Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
  1. 首页
  2. 路由器技术
  3. 正文

[转]常见路由器故障排除

2006年05月8日 6973点热度 0人点赞 0条评论

一 静态路由故障

  1. 静态路由和有类别查找

  当路由选择表进程检查一条使用中间地址(路由选择表中作为下一跳引用的IP地址)的可解析的静态路由时,这个检查总是在有类别方式下完成的,无论是否使用ip classless命令如果在路由选择表中有类别方式下的中间地址不能解析,则删除该静态路由。

  使用show ip route查看路由选择表。

  使用debug 可以显示某个网络宕掉了。

  如果使用无类别方式并有一条默认路由存在,那么具有高管理距离的备份表态路由将永远不会在主静态路由失效时装入到路由选择表中。这是因为任何静态路由,即便是指向不存在的中间地址的静态路由,都会使用默认路由进行解析。

  CISCO路由选择表进程每60S调用一个检查路由选择表的静态路由功能来根据动态变化的路由选择表安装或删除静态路由。

  2.静态路由和中间地址

  静态路由可以使用中间网络地址或出接口来创建。大多数情况下,使用出接口在路由选择表进程中解析静态路由更加有效。

  只要中间IP地址可以在路由选择表中解析,它不必是真实的下一跳路由器的接口。静态网络路由(如中间地址)必须最终被解析为路由选择表中一条具有出接口的路由。

  每当路由选择表进程需要为x.x.x.0/24网络使用静态路由表项时,它还需要解析中间地址y.y.y.y,称为递归查找。一次额外的路由查找或许对路由选择进程的性能没有多少影响。但是,采取多次递归查找来获得解析的静态路由可能会影响性能。

  3.静态路由优化

  为避免递归查找: 串行网络:使用出接口

  以太网络:同时使用中间地址和出接口

  4.反复的静态路由安装和删除

  尽可能地使用出接口而不是中间地址来配置静态路由。

  5.使用丢弃路由

  有时网络中有环路的产生。通过周期性的查看路由器接口上的计数器可以看到路由选择环路的结果。

  clear counters serial0/0

  show interface serial0/0

  路由环路的问题在网络中产生了一个黑洞。一旦IP头中的生存期(TTL)减到0就丢弃分组。

  解决1:有类别模式的路由选择(no ip classless)——在用户网络路由器上使用no ip classless.路由器在至少一个已知子网存在时不会使用任何超网或默认路由。但不是首选。因为它改变了所有分组的路由选择表查找行为。

  解决2:使用一条丢弃路由——当路由选择表中没有特定的匹配,而且使用一条超网或默认路由来转发那些分组并不合适时,一条丢弃路由把分组送给了null0,即比特桶。

  ip route x.x.0.0 255.255.0.0 null0

  ip route x.x.0.0 255.255.0.0 null0 200

  后一个命令行配置仅在主路由失效时使用的另一条丢弃路由。通过将静态路由的默认管理距离改为比所使用的动态路由选择协议的管理距离更高的一个值来实现。
二 排除RIP故障

  1.不兼容的版本类型

  debug ip rip

  show ip protocols 对检查接口上发送和接收的RIP分组版本十分有用。

  如果R1不支持V2的版本,只能接收RIPv1分组,那么R2配置成RIPv1和RIPv2.

  可在接口级指定发送和接收RIP分组的特定版本

  interface e0

  ip rip send version 1 2

  ip rip receive version 1 2

  2.不匹配的认证密钥

  RIPv2的一个选项是可以认证的RIPv2更新,为了增强安全性,当使用认证时,必须在双方配置口令。这个口令被称为认证密钥。如果这一密钥与另一方的密钥不匹配,双方都将忽略RIPv2更新。

  在接口上配置ip rip authentication key-chain cisco

  用debug ip rip调试。

  3.达到RIP的路数限制

  RIP度量标准的最大值是15跳。

  无法克服这个问题。可以使用非15跳限制的路由选择协议。IGRP最大跳数是255,EIGRP最大跳数是224,二者默认都是100.

