《第4讲:计算机网络故障诊断与排除网络层故障诊断与排除课件.PPT》由会员分享,可在线阅读,更多相关《第4讲:计算机网络故障诊断与排除网络层故障诊断与排除课件.PPT(113页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、黎连业计算机网络故障诊断与排除计算机网络故障诊断与排除中科院计算所计算机职业技能培训中心中科院计算所计算机职业技能培训中心 计算机网络故障诊断与排除计算机网络故障诊断与排除讲座教材讲座教材 计算机网络故障诊断与排除计算机网络故障诊断与排除第第 2 2 版版 清华大学出版社清华大学出版社( 2010.12 ) 第第4讲:讲:网络层故障诊断与排除网络层故障诊断与排除 本章重点介绍以下内容: 网络层概述; 路由器; RIP协议概述; 路由器故障诊断与排除; 网络层故障排除实例。4.1 网络层概述网络层概述 网络层利用了数据链路层的功能,通过一个或数个通信网(数据网、电话网等)在计算机和其他终端等系统
2、之间实现透明数据转移。网络层向上一层(传输层)提供了开放系统间端点到端点(EndtoEnd)的信道,即网络连接(Network Connection),而物理层和数据链路层提供的是相邻开放系统间链路到链路(Link-by-Link)的连接。中继路由的选择、连接建立、保持和释放等功能都包括在网络层的协议中。 网络层协议规定了B信道四连接的建立过程和D信道上提供用户之间信令业务的过程。网络层协议通过DL原语在网络层和数据链路层之间传送。 数据链路层仅处理同一网络范围内两点间的运作,然而真正的网络传输范围相当浩大,节点数也总是成千上万地相连在一起。因此,对于不同网络范围两个节点间的通信机制必须依赖O
3、SI第3层的网络层进行处理。 网络层提供不同网络系统间传输所需的规范,以便节点在众多网络节点间进行寻址(Addressing)和路径选择(Routing),否则数据在茫茫网络大海中无法通过众多的网络节点到达正确的地点,这些工作一般都是通过路由器(Router)来执行。在不同层级工作的区分上,常将数据链路层定义为主机对主机(Host-to-Host)或点对点(Point-to-Point)间的工作,而网络层则执行末端节点对末端节点(EndtoEnd)间的工作。 4.2 路 由 器 路由器是一种典型的网络层设备。它在两个局域网之间按帧传输数据,在OSI/RM中被称为中介系统,完成网络层中继或第3层
4、中继的任务。路由器负责在两个局域网的网络层间按帧传输数据,转发帧时需要改变帧中的地址。它在OSI/RM中的位置如图4-2所示。 4.2.1 路由器的原理与作用 路由器用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由
5、器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质的,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。 一般说来,异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据 路由表(Routing Table),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置
6、好的,也可以由系统动态修改(可以由路由器自动调整,也可以由主机控制)。 1. 静态路由表w 由系统管理员事先设置好固定的路由表称为静态(Static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。2. 动态路由表w 动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。4.2.2 路由器的优缺点 1. 路由器的优点w 适用于大规模的网络;w 复杂的网络拓扑结构,负载共享和最优路径;w 能更好地处理
7、多媒体;w 安全性高;w 隔离不需要的通信量;w 节省局域网的频宽;w 减少主机负载。 2. 路由器的缺点w 不支持非路由协议;w 安装复杂;w 价格高。4.2.3 路由器的功能路由器的功能如下:(1) 在网络间截获发送到远地网段的报文,起转发的作用。(2) 选择最合理的路由,引导通信。为了实现这一功能,路由器要按照某路由通信协议,查找路由表。路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。由于各种网络段和其相互连接情况可能发生变化,因此路由情况的信息需要及时更新,这由所使用的
8、路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。 (3) 路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包包装成原有形式。多协议的路由器可以连接使用不同通信协议的网络段,作为不同通信协议网络段通信连接的平台。(4) 路由器的主要任务是把通信引导到目的地网络,然后到达特定的节点站地址。后一项功能是通过网络地址分解完成的。例如,把网络地址部分的分配指定成网络、子网和区域的一组节点,其余的用来指明子网中的特别站。分层寻址允许路由器对有
9、很多个节点站的网络存储寻址信息。w 在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。w 中间节点路由器在网络中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互联的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的边界路由器。它从外部广域网收集向本企业网络寻址的信息,转发到企业网络中有关的网络段;同时集中企业网络中各个LAN段向外部广域网发送的报文,对相关的报文确定最好的传输
