
首页 > 网管技术 > 硬件技术 > 正文

Cisco路由器故障判断及排除

ChinaITLab (2005-04-04 18:02:02)

这里我们介绍在使用路由器时可能出现的硬件,软件问题;在联网过程中,
如X.25,FR, DDN, DDR, TCP/IP,与IBM大型主机互连等不同网络环境碰到
的问题及解决办法.

　　Troubleshooting的工具

　　TCP/IP连接的Troubleshooting

　　串口连接遇到问题的Troubleshooting

　　电话拨号连接的Troubleshooting

　　帧中继连接的Troubleshooting

　　X.25连接的Troubleshooting

　　与IBM主机连接的Troubleshooting

　　------------------------

--------------------------------

----

　　Troubleshooting的工具

　　Troubleshooting的工具有
分析仪等等方法.下面我们主要

许多种,可以用路由器的诊断命令,Ci
介绍路由器的诊断命令.

sco网络管理工具(CiscoWorks)和规程

　　路由器诊断命令有四种:

　　用 show 命令

　　用 debug 命令

　　用 ping 命令

　　用 trace 命令

　　用 show 命令

　　Show是一个很有用的监控命令和解决系统出现问题的工具.下面是几个通常用到的show命令:

　　show interface---显示接口统计信息.

　　一些常用的show interface命令:

　　show interface ethernet

　　show interface tokenring

　　show interface serial

　　show controllers---显示接口卡控制器统计信息.

　　一些常用的show controllers命令:

　　show controllers cxbus

　　show controllers e1

　　show running-config---显示当前路由器正在运行的配置.

　　show startup-config---显示存在NVRAM配置.

　　show flash---Flash memory内容.

　　show buffers---显示路由器中buffer pools统计信息.

　　show memory---路由器使用内存情况的统计信息,包括空闲池统计信息.

　　show processes---路由器活动进程信息.

　　show version---显示系统硬件,软件版本,配置文件和启动的系统映象.

　　用 debug 命令

　　在超级用户模式下的debug命令能够提供端口
troubleshooting数据.

传输信息,节点产生的错误消息,诊断协议包和其它有用的

　　注意:使用debug命令要注意,它会占用系统资
debug all命令.

源,引起一些不可预测现象.终止使用debug命令请用no

　　Debug命令默认是显示在控
过去的,可用Router#terminal m

制台端口上的,可用log buffer命令
onitor监控到控制台信息.

把输出定向到buffers里面.若是telnet

　　用ping命令

　　Ping确定网络连通.

　　用 trace 命令

　　Trace命令跟踪路由器包传输.

　　----------------------------------------

--------------------

　　TCP/IP连接的Troubleshooting

　　现象:主机到本地路由器的以太口不通

　　建议:我们可以把路由器的以太网口看作是普通主机的以太网卡,这就成了一个局域网连接问题,

　　用show interface ethernet number命令

　　Router#show interface ethernet 0

　　Ethernet is up,line protocol is down

　　若Ethernet is down,请把
理联系.

线缆(同轴线缆或双绞线)接上.若已

接上,ethernet依然是down,请找你的代

　　若Ethernet is admsinstratively down.

　　Router#conf t

　　Router(config)#interface ethernet 0

　　Router(config-if)#no shutdown

　　Router(config-if)#^Z

　　Router#

　　若Ethernet is up,而line protocol is down.

　　主机10M网卡接到路由器100M的以太口上面,它不是自适应的(目前版本).反之无问题.

　　若是同轴线缆请检查线缆,T型头,终结器,是否连接正确.

　　若是双绞线请检查线缆是否正确,中间是否通过HUB连接,若是直连主机要用交叉线.

　　若是100BaseTX接口,需要用五类双绞线.

　　若是一个接口提供两种物理

介质,如粗缆AUI和UTPRJ45,默认为AU

I的.要用RJ45需要:

　　Router#conf t

　　Router(config)#interface ethernet 0

　　Router(config-if)#media-type 10baset

　　Router(config-if)#^Z

　　Router#

　　若Ethernet is up,line protocol is up;但ping不通.

　　请查看路由器以太口的IP地址,是否与主机IP地址在同一个网段上.

　　经过以上几个步骤,问题仍未解决,请找你的代理联系.

　　现象:主机到对方路由器广域网口或以太网口不通.

　　建议:假设主机到本地路由器的以太口已通.

　　在路由器上检查两个广域网

口之间是否通,若不通,请看下面关于

广域网的troubleshooting.

　　若路由器两个广域网口之间是通的.

