案例-路由环路浅谈、解决方案

路由环路浅谈

在网络中，有时候会感觉网速突然变得很慢，通常都是由于网络中存在着一些异常流量所造成的。

何谓异常流量？

1、大量流量导致网络拥塞。

2、发送大量数据包导致网络设备处理性能下降。

3、异常报文导致网络拓扑或链接状态改变。

在其中包含了以下几个部分：

1、病毒：包含了蠕虫，木马，ARP攻击的病毒等会传播并导致网络瘫痪。

2、网络攻击：DOS攻击行为，ARP攻击行为等可能造成网络瘫痪的攻击。

3、错误的网络设置：路由环路可能造成设备处理性能的降低，严重时可能导致网络瘫痪。

4、不正当的应用：P2P下载，在线观看视频等可能造成设备处理性能降低，网络拥塞。

今天，主要给大家讲述一下路由环路的产生，如何用科来网络分析软件找到路由环路，以及一些解决的办法。

首先来讲一下路由环路的产生。在网络配置中，最容易发生路由环路产生的原因就是静态路由，过多的静态路由的配置，导致网络在拓扑上产生混乱，在不经意间，就会产生路由环路。其次，一些动态路由协议，例如距离向量型协议：RIP等也有可能产生路由环路。

1、静态路由产生环路。

在路由器的配置上，有时候静态路由确实是比较方便的配置方法，只需要一条命令，就可以实现路由器之间的通信。而不想动态路由协议，需要对路由器配置多条命令来实现。但是，在实现路由冗余的时候，很容易就产生路由环路。比如在R1和R2之间连上两条网线做冗余，一条从R1指向R2，一条从R2指向R1，这时候数据就会不停在R1与R2之间传输，占用了设备的资源，导致设备性能变差。

2、链路状态型路由协议产生环路。

链路状态型路由协议通过向所有接口周期性的广播路由更新来跟踪整个网

络的变化，这些广播包括了完整的路由表，但却给处理器和带宽增加了负担。若收敛过慢会产生路由环路。如图所示：

路由器C到10.4.0.0是直连的，跳数为0。路由器B到10.4.0.0经过路由器C，跳数为1。路由器A到10.4.0.0经过路由器B和路由器C，跳数为2。

在这时候，10.4.0.0网络出现了问题，变成了不可达。这时候，C更新路由表，显示到10.4.0.0的线路Down。

由于收敛慢，B的路由表尚未更新，到达10.4.0.0的跳数仍然为1。这时候，C会认为到达10.4.0.0的最佳路径为经过B的路径，所以C的路由表错误地更新为达到10.4.0.0需要从S0口出去，到达B之后，再由B来转发。此时，C的路由表中到10.4.0.0网段的跳数变成了1（C到B）+1（B到10.4.0.0）=2。

而B根据先前到达10.4.0.0需要从S1口出去到达C之后，由C转发的路由表来进行更新，由于C的路由表产生错误，到达10.4.0.0由S0出去，跳数为2，所以B的路由表中，到达10.4.0.0的路由也出现了错误的更新，跳数变成了2（C 到10.4.0.0）+1（B到C）=3。A根据B中路由表的变化，也进行了更新，到达10.4.0.0的跳数变为了4。

如此循环之后，一条路由环路便在B与C之间产生，两者到10.4.0.0的跳数在不断升高。

那么，在产生了路由环路的时候，如何去检测在哪个网段上出了问题呢？

我们可以利用到科来网络分析软件来进行分析。

理论基础：TTL：(Time To Live ) 生存时间

TTL是IP协议包中的一个值，它告诉网络,数据包在网络中的时间是否太长而应被丢弃。定义为：指定数据包被路由器丢弃之前允许通过的网段数量。每经过一个网段，TTL的值都会-1，当TTL=0时，该包就会被丢弃。

在不同的操作系统中，TTL的值也不一样，举例来说：

UNIX 及类UNIX 操作系统ICMP 回显应答的TTL 字段值为255

微软Windows NT/2K/XP操作系统ICMP 回显应答的TTL 字段值为128

微软Windows 95 操作系统ICMP 回显应答的TTL 字段值为32

TTL值的注册表位置：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 其中有个DefaultTTL的DWORD值，其数据就是默认的TTL值了，我们可以修改，但不能大于十进制的255

