路由器故障：Ip業務故障處理的要點

ATM鏈路兩端ping小包時不通，ping大包時通，為什么？

答：分別在兩端設備上執行display current-configuration命令，查看設備的配置。

如果發現一端的PVC業務類型為確定速率CBR，而另一端沒有配置PVC業務類型，PVC缺省的業務類型為非確定速率UBR。兩端的PVC業務類型不一致，導致問題發生。

ATM鏈路兩端接口的PVC業務類型應一致。

NE40E、NE80E或NE5000E配置策略路由時，能否設置下一跳地址為Loopback地址？

答：不可以設置為loopback地址，只能設置為對端直連接口的地址。

策略路由不會去迭代到達loopback地址的路由表。所以只能配置為直連接口地址。

為何ping包大小不超過1500的情況下，報文顯示被分片？

答：NE80E路由器GE口的MTU為1500，在端口上使用“ping -s 1500 -c 100 目的IP地址”命令，在對端端口打開端口計數，發現收到了200個報文。即在ping包不超過1500時，報文仍然被分片。

路由器接口的最大傳輸單元是指除去二層封裝之后的三層包的大小。

在實際應用中，ping命令的-s參數指的是未封裝成ICMP報文之前的載荷字節數，封裝成三層數據包時還必須在此基礎上再加上28個字節，其中20個字節是IP報頭，8字節是ICMP報頭。舉個例子：

[NE80E] ping -s 1472 -c 500 -m 50 -t 50 150.150.5.2

其中-s后面這個1472，在路由器發送報文的時候，會加上8個字節的ICMP報文頭，然后再加上20字節的IP報文頭，因此實際發出的報文其中三層包大小是1472+8+20=1500字節。目前8090/8011路由器以太網端口默認的MTU值是1500。因此，當ping包大小為1472時，剛好不會被分片。而如果ping包大小為1473，這樣發的報文為1501，超過MTU值，需被分片，這時可觀察到對端端口計數顯示收到雙倍的報文數目。客戶執行ping -s 1500，顯然加上28字節后大于MTU的值，因此被分片，對端收到雙倍的報文。

問：查看配置了IPv4地址或IPv6地址的接口的鏈路狀態時，命令一樣嗎？

答：查看接口狀態的命令有display interface interface-type interface-number（用于查看配置了IPv4地址的接口）和display ipv6 interface interface-type interface-number（用于查看配置了IPv6地址的接口）。用戶必須根據ping命令中的IP地址類型來采用相應的查看命令。

問：單板FIB表項不能正確下發如何解決？

答：單板FIB表項不能正常下發一般存在以下兩種情況：配置了聚合路由和單板故障

首先，通過命令display fib查看FIB表項中的下一跳地址、下一跳接口是否正確。如果不正確，在系統視圖下通過命令ip route-static ip-address { mask | mask-length } null 0，增加一條靜態路由（該路由是黑洞路由），然后再次通過display fib命令查看FIB表項下發是否正確。正確的話故障到此可以解決。如果配置靜態路由后FIB表項還是錯的，則可能是單板出現故障。若是單塊單板FIB表項下發錯誤，則保存該單板的配置文件，然后對其復位；若是所有單板FIB表項下發均錯誤，說明主控板發生故障，保存配置文件后對設備進行主備倒換。

問：配置靜態ARP后PC為何Ping不通網關？

答：在對PC進行VLAN劃分的應用場景中，在路由器上配置靜態ARP時，需要使用arp static ip-address mac-address vid vlan-id interface interface-type interface-number命令對PC所屬的VLAN ID進行指定。（VLAN ID取值范圍是1～4094）。如果不配置vid vlan-id參數，路由器將認為PC所屬的VLAN ID為0，導致PC和路由器間不能通信。