　　在主机上用"netstat -rn"命令查

找路由,若没有请用"route add"加入.

　　以SCO UNIX为例:

　　#netstat -rn

　　#route add 目的网段掩码网关 1

　　或

　　#vi /etc/gateways

　　net 目的网段 gateway 本地路由器以太口地址 metric 1 passive

　　若主机上有默认网关,检查路由器路由协议配置.

　　Router#show ip route

　　Router#show running-config

　　router eigrp 1

　　network ...

两端路由器配置路由协议是否一致,是否在一

个自治系统里面."network"加入的网段是否正确.

　　现象:主机到对方目的主机不通.

　　建议:按以下步骤解决.

　　检查主机到本地路由器的以太口.

　　检查两个广域网口.

　　检查主机到对方路由器广域网口.

　　检查主机到对方路由器以太网口.

　　可用telnet命令远程登录到
网连接情况.

对方路由器上,按检查本地主机到本

地路由器的以太口的方法检查对方局域

　　重复3和4,检查对方到本地情况.

　　经过以上几个步骤,问题仍未解决,请找你的代理联系.

　　------------------------

--------------------------------

----

　　串口连接遇到问题的Troubleshooting

　　现象:在专线连接时,路由器直连的两个广域网口间不通.

　　建议:我们可以把两个路由器广域网口之间分成三段,如图所示:

　　路由器A--1---MODEMA----2----MODEMB--3--路由器B

　　我们的任务就是要检查出是哪一段不通并解决它.

　　用show interface serial number命令

　　若是Serial is down,表示路由器到本地的MODEM之间无载波信号CD.

　　连接串口和MODEM,开启MODEM.看MODEM的发送
若不亮,请检查MODEM,线缆(最好用Cisco所配的)和

灯TD是否亮,TD灯亮表示路由器有信号发送给MODEM.TD灯
端口.你可以用另外一个串口再试试看.

　　若Serial is up,但line protocol is down.有几种可能:

　　a.本地路由器未作配置.

　　b.远端路由器未开或未配置.

　　路由器两端需要配置相同的
line protocol始终是down的.改

协议打包方式.例如:路由器A打包HDL
变打包方式:

C,路由器B打包PPP,那么两台路由器的

　　Router#conf t

　　Router(config)#interface serial 0

　　Router(config-if)#encapsulation ppp

　　Router(config-if)#^Z

　　Router#

　　c.若是使用Newbridge的26X

X,27XX的DTU设备,它不发送CD信号,

请在路由器上设置:

　　Router#configure terminal

　　Router(config)#int serial 0

　　Router(config-if)#ignored-dcd

　　Router(config-if)#^Z

　　Router#

　　d.MODEM之间没通,即专线没通.

　　解决办法:作测试环路.请电信局帮助确定具体
变成up(looped).

出现问题是哪一段线路.若作环路成功,line protocol会

　　若Serial is up,但line protocol is up(looped).

　　用show running-config看看端口是否作了loopback配置,若有删调它.

　　MODEM是否作了环路测试.

　　专线是否作了环路测试.

　　若Serial is admsinstrati

vely down,line protocol is down.

　　Router#conf t

　　Router(config)#interface serial 0

　　Router(config-if)#no shutdown

　　Router(config-if)#^Z

　　Router#

　　----------------------------------------

--------------------

　　电话拨号连接的Troubleshooting

　　要解决用电话拨号网连接出现的问题,首先要:

　　确定路由器与MODEM之间已连接

　　明白show line输出的含义

　　确定路由器与MODEM之间已连接

　　我们在路由器上用反Telnet
是说,反向登录到MODEM上面可对

(Reverse Telnet Session)到MODEM,
它用AT指令作配置.具体步骤如下:

来确定路由器与MODEM之间的连接.也就

　　在路由器控制台上,用命令

　　telnet ip-address 20yy

　　其中 ip-address 是一个活
192.169.53.52连接到辅助口上:

动端口的地址, yy 是连接MODEM的li

ne线.例如,下面例子是用IP地址

　　telnet 192.169.53.52 2001

　　如果连接被拒绝,可能有其它用户连接在该口
line清除它;若没有,重试反Telnet.

上.用show users EXEC命令决定是否被占用,若是,clear

　　如果连接仍被拒绝,确认MODEM控制modem inout.

　　确定路由器txspeed和rxspeed与MODEM设置的数率一致.

　　反Telnet登录成功后,AT命令确定应答OK.

　　明白show line输出的含义

　　Show line line-number EX

EC是非常有用的trobbleshooting命

令.

　　现象:MODEM和路由器间无连接.试用反登录无
Host"信息.

