什么把网络相互连接起来?是路由器。路由器英文名Router，路由器是互联网络的枢纽、"交袁杂刚通警察"。目前路由器已经广泛点互未生损应用于各行各业来自，各种不同档次的产品已经成为实现各种骨干网内部连接盟知组酸蒸机、骨干网间互联和骨干网360百科与互联网互联互通业务的主力军。所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。路由器也会出现一系列的故障。

• 中文名称 CISCO路由器故障
• 外文名称 Router
• 分类 互联网络的枢纽
• 任务 从源地点移动到目标地点

简介路由器

　　使用debug ip ospf adj命令能够看到大多数的不匹来自配问题。

　　(1)hell的李o/dead间隔360百科不匹配--匹配才可以形成邻居。

　　(2)不匹配的认证类型--OSPF下有M积批D5和纯文本认证。

　　router ospf 1

　　area 0 authentication message-digest

　　network x.x.0.0 0.0.255.255 area 0

　　(3)不匹配的区域ID--区域信息在OSPF的HELLO分组中发送。不同，不会形成邻接。

　　(4)不匹配的短截/传输/NSSA区域选项--既香粉评力当OSPF与一个邻居交换HELLO分组时，它所交换的一项内容是由8比特表示的可选能力。选项字段之一是E比特，即OSPF短截标志。当E比特置0何会星妈很处类也玉衣时，该路由关联的区域是一个短截区域，外部LSA不允许进入这个区域。

　　2.OSPF状态问题

　　成为邻居的路由器不保证交换链路状态更新。一旦路由器决定与一个邻居形成邻接，它就开始交换其链路状态搞动吃喜怕巴曾数据库的一份完整拷贝。

　　(1)OSPF陷入ATTEMPT--仅对neighbor语句的NBM封九距学台世顺故把子眼A网络有效。陷入ATTEMPT是指一台路由器试图通过发送它的HELLO来联系邻居但是它没有收到响应。

　　show ip ospf neighbor查看。

　　原因:错误配置neigh在殖斤脸印出剂鸡bor;NBMA上的单房烈她难它激毫委级干什播连通性断了，这可能是由错误的DLCI，访问列表或转换单播的NAT吧器事杀田无价轻引起的。

　　(2)OS甲居特限讲答考PF陷入INIT-看阿师晚重初地-INIT状态表示路由器收到来自邻居的HELLO分组，但是双向通信并没有建立 .

　　原因:

　　一方访问列表阻止了HELLO;

　　一方的多播能力失效(一个交换机片硫略诉盟讲故障);

　　仅在一方启用才战可星校证总省次业了认证;

　　一方的frame-relay map/dialer map语句缺少了broadcast关键字。

　　一方的HE田关LLO在第2层丢失了。

　　(3)OSPF陷入2-WAY--双向状态是指路由器在HELLO分组的邻居字段中见到了自己的路由器击全波主油夜息够投著ID.类似于所有路由器的优先级都为0，则不会发生选举，所有路由器停留在双向状态中。

　　解决:确保至少一台路由器具有镇套述重面纸直路体践有一个至少为1的IP OSPF优先度侵矛想集害试什激发级。

　　(4)OSP点另政充尼兵F陷入EXSTART/EXCHANGE--在EXSTART或EXCHANGE状态的OSPF邻居正处于尝试交换DBD(数据库描述)分组的过程中。

　　原因:

　　不匹配的接口MTU

　　邻居上重复的路由器ID

　　无法用超过特定MTU 长度进行PING

　　断掉的单播连通性，它可能是因为错误的DLCI，访问列表或转换单播的NAT

　　(5)OSPF陷入LOADING--邻居没有应答或邻居的应答从未到达本地路由器，路由器也会陷入LOADING状态。常有"%OSPF-4-BADLSA"控制台信息。

　　原因:

　　不匹配的MTU

　　错误的链路状态请求分组

　　3.点到点链路的一方是无编号的

　　interface s0

　　ip unnumbered loopback0

　　解决:双方都需要成为一个有编号点到点链路或一个无编号点到点链路。

　　4.ABR没有产生一个类型4的汇总LSA

　　类型4的汇总LSA的一个功能是宣告到其他区域的ASBR的可达性。如果同一个区域中存在ASBR则不需要类型4的LSA.

　　show ip ospf database external 命令的输出显示在路由器的外部OSPF数据库中是否存在路由。

　　show ip ospf database asbr-summary 命令的输出显示路由是否有类型4的LSA.

