路由器的故障分类及排障步骤

时间：2022-09-17 14:51:01 网络诊断我要投稿

路由器的故障分类及排障步骤

　　但随着局域网的快速发展，路由器在局域网中的应用也逐渐增加，各种路由器故障也随之接踵而来。下面这些配置上的错误是不可避免的，关键是我们能否在这些一次又一次的错误中学会正确的配置。所以说一个好的管理员一定是喜欢学习、喜欢研究的。下面是小编整理的路由器的故障分类及排障步骤，欢迎大家阅读。

　　1)硬件故障

　　路由器的硬件包括RAM/DRAM、NVRAM、FLASH、ROM、CPU、各种端口以及主板和电源。硬件故障一般可以从LED指示灯上看出。比如：电源模块上有一个绿色的PWR(或POWER)状态指示灯。当这个指示灯亮着时，表示电源工作正常。接口模块上的ONLINE和OFFLINE指示灯以及TX、RX指示灯。Rx指示灯为绿色表示端口正在接收数据包;如果为橙色，则表示正在接收流控制的数据包。Tx指示灯为绿色表示端口正在发送数据包;如果为橙色，则表示正在发送流控制的数据包。不同的路由器有不同的指示灯表示不同的意义，所以你最好先看说明书。

　　硬件故障有时也可以从启动日志中查出或者在配置过程中看出。由于路由器在启动时首先会进行硬件加电自检，运行ROM中的硬件检测程序，检测各组件能否正常工作。在完成硬件检测后，才开始软件的初始化工作。如果路由器在启动时能够检测到硬件存在故障，会在系统的启动日志中会记录下来，以便后查。如果在配置路由器时，当你进入某个端口配置时，系统一直报错，那就有可能是端口的问题了。

　　此外还要做好路由器运行环境的建设，比如：防雷接地以及稳定的供电电源、室内温度、室内湿度、防电磁干扰、防静电等，消除各种可能的故障隐患。

　　2)系统丢失

　　这里是指IOS(Internetwork Operating System)，它就是路由器的一切配置运行的基础——操作系统。它保存在FLASH中，有时因操作失误或其他不可预料的原因(如：突然断电)，致使FLASH中的IOS丢失，导致路由器无法正常启动。

　　出现此情况时，还可以使用保存在ROM中的备份操作系统软件，这个备份IOS通常比FLASH中的IOS版本低一点，但足以让路由器启动和工作。为了让路由器正常工作，必须重新下载新的IOS到FLASH中。如果FLASH的空间足够大，还可以保存多个IOS软件，并可以选择使用哪个版本的系统。为了能够在发生此类故障后迅速恢复，最好先把IOS软件保存在安全的服务器中，以便急需。

　　3)系统缺陷

　　像WINDOWS系统经常受各种病毒的侵扰而死机一样，IOS的系统缺陷也会致使路由器瘫痪，比如：红色代码就曾使某些著名品牌的路由器重启。IOS也有安全上的缺陷，如果不及时升级，不怀好意的人会把你的路由器作为他攻击目标。随着路由器的发展，现在有的路由器有自动防御攻击的功能，比如：抵御DOS攻击，防止密码猜测等。

　　IOS的系统缺陷一般不是通过补丁程序来修补，而是替换为全新的IOS。一旦发现系统BUG，路由器厂商会及时在网站上公布BUG、受影响的系统和相应的新的IOS软件，您必须选择适合你的路由器型号的版本。思科公司曾称，他们将使用“零故障”的高端路由器软件，它能够消除由电路或人为因素造成的数据或信息丢失故障，即使有错误发生，数据包仍然能够转发下去，从而能够预防网络出现故障，这样就会减少网管的负担。

　　4)密码丢失

　　路由器中的密码有两个地方需要设置。从前面的介绍可以知道访问路由器时有两个基本的访问模式：用户模式和管理模式。为安全起见，在进入这两个模式时均需要设置密码。虽然大家都知道密码是管理员的拥有最大权限的钥匙，但还是有人会把它给忘了。甚至有人设置的密码太简单以至于被黑客恶意进入并修改了密码。其实，只要我们细心一点，这些低级错误都是可以避免的。

　　万一密码丢失，别怕，因为路由器提供了密码恢复方法。路由器除了两个基本访问模式(用户模式和管理模式)外，还有一种RXBOOT模式，在这个模式下可以很方便的恢复路由器密码。当然只有计算机通过CONSOLE口建立超级终端连接后才能进入。还有些路由器在面板上提供了更方便的RESET键，只要复位几次，即可恢复原始密码。