反应或用户收到"Connection Refused by Foreign

　　建议:

　　用show line看MODEM一栏是否是"inout&

quot;,若不是,在路由器上:

　　Router#conf t

　　Router(config)#line aux 0

　　Router(config-line)#modem inout

　　Router(config-line)#^Z

　　Router#

　　确定正确的线缆.

　　硬件问题,请与你的代理联系.

　　现象:MODEM不拨号.

　　建议:MODEM不拨号,排除掉硬件,线缆的可能,就是:

　　不感兴趣的包.用show runn
若是请重新配置access-list表.

ing-config检查路由器配置,是否设

置了dialer-list截段了你想传送的包,

　　Chat script配置错误.打开debug信息.

　　Router#debug dialer

　　%LINEPROTO-5-UPDOWN: Lin

e protocol on Interface Serial0,

changed state to down

　　%LINK-3-UPDOWN: Interface Serial0, chang

ed state to down

　　%LINK-3-UPDOWN: Interface Async1, change

d state to down

　　Async1: re-enable timeout

　　Async1: sending broadcas

t to default destination get_fre

e_dialer: faking it

　　Async1: Dialing cause: Async1: ip PERMIT

　　Async1:No holdq created - not configured

　　Async1: Attempting to dial 8292

　　CHAT1: Attempting async line dialer script

　　CHAT1: Dialing using Mod
connected

em script: backup & System s

cript: none -- failed, not

　　CHAT1: process started

　　CHAT1: Asserting DTR

　　CHAT1: Chat script backup started

　　CHAT1: Expecting string:

　　Async1: sending broadcas

t to default destination -- fail

ed, not connected

　　CHAT1: Timeout expecting:

　　CHAT1: Chat script backu
responding

p finished, status = Connection

timed out; remote host not

　　Async1: disconnecting call

　　......

　　------------------------

--------------------------------

----

　　帧中继连接的Troubleshooting

　　用show interface serial查看interface和li

ne protocol是否up.确定连接的线缆正确.

　　如果interface is up,但li

ne protocol是down.用show frame-r

elay lmi查看帧中继的LMI类型.

　　用show frame-relay map查看打包类型.

　　用show frame-relay pvc查看PVC.

　　打开debug信息.

　　------------------------

--------------------------------

----

　　X.25连接的Troubleshooting

　　确定两个X.25端口连接上.

　　MODEM状态:若线路已连通,MODEM的CD灯和RD灯

应该亮,表示X.25交换机有数据发送过来.

　　我们也可以用pad 本地或对

方的X.121地址,若能pad过去,说明行

X.25网链路层已通.

　　Router#pad 28050103(对方的X.121地址)

　　用show interface serial命令.若serial is
线缆,换另外串口重试.

down,line protocol is down请检查路由器与MODEM连接

　　若serial is up,但line pr

otocol is down.请与电信局联系,检

查LAPB参数是否匹配.

　　若serial is up,line prot

ocol is up.但ping对方广域网口不

通.

　　用show running-config查看串口是否作了x25 map ip设置.

　　X.25设置中,最大虚电路数值是否超过了申请的值.

　　若对方连接的不是路由器,而是一块X.25网卡(以博达卡为例)

　　环境:

　　知识:博达X.25卡上

　　#cd /etc/x.25

　　#vi x25.profile (网卡参数设定文件)

　　LOCADDR 28050103 (本地X.25端口X.121地址)

　　VC 16

　　IVC 0 (呼入VC数)

　　OVC 0 (呼出VC数)

　　PVC 0 (永久VC数)

　　X25TIMEOUT 60 (拆链时间)

　　故,SVC=VC-IVC-OVC-PVC.

　　#x25reset (重启X.25网卡)

　　#x25link (监控当前状态信息)

　　#vi x25.addr (地址对应文件,IP层能互相通

信,要把X.121地址与IP地址对应起来)

　　130.132.128.4 28050104 SVC 0

　　130.132.128.3 28050103 SVC 0

　　#cd /etc

　　#vi tcp 加上

　　ifconfig x25 130.132.12

8.3 -arp network 255.255.0.0

　　一般X.25连接出现问题都是一方的IP地址与X.121地址之间映射没有设定.

　　----------------------------------------

--------------------

　　与IBM主机连接的Troubleshooting

　　DLSw+ Troubleshooting

　　STUN Troubleshooting

　　CIP Troubleshooting

　　DLSw+ Troubleshooting

　　在用DLSw+通过路由器实现PU2.0/2.1与IBM大
interface serial命令解决出现的问题.