10、路径。w 事实上,路由器除了上述的路由选择这一主要功能外,还具有网络流量控制功能。有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。因此,支持多协议的路由器性能相对较低。用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。w 近年来出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使数据传输能力更快、更好。4.2.4 OSPF概述w OSPF是Open Shortest Path First(开放最短
11、路由优先协议)的缩写。它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。在IP网络上,它通过收集和传递自治系统中的链路状态来动态地发现并传播路由;OSPF协议支持IP子网和外部路由信息的标记引入;它支持基于接口的报文验证以保证路由计算的安全性;OSPF协议使用IP Multicasting方式发送和接收报文。w 每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的数据库,这一数据库是收集所有路由器的链路状态广播而得到的。每一台路由器总是将描述本地状态的信息(如可用接口信息、可达邻居信息等)广播到整个自治系统中去。在各类可以多址访问的网络中,如果存在两台或两台以上的路由
12、器,该网络上要选举出“指定路由器”(DR)和“备份指定路由器”(BDR)。“指定路由器”负责将网络的链路状态广播出去。引入这一概念,有助于减少在多址访问网络上各路由器之间邻接关系的数量。OSPF协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。 区域内和区域间路由描述的是自治系统内部的网络结构,而外部路由则描述了应该如何选择到自治系统以外目的地的路由。一般来说,第一类外部路由对应于OSPF从其他内部路由协议所引入的信息,这些路由的花费和OSPF自身路由的花费具有可比性;第二类外部路由对应于OSPF从外部路由协议所引入的信息,它们的花费远大于O
13、SPF自身的路由花费,因而在计算时,将只考虑外部的花费。 w 根据链路状态数据库,各路由器构建一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由。外部路由信息出现在叶节点上,外部路由还可由广播它的路由器进行标记以记录关于自治系统的额外信息。w OSPF的区域由BackBone(骨干区域)进行连接,该区域以标识。所有的区域都必须在逻辑上连续,为此,骨干区域上特别引入了虚连接的概念以保证即使在物理上分割的区域仍然在逻辑上具有连通性。w 在同一区域内的所有路由器都应该一致同意该区域的参数配置。因此,应该以区域为基础来统一考虑,错误的配置可能会导致相邻路由器之间无法相互传递信息,甚至导致
14、路由信息的阻塞或者自环等。4.2.5 OSPF的四类路由 OSPF有4类路由,它们是:w 区域内路由;w 区域间路由;w 第一类外部路由;w 第二类外部路由。4.2.6 BGP 由于是通过将直联路由和静态路由注入到BGP来获得,所以日常维护时,无论是配置直联路由,还是静态路由,都会自动注入到BGP中,不需要进行配置。4.2.7 BGP配置 BGP用来承载用户路由,通过OSPF来保障各路由设备的连通性。在6509上,BGP要和上连的两个GSR建立BGP邻居关系,通过注入的方式将用户路由放到BGP中。通过路由汇聚(aggregate-address命令)将路由汇聚成一条较大的路由,实现减少路由条目
15、的目的。 router bgp 65130 BGP配置:wno synchronization wbgp log-neighbor-changeswaggregate-address 10.51.0.0 255.255.128.0 summary-only 将该网段汇聚成一条路由wredistribute connected 将直联路由注入BGP中wredistribute static 将静态路由注入BGP中wneighbor ha-lh peer-group BGP邻居组wneighbor ha-lh remote-as 65130wneighbor ha-lh加密过的密码wneighbo
16、r ha-lh update-source Loopback0wneighbor ha-lh next-hop-selfwneighbor ha-lh send-communitywneighbor ha-lh route-map setcommunity outwneighbor 61.68.255.218 peer-group ha-lh 配置那些路由器属于邻居组ha-lhwneighbor 61.68.255.219 peer-group ha-lhwno auto-summary 不允许BGP自动汇聚4.2.8 路由器故障诊断与排除命令 路由器诊断命令有4种。1. show 命令 sh
17、ow是一个很有用的监控命令和解决系统出现问题的工具。下面是几个通常用到的show命令。wshow interface 显示接口统计信息 一些常用的show interface命令如下:wshow interface ethernet wshow interface tokenring wshow interface serial wshow controllers 显示接口卡控制器统计信息一些常用的show controllers命令如下: wshow controllers cxbus wshow controllers e1 wshow running-config 显示当前路由器正在运行
