路由器一般故障与特殊故障的解决
日期:2008年7月12日 作者: 查看:[大字体 中字体 小字体]-
原来,当路由器接收到一个不知道IP地址(也就是说,路由器不知道目标路由)的数据包时,它会尝试发送ARP广播来解析,如果有目标主机回应这个ARP广播,则路由器会把数据包转发给目标主机。如果路由器没有接收到回应,它将会为接下来的4个数据包发送ARP请求,如果当第6个数据包到达时,还没有解析出目标主机的MAC地址,默认情况下,路由器将会在接下来的20秒钟内丢弃第6个以及后续的数据包,并且返回“主机不可达”的ICMP信息给源主机。
从计算机B的记录中的第一句也可以得到证明,路由器向该网段中发出一个ARP查询,查找IP为“222.222.222.191”的计算机,结果没有计算机相应,路由器则认为该网段中没有目标主机,所以返回一个ICMP信息给源计算机说明目标主机不可到达,以通知源主机这里存在问题,同时丢弃原始数据包。
至此问题已经明朗,原来路由器记录的ICMP都是路由器发送给源地址的“Destination Unreachable”信息。那么为什么这些外面的IP地址会找校内的计算机呢?从采集的数据分析不难发现,这些外部主机主要是找内部的固定的三个计算机。经过历史日志的检查,可以发现这三台计算机的主要相同的记录:
07:52:19 Jul 09 07:50:02 %ACL_LOG-I-PERMIT, ACL [out]
on "uplink" TCP 222.222.222.136:3159 -> 61.173.209.101:6881
08:00:15 Jul 09 07:53:50 %ACL_LOG-I-DENY, ACL [out]
on "uplink" TCP 222.222.222.12:3194 -> 219.121.133.197:6883
08:00:15 Jul 09 07:57:59 %ACL_LOG-I-DENY, ACL [out]
on "uplink" TCP 222.222.222.220:3196 -> 210.238.6.177:6881
这三台主机连接目标主机的端口固定在6881到6889之间,而这些端口正是现在比较流行的BT下载的常用端口。难怪以前没有出现过此类日志,直到最近BT流行时,才出现的。主要原因是,这些主机使用BT下载时,在BT服务器上留下了记录,以便其他的主机到这些主机上下载资源,而当这些主机关机后,路由器就告诉它们找不到这些主机了。
由于日志服务所记录的是第三层以上的信息,而路由器接收到的数据包在第二层上就被丢弃了,所以没有在日志中记录这些输入的异常数据包。为了减少路由器的日志量,在配置模式下使用“ip disable icmp-messages destination-unreachables”来禁止此类信息的转发。
这两个故障均由ICMP引发,而且从某种角度上讲都不是系统配置上的问题,而是由于外部因素引起的。此类故障需要我们经过一定的分析才能查出原因,再作相应的配置才能排除故障。
路由器典型故障的解决办法
故障一:IOS丢失
首先用路由器的专用CONSOLE线缆把笔记本的COM端口和路由器的CONSOLE端口连接起来,在笔记本上启用超级终端与路由器建立连接。接通路由器的电源后,便可以在超级终端上看到如下的加载信息:
Processor: R5000 rev 2.1 [0x2321], 198 MHz, (bus: 66 MHz), 64 MB DRAM
I-Cache 32 KB, linesize 32. D-Cache 32 KB, linesize 32
L2-Cache 512 KB, linesize 32, cache enable
Mounting 8MB Linear external flash card …Done
initializing system …….Failure - 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页
-
- 路由器一般故障与特殊故障的解决 相关文章:
- ·路由器安全设置详解
- ·ADSL猫 路由设置方法
- ·宽带共享该怎样设置无线路由器
- ·20款最流行猫ADSL MODEM路由设置方法
- ·各种ADSL路由器端口映射设置
- ·上海贝尔阿尔卡特Home Plus Plus 500 ADSL路由器
- ·路由原理介绍
- ·静态路由的设置及相关命令
- ·华为路由器配置详解
- ·路由默认密码集合
- 路由器一般故障与特殊故障的解决 相关软件
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
下一篇:在CISCO设备上实现路由热备份
精品推荐
热点TOP10
- ·路由器安全设置详解
- ·ADSL猫 路由设置方法
- ·宽带共享该怎样设置无线路由器
- ·20款最流行猫ADSL MODEM路由设置方法
- ·上海贝尔阿尔卡特Home Plus Plus 500 ADSL路由器
- ·路由原理介绍
- ·静态路由的设置及相关命令
- ·华为路由器配置详解
- ·ZXDSL 531B 无线ADSL路由器
- ·路由器调试大全
- ·Cisco路由器配置教程
- ·教你如何调试CISCO路由器(上)
- ·路由器导致无法上网解决方案
- ·Quidway 路由器系统基本命令
- ·无法登录无线路由器配置界面解决
- ·华为 SmartAX MT800设置路由方式教程
- ·路由器的登录方法
- ·DLINK DI-504路由器共享上网配置
- ·教你如何在虚拟机安装IPCOP软路由
- ·Cisco路由器安装向导
特别推荐
- ·路由器一般故障与特殊故障的解决
- ·上网高效率 宽带路由优化技巧放送
- ·详解VLAN+路由器典型配置实例教程
- ·认识路由器并选购适合自己的路由
- ·用路由器防止DoS拒绝服务疯狂攻击
- ·解决四种宽带路由器不能上网故障
- ·无法登录无线路由器配置界面解决
- ·详解:VLAN+路由器典型配置实例
- ·一机多能的网络边缘路由器
- ·让路由器摆脱安全困扰的十条策略
- ·路由器测试技术介绍及类型和方法
- ·防范路由器故障威胁你的网络
- ·有路由器也需要使用防火墙
- ·华为路由器静态路由配置命令
- ·网管经验:路由器配置错误五则
- ·宽带共享该怎样设置无线路由器
- ·无线路由器常见工作异常情况分析
- ·路由器导致无法上网解决方案
- ·用路由器防范小区宽带网恶意攻击
- ·校园网静态与动态内部路由组建