在了解了TTL之后，我们运用科来网络分析软件就可以对路由环路产生的地点进行定位。

在诊断中，我们可以看到有一种诊断信息即为TTL太小。

如图所示，172.16.208.33这台设备到10.0.0.0网段之间，就产生了路由环路，我们可以定位到相关设备上进行问题的排查。

在发现了路由环路并定位好之后，如何来解决呢？

1、对于静态路由来说，通常还是采用动态路由协议比较好，当网络拓扑有所改动的时候，也不用一条一条去修改命令，动态路由协议会根据拓扑的改变做出相应的调整。

2、对于距离向量型路由协议来说，通常解决的办法有以下几种。

（1）最大跳数

将最大跳数限制在一定的范围内，可以在一定程度上解决路由环路的问题，但是在环路出现的时候，依然没有办法有效的解除环路。

（2）水平分割

路由器从某个接口接收到的更新信息不允许再从这个接口发回去。可以在一定的程度上避免路由环路的发生，但是在有些拓扑的配置上，却会产生一定的障碍。

（3）路由毒化与毒性反转

当C到10.4.0.0这条链路Down的时候，C就将该信息更新给邻居并将其跳数变成无穷大，当B收到该更新信息的时候，也将路由表中到大10.4.0.0的跳数更新为无穷大，并更新给A，将此条路由完全标记为不可达。如此便称为路由毒化。所谓毒性反转，就是在B从C这里收到到达10.4.0.0的跳数为无穷大的时候，也会将这条信息更新给C。毒性反转的优先级在水平分割之上。路由毒化与毒性反转可以很好的防止解决路由环路。

（4）抑制计时器

当B从C接收到10.4.0.0不能访问的更新后，就将该路由标记为不可访问，并启动一个抑制计时器，如果再次收到从C发送来的更新信息，包含一个比原来路径具有更低跳数的路由，就标记为可以访问，并取消抑制计时器。如果在抑制计时器超时之前从A或者C收到的更新信息包含的跳数比原来更高，更新将被忽略，这样可以有更多的时间让更新信息传遍整个网络。

（5）触发更新

当拓扑发生变化的时候，立刻对路由表进行更新并告诉给邻居。但是若在某些网段中，更新信息丢失损坏等，会导致一些路由器没办法及时收到更新信息。所以将抑制计时器和触发更新组合起来使用，可以达到更好的效果。、在抑制时间内，触发更新有足够的时间传遍整个网络，并且在这段时间内，即使有路由器进行错误的更新，也会被忽略。

总结，在当今的网络环境中，使用RIP协议的路由器少之又少，几乎见不到由RIP协议产生的路由环路，通常来说，都是在使用静态路由之后产生的环路。现在，OSPF，BGP协议等，都能有效防止环路，所以希望广大的网管同志们还是尽量在初期配置的时候多花一些力气来配置动态路由协议，不要偷懒只打几条静态路由，这样可以在后期避免很多不必要的麻烦。如果出现了环路的问题，可以利用科来网络分析软件来进行分析，查找诊断中TTL值过小的设备，然后对该设备的配置进行更新。

华为路由器路由策略和策略路由

路由策略和策略路由 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如： 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性，满足自身需要。 路由策略具有以下价值： 通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1，一个路由策略中包含N（N>=1）个节点（Node）。路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。 匹配模式分permit和deny两种： permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny：路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL（Access Control List）、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式，因此这6种过滤器在以下的特定情况中可以单独使用，实现路由过滤。 1、ACL

华为_MSR路由器_教育网双出口NAT服务器的典型配置

华为 MSR路由器教育网双出口NAT服务器的典型配置 一、组网需求： MSR 的 G0/0 连接某学校内网， G5/0 连接电信出口， G5/1 连接教育网出口，路由配置：访问教育网地址通过 G5/1 出去，其余通过默认路由通过 G5/0 出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的，因此电信主机访问该校 一、组网需求： MSR的G0/0连接某学校内网，G5/0连接电信出口，G5/1连接教育网出口，路由配置：访问教育网地址通过G5/1出去，其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的，因此电信主机访问该校都是从G5/1进来，如果以教育网源地址（211.1.1.0/24）从G5/0访问电信网络，会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问，其域名是https://www.sodocs.net/doc/d915394201.html,，对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问，且要求校园网内部可以通过NAT任意访问电信网络或教育网络。 设备清单：MSR一台 二、组网图：

三、配置步骤： 适用设备和版本：MSR系列、Version 5.20, Release 1205P01后所有版本。

四、配置关键点： 1) 此案例所实现之功能只在MSR上验证过，不同设备由于内部处理机制差异不能保证能够实现； 2) 策略路由是保证内部服务器返回外网的流量从G5/1出去，如果不使用策略路由会按照普通路由转发从G5/0出去，这样转换后的源地址211.1.1.4会被电信给过滤掉，因此必须使用策略路由从G5/1出去； 3) 策略路由的拒绝节点的作用是只要匹配ACL就变成普通路由转发，而不被策