　　检查R是否真是ABR.如果是，则产生类型3或类型4的汇总LSA.show ip ospf

　　5.转发地址不能通过区域内或区域间路由获知

　　当OSPF获得一条外部LSA时，它在将该路由装入路由选择表之前要确定转发地址可通过一条OSPF区域内或区域间路由获知。如果转发地址不能通过区域内或区域间路由获知，OSPF不会将路由装入路由选择表中。

　　有可能的解决:

　　不在ABR上进行汇总

　　在ASBR上过滤再分布入OSPF中的直接子网

　　router ospf 1

　　redistribute rip subnets

　　6.路由汇总问题

　　两种类型汇总:

　　可执行在ABR上的区域间路由汇总

　　可执行在ASBR上的外部路由汇总

　　(1)区域间汇总

　　router ospf 1

　　area 3 range x.x.x.0 255.255.255.0

　　通过show ip ospf可以查看

　　(2)外部汇总

　　router ospf 1

　　summary-address x.0.0.0 255.0.0.0

　　7.CPUHOG问题

　　产生在:邻居形成过程

　　LSA刷新过程

　　8.SPF计算和路由翻动

　　只要拓扑有变化，OSPF就运行SPF算法再次计算最短路径优先树。，可能引起链路的不稳定。

　　原因:区域内的接口翻动

　　区域内的邻居接口翻动

　　重复的路由器ID

　　使用show ip ospf命令可查看在一个给定区域中SPF算法运行的次数;

　　使用debug ip ospf monitor来隔离一个翻动的LSA;

　　使用show log命令显示由接口引起的翻动。

　　解决:

　　修复正在翻动的链路

　　重新定义区域边界

排除ISIS故障

　　1.IS-IS邻接问题

　　通常由链路故障和配置错误引起。

　　show clns neighbors 显示所有希望与被调查的路由器成为邻接的邻居

　　debug isis adj-packets 命令来调试

　　2.部分或所有邻接没有形成

　　步骤1--检查链路故障。show ip interface brief

　　步骤2--检查配置错误。show run

　　步骤3--检查不匹配的1级和2级接口。

　　步骤4--检查区域的错误配置。

　　步骤5--检查错误配置的子网

　　步骤6--检查重复的系统ID

　　3.邻接陷入INIT状态

　　常见原因:不匹配的接口MTU和认证参数。show clns neighbors可看到

　　步骤1--检查认证 debug isis adj-packets

　　步骤2--检查不匹配的MTU debug isis adj-packets

　　步骤3--检查IS-IS的HELLO填充禁止 (命令同上)

　　使用show clns interface查看接口上的HELLO填充状态

　　4.ES-IS邻接形成代替了IS-IS邻接形成

　　在IP环境中运行IS-IS的CISCO路由器仍然监听ES-IS协议所产生的ISH.当物理层和数据链路层工作时，即使没有建立IS-IS邻接的适当条件，仍能形成ES-IS邻接。

