大功率電器設(shè)備，因?yàn)檫@些電器的電磁輻射會嚴(yán)重影響無線網(wǎng)絡(luò)信號傳輸，造成無線故障。

　　此外，客戶端的無線網(wǎng)卡的檢查也必不可少。首先，點(diǎn)擊“查看可用的無線連接”，然后刷新“網(wǎng)絡(luò)列表”并設(shè)置網(wǎng)卡參數(shù)，最后在“屬性”中查看有無數(shù)據(jù)發(fā)送和接收。如果是客戶端無線網(wǎng)卡出現(xiàn)問題，我們可以更換為外置USB無線網(wǎng)卡，或是重新安裝網(wǎng)卡驅(qū)動程序，故障一般都可以解決。

　　最后，當(dāng)然不能忽視無線路由自身的硬件故障。如果發(fā)現(xiàn)無線路由的狀態(tài)指示燈不亮，客戶端連接到無線路由時毫無反應(yīng)，那么請及時與經(jīng)銷商聯(lián)系，對無線路由器進(jìn)行保修或更換良品。(PS：用戶在購買無線產(chǎn)品時，一定要保留好發(fā)票或收據(jù))

　　第二步：查看網(wǎng)卡和路由器設(shè)置

　　由于設(shè)置錯誤造成無線網(wǎng)絡(luò)故障的問題也很常見，而設(shè)置錯誤也分為兩方面，即客戶端無線網(wǎng)卡設(shè)置錯誤和無線路由器設(shè)置錯誤。

　　客戶端無線網(wǎng)卡的設(shè)置很簡單，點(diǎn)擊“網(wǎng)上鄰居”，查看“無線網(wǎng)絡(luò)連接”，然后設(shè)置無線網(wǎng)卡的“IP地址”“子網(wǎng)掩碼”及“網(wǎng)關(guān)”，只要保證無線網(wǎng)卡的IP地址與無線路由的IP地址在同一網(wǎng)段即可。當(dāng)然，一般情況下建議大家選擇“自動獲取”。

　　無線路由的設(shè)置相對復(fù)雜些。我們首先需要在瀏覽器地址欄中輸入無線路由的IP地址，然后在彈出的登錄界面中輸入用戶名及密碼，接下來即可進(jìn)入無線路由的Web配著界面(某些品牌的無線路由附帶配置光盤，可以直接通過光盤進(jìn)入)。

　　在Web配置界面中，我們首先要保證寬帶接入方式正確，例如你是一位ADSL用戶，那么你需要選擇“PPPoE”接入方式，然后輸入平時連接ADSL的用戶名和密碼，最后保存退出。如果此時仍無法連入無線網(wǎng)絡(luò)，那么還需要檢查“安全設(shè)置”選項(xiàng)，看看無線路由是否開啟了“IP地址過濾”或“ MAC地址過濾”。如果開啟了，可以暫時關(guān)閉這兩個功能，然后嘗試能否連接成功。

　　第三步：無線加密 防止網(wǎng)絡(luò)攻擊

　　網(wǎng)絡(luò)攻擊同樣是造成無線網(wǎng)絡(luò)故障的主要原因，其中最常見的就是ARP攻擊。ARP攻擊會造成網(wǎng)絡(luò)IP地址沖突，數(shù)據(jù)的丟失及溢出，甚者有可能導(dǎo)致整個網(wǎng)絡(luò)癱瘓。

　　如果用戶發(fā)現(xiàn)自己已經(jīng)遭受ARP攻擊(主要表現(xiàn)是無法接入網(wǎng)絡(luò))，應(yīng)急的辦法是進(jìn)入“帶有網(wǎng)絡(luò)的安全模式”，然后在無線網(wǎng)卡的屬性中修改客戶端的IP地址，接下來查看是否可以連入網(wǎng)絡(luò)。然后安裝專業(yè)的殺毒軟件及網(wǎng)絡(luò)防火墻，防止類似的網(wǎng)絡(luò)攻擊再次出現(xiàn)。

　　給無線網(wǎng)絡(luò)加密同樣是無線路由必須的設(shè)置�，F(xiàn)在大多數(shù)無線路由器都支持WEP、WPA/WPA2加密方式，其中WEP加密方式已被破解，因此不建議大家選擇(如果你的無線路由僅支持WEP加密，那么請選擇128位加密)。而WPA/WPA2無線加密則安全的多，一般的非法入侵者很難破解。

　　此外，前面提到的IP地址過濾和MAC地址過濾同樣是保護(hù)網(wǎng)絡(luò)的好方法，用戶只需把客戶端的IP地址和MAC地址添加到無線路由的“允許列表”中即可，防護(hù)效果非常顯著哦。

　　第四步：升級無線路由器固件

　　路由器，也不能PING通無線路由，這是一個典型的無線路由器固件問題，在一些老舊無線路由器中非常常見。解決的方法也很簡單，那就是刷新無線路由的新固件。目前主流的無線設(shè)備廠商都會定期發(fā)布新的無線路由固件，我們可以通過Web配置界面進(jìn)行自動升級。

　　進(jìn)入無線路由器的Web配置界面，找到“系統(tǒng)管理”菜單，在里面我們會看到“軟件升級”選項(xiàng)，進(jìn)入后即可開始升級。不過固件升級有一定風(fēng)險(xiǎn)，期間不能斷電，并且需要耐心等待。尤其是升級完畢后，需要等待無線路由器自動重啟，或根據(jù)提示手動重啟，切莫做其它操作，否則你的無線路由器很可能變?yōu)椤鞍宕u”。

　　除了消除無線路由器的故障，升級固件還能為無線路由器增加新的功能，大家不妨親自嘗試一下，可以獲得更佳的無線體驗(yàn)哦。

【路由器的故障分類及排障步驟】相關(guān)文章：

數(shù)控磨床故障處理的步驟與方法01-29

網(wǎng)絡(luò)常見的幾種故障的分類診斷10-18

計(jì)算機(jī)網(wǎng)絡(luò)故障的分類與診斷02-28

傳統(tǒng)幾何插花的基本花形分類與插花步驟08-11

硬件故障常見原因10-09

Ping輕松解決故障10-20

機(jī)床電氣故障檢查及維修04-29

排除網(wǎng)絡(luò)故障的原則12-14

古代化妝的步驟08-02