路由器常见故障分析及处理

路由器常见故障分析及处理 对当前的大多数网络来说,无论就是实现网络互连还就是访问Internet,路由器就是不可或缺的。由于路由器的重要性,对它的管理就成了网络维护人员的日常工作中重要的一部分,而路由器的故障分析与排除也就是令许多网络维护人员极为困扰的问题之一。 路由器出现的故障中,大体可以分为两类:一类就是硬件故障,一类就是软件故障。常见的硬件故障通常有这么几种:系统不能正常加电或就是部件损坏。遇到硬件故障时,要重点检查供电就是否正常, 连接就是否牢靠,遇到不能解决的物理问题,最好还就是送修或更换 新的设备。 软件故障的种类很多,通常有系统软件损坏、配置问题、功能无法实现等。这时最好按照路由器的使用手册,检查某些特定的配置, 反复排除确认配置就是否正确,瞧一瞧就是不就是有重复使用的网段,网络掩码的计算就是否正确等等。只要认真细致地查找,问题总会解决。 下面针对一些路由器常见故障引发的问题为大家详细列举出来。 1、路由器的部分功能无法实现 故障现象:路由器配置完全正确,但就是有些功能却不能实现。 故障原因:如果就是在确保路由器配置正确的前提下,那么问题 应该就在路由器的软件系统上。

解决方法:升级软件系统。因为路由器的系统软件往往有许多版本,每个版本支持的功能有所不同,出现这种情况最大的可能就就是 当前的软件系统版本不支持某些功能而导致路由器部分功能的丧失,所以如无意外进行相应的软件升级就可以解决问题了。此类型的问题,对于企业用户来说影响比较大,但却很容易被网络管理人员所忽视, 因为频繁使用网络的企业用户在功能使用上的需要比较多,如果缺了其中某一两个常用的功能,将会为企业用户带来许多不必要的麻烦。 2、网络频繁掉线 故障现象:刚打开路由器的时候,网络运行正常,但就是上网一段时间后就经常掉线,关闭路由器后再重启又可以连通。 故障原因:引起这种故障的原因比较复杂,有可能就是由于路由器设备温度过高导致死机,也有可能就是局域网内经常有人使用BT 软件下载资料,严重地影响网速而造成网络性能变低,不过大多数的 情况都就是由设置不当造成的,具体分为以下几种状况: (1)BT下载拖慢网速而导致掉线。在共享网络中BT下载就是影响网速的一个重大问题,所以在遇到上网频繁掉线的问题时,用户应 该先检查局域网内就是否经常有人使用BT软件下载资料,排除了使 用不当这一因素,才继续往下寻找病根。 解决方法:关掉BT,重启路由器。

典型设备故障及事故案例

典型设备故障及事故 案例 机电保全部 二〇一四年十月

前言 为帮助装备人员进一步了解设备特性，掌握设备运行规律，及时发现并解决设备隐患，减少设备故障及事故的发生。机电保全部对近几年发生的设备故障和事故进行了分类汇总，力求通过典型故障和事故案例，使管理人员直观的了解故障现象，发生原因，防范措施，从而掌握对同类型故障的预防和处理能力。也希望通过这些案例起到警示作用，强化各级管理人员的工作责任心，提高履职能力。

目录 1、皮带机胶带撕(断)裂 1.1 兴业海螺1004皮带机胶带撕裂 6 1.2 重庆海螺1#石灰石皮带接头断裂8 1.3 荻港海螺三期石灰石长皮带撕裂11 1.4 石门海螺1005长皮带撕裂13 1.5弋阳海螺2202矿山皮带撕裂15 1.6 益阳海螺矿山1#长皮带撕裂17 2、胶带斗提胶带断裂 2.1 芜湖海螺3428胶带斗提胶带断裂19 2.2 枞阳海螺3428胶带斗提胶带断裂20 3、回转窑轮带开裂 3.1荻港海螺3#窑二档轮带开裂22 3.2枞阳海螺4#窑二档轮带开裂23 4、回转窑托轮瓦高温 4.1白马山水泥厂2#窑8#托轮瓦高温24 4.2英德海螺B线窑3-3托轮瓦高温26 4.3 武冈云峰3-2托轮高温28 4.4 贵定海螺2#窑2-3托轮瓦高温30 5、回转窑筒体开裂 5.1分宜海螺1#窑筒体30.4米开裂32 6、回转窑液压挡轮损坏 6.1双峰海螺2516液压挡轮损坏34 6.2中国厂2#窑液压挡轮损坏35 6.3英德海螺A线窑液压挡轮损坏36