　　5)配置文件丢失

　　这也是一个经常发生的故障。我们首先来看一下路由器的启动过程：

　　(1)系统硬件加电自检。运行ROM中的`硬件检测程序，检测各组件能否正常工作。完成硬件检测后，便进入下一步。

　　(2)运行ROM中的BootStrap引导程序。

　　(3)寻找并载入IOS系统文件

　　(4)IOS装载完毕，系统首先在NVRAM中搜索保存的Startup-Config文件，进行系统的配置。如果NVRAM中存在Startup-Config文件，则将该文件调入RAM中并逐条执行。随后依据配置文件中的命令进行接口地址设置、路由处理等工作。如果不能成功引导Startup-Config文件，系统则进入Setup模式，以人机对话方式进行路由器的初始配置。

　　也就是说如果启动配置文件丢失，系统不能对路由器进行具体配置，无法完成所需的功能。若要恢复配置文件，必须先连接到路由器上，通过TFTP方式将计算机上的备份配置复制到NVRAM上。所以我们每次修改过路由器的配置后，都要做好备份工作。

　　6)配置错误

　　任何一个管理员在初学路由器时，都会出现各种意想不到的配置错误，比如：路由协议配置错误、IP地址和掩码错误、ACL(访问控制列表)错误、修改配置后没有保存等等、。比如：访问控制列表错误就是一个典型的配置错误。ACL是一张应用于路由器某个接口的一组命令列表，这个列表告诉路由器哪种数据包应该接收，哪种必须禁止，从而达到数据过滤的效果，这是一个有效控制网络安全的手段。这个列表的书写涉及到源地址、目标地址、端口号这几个参数。ACL是顺序执行的，而且在所有ACL的最后会有一个默认的、不可见的“deny any”语句，即禁止任何通信。所以在定义某个ACL时，至少有一个PERMIT语句，否则这个访问列表是没有意义的。初学者往往会忽略这一点而导致网络不通，还有可能会写错ACL中使用的端口号，ACL语句的顺序不恰当，或者通配符(WILDCARD，可能会和掩码混淆)不正确，接口应用错误(OUT和IN混淆)等等。

　　路由器故障解决方法

　　一、组网环境

　　网络环境中，路由器A、路由器B和路由器C三台路由器之间运行OSPF路由协议，均在area0中，路由器A的借口IP地址为10.1.1.1/24，路由器B接口serial1/0/1的IP地址为10.1.1.2/24，接口2的IP地址为20.1.1.1/24，路由器C的接口IP地址为20.1.1.2/24，Loopback口的地址分别为100.1.1.1/24和200.1.1.1/24，在路由器A上，引入直连路由和静态路由到OSPF，其中静态路由中包含网段100.1.1.0/24，在B上，对网段100.1.1.0/24配置了OSPF的路由过滤策略，要求在路由器B、C上，不学习100.1.1.0/24网段的路由。

　　二、故障分析

　　1、分别在路由器A、路由器B和路由器C上执行display current-configuration命令，检查数据配置信息，发现配置信息正确。

　　2、依次在路由器A、路由器B和路由器C上执行display ospf peer命令，检查OSPF邻居是否正确建立，结果显示邻居正确建立。

　　3、比较display current-configuration命令下路由器B和路由器C上的配置信息，在area0中路由器B的入接口和出接口都对100.1.1.0/24网段进行了过滤，而对路由器C并未进行此配置。

　　4、对路由器C在area0重新配置对100.1.1.0/24网段路由过滤，然后执行display ip routing-table命令，发现没有了100.1.1.0/24网段的路由。

　　经过上面我们可以判断，路由器上配置的OSPF路由过滤策略，只能对本机路由生效。

　　三、故障处理

　　在路由器C上配置完成接口配置和OSPF基础配置之后，执行以下操作：

　　1、system-view

　　进入系统视图。

　　2、acl integer-number

　　进入acl视图。

　　3、rule deny source ip-address mask

　　配置过滤指定网段的路由。

　　4、ospf[process-id]

　　进入OSPF进程视图。

　　5、filter-policy{acl-number|ip-prefixip-prefix-name}import

　　配置对接收的路由进行过滤。

　　完成上述操作后，在路由器B和路由器C上均看不到100.1.1.0/24网段的路由信息，故障得到解决。

　　无线路由器的常见故障

　　第一步：检查硬件及线路连接

　　无线路由出现故障的首要原因就是线路连接问题，但很多用户却常常忽视这一点，也因此走了不少弯路。所以当无线网络出现故障后，我们应首先保证无线路由的电源连接正常，然后查看宽带接入端口是否连接正确。我们可以通过无线路由上的状态指示灯进行判断，其中指示灯连续闪烁为正常，不亮或长亮不闪烁均为故障。如果指示灯显示不正常，我们应更换一根网线重新连接。

