但隨著區域網的快速發展,路由器在區域網中的應用也逐漸增加,各種路由器故障也隨之接踵而來。下面這些配置上的錯誤是不可避免的,關鍵是我們能否在這些一次又一次的錯誤中學會正確的配置。所以說一個好的管理員一定是喜歡學習、喜歡研究的。
1)硬體故障
路由器的硬體包括RAM/DRAM、NVRAM、FLASH、ROM、CPU、各種埠以及主機板和電源。硬體故障一般可以從LED指示燈上看出。比如:電源模組上有一個綠色的PWR(或POWER)狀態指示燈。當這個指示燈亮著時,表示電源工作正常。介面模組上的ONLINE和OFFLINE指示燈以及TX、RX指示燈。Rx指示燈為綠色表示埠正在接收資料包;如果為橙色,則表示正在接收流控制的資料包。Tx指示燈為綠色表示埠正在傳送資料包;如果為橙色,則表示正在傳送流控制的資料包。不同的路由器有不同的指示燈表示不同的意義,所以你最好先看說明書。
硬體故障有時也可以從啟動日誌中查出或者在配置過程中看出。由於路由器在啟動時首先會進行硬體加電自檢,執行ROM中的硬體檢測程式,檢測各元件能否正常工作。在完成硬體檢測後,才開始軟體的初始化工作。如果路由器在啟動時能夠檢測到硬體存在故障,會在系統的啟動日誌中會記錄下來,以便後查。如果在配置路由器時,當你進入某個埠配置時,系統一直報錯,那就有可能是埠的問題了。
此外還要做好路由器執行環境的建設,比如:防雷接地以及穩定的供電電源、室內溫度、室內溼度、防電磁干擾、防靜電等,消除各種可能的故障隱患。
2)系統丟失
這裡是指IOS(Internetwork Operating System),它就是路由器的一切配置執行的基礎——作業系統。它儲存在FLASH中,有時因操作失誤或其他不可預料的原因(如:突然斷電),致使FLASH中的IOS丟失,導致路由器無法正常啟動。
出現此情況時,還可以使用儲存在ROM中的備份作業系統軟體,這個備份IOS通常比FLASH中的IOS版本低一點,但足以讓路由器啟動和工作。為了讓路由器正常工作,必須重新下載新的IOS到FLASH中。如果FLASH的空間足夠大,還可以儲存多個IOS軟體,並可以選擇使用哪個版本的系統。為了能夠在發生此類故障後迅速恢復,最好先把IOS軟體儲存在安全的伺服器中,以便急需。
3)系統缺陷
像WINDOWS系統經常受各種病毒的侵擾而宕機一樣,IOS的系統缺陷也會致使路由器癱瘓,比如:紅色程式碼就曾使某些著名品牌的路由器重啟。IOS也有安全上的缺陷,如果不及時升級,不懷好意的人會把你的路由器作為他攻擊目標。隨著路由器的發展,現在有的路由器有自動防禦攻擊的功能,比如:抵禦DOS攻擊,防止密碼猜測等。
IOS的系統缺陷一般不是通過補丁程式來修補,而是替換為全新的IOS。一旦發現系統BUG,路由器廠商會及時在網站上公佈BUG、受影響的系統和相應的新的IOS軟體,您必須選擇適合你的路由器型號的版本。思科公司曾稱,他們將使用“零故障”的高階路由器軟體,它能夠消除由電路或人為因素造成的資料或資訊丟失故障,即使有錯誤發生,資料包仍然能夠轉發下去,從而能夠預防網路出現故障,這樣就會減少網管的`負擔。
4)密碼丟失
路由器中的密碼有兩個地方需要設定。從前面的介紹可以知道訪問路由器時有兩個基本的訪問模式:使用者模式和管理模式。為安全起見,在進入這兩個模式時均需要設定密碼。雖然大家都知道密碼是管理員的擁有最大許可權的鑰匙,但還是有人會把它給忘了。甚至有人設定的密碼太簡單以至於被黑客惡意進入並修改了密碼。其實,只要我們細心一點,這些低階錯誤都是可以避免的。
萬一密碼丟失,別怕,因為路由器提供了密碼恢復方法。路由器除了兩個基本訪問模式(使用者模式和管理模式)外,還有一種RXBOOT模式,在這個模式下可以很方便的恢復路由器密碼。當然只有計算機通過CONSOLE口建立超級終端連線後才能進入。還有些路由器在面板上提供了更方便的RESET鍵,只要復位幾次,即可恢復原始密碼。
5)配置檔案丟失
這也是一個經常發生的故障。我們首先來看一下路由器的啟動過程:
(1)系統硬體加電自檢。執行ROM中的硬體檢測程式,檢測各元件能否正常工作。完成硬體檢測後,便進入下一步。
(2)執行ROM中的BootStrap載入程式。
(3)尋找並載入IOS系統檔案
(4)IOS裝載完畢,系統首先在NVRAM中搜索儲存的Startup-Config檔案,進行系統的配置。如果NVRAM中存在Startup-Config檔案,則將該檔案調入RAM中並逐條執行。隨後依據配置檔案中的命令進行介面地址設定、路由處理等工作。如果不能成功引導Startup-Config檔案,系統則進入Setup模式,以人機對話方式進行路由器的初始配置。
也就是說如果啟動配置檔案丟失,系統不能對路由器進行具體配置,無法完成所需的功能。若要恢復配置檔案,必須先連線到路由器上,通過TFTP方式將計算機上的備份配置複製到NVRAM上。所以我們每次修改過路由器的配置後,都要做好備份工作。
6)配置錯誤
任何一個管理員在初學路由器時,都會出現各種意想不到的配置錯誤,比如:路由協議配置錯誤、IP地址和掩碼錯誤、ACL(訪問控制列表)錯誤、修改配置後沒有儲存等等、。比如:訪問控制列表錯誤就是一個典型的配置錯誤。ACL是一張應用於路由器某個介面的一組命令列表,這個列表告訴路由器哪種資料包應該接收,哪種必須禁止,從而達到資料過濾的效果,這是一個有效控制網路安全的手段。這個列表的書寫涉及到源地址、目標地址、埠號這幾個引數。ACL是順序執行的,而且在所有ACL的最後會有一個預設的、不可見的“deny any”語句,即禁止任何通訊。所以在定義某個ACL時,至少有一個PERMIT語句,否則這個訪問列表是沒有意義的。初學者往往會忽略這一點而導致網路不通,還有可能會寫錯ACL中使用的埠號,ACL語句的順序不恰當,或者萬用字元(WILDCARD,可能會和掩碼混淆)不正確,介面應用錯誤(OUT和IN混淆)等等。