型主机之间连接,我们要同时用show dlsw和show

　　首先检查DLSw+定义的两个对等peers是否连通

　　Router#show dlsw peers

　　Peers: stat

e pkts-rx pkts-tx type d

rops ckts TCP uptime

　　TCP 17.18.15.1 CONNECT 16080

8400 conf 0 0 0 00.03.27

　　TCP 1.1.12.1 DISCONN 0

0 conf 0 0 0 00.00.00

　　Peers --- 对应"dlsw remote-peer&quo

t;定义的对等peers IP地址.

　　state --- 表示与对等peers的连接状态.

　　其中:CONNECT表示对等peers已建立.

　　CAP_EXG表示与远程peer交换性能信息.

　　WAIT_RD是建立peer连接的最后一步,等待远程peer应答信息.

　　DISCONN表示与对等peers没有建立连接,请参

阅TCP/IP Troubleshooting检查TCP连接故障.

　　WAN_BUSY表示TCP传输队列已满,不能传输数据.

　　若对等peers已建立连接,请查看性能交换信息.

　　Router#show dlsw capabilities

　　DLSw: Capabilities for peer 172.18.15.166

　　vendor id (OUI) : '00C' (cisco)

　　version number : 1

　　release number : 0

　　init pacing window : 20

　　unsupported saps : none

　　num of tcp sessions :1

　　loop prevent support : no

　　icanreach mac-exclusive : no

　　icanreach netbios-excl. : no

　　reachable mac addresses : none

　　reachable netbios names : none

　　cisco version number : 1

　　peer group number : 0

　　border peer capable : no

　　peer cost : 3

　　biu-segment configured : no

　　local-ack configured: yes

　　priority configured: no

　　version string :

　　Cisco Internetwork Operating System Software

　　IOS (tm) GS Software (GS7-K-M), Experime

ntal Version 11.1(10956) [sbales 139]

by cisco Systems, Inc.

　　Compiled Thu 30-May-96 09:12 by sbales8

　　交换过性能信息后,就要寻

找目的MAC地址了,显示出所有的路由

器能够到达的MAC地址(本地和远端)

　　Router#show dlsw reachability

　　DLSw MAC address reachability cache list

　　Mac Addr status Loc. peer/

port rif

　　0000.810f.6500 FOUND LOCAL TBrid

ge-001 --no rif--

　　0006.e918.7b70 FOUND LOCAL TBrid

ge-001 --no rif--

　　1000.5ae3.03f7 FOUND LOCAL TBrid

ge-001 --no rif--

　　7500.9221.0000 FOUND

REMOTE 16.201.30.250(2065) m

ax-lf(4472)

　　7500.9221.0000 SEARCHING LOCAL

　　DLSw NetBIOS Name reachability cache list

　　NetBIOS Name status Loc. peer/

port rif

　　SXUSER2 FOUND LOCAL TBrid

ge-001 --no rif--

　　若本地MAC地址和目的MAC地址状态均是FOUND,请参看第五步.

　　SEARCHING表示在寻找本地M
PU状态.

AC地址或目的MAC地址.此时用show i

nterface serial命令查看该口连接的

　　NOT_FOUND表示没有收到对PU轮询的应答.

　　VERIFY表示确认缓存内信息.

　　在SERACHING本地MAC地址或目的MAC地址.

　　Router#show interface serial 0

　　Serial1 is up, line protocol is up

　　Hardware is HD64570

　　MTU 1500 bytes, BW 1544 Kbit, DLY 20000

usec, rely 255/255, load 1/255

　　Encapsulation SDLC, loopback not set

　　Router link station role: SECONDARY (DTE)

　　Router link station metrics:

　　group poll not enabled

　　poll-wait 40000 seconds

　　N1 (max frame size) 12016 bits

　　modulo 8

　　sdlc vmac: 4000.5555.00--

　　sdlc addr C1 state is DISCONNECT

　　cls_state is CLS_STN_CLOSED

　　VS 0, VR 0, Remote VR 0,

Current retransmit count 0

　　Hold queue: 0/200 IFRAMEs 0/0

　　TESTs 0/0 XIDs 0/0, DMs 0/0 FRMRs 0/0

　　RNRs 0/0 SNRMs 0/0 DISC/RDs 0/0 REJs 0/0

chain: C1/C1

　　Last input never, output never, output h

ang never

　　Last clearing of "s

how interface" counters nev

　　Queueing strategy: fifo

　　Output queue 0/40, 0 drops; input queue

0/75, 0 drops

　　5 minute input rate 0 bits/sec, 0 packets/sec

　　5 minute output rate 0 bits/sec, 0 packe

ts/sec

　　0 packets input, 0 bytes, 0 no buffer

　　Received 0 broadcasts, 0 runts, 0 giants

　　0 input errors, 0 CRC, 0

frame, 0 overrun, 0 ignored, 0

abort

　　0 packets output, 0 bytes, 0 underruns

　　0 output errors, 0 collisions, 19 interf

ace resets

　　0 output buffer failures

, 0 output buffers swapped out

　　6 carrier transitions

　　DCD=up DSR=up DTR=up RTS=up CTS=up

　　说明:

　　Encapsulation SDLC---串口打包方式为SDLC.

　　Router link station role: SECONDARY (DTE
令设置.

)---目前端口作secondary,由"sdlc role"命

　　sdlc vmac: 4000.5555.00-- ---由"sdl
地址的.

c vmac"设置的MAC地址.注意它的最后两位是留给PU

　　在本例中,端口MAC地址是4000.5555.00C1.

　　sdlc addr C1 state is DI

SCONNECT ---该端口连接PU C1当前

状态.有以下几种状态:

　　DISCONNECT -与PU未连接,

次站没有发TEST或XID帧请求建立连

接.请检查下面连接的PU是否启动

　　 SNA进程,若是用DCE线缆

连接PU请检查线缆是否正确,若是MOD

EM连接到远端PU上,请

　　检查MODEM状态灯.

　　DISCSENT-路由器发送断开请求(DISC)给次站,正在等待次站应答.

　　SNRMSENT-路由器发送连接请求(SNRM)给次站,

正在等待次站应答.这个状态出现在作主站的路由器

　　上.若是在作主站路由器上出现SNRMSENT状态,检查下端PU是否开机,路由器端口与PU上

　　SDLC口连接的MODEM是否已通(MODEM的DTR,CD,

RXD,TXD灯应常亮).一句话,出现SNRMSENT

　　状态是路由器端口与它下端PU之间问题.

　　CONNECT-PU连接正常.路由器和它连接的次站正常连接.

　　THEMBUSY-PU发送RNR帧.次站告诉路由器暂时不能接收任何信息.

　　USBUSY-路由器发送RNR帧.

路由器告诉次站暂时不能接收任何信

息.路由器已接收到次站对SNRM帧的

　　应答帧UA,试图建立SDLC或LLC2会话.

　　BOTHBUSY-双方均发送RNR帧.告诉对方暂时不能接收任何信息.

　　ERROR-违反SDLC协议.路由器正在等待次站应答.

　　SNRMSEEN-路由器作次站,接收到SNRM帧.

　　当双方MAC地址都找到后,开始建立链路了.

　　Router#show dlsw curcuit

　　Index local ad

dr(lsap) remote addr(dsap) s

tate

　　1818740 1000.5ae

3.430d(04) 4000.5555.00c1(04) C

ONNECTED

　　用"show interface s

erial"查看PU状态应是"C

ONNECT".

　　我们也可以用"debug dlsw"获得更
传输信息提供给你的代理.

多的信息帮助解决网络中出现的问题.你可以记录下debug

　　问题:远端没有到达本端机器.远端peer的IP地址是172.18.16.156.

　　建议:

　　检查show dlsw peer输出,我们看到:

　　Peers: sta

te pkts-rx pkts-tx type

drops ckts TCP uptime

　　TCP 172.18.16.156 DISC

ONN 0 0 con

f 0 0 0 --

　　用debug dlsw peers命令决定问题:

　　DLSw: action_a() attempting to connect p

eer 172.18.15.156(2065)

　　DLSw: action_a(): Write

pipe opened for peer 172.18.15.1

56(2065)

　　DLSw: peer 172.18.15.156

(2065), old state DISCONN, new s

tate WAIT_RD

　　DLSw: dlsw_tcpd_fini() f

or peer 172.18.15.156(2065)

　　DLSw: tcp fini closing connection for pe

er 172.18.15.156(2065)

　　DLSw: action_d(): for peer 172.18.15.156

(2065)

　　DLSw: peer 172.18.15.156(2065), old stat

e WAIT_RD, new state DISCONN

　　DLSw: Not promiscuous - Rej conn from 17

2.18.15.166(2065)

　　诊断:试着打开peer 172.18.15.156,但不成功
拒绝它,因为这个peer没有定义.由此我们可以判断
了.

.DLSw+接收到来自172.18.15.166的打开请求,但是DLSw+
定义peer地址不正确.该peer地址为172.18.15.166就连通