問：同一個子接口下同時配置主、從地址時，為何兩個網段互訪發生丟包現象？（8070）

答：當NE20/20E同一個子接口下配置的主、從地址相互通信時，由于兩個網段的物理出接口相同，NPU在收到出接口和入接口相同的報文時，會發送ICMP主機重定向報文，報文上送RPU處理。當該類報文數超過NPU與RPU之間的帶寬限制時，設備便會丟包。解決方式如下：將這兩個網段的地址分別配置在兩個子接口下，并且兩個子接口分別和不同的VPN實例相綁定，然后通過RT引入私網路由實現兩個網段的正常通信。

問：為何Ping C公司直連設備時，我司路由器出現丟包現象？（8090）

答：為了防止來自其它設備的大量ICMP報文對本端設備造成影響，NE5000E/80E/40E上會配置CPCAR（CPU Committed Access Rate）功能來對上送CPU的ICMP報文數目進行控制。當對端設備發送ICMP報文的頻率過快時，本端設備上送CPU的ICMP報文會出現丟包現象，此時可以通過修改NE5000E/80E/40E CPCAR的取值來解決該問題。

問：為何和路由器直連的UMG設備頻繁進行單板主備倒換？

答：路由器下掛的交換機出現二層環路時，路由器收到來自交換機的大量ARP請求報文，由于負擔過重，路由器對UMG設備的ARP請求響應延遲或無相應。在規定的時間內，UMG設備沒有收到路由器的ARP響應報文，于是自動執行主備倒換。用戶可以查看路由器上是否存在地址沖突的日志記錄，如下圖所示：

%Apr  4 16:55:49 2008 RPR-NE40-AR-A SRM/5/ARP_DUPLICATE_IPADDR:Slot3 Receive an ARP packet with duplicate ip address 10.157.2.170 from Vlanif220, source MAC is 0018-822f-e17e

%Apr  5 02:43:48 2008 RPR-NE40-AR-B SRM/5/ARP_DUPLICATE_IPADDR:Slot1 Receive an ARP packet with duplicate ip address 10.157.2.171 from Vlanif220, source MAC is 0018-822f-e17a

從日志信息中可以看到設備上存在地址沖突，到此，故障定位成功。

問：為何路由器使能VRRP的接口下掛的PC不能Ping通路由器的VRRP虛擬IP地址？（8011）

答：當PC向NE80/40請求VRRP虛擬地址的MAC地址時，由于NE80/40使能VRRP的接口下配置了ARP-Proxy功能，NE80/40會使用物理接口的MAC地址給PC回應，此時PC學到VRRP虛擬地址的MAC地址為NE80/40物理接口的MAC地址，于是不能Ping通VRRP虛擬IP地址。只需去使能該物理接口的ARP-Proxy功能即可消除故障。

問：為何配置策略路由命令policy-based-route后，策略不能生效？（8090）

答：NE5000E/80E/40E不支持通過policy-based-route命令來配置策略路由。正確配置策略路由的方法為：1、定義ACL規則；2、定義策略路由的分類（traffic classifier classifier-name）和動作（traffic behavior behavior-name）；3、在接口上應用策略路由（traffic-policy policy-name { inbound | outbound } [ link-layer ]）。

問：為何配置強策略路由（指定出接口）后，路由器CPU占用率持續上升？（8011）

答：如果強策略路由定義的下一跳出接口為二層端口，則需要指定二層端口所在VLAN的VLAN ID。否則，報文轉發到出接口時找不到相應的VLAN ID，就會向NE80/40發大量的ARP請求報文，導致設備CPU占用率持續上升，系統性能下降。

問：為何設備上產生大量MAC地址相同的ARP表項？

答：我司設備與C公司設備相連，當在我司設備上配置的靜態路由只指定以太出接口而沒有指定下一跳時，由于C公司設備以太接口的ARP Proxy功能在默認情況下是打開的，因此我司設備每次都會向C公司設備發送ARP請求報文，之后便會收到來自C公司設備大量ARP響應報文，導致問題發生。對我司設備之前配置的靜態路由指定下一跳時，問題得到解決。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]