7、大型风机轴承损坏 7.1平凉海螺1327风机轴承损坏38 7.2宏熙公司原料磨循环风机轴承损坏40 8、中、大型减速机损坏 8.1 兴安海螺2428入窑斗提减速机损坏42 8.2 安龙公司一线原料磨减速机损坏44 8.3 凌云公司一线原料磨减速机损坏46 8.4 分宜公司一线原料磨减速机损坏48 9、熟料拉链机脱轨 9.1 英德海螺熟料拉链机脱轨49 9.2 贵阳海螺熟料拉链机脱轨51 9.3 江华海螺熟料拉链机脱轨52 10、余热发电汽轮机组 10.1英德海螺余热发电2#汽轮机组飞车54 10.2分宜海螺余热发电机组设备60 11、总降类 11.1池州海螺总降联络隔离柜故障63 11.2枞阳海螺110kV总降变电站GIS故障66 11.3枞阳海螺FSR高速开关柜爆炸71 11.4广元海螺总降GIS断路器故障跳闸77 11.5龙陵海螺总降进线柜短路79 11.6双峰海螺总降FSR柜故障82 11.7芜湖型材公司总降母排螺栓松动87 11.8荻港海螺总降电容柜拉弧90 12、高压开关柜类 12.1荻港海螺高压开关柜操作中发生拉弧94

华为路由器路由策略和策略路由配置与管理

路由策略和策略路由配置管理 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如： 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性，满足自身需要。 路由策略具有以下价值： 通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1，一个路由策略中包含N（N>=1）个节点（Node）。路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种： permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny：路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL（Access Control List）、地址前缀列表、AS 路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式，因此这6种过滤器在以下的特定情况中可以单独使用，实现路由过滤。 1、ACL ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器，在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 2、地址前缀列表（IP Prefix List） 地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器，可在各路由协议发布和接收路由时单独使用。 每个地址前缀列表可以包含多个索引（index），每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配，任意一个节点匹配成功，将不再检查其他节点。若所有节点都匹配失败，路由信息将被过滤。 根据匹配的前缀不同，前缀过滤列表可以进行精确匹配，也可以进行在一定掩码长度范围内匹配。 说明： 当IP地址为0.0.0.0时表示通配地址，表示掩码长度范围内的所有路由都被Permit或Deny。 3、AS路径过滤器（AS_Path Filter） AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器，在BGP发布、接收路由时单独使用。 AS_Path属性记录了BGP路由所经过的所有AS编号。 4、团体属性过滤器（Community Filter） 团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器，在BGP发布、接收路由时单独使用。 BGP的团体属性是用来标识一组具有共同性质的路由。 5、扩展团体属性过滤器（Extcommunity Filter） 扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器，可在VPN配置中利用VPN Target区分路由时单独使用。 目前，扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target属性在BGP/MPLS IP VPN 网络中控制VPN路由信息在各Site之间的发布和接收。 6、RD属性过滤器（Route Distinguisher Filter） RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器，可在VPN配置中利用RD属性区分路由时单独使用。 VPN实例通过路由标识符RD实现地址空间独立，区分使用相同地址空间的前缀。 BGP to IGP功能 BGP to IGP功能使IGP能够识别BGP路由的Community、Extcommunity、AS-Path等私有属性。 在IGP引入BGP路由时，可以应用路由策略。只有当设备支持BGP to IGP功能时，路由策略中才可以使用BGP 私有属性作为匹配条件。如果设备不支持BGP to IGP功能，那么IGP就不能够识别BGP路由的私有属性，将导致匹配条件失效。

联想网御Power V系列配置案例集11(静态、默认、策略、ISP路由配置案例)

11.1 静态路由配置 配置需求：访问目的网络2.2.2.0/24，下一跳为192.168.83.108。 （1）进入到【路由管理】-【基本路由】-【静态路由表】中，新建一条静态路由表。 （2）目的地址：需要访问的目标网络 掩码：目标网络的掩码 下一跳地址：防火墙流出网口的对端设备地址 Metric：优先级，metric值越小优先级越高 网络接口：防火墙的流出接口 （3）在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】，开始调试。 如果静态路由生效，如下图所示。

注意事项： （1）下一跳地址一定要输入正确，这个地址不是防火墙的出口地址。 （2）下一跳地址一定可达有效的地址，可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。 11.2 默认路由配置 配置需求：经过防火墙的数据包全部转发给211.211.211.210. （1）进入到【路由管理】-【基本路由】-【默认路由】中，新建一条默认路由。 （2）默认网关：211.211.211.210； 权重值：多条默认路由时使用，权重越大负载分担时流经的数据包所占比重越高

（3）在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】，开始调试。 如果默认路由生效，如下图所示。 注意事项： (1) 配置多条默认路由时，一定勾选【启用基于状态回包功能】，权重值越大，分担的流量越多。 (2) 默认路由生效了，在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址，确保可达性。 11.3 策略路由配置