　　查看状态指示灯保证正确连接。如果显示正常，但无线网络故障依旧，那么我们就需要检查无线路由的摆放位置以及它和客户端之间是否有大型障碍物或大功率电器设备。此时我们需要缩小无线路由和客户端之间的距离，并确保无线路由远离了大功率电器设备，因为这些电器的电磁辐射会严重影响无线网络信号传输，造成无线故障。

　　此外，客户端的无线网卡的检查也必不可少。首先，点击“查看可用的无线连接”，然后刷新“网络列表”并设置网卡参数，最后在“属性”中查看有无数据发送和接收。如果是客户端无线网卡出现问题，我们可以更换为外置USB无线网卡，或是重新安装网卡驱动程序，故障一般都可以解决。

　　最后，当然不能忽视无线路由自身的硬件故障。如果发现无线路由的状态指示灯不亮，客户端连接到无线路由时毫无反应，那么请及时与经销商联系，对无线路由器进行保修或更换良品。(PS：用户在购买无线产品时，一定要保留好发票或收据)

　　第二步：查看网卡和路由器设置

　　由于设置错误造成无线网络故障的问题也很常见，而设置错误也分为两方面，即客户端无线网卡设置错误和无线路由器设置错误。

　　客户端无线网卡的设置很简单，点击“网上邻居”，查看“无线网络连接”，然后设置无线网卡的“IP地址”“子网掩码”及“网关”，只要保证无线网卡的IP地址与无线路由的IP地址在同一网段即可。当然，一般情况下建议大家选择“自动获取”。

　　无线路由的设置相对复杂些。我们首先需要在浏览器地址栏中输入无线路由的IP地址，然后在弹出的登录界面中输入用户名及密码，接下来即可进入无线路由的Web配着界面(某些品牌的无线路由附带配置光盘，可以直接通过光盘进入)。

　　在Web配置界面中，我们首先要保证宽带接入方式正确，例如你是一位ADSL用户，那么你需要选择“PPPoE”接入方式，然后输入平时连接ADSL的用户名和密码，最后保存退出。如果此时仍无法连入无线网络，那么还需要检查“安全设置”选项，看看无线路由是否开启了“IP地址过滤”或“ MAC地址过滤”。如果开启了，可以暂时关闭这两个功能，然后尝试能否连接成功。

　　第三步：无线加密防止网络攻击

　　网络攻击同样是造成无线网络故障的主要原因，其中最常见的就是ARP攻击。ARP攻击会造成网络IP地址冲突，数据的丢失及溢出，甚者有可能导致整个网络瘫痪。

　　如果用户发现自己已经遭受ARP攻击(主要表现是无法接入网络)，应急的办法是进入“带有网络的安全模式”，然后在无线网卡的属性中修改客户端的IP地址，接下来查看是否可以连入网络。然后安装专业的杀毒软件及网络防火墙，防止类似的网络攻击再次出现。

　　给无线网络加密同样是无线路由必须的设置。现在大多数无线路由器都支持WEP、WPA/WPA2加密方式，其中WEP加密方式已被破解，因此不建议大家选择(如果你的无线路由仅支持WEP加密，那么请选择128位加密)。而WPA/WPA2无线加密则安全的多，一般的非法入侵者很难破解。

　　此外，前面提到的IP地址过滤和MAC地址过滤同样是保护网络的好方法，用户只需把客户端的IP地址和MAC地址添加到无线路由的“允许列表”中即可，防护效果非常显著哦。

　　第四步：升级无线路由器固件

　　路由器，也不能PING通无线路由，这是一个典型的无线路由器固件问题，在一些老旧无线路由器中非常常见。解决的方法也很简单，那就是刷新无线路由的新固件。目前主流的无线设备厂商都会定期发布新的无线路由固件，我们可以通过Web配置界面进行自动升级。

　　进入无线路由器的Web配置界面，找到“系统管理”菜单，在里面我们会看到“软件升级”选项，进入后即可开始升级。不过固件升级有一定风险，期间不能断电，并且需要耐心等待。尤其是升级完毕后，需要等待无线路由器自动重启，或根据提示手动重启，切莫做其它操作，否则你的无线路由器很可能变为“板砖”。

　　除了消除无线路由器的故障，升级固件还能为无线路由器增加新的功能，大家不妨亲自尝试一下，可以获得更佳的无线体验哦。

【路由器的故障分类及排障步骤】相关文章：

排障电信ADSL故障大全11-12

路由器网络诊断步骤及故障排除技巧10-05

路由器网络诊断步骤和故障排除技巧08-13