18、的配置 wshow startup-config 显示存在NVRAM配置wshow flash Flash memory内容 wshow buffers 显示路由器中buffer pools统计信息 wshow memory 路由器使用内存情况的统计信息,包括空闲池统计信息 wshow processes 路由器活动进程信息wshow version 显示系统硬件,软件版本,配置文件和启动的系统映像 2. debug 命令 在超级用户模式下的debug命令能够提供端口传输信息、节点产生的错误消息、诊断协议包和其他有用的troubleshooting数据。 注意: 使用debug命令要注意,它会
19、占用系统资源,引起一些不可预测现象。终止使用debug命令可用no debug all命令。w debug命令默认是显示在控制台端口上的,可用log buffer命令把输出定向到buffers里面。若是telnet过去的,可用Router#terminal。w monitor监控到控制台信息。 3. ping命令 w ping确定网络连通。4. trace 命令 w trace命令跟踪路由器包传输。4.2.9 基于VRP1.74路由平台的display命令 4.2.10 display version命令 display version命令是最基本的命令之一,它用于显示路由器硬件和软件的基本信
20、息。因为不同的版本有不同的特征,实现的功能也不完全相同,所以,查看硬件和软件的信息是解决问题的重要一步。在进行故障处理时,通常从这个命令开始收集数据。该命令将帮助用户收集下列信息:w VRP软件版本;w 是哪一系列的路由器;w 处理器的信息;w RAM的容量;w 配置寄存器的设置;w 固件的版本;w 引导程序的版本。w 输出示例如下,试找出上述提及的相应项。 wRouterdisplay version wCopyright Notice: wAll rights reserved (Aug 12 2003). wWithout the owners prior written consent
21、, no decompiling wor reverse-engineering shall be allowed. wHuawei Versatile Routing Platform Software wVRP (R) software, Version 1.74 Release 0101 wCopyright (c) 1997-2003 HUAWEI TECH CO., LTD. wQuidway R1760 uptime is 0 days 5 hours 33 minutes 19 seconds wSystem returned to ROM by power-on. wQuidw
22、ay R1760 with 1 MPC 8241 Processor wRouter serial number is 00E0FC0F62563402 w64M bytes SDRAM w8192K bytes Flash Memory w0K bytes NVRAM wConfig Register points to FLASH wHardware Version is MTR 1.0 wCPLD Version is CPLD 1.0 wBootrom Version is 4.69 wLAN 1FE Hardware Version is 2.0, Driver Version is
23、 2.0 wAUX AUX Hardware Version is 1.0, Driver Version is 1.0, wCpld Version is 1.0 wWAN WAN Hardware Version is 1.0, Driver Version is 1.0, wCpld Version is 1.0 wSLOT 0 E1VI Hardware Version is 1.0, Driver Version is 1.8 4.2.11 display current-configuration命令 wdisplay current-configuration命令用于显示目前路由
24、器上已经做的配置,这可以说是排除故障的重要起点。w例如:wRouterdisplay current-configuration wNow create configuration. wCurrent configuration w! wversion 1.74 wlocal-user a service-type administrator password simple a wfirewall enable wundo login-method authentication-mode async wundo login-method authentication-mode con wund
25、o idle-timeout w! wcontroller e1 0 w! winterface Aux0 wundo modem wasync mode flow wflow-control none wlink-protocol ppp w! winterface Ethernet0 w! winterface Serial0 wlink-protocol ppp w! wvoice-setup w! wquit w! wquit wsnmp-agent wsnmp-agent local-engineid 800007DB0300E0FC0F6256 wsnmp-agent commun