配置需求：内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。 （1）进入到【路由管理】-【基本路由】-【策略路由】中，新建一条高级路由表。 命名路由表名称和路由表ID 点击新建路由表后面的操作按钮，新建路由表内容

最全的网络故障案例分析及解决方案

第一部：网络经脉篇2 [故事之一]三类线仿冒5类线，加上网卡出错，升级后比升级前速度反而慢2 [故事之二]UPS电源滤波质量下降，接地通路故障，谐波大量涌入系统，导致网络变慢、数据出错4 [故事之三]光纤链路造侵蚀损坏6 [故事之四]水晶头损坏引起大型网络故障7 [故事之五] 雏菊链效应引起得网络不能进行数据交换9 [故事之六]网线制作不标准，引起干扰，发生错误11 [故事之七]插头故障13 [故事之八]5类线Cat5勉强运行千兆以太网15 [故事之九]电缆超长，LAN可用，WAN不可用17 [故事之十]线缆连接错误，误用3类插头，致使网络升级到100BaseTX网络后无法上网18 [故事之十一]网线共用，升级100Mbps后干扰服务器21 [故事之十二]电梯动力线干扰，占用带宽，整个楼层速度降低24 [故事之十三]“水漫金山”，始发现用错光纤接头类型，网络不能联通27 [故事之十四]千兆网升级工程，主服务器不可用，自制跳线RL参数不合格29 [故事之十五]用错链路器件，超五类线系统工程验收，合格率仅76％32 [故事之十六]六类线作跳线，打线错误造成100M链路高额碰撞，速度缓慢，验收余量达不到合同规定的40％；34 [故事之十七]六类线工艺要求高，一次验收合格率仅80％36 第二部：网络脏腑篇39 [故事之一] 服务器网卡损坏引起广播风暴39 [故事之二]交换机软故障：电路板接触不良41 [故事之三]防火墙设置错误，合法用户进入受限44 [故事之四]路由器工作不稳定，自生垃圾太多，通道受阻47 [故事之五]PC机开关电源故障，导致网卡工作不正常，干扰系统运行49 [故事之六]私自运行Proxy发生冲突，服务器响应速度“变慢”，网虫太“勤快” 52 [故事之七]供电质量差，路由器工作不稳定，造成路由漂移和备份路由器拥塞54 [故事之八]中心DNS服务器主板“失常”，占用带宽资源并攻击其它子网的服务器57 [故事之九]网卡故障，用户变“狂人”，网络运行速度变慢60 [故事之十]PC机网卡故障，攻击服务器，速度下降62 [故事之十一]多协议使用，设置不良，服务器超流量工作65 [故事之十二]交换机设置不良，加之雏菊链效应和接头问题，100M升级失败67 [故事之十三]交换机端口低效，不能全部识别数据包，访问速度慢70 [故事之十四]服务器、交换机、工作站工作状态不匹配，访问速度慢72 第三部：网络免疫篇75 [故事之一]网络黑客程序激活，内部服务器攻击路由器，封闭网络75 [故事之二]局域网最常见十大错误及解决（转载）78 [故事之三] 浅谈局域网故障排除81 网络医院的故事 时间：2003/04/24 10:03am来源：sliuy0 整理人：蓝天(QQ：) [引言]网络正以空前的速度走进我们每个人的生活。网络的规模越来越大，结构越来越复杂，新的设备越来越多。一个正常工作的网络给人们带来方便和快捷是不言而喻的，但一个带病

CISCO 策略路由(PBR)配置实例

CISCO 策略路由（PBR）配置实例 时间:2010-02-17 22:56来源:未知作者:admin 点击:142次 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式：PBR给于外发IP数据包标记IP优先位，这样方便了实施QoS策略。一般来说，PBR是通过路由映射来配置的。看个详细配置实例，你 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式：PBR给于外发IP数据包标记IP优先位，这样方便了实施QoS策略。一般来说，PBR是通过路由映射来配置的。 看个详细配置实例，你会更加明白： 定义了两个访问列表：10和20，经过配置使来自网络192.168.1.0/24的数据包的下一跳地址改为192.168.100.1；使来自 192.168.2.0/24的数据包的下一跳地址改为192.168.100.2.其他源始发的数据包正常路由。 命令如下： My3377(config)#access-list 10 permit 192.168.1.0 //用访问控制列表先抓取路由 My3377(config)#access-list 20 permit 192.168.2.0 My3377(config)#route-map nexthop permit 10 //起个名字 My3377(config-route-map)#match ip address 10 //匹配一个列表 My3377(config-route-map)#set ip next-hop 192.168.100.1 //设置一个策略 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 20 My3377(config-route-map)#match ip address 20 My3377(config-route-map)#set ip next-hop 192.168.100.2 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 30 My3377(config)#int s2/1

