思科路由器丢包缺陷处理剖析

2017-04-26 21:23分类：电子技术阅读：

思科路由器丢包缺陷处理剖析
有些(下称有些A)中有人反映不能拜访上级有些(有些B)的网络。我从该人所用的核算机A1(IP地址为10.20.12.11/24)上用ping指令向有些B网络中的核算机B1(IP地址为10.20.30.110/24)和B2(IP地址为10.20.30.111/24)发送查验数据包，丢包率达100%，ping本有些的其它核算机则闪现联接正常。查看其核算机IP设置，发现网关设置准确(准确网关为10.20.12.1)，所以置疑路由器不能正常作业。回来我自个作业室，用本作业室核算机A2、A3查验，发现以下古怪景象：
(1)在核算机A2(IP为10.20.12.12/24)上用ping指令别离ping有些B网络中核算机B1和B2，发现B1有正常答复，B2的答复率在20%~50%之间;在核算机A3(IP为10.20.12.13/24)顶用ping指令别离ping核算机B1和B2，答复闪现联接正常，丢包率为0。
(2) 将核算机A3的IP地址改为10.20.12.12/24后查验，ping得的效果同(1)中的核算机A2查验情况。
(3) 将核算机A2的IP地址改为没有运用过的IP地址:10.20.12.22/24，查验与B1和B2的联接，效果闪现正常，丢包率为0。
(4) 将核算机A1的IP地址改为没有运用过的IP地址:10.20.12.23/24，查验与B1和B2的联接，效果闪现正常，丢包率为0。

Cisco路由器缺陷处理之剖析

思考到网络连通情况与本机IP地址有关，参看本单位网络拓扑构造图，所以置疑或许是由于有些B网络的防火墙设置致使该缺陷。由于有些B与本有些别离坐落城市中两个纷歧样本地，不便利利利利当当利利利当当利当当当利当利利利当利利当当当利当当当利利当当当利利当利当查看其防火墙设置，所以打电话问询。但该有些网络处理员告之其防火墙是关于网络IP段设置的，也即是说，该防火墙关于有些A的悉数网络IP段都是容许拜访的。

剖析以上要素，或许是本有些中某些核算机向有些B网络发送过不合法拜访信息，有些B的防火墙主动将该IP列侵略核算机名单，屏蔽了其发送的IP数据包，然后致使网络联接不正常的景象。查询本有些中悉数核算机，将不能正常拜访外部网络(有些B网络)的核算机的IP替换为新的IP地址，疑问暂时处理。

但一个星期后，网络又出现缺陷，有几个正天资正常拜访有些B核算机出现丢包景象，而有几个正本不能正常拜访外部网络的IP地址却能够正常拜访外部网络，看来疑问或许不在防火墙上。

在核算机上A2(IP地址为10.20.12.12/24)用Tracert 指令盯梢查验，景象如下:

c:\>Tracert 10.20.30.110

Tracing route to 10.20.30.110 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 10.20.12.1

2 1 ms <1 ms 1 ms 192.168.10.2

3 1 ms 1 ms 1 ms 10.20.30.1

4 2 ms 1 ms 2 ms 10.20.30.110

Trace complete

将核算机上A2的IP地址改为10.20.12.22/24，用Tracert 指令盯梢查验，景象如下:

Tracing route to 10.20.30.110 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 10.20.12.1

2 1 ms * * 192.168.10.2

3 * 2 ms * 10.20.30.1

4 * * * Request timed out

5 * * * Request timed out

6 * * 2 ms 10.20.30.110

Trace complete

→

有时用Tracert盯梢查验得到4、5行及往后闪现的都是Request timed out。

回想近期网络构造改动情况，正本本有些中网关的方位用的是一个三层沟通机(只运用其路由功用)，其时内网能正常拜访外部网络，在一星期前换为Cisco 3640路由器，将按三层沟通机中的装备从头装备3640路由器，换后不久就出现以上网络缺陷。查看Cisco 3640的端口装备和路由装备，发现端口IP地址装备正常，而在路由列表中有两条路由:

ip route 0.0.0.0 0.0.0.0 192.168.10.2

ip route 0.0.0.0 0.0.0.0 10.20.12.254

因本有些网络是单位广域网中最底层子网，依据事务需求拜访本单位悉数广域网，而本有些网络只经过一台Cisco 3640路由器Router A接入有些B网络中，再经过有些B的路由器Router B接入单位广域网(见前面网络拓朴图)。为便当设置，咱们只需求在Cisco 3640参与一条缺省路由“ip route 0.0.0.0 0.0.0.0 192.168.10.2”就能够将本有些对外部网络的的拜访都转发到有些B的路由器Router B，然后完毕网络的互联。或许由于设置人员的失误，在路由表中多加了一条并不存在的下一跳节点“ip route 0.0.0.0 0.0.0.0 10.20.12.254”。致使当内网中的核算机拜访外部网络时，路由器有时不能将IP数据包准确地发送到192.168.10.2中，由于路由器加电作业后，内存中保留了内网对外网的拜访路由列表，使得一些核算机一向能正常拜访外网，而另一些核算机不能正常拜访，当路由器从头主张(如第二个星期一早上重启路由器)后，拜访路由列表从头树立，使得内部核算机拜访外网的景象发现改动。
Cisco路由器缺陷处理之缺陷清扫

在路由器特权办法下删去无用的路由列表:

# no ip route 0.0.0.0 0.0.0.0 10.20.12.254

#wr

重启路由器后，本有些悉数核算机都能正常拜访有些B的网络及单位广域网，缺陷得到完全处理。

指的是路由器或许别的互联网网络设备上存储的表，该表中存有抵达特定网络终端的途径，在某些情况下，还有一些与这些途径有关的衡量。

路由表的一般办法为:

Destination Gateway Flag Refs Use Inerface

其间，Destination政策网络或主机的IP地址;Gateway抵达指定目地的运用网关;Flag象征字段,描写这一路由的一些特性; Refcnt 标明为了建一次联接,该路由运用的次数;Use标明经过该路由传输的分组报文数;Interface 标明该路由运用的网络接口名。

一个典型的路由表的比方

Destination Gateway Flags Refs Use Interface

default 26.112.191.98 UGS 0 0 net0

default 26.112.191.98 UGS 0 18 net0