26、ity read a wsnmp-agent community write b wsnmp-agent sys-info version all w! wreturn 4.2.12 display interface命令wdisplay interface命令可以显示所有接口的当前状态,如果只是想查看特定接口的状态,可在该命令后输入接口类型和接口号。例如,display interface serial 0命令将查看串口0的运行状态和相关信息。w Routerdisplay interface serial 0 wSerial0 current state:up, line protocol
27、 current state:up w The Maximum Transmit Unit is 1500 w physical layer is synchronous, baudrate is 64000 bps w interface is DCE, clock is DCECLK, cable type is V35 w Link-protocol is PPP w LCP opened, IPCP initial, IPXCP initial, CCP initial, BRIDGECP initial w Input queue : (size/max/drops) 0/50/0
28、w FIFO queueing: FIFO w (Outbound queue:Size/Length/Discards) w FIFO: 0/75/0 w Last 5 minutes input rate 0.00 bytes/sec, 0.00 packets/sec w Last 5 minutes output rate 0.00 bytes/sec, 0.00 packets/sec w Input: 7 packets, 102 bytes w 0 broadcasts, 0 multicasts w 0 errors, 0 runts, 0 giants w 0 CRC,0 f
29、rame errors, 0 overrunners w 0 aborted sequences 0 no buffers w 0 packets with dribble condition detected w Output:6 packets, 84 bytes w 0 broadcasts, 0 multicasts w 0 errors, 0 underruns, 0 collisions w 0 packets had been deferred w DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP 在上面的显示中,主要包括了3方面内容,物理接口的信息(包括接口
30、速率、线缆、MTU、监听的信号状态)链路层协议(LCP)和三层协议(IPCP)的状态,以及接口接收发送数据包的统计值(Input,Output)。这些信息对排查连通性的问题都是必需的。4.2.13 ping命令(1) ping原理w ping这个词源于声纳定位操作,指来自声纳设备的脉冲信号。ping命令的思想与发出一个短促的雷达波,通过收集回波来判断目标很相似,即源站点向目的站点发出一个ICMP Echo Request报文,目的站点收到该报文后回一个ICMP Echo Reply报文,这样就验证了两个节点间IP层的可达性,表示了网络层是连通的。 (2) ping功能w ping命令用于检查I
31、P网络连接和主机是否可达。(3) VRP平台的ping命令w 在Quidway系列路由器上,ping命令的格式如下: w Routerping -? w usage: ping -R dnqrv -a IP-address -c count -o IP-TOS -p pattern w -s packetsize -t timeout -i TTL host w options: w -a IP address Source IP address w -c count Number of echo requests to send w -d Set the SO_DEBUG option on
32、 the socket being used w -f Set the DF flag in IP header w -n Numeric output only.No attempt will be made to w lookup symbolic names for host addresses w -o IP-TOS Set the TOS in IP header w -p pattern You may specify up to 16 pad bytes to fill w out the packet you send. For example, -p ff will w ca
33、use the sent packet to be filled with all ones w -q Quiet output. Nothing is displayed except the w summary lines at startup time and when finished w -R Record route. Includes the RECORD_ROUTE option in w the ECHO_REQUEST packet and displays the route w buffer on returned packets w -r Bypass the nor
34、mal routing tables and send directly w to a host on an attached network w -s packetsize Specifies the number of data bytes to be sent w -t timeout Timeout in milliseconds to wait for each reply w The default is 56 w -v Verbose output. ICMP packets other than ECHO_RESPONSE w that are received are lis