巧妙解决路由器网络分层问题

网络技巧：巧妙解决路由器网络分层问题 本文主要给大家详细的介绍了对于路由器网络分层出现问题，如何进行诊断和故障的排除，相信大家看过此文会对你有所帮助。 网络诊断是管好、用好网络，使网络发挥最大作用的重要技术工作。本文简述分层诊断技术，结合讨论路由器各种接口的诊断，综述互联网络连通性故障的排除。 网络故障诊断，从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层，然后检查数据链路层，以此类推，设法确定通信失败的故障点，直到系统通信正常为止。 网络诊断可以使用多种工具：路由器诊断命令，网络管理工具和包括局域网或广域网分析仪在内的其它故障诊断工具。查看路由表，是开始查找网络故障的好办法。ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。如何监视网络在正常条件下的运行细节和出现故障的情况,监视哪些内容呢?利用show interface命令可以非常容易地获得待检查的每个接口的信息。show buffer命令提供定期显示缓冲区大小、用途及使用状况。show proc命令和 show proc mem命令可用于跟踪处理器和内存的使用情况。可以定期收集这些数据，在故障出现时用于诊断参考。 网络故障诊断步骤 第一步，首先确定故障的具体现象，分析造成这种故障现象的原因的类型。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。 第二步，收集需要的用于帮助隔离可能故障原因的信息。从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。 第三步，根据收集到的情况考虑可能的故障原因，排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放在软件原因上。 第四步，根据最后的可能故障原因，建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑多个故障原因，试图返回故障原始状态就困难多了。 第五步，执行诊断计划，认真做好每一步测试和观察，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到故障现象消失。 网络故障诊断分层诊断技术

华为策略路由配置实例

华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口，实现公司和外部网络设备互连。 2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。 3、配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。 5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。 ?system-view [HUAWEI]?sysnameSwitch [Switch]?vlanbatch100200 #?配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。 [Switch]?interfacegigabitethernet1/0/1 [Switch-GigabitEthernet1/0/1]?portlink-typetrunk [Switch-GigabitEthernet1/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/1]?quit

[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200，并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL，规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2

H3C策略路由配置及实例

H3C策略路由配置及实例 2010-07-19 09:21 基于策略路由负载分担应用指导介绍 特性简介 目前网吧对网络的可靠性和稳定性要求越来越高，一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。当两条线路都正常时为了减少一条线路流量压力，将流量平均分配到另外一条线路，这样提高了网络速度。当一条链路出现故障接口DOWN掉时，系统自动将流量全部转到另一条线路转发，这样提高了网络的稳定性、可靠性。满足网吧对业务要求不能中断这种需求，确保承载的业务不受影响。 使用指南 使用场合 本特性可以用在双链路的组网环境内，两条链路分担流量。保证了网络的可靠性、稳定性。 配置指南 本指南以18-22-8产品为例，此产品有2个WAN接口。ethernet2/0、ethernet3/0互为备份。 可以通过以下几个配置步骤实现本特性： 1) 配置2个WAN接口是以太链路，本案例中以以太网直连连接方式为例； 2) 配置静态路由，并设置相同的优先级； 3) 配置策略路由将流量平均分配到2条链路上。 2 注意事项 两条路由的优先级相同。 配置策略路由地址为偶数走wan1,地址为奇数走wan2。 策略路由的优先级高于路由表中的优先级。只有策略路由所使用的接口出现down后，路由比表中配置的路由才起作用。 3 配置举例 组网需求 图1为2条链路负载分担的典型组网。 路由器以太网口ETH2/0连接到ISP1，网络地址为142.1.1.0/30，以太网口ETH3/0连接到ISP2，网络地址为162.1.1.0/30；以太网口ETH1/0连接到网吧局域网，私网IP网络地址为192.168.1.0/24。