  4.不连续网络

  当主网络被另一个主网络分隔开时,被称为不连续网络。

  解决1:使用静态路由

  解决2:在路由器之间的链路地址改为左右不连续网络中的一部分。

  解决3:在两台路由器上用no auto-summary配置启用RIPv2的无类别路由选择版本。

  router rip

  version 2

  network x.x.x.0

  no auto-summary

  解决4:使用无类别路由选择协议。如OSPF,EIGRP,IS-IS替代RIPv1路由选择协议。

  5.不合法的源地址

  当RIP告诉路由选择表安装路由时,它执行源合法性检查。如果源所在子网与本地接口不同,RIP则忽略更新并且不在路由选择表中安装从这个源来的路由。

  当一方是有编号而另一方是无编号时,必须关闭这个检查。

  router rip

  no validate-update-source

  6.翻动(flapping)路由

  路由翻动是指路由选择表中一条路由的不断删除和再插入。为了检查路由是否真的翻动,检查路由选择表并查看路由的寿命(age)。如果寿命被不断的重置为00:00:00,这就意味这路由正在翻动。

  RIP有180S没有收到一条路由,那么该路由将保持240S,然后被清除。

  使用show interface来检查接口统计值。

  最常见帧中继环境分组丢失。

  使用show ip route rip可以检查RIP多久没有更新。

  使用show interface serial 0可查看到接口上有大量的广播分组是否被丢弃。帧中继情况下,可能需要调整帧中继广播队列。在非帧中继的环境中,可能需要增加输入或输出保留队列。

  7.大型路由选择表

  接口上使用ip summary-address汇总路由。
三 排除EIGRP故障

  1.不匹配的K值

  EIGRP为了建立它的邻居关系,计算EIGRP度量标准的K常数值必须相同。

  K1-带宽 K2-负载 K3-延迟 K4,K5-可靠性

  router eigrp 1

  network x.x.x.x

  metric weights 0 1 1 1 1 0

  2.不匹配的AS编号

  EIGRP不会与具有不同自治系统编号的路由器形成任何邻居关系。

  3.活动粘滞

  (1)确定问题

  可能的原因有:

  。 坏的或拥塞的链路;

  。 低的路由器资源,如路由器上的低内存和高CPU处理。

  。 长的查询范围

  。 过多的冗余

  默认活动粘滞定时器只有180S.

  使用show ip eigrp topology active 命令帮助故障排除EIGRP活动粘滞错误,仅在问题发生时有用,用户一次只有180S的时间来确定。邻居有一个r跟在后面表示它没有应答查询。

  (2)故障排除方法

  追踪查询,一跳接一跳,在每一跳找出活动路由的状态。

  (3)最终解决方案

  尽可能手工汇总路由并有一个分层次的网络设计。EIGRP汇总的网络越多,主收敛发生时需要做的事情越少。

  4.重复的路由ID

  EIGRP只是为了外部路由而使用路由器ID的概念来防止环路。EI

GRP基于路由器上回

相关文章

  • 以前单位同事一次DHCP snooping排错经历
  • http://www.cisco.com/warp/public/707/gre_ipsec_ospf.html
  • IPSEC VPN上跑组播
  • NAT-WITH ACL OR ROUTE-MAP
  • ICMP TYPE CODE 对应表
本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
标签: 故障 排除 路由
最后更新:2006年05月8日

纳米

linjing.io

打赏 点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

页面AI聊天助手

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 归档
    分类
    • AI
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    标签聚合
    F5 irule network flannel openstack gtm docker istio envoy neutron k8s bigip nginx api DNS
    最近评论
    汤姆 发布于 9 个月前(09月10日) 嗨,楼主,里面的json怎么下载啊,怎么收费啊?
    汤姆 发布于 9 个月前(09月09日) 大佬,kib的页面可以分享下吗?谢谢
    zhangsha 发布于 1 年前(05月12日) 资料发给我下,谢谢纳米同志!!!!lyx895@qq.com
    李成才 发布于 1 年前(01月02日) 麻烦了,谢谢大佬
    纳米 发布于 1 年前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    浏览次数
    • Downloads - 184,603 views
    • 联系我 - 118,966 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 117,963 views
    • Github - 104,602 views
    • F5常见log日志解释 - 80,105 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 76,057 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 74,320 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 67,770 views
    • 关于本站 - 61,452 views
    • 这篇文档您是否感兴趣 - 55,763 views
    链接表
    • F5SE创新
    • Jimmy Song‘s Blog
    • SDNlab
    • Service Mesh社区
    • 三斗室
    • 个人profile
    • 云原生社区

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号