　　show clns neighbors

　　5.路由通告问题

　　大多数路由通告问题都可被限制为源端的配置问题或链路状态分组(LSP)的传播问题。

　　Dijkstra算法运行在LS数据库上来获得每个被通告路由的最佳路径。

　　debug isis update-packets

　　debug isis snp-packets

　　以上两个调试帮助故障排除LSP洪泛问题和链路状态数据库同步。

　　路由没有到达网络远端的问题可能有许多潜在原因，包括邻接问题，第1/2层问题，IS-IS错误配置以及其他问题。

　　6.路由翻动问题

　　网络中SPF进程的高CPU利用率(SHOW PROCESS CPU命令)也应标记为不稳定。

　　不稳定链路。

　　翻动还有可能是由LSP的错误风暴或一个路由选择环路引起。

　　show isis spf-log命令显示哪个LSP变化最频繁以及哪个LSP角发了SPF计算。

　　show isis update-packets

排除BGP故障

　　1.故障排除BGP邻居关系问题

　　遵循:首先，应检查第1/2层，然后是IP连通来自性(第3层)，TCP连360百科接(第4层)，最后是BGP配使置。

　　(1)直接的外部BGP邻居没有初始化

　　自治系统(AS)不会向AS发送或从AS接收任何IP前缀更新，除非邻居关系达到established状态，该状态是BG晚存角述段P邻居建立的最后阶段。当AS尽阳走论应有一条单一的EBG号P连接时，直到BGP完成了另气速又宜几苗黄皇参它的收发IP前缀操作后IP连通性

　　才能发生。

　　原因:第2层宕掉了，阻止了与直接的EBGP邻居通信

　　在BGP收型白倍抓助年优行心依配置中有错误的邻居IP地址

　　命令:show ip bgp summary和 show ip bgp neighbors检查BGP邻居关系

　　active状态表示邻居间没有发生成功的通信，并且邻居未形成。用娘图感凯区妒PING测试其连通性，失败则表示要修复第1/2层问题。

　　debug ip bgp能够帮助诊断问题

　　(2)非直接的外部BGP邻居没有初始化

　　有些情况下，劳场EBGP邻居不是直连的。BGP邻居关系能够建立在试图形成由一台或多台路由器分隔开的EBGP邻居关系的路由器之间。这种邻居在IOS中被称为EBGP多跳。

　　当路理照头金策测清由器之间存在多个接口并且需要在那些接口之间IP流量负载均衡时，通常在回环接口之间建立EBGP对等实体。

　　可能的过令问宁乱原因:

　　到非直连对等实体地址据棉足推笔章氧业言的路由从路由选择表中丢失了

　　BGP配置中缺少ebgp-你尽机multihop命令

　　缺少u激卫赵色运pdate-source interface命令

　　命令:s复受以族土视企how ip bgp summary 和show bgp neighbors

　　router bgp 109

　　neighbor x.x.x.x remote-as 110

　　neighbor x.x.x.x ebgp-multihop 2

　　neighbor x.x.x.x update-source loopback0

　尔个获意青包史此　(3)内部BGP邻居没有初始化

　　原因:

　　到非直接核什IBGP邻居的路由丢失了

组贵皇玉解纸属雨　　BGP配置中缺少update-source interfac片名哪观冷e命令

　　(4)BGP邻居(外部和内部)没有初始化

　　接口访问列表/过滤是BGP邻居活动问题的一个常见原因。

　　2.故障排除BGP路由通告

　　发生在BGP路由通告的产生和接收中。

　　(1)没有产生BGP路由

　　原因:

　　IP路由选择表中没有匹配的路由

　　发生了配置错误

　　BGP自动汇总到有类别/网络边界

　　(2)向IBGP/EBGP邻居传播/产生一条BGP路由的问题

　　配置的分布列表过滤可能是该问题的起因，或者是策略路由选择有问题。

　　(3)向EBGP邻居但没有向IBGP邻居传播一条BGP路由的问题

　　show run

　　show ip bgp

　　show ip bgp summary

　　解决:

　　使用IBGP全互联

　　设计一个路由反射器模型。

　　router bgp 109

　　neighbor x.x.x.x route-reflector-client

　　设计一个聪明模型

　　(4)向IBGP/EBGP邻接传播一条IBGP路由的问题

　　一条BGP路由只有首先通过IGP或静态路由获得后才是同步的。

　　show ip bgp命令的输出显示了BGP表中的不同步路由。

　　3.排除路由没有装入IP路由选择表中的故障

　　原因:

　　(1)IBGP原因

　　IBGP路由不同步

　　BGP下一跳不可达

　　(2)EBGP原因

　　在多跳EBGP情况下BGP下一跳不可达

　　BGP路由被抑制

　　多出口鉴别器(MED)值为无穷

　　4.BGP下一跳不可达

　　解决:

　　使用静态路由或再分布经由IGP宣告EBGP下一跳

　　router ospf 1

　　network x.x.x.0 0.0.0.255 area 0

　　使用next-hop-self命令将下一跳改变为一个内部对等实体地址

　　router bgp 109

　　router ospf x.x.x.x next-hop-self

　　4.BGP路由被抑制

　　抑制(dampening)是减小本地BGP网络中来自EBGP邻居的不稳定BGP路由所引起的不稳定性的方法。

　　抑制是一种为一条翻动的BGP路由指派一个罚点的方法。

　　router bgp 109

　　bgp dampening

排除再分布故障

　　1.RIP再分布问题

　　router rip

　　version 2

　　redistribute ospf 1 metric 1

　　network x.x.0.0

　　因为RIP有跳数限制。为改正到达16跳时会出现路由无法再分布的问题，需要在再分布时指派有效的度量标准。其实现可以使用redistribute命令中的metric或default-metric命令。

　　使用show ip route查看路由传播情况。

　　2.IGRP/EIGRP的再分布问题

　　复合度量标准:宽带，延迟，可靠性，负载

　　CISCO使用100000000/带宽来得到该代价。

　　router igrp 1

　　redistribute ospf 1 metric 1 10000 255 1 1500

　　network x.x.0.0

　　或者

　　router igrp 1

　　redistribute ospf 1

　　redistribute static

　　default-metric 1 10000 255 1 1500

　　network x.x.0. 0

　　使用show ip route查看路由传播情况。

　　3.OSPF的再分布问题

　　当OSPF再分布时，它成为ASBR.

　　(1)OSPF没有将外部路由装入路由选择表中

　　原因:不能通过区域内或区域间路由获知转发地址

　　ABR滑产生类型4的汇总LSA

　　(2)ASBR没有通告被再分布的路由

　　原因:ASBR的配置中缺少subnets关键字

　　distribute-list out命令阻塞了这些路由

　　router ospf 1

　　redistribute rip subnets

　　network x.x.x.0 0.0.0.255 area 0

　　使用show ip ospf database external IP来查看

　　4.IS-IS再分布问题

　　(1)将静态路由再分布入IS-IS

　　router isis

　　redistribute static ip

　　使用show run和show isis database查看

　　(2)将外部静态路由加入为一个LS的IS-IS LSP

　　router isis

　　redistribute static ip metric-type external

　　5.BGP的再分布问题

　　在AS边界路由器上，外出路由通告影响进入的流量，而进入路由通告则影响外出流量。因此，外出和进入的通告应分开考虑。

　　(1)BGP发布进eigrp中

　　router eigrp 200

　　redistribute bgp 200 metric 10000 100 255 1 1500 passive-interface s0

　　network x.x.x.0

　　router bgp 200

　　network x.x.x.0

　　neighbor x.x.x.x remote-as 100

　　可以使用 show ip route和PING来检测

　　决对不要在一个面向internet的路由器上使用BGP到IGP的再分布。一个完整的internet路由选择表由 100000个前缀组成，一个IGP进程将会因处理这么多的路由而阻塞再分布一个完整的internet表乃至大部分的表都会不可避免的引起主网络崩溃。

　　(2)为了更多地控制被通告进入BGP邻居，可以使用静态路由。

　　向BGP邻居通告一条默认路由不会抑制更具体的路由。

　　如果只发送默认路由，路由器必须使用过滤器来抑制所有更具体的路由。

　　router bgp 100

　　network 0.0.0.0

　　neighbor x.x.x.x remote-as 300

　　neighbor x.x.x.x remote-as 200

　　neighbor x.x.x.x remote-as 100

　　neighbor x.x.x.x default-originate

　　neighbor x.x.x.x redistribute-list 1 out (这一句只是BGP路由的一种方法)

　　access-list 1 permit 0.0.0.0

　　access-list 1 deny an