TP-LINK_无线路由器无法上网 问题处理大全

说明：此文档转自网友“遗失的北”所收藏的资料。 TPLink无线路由器，问题处理大全 目录 如何设置PPPoE上网（ADSL虚拟拨号） (1) PPPoE常见拨号错误代码分析及解决办法 (3) 路由器PPPoE拨不上号，该怎么办？ (4) 如何使用无线路由器的桥接功能 (8) 如何把路由器当作交换机来使用？ (8) 如何设置IP带宽控制功能？ (9) 为什么无法进入路由器管理界面？ (9) 路由器的管理界面无法登陆，该怎么办？ (10) 为什么可以使用QQ软件和玩游戏，但不能打开网页？ (10) 如何设置静态IP地址上网? (11) Vista或win7系统下无线连接时显示“用于网络的保存在该计算机上的设置与网络的要求不匹配”， (13) 怎样判断有没有被蹭网? (15) 我使用的是天威视讯（有线宽频）接入方式，如何设置路由器上网？ (16) ADSL是计时收费的PPPoE虚拟拨号，该如何设置？ (16) 为什么打开IE浏览器的时候，总会自动弹出拔号连接？ (17) 无线信号受哪些因素的影响及如何在现有的环境中改善信号传输质量？ (17) 无线已经连接上，但偶尔出现连接中断现象，怎么办？ (18) 为什么我的笔记本可以搜索到别人的信号却搜索不到自己的路由器信号？ (18) 在IE浏览器地址栏输入192.168.1.1，无法弹出用户名和密码对话框。（以Xp系统为例） 19 无线连接时提示"网络密码必须是40位或者104位"，怎么解决? (20) 无线连接提示“Windows找不到证书来让您登陆到网络”，文中以XP系统为例？ (21) 如何防止别人盗用我的无线网络？ (22) 设置无线加密之后，笔记本连接不上（以XP系统为例，win7系统无线连接比较稳定故除外）？ (23) 无线路由器当无线AP（无线交换机）使用，怎么设置？- (26) 无线设置-无线连接提示“windows无法连接到选定网络，网络可能不在区域中” (27) 如何设置PPPoE上网（ADSL虚拟拨号） 如果您的上网方式是PPPoE拨号，也就是说您的网络服务商（电信或者网通）给您提供了一组用户名和密码，并且需要使用PPPoE（宽带连接）拨号上网，那么您按照如下步骤设置：【物理连接】

诺西GSM基站常见告警及处理建议

诺西GSM常见告警处理建议 一、 UltraSite BTS常见告警 1、7600 BCF FAULTY 基站故障 (1) Crystal oscillator damage 晶体振荡器损坏 Oven oscillator is broken 晶体振荡器故障 处理建议：更换BOIA单元。 (2) Base station synchronous failure 基站同步失败 处理建议：①检查同步线及接头②检查传输设置的同步设置③更换BOIA单元并重启BCF。 (3) BIOA unit to the temperature too high BIOA 单元温度太高 处理建议：①确保周围环境温度在允许的范围内②检查机柜风扇单元③更换BOIA单元。 1、7601 BCF OPERATION DEGRADED 基站性能下降告警 (1)Power unit output voltage fault./Power unit input voltage fault./No connection to power unit电源单元输入或输出电压故障，或者无法连接到电源单元 处理建议：更换所有出故障的电源单元。 (2)Power unit temperature is dangerously high电源单元温度太高 处理建议：①确保周围环境温度在限定范围内②检查机柜风扇③更换电源单元 (3)Difference between PCM and base station frequency reference.PCM链路和基站的频率参考有差异 处理建议：①检查2M线和2M头子②调整基站主时钟，观察时钟是否稳定③更换BOIA。 (4) Flash operation failed in BOI or TRX BOI或者TRX闪存操作失败 处理建议：更换BOIA。 (5)POWER SUPPLY FAULT 电源模块故障