35、ted w -i TTL Time to live 例如,向主机发出2个8100字节的ping报文。w Quidwayw : 8100 data bytes, press CTRL_C to breakw : bytes=8100 Sequence=0 ttl=123 time = 538 msw : bytes=8100 Sequence=1 ttl=123 time = 730 msw 10.15.50.1 ping statistics w 2 packets transmittedw 2 packets receivedw 0.00% packet lossw round-trip m
36、in/avg/max = 538/634/730 ms 4.2.14 windows ping命令在PC机上或以Windows NT为平台的服务器上,ping命令的格式如下:w ping -n number -t -l number ip-addressw -n ping报文的个数,默认值为5。w -t 持续地ping 直到人为地中断,Ctrl+Break键暂时中止ping命令并查看当前的统计结果,而Ctrl+C键则中断命令的执行。w -l 设置ping报文所携带的数据部分的字节数,设置范围从0至65 500。w 例如,向主机10.15.50.1 发出2个数据部分大小为 3000 Bytes的
37、ping报文。w C:w Pinging 10.15.50.1 with 3000 bytes of dataw : bytes=3000 time=321ms TTL=123w : bytes=3000 time=297ms TTL=123w :w Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),w Approximate round trip times in milli-seconds:w Minimum = 297ms, Maximum = 321ms, Average = 309ms4.3 RIP协议概述 RIP(Routing
38、 Information Protocol)是基于D-V算法的内部动态路由协议。它是第一个为所有主要厂商支持的标准IP选路协议,目前已成为路由器、主机路由信息传递的标准之一,适应于大多数的校园网和使用速率变化不大的连续的地区性网络。对于更复杂的环境,一般不应使用RIP。4.3.1 RIP协议潜在问题 RIP1作为距离矢量路由协议,具有与D-V算法有关的所有限制。例如,慢收敛,易于产生路由环路,广播更新占用带宽过多等。RIP1作为一个有类别路由协议,更新消息中不携带子网掩码,这意味着它在主网边界上自动聚合,不支持VLSM和CIDR。同样,RIP1作为一个古老协议,不提供认证功能,这可能会产生潜在
39、的危险性。总之,简单性是RIP1广泛使用的原因之一,但简单性带来的一些问题,也是RIP故障处理中必须关注的。4.3.2 RIP2 RIP在不断地发展完善过程中,又出现了第2个版本:RIP2。与RIP1最大的不同是,RIP2为一个无类别路由协议,其更新消息中携带子网掩码,它支持VLSM、CIDR、认证和多播。目前这两个版本都在广泛应用,两者之间的差别导致的问题在RIP故障处理时需要特别注意。4.4 路由器故障诊断与排除 网络层路由器故障诊断概述 路由器故障诊断是从故障现象出发,以路由器网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。1. 网络层路由器故
40、障概述 网络层路由器故障通常有2种:网络协议配置错误;路由器端口故障。 协议配置错误是路由器产生故障最常见的问题,协议配置错误就是指路由器的设置不当而导致的网络不能正常运行。典型的路由器配置文件可以分为:w 管理员部分(路由器名 称、口令、服务、日志);w 端口部分(地址、封装、带宽、度量值开销、认证);w 路由协议部分(IGRP/EIGRP、OSPF、RIP、BGP);流量管理 部分(访问控制列表、团体);w 路由映射;w 接入部分(主控台、远程登录、拨号)等.w 配置错误是非常复杂的问题,故障来源于多方面,如线路两端路由器的参数不匹配、参数错误、路由掩码设置错误等。 2. 路由器故障诊断可
41、以使用的工具 路由器故障诊断可以使用多种工具:路由器诊断命令;网络管理工具;局域网或广域网分析仪在内的其它故障诊断工具。 ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。 3. 排除网络层故障的基本方法和诊断步骤 排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表(静态路由、动态路由),同时检查路由器接口的IP地址。 排除路由器故障的步骤是:(1) 首先确定故障的具体现象,分析造成这种故障现象的原因的类型。(2) 收集需要的用于帮助隔离可能故障原因的信息。(3) 根据收集到的情况考虑可能的故障原因,排除某些故障原因。
42、(4) 根据最后的可能故障原因,建立一个诊断计划。(5) 执行诊断计划,认真做好每一步测试和观察,每改变一个参数都要确认其结果。4.4.2 路由器常见的故障现象1. 故障现象: 配置的两台路由器间不能用RIP互通 如果配置的两台路由器间不能用RIP互通,在物理连接没有问题的时候,就要考虑是否是下面的原因。(1) 在Quidway系列路由器之间不通 可能是RIP没有启动,也可能相应的网段没有使能。 这里需要注意的是,在用使用network命令时要按地址类别配置相应的网段。例如接口地址,由于是B类地址,如果设置,报文将不会被对端接受,此时配置成就可以正确接收了。 (2) 接口上把RIP给关掉了 这
43、时要查看一下配置信息,看看接口上是不是设置了undo rip work、undo rip input或undo rip output命令。(3) 子网掩码不匹配 在RIP1这样的有类别路由协议中,主网中的每一路由器和主机都应有相同的子网掩码。如果子网掩码长度不匹配,信息包就不能正确路由。 2. 故障现象:不同厂商路由器设备的RIP兼容问题 先按照上面的(1)进行相应检查。然后考虑是不是版本设置不同。Quidway系列路由器默认情况下,RIP可以接收RIP1和RIP2广播报文,但是只能发送RIP1报文。如果Quidway系列路由器之间互通时,一个配置为RIP1,一个配置为RIP2,是可以正确地收
44、发报文的。但是如果Quidway系列路由器和其他厂商路由器互通时,Quidway系列路由器配置了RIP2,而其他厂商路由器还是RIP1,就有可能出现问题。 3. 故障现象:RIP1与RIP2的区别可能引发的故障w RIP1与RIP2的区别可能引发的故障, 要考虑是否是下面的原因:(1) 配置验证没有起作用w 由于RIP1不支持验证,如果在启动RIP后就配置验证,实际上是不起作用的(默认条件下是RIP1),只有在两端的接口上配了rip version 2 后验证才能生效。(2) 子网掩码没有配上w 在取消自动聚合的情况下,如果发送的报文中有一条B类地址的路由,但是配了24位掩码,结果发现对端路由
45、表上出现的是16位掩码。如,得到,就是由于没有配ip rip version 2。因为RIP 1不支持子网掩码,只能按地址类别聚合发路由,是B类地址就会按类聚合为发出去,RIP2支持子网掩码,这样配置的子网掩码就能发过去了。w 相关的问题还有对于两条在同一主网中的路由,如和,在RIP1下不做区别都聚合成往外发。在RIP2下都配16位掩码就可以区别发出。(3) 自动聚合引起的问题 RIP1永远使用聚合,且RIP的聚合是按照类进行的,RIP2默认也使用聚合,但是可以在协议模式下取消。需要注意的有两点:w 取消自动聚合只对RIP2接口有效。w 自动聚合是为了减少网络中路由量,如果没有特殊原因,一般不
46、要取消。 4. 故障现象:RIP性能问题 RIP性能问题,要考虑下面的原因: (1) 仅以hop作为metric的问题w RIP仅仅是以跳数作为选择路由的度量值,完全不考虑不同路径带宽的影响。这在某些情况下,会发现报文到达目的地所经过的路由并非最佳路由。例如,从源到目的的报文可能从hop为1的ISDN链路(该链路的真实作用是用于备份)转发,而不走带宽高达10Mbps的两个局域网链路,仅仅是因为其hop值为2。w 此时的解决办法就是重新设计网络或使用其他具有更大灵活性的路由协议(如OSPF)。(2) 广播更新问题w RIP默认设置是每隔30秒进行广播交换整个路由表信息,这将大量消耗网络带宽,尤其
47、是在广域网环境中,可能出现严重性能问题。w 当由于RIP广播而产生网络性能问题时,可以考虑使用neighbor命令配置RIP报文的定点传送。一方面,定点传送可用于在非广播网络(如帧中继网络)支持RIP。另一方面,定点传送用于以太网环境可以显著减少其上的网络流量。(3) 慢收敛问题w RIP是一个距离矢量协议,同时由于Garbage定时器的设置,可能会产生下面这个现象:有时配置了一个命令却发现没起作用,这可能会使我们认为是配置出错或者其他故障,其实是由于RIP慢收敛的原因需要一段延时,不要着急,先等几分钟,也许什么都没做就可以看到一切都正常了。说明:w Garbage时间:当路由被标记为无效之后
48、,此时路由器并不立即删除此路由,而是保持一段时间,只有在经过这段时间之后,路由器才真正将此路由从路由表中彻底删除。这段时间就称为Garbage时间。Garbage时间有助于增加网络的稳定性,但付出的代价是路由再次可用的时间推迟,即收敛更缓慢。 5. 故障现象:其他相关问题 其他相关问题, 要考虑下面的原因:(1) 帧中继中的水平分割问题 在帧中继、X25等NBMA网络上运行的时候,要取消水平分割,在接口模式下配置no ip rip split。如果使用水平分割,使用同一个物理接口下的逻辑接口之间就不能交换路由信息了。(2) 验证问题 配置验证时,在配置了验证类型,没有配验证字时是不显示验证信息
49、的,这时验证也不起作用。(3) 地址借用问题 地址借用必须两端同时借用,如果只有一端借用,会由于两端不在同一网段而导致不能互通,如果两端都借用就可以取消对源地址的检查。 6. RIP故障的一般处理步骤 在网络上测定IP连通性的最常用方法是Ping命令。从源点向目的端发送Ping命令成功,意味着所有物理层、数据链路层、网络层功能均正常运转。而当IP连通失败,我们首先要检查的是源到目标间所有物理连接是否正常,所有接口和线路协议是否运行。当物理层和数据链路层检查无误后,将排错重点转向网络层,假定此网络运行的路由协议为RIP。 7. 检查路由表项w 检查从源到目的间的所有路由设备的路由表,看是否丢失路
50、由表项。w 例如,从源设备Ping目标设备161.7.9.10 没有响应,应当使用display ip routing-Stable命令依次检查从源到目的间所有路由表项为161.7.x.x (x.x根据使用的RIP版本不同可能会有所不同)的项。 8. 检查设备基本配置 当发生路由表项丢失或其他问题时,使用此方法。(1) 使用display rip 命令查看RIP的各种参数设置 看RIP是否已经启动,相关的接口是否已经使能,network命令设置的网段是否正确。(2) 用debug rip 系列命令查看RIP的调试信息 每隔30秒钟,在所指定运行RIP的接口上,路由器将报告RIP路由更新报文的传