H3C ER系列路由器常见问题处理指南

目录 1常见问题处理 1.1 管理密码丢失 1.2 恢复出厂设置 1.3 端口映射不成功 1.4 设置ARP双向绑定（针对客户端为静态分配地址的情况） 1.5 局域网部分或者全网PC掉线、无法访问Internet 1.6 上网速度慢，玩游戏卡 1.7 无法远程访问路由器 1.8 升级过程中出现问题解答 1.9 设备各指示灯含义 1.10 如何设置端口限速和网络连接数，并查看端口/IP流量 1.11 如何限制某些应用 1.12 如何划分VLAN，实现单臂路由，禁止网段间互访 1.13 IPSEC VPN典型组网配置 1.14 企业、网吧、酒店典型组网配置 1.15 设备支持哪些功能 1.16 如何抓包 2获取售后服务及相关资料 1 常见问题处理 1.1 管理密码丢失 ?将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。 ?恢复出厂设置。 1.2 恢复出厂设置 ?登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。 ?管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。 1.3 端口映射不成功 常见的端口映射不成功的原因及处理方法，如下： 1. 运营商原因 一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。 其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。 2. 服务器配置原因 内网访问正常，但是外网通过端口映射访问不成功。 处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。 其他测试验证方法：可以采用某台XP系统的客户端主机开启远程协助（当然也同样需要先验证一下内网其他PC是否能远程登入）并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。 3. 端口未全部映射 内网访问正常，一对一NAT也正常，但是外网通过端口映射访问不成功。 处理方法：某些应用（特别如语音、监控系统等）在实际工作过程中需要用到多个端口通信，而客户实际可能只配置了一个或者部分端口的映射，请抓包确认整个通信过程中用到的所有端口，并确认是否均已设置映射。 其他测试验证方法：尝试将服务器设置为DMZ主机或者配置一对一NAT（外网地址不能是WAN口地址）验证是否正常来确认是否该原因引起。 4. 配置问题 客户在防火墙、MAC过滤等规则中添加了过滤规则，阻止了映射端口或者映射服务器的正常通信。 处理方法：检查路由器规则类相关配置，查看是否将映射的端口或者服务器过滤。 其他测试验证方法：可采用禁用防火墙、MAC过滤等功能来排查，常见的为防火墙配置了入站或者出站通信策略引起。 1.4 设置ARP双向绑定（针对客户端为静态分配地址的情况） 1. 路由器端ARP绑定 将局域网中的主机ARP绑定为静态表项，具体方法见手册（页面向导：安全专区→ARP安全→ARP绑定）。 2. 主机端ARP绑定 主机端（开始→运行→CMD窗口）将路由器地址添加到静态ARP表中，命令：arp –s 路由器的IP 地址路由器MAC地址 1.5 局域网部分或者全网PC掉线、无法访问Internet 1. 受到ARP攻击或者ARP欺骗导致（此类情况最普遍） (1)掉线的PC Ping不通网关地址； (2)掉线的PC能ping通网关地址，但是有丢包； (3)掉线PC ping不通网关，Ping主交换机下的其他PC或者服务器能通。 处理方法：

诺西故障处理案例库

一体化代维项目试点课题研究成果 故障处理案例库 中国移动通信集团福建有限公司 二○一二年四月

目录： 1基站专业 (5) 1.1天馈类 (5) 1.1.1.Antenna connection faulty. (5) 1.1.2.Rx levels differ too much between main and diversity antennas (6) 1.1.3.RSSI detected Rx signal difference exceeding threshold (7) 1.1.4.ERxx DDU module has detected VSWR above minor limit at A (Or B) (8) 1.1.5.ECxx RTC module has detected VSWR above major limit at antenna (10) 1.1.6.RF module detected VSWR above major limit (11) 1.1.7.The reflected power of remote tune combiner is too high (12) 1.1.8.CHANNEL FAILURE RATE ABOVE DEFINED THRESHOLD (13) 1.1.9.MEAN HOLDING TIME BELOW DEFINED THRESHOLD (15) 1.1.10.EXCESSIVE TCH INTERFERENCE (16) 1.1.11.BTS WITH NO TRANSACTIONS (18) 1.2基站硬件类 (19) 1.2.1Oven oscillator adjustment function interrupted (19) 1.2.2ESMA System module has lost connection to ESEA System Extension module (20) 1.2.3ESMx System module has lost connection to all modules on optical ports (21) 1.2.4FBUS HW failure (22) 1.2.5LAPD failure (23) 1.2.6ECxx RTC module received insufficient Tx power (24) 1.2.7EXxx TRX module Tx power overdriven at DPC (25) 1.2.8ERxx DDU module has detected no Tx power at TxB input (26) 1.2.9RF Module has detected no TX power in internal filter block (27) 1.2.10The RF receiver frequency hopping synthesizer 1 is not locked (27) 1.2.11The transmitter output power has dropped at least 3 dB (28) 1.2.12EXCESSIVE TCH INTERFERENCE (29) 1.2.13CHANNEL FAILURE RATE ABOVE DEFINED THRESHOLD (30) 1.2.14The tuning of a cavity has failed in remote tune combiner (31)

华为AR1200 路由器策略路由配置

华为AR1200 路由器策略路由配置 [Huawei]display current-configuration [V200R007C00SPC900] # drop illegal-mac alarm # l2tp enable # ipv6 # ip load-balance hash src-ip # dns resolve dns server 219.141.136.10 dns server 219.141.140.10 dns proxy enable # vlan batch 2 # dhcp enable #

pki realm default enrollment self-signed # ssl policy default_policy type server pki-realm default # aclnumber 2999 rule 5 permit source 172.16.10.0 0.0.1.255 # acl number 3000 1;创建用于策略路由的ACL rule 5 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 用于策略路由及默认路由两个网段之间互通的ACL rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255 # traffic classifier 2 operator or 2;创建traffic classifier 匹配acl两个网段互通 if-match acl 3001 traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由 if-match acl 3000 # traffic behavior 2 3创建流行为网段互通不做任何行为