路由器的故障分類及排障步驟

但隨着局域網的快速發展，路由器在局域網中的應用也逐漸增加，各種路由器故障也隨之接踵而來。下面這些配置上的錯誤是不可避免的，關鍵是我們能否在這些一次又一次的錯誤中學會正確的配置。所以説一個好的管理員一定是喜歡學習、喜歡研究的。

　　1)硬件故障

路由器的硬件包括RAM/DRAM、NVRAM、FLASH、ROM、CPU、各種端口以及主板和電源。硬件故障一般可以從LED指示燈上看出。比如：電源模塊上有一個綠色的PWR(或POWER)狀態指示燈。當這個指示燈亮着時，表示電源工作正常。接口模塊上的ONLINE和OFFLINE指示燈以及TX、RX指示燈。Rx指示燈為綠色表示端口正在接收數據包;如果為橙色，則表示正在接收流控制的數據包。Tx指示燈為綠色表示端口正在發送數據包;如果為橙色，則表示正在發送流控制的數據包。不同的路由器有不同的指示燈表示不同的意義，所以你最好先看説明書。

硬件故障有時也可以從啟動日誌中查出或者在配置過程中看出。由於路由器在啟動時首先會進行硬件加電自檢，運行ROM中的硬件檢測程序，檢測各組件能否正常工作。在完成硬件檢測後，才開始軟件的初始化工作。如果路由器在啟動時能夠檢測到硬件存在故障，會在系統的啟動日誌中會記錄下來，以便後查。如果在配置路由器時，當你進入某個端口配置時，系統一直報錯，那就有可能是端口的問題了。

此外還要做好路由器運行環境的建設，比如：防雷接地以及穩定的供電電源、室內温度、室內濕度、防電磁干擾、防靜電等，消除各種可能的故障隱患。

　　2)系統丟失

這裏是指IOS(Internetwork Operating System)，它就是路由器的一切配置運行的基礎——操作系統。它保存在FLASH中，有時因操作失誤或其他不可預料的原因(如：突然斷電)，致使FLASH中的IOS丟失，導致路由器無法正常啟動。

出現此情況時，還可以使用保存在ROM中的備份操作系統軟件，這個備份IOS通常比FLASH中的IOS版本低一點，但足以讓路由器啟動和工作。為了讓路由器正常工作，必須重新下載新的IOS到FLASH中。如果FLASH的空間足夠大，還可以保存多個IOS軟件，並可以選擇使用哪個版本的系統。為了能夠在發生此類故障後迅速恢復，最好先把IOS軟件保存在安全的服務器中，以便急需。

　　3)系統缺陷

像WINDOWS系統經常受各種病毒的侵擾而死機一樣，IOS的系統缺陷也會致使路由器癱瘓，比如：紅色代碼就曾使某些著名品牌的路由器重啟。IOS也有安全上的缺陷，如果不及時升級，不懷好意的人會把你的路由器作為他攻擊目標。隨着路由器的發展，現在有的路由器有自動防禦攻擊的功能，比如：抵禦DOS攻擊，防止密碼猜測等。

IOS的系統缺陷一般不是通過補丁程序來修補，而是替換為全新的IOS。一旦發現系統BUG，路由器廠商會及時在網站上公佈BUG、受影響的系統和相應的新的IOS軟件，您必須選擇適合你的路由器型號的版本。思科公司曾稱，他們將使用“零故障”的高端路由器軟件，它能夠消除由電路或人為因素造成的數據或信息丟失故障，即使有錯誤發生，數據包仍然能夠轉發下去，從而能夠預防網絡出現故障，這樣就會減少網管的`負擔。

　　4)密碼丟失

路由器中的密碼有兩個地方需要設置。從前面的介紹可以知道訪問路由器時有兩個基本的訪問模式：用户模式和管理模式。為安全起見，在進入這兩個模式時均需要設置密碼。雖然大家都知道密碼是管理員的擁有最大權限的鑰匙，但還是有人會把它給忘了。甚至有人設置的密碼太簡單以至於被黑客惡意進入並修改了密碼。其實，只要我們細心一點，這些低級錯誤都是可以避免的。

萬一密碼丟失，別怕，因為路由器提供了密碼恢復方法。路由器除了兩個基本訪問模式(用户模式和管理模式)外，還有一種RXBOOT模式，在這個模式下可以很方便的恢復路由器密碼。當然只有計算機通過CONSOLE口建立超級終端連接後才能進入。還有些路由器在面板上提供了更方便的RESET鍵，只要復位幾次，即可恢復原始密碼。

　　5)配置文件丟失

這也是一個經常發生的故障。我們首先來看一下路由器的啟動過程：

(1)系統硬件加電自檢。運行ROM中的硬件檢測程序，檢測各組件能否正常工作。完成硬件檢測後，便進入下一步。

(2)運行ROM中的BootStrap引導程序。

(3)尋找並載入IOS系統文件

(4)IOS裝載完畢，系統首先在NVRAM中搜索保存的Startup-Config文件，進行系統的配置。如果NVRAM中存在Startup-Config文件，則將該文件調入RAM中並逐條執行。隨後依據配置文件中的命令進行接口地址設置、路由處理等工作。如果不能成功引導Startup-Config文件，系統則進入Setup模式，以人機對話方式進行路由器的初始配置。

也就是説如果啟動配置文件丟失，系統不能對路由器進行具體配置，無法完成所需的功能。若要恢復配置文件，必須先連接到路由器上，通過TFTP方式將計算機上的備份配置複製到NVRAM上。所以我們每次修改過路由器的配置後，都要做好備份工作。

　　6)配置錯誤

任何一個管理員在初學路由器時，都會出現各種意想不到的配置錯誤，比如：路由協議配置錯誤、IP地址和掩碼錯誤、ACL(訪問控制列表)錯誤、修改配置後沒有保存等等、。比如：訪問控制列表錯誤就是一個典型的配置錯誤。ACL是一張應用於路由器某個接口的一組命令列表，這個列表告訴路由器哪種數據包應該接收，哪種必須禁止，從而達到數據過濾的效果，這是一個有效控制網絡安全的手段。這個列表的書寫涉及到源地址、目標地址、端口號這幾個參數。ACL是順序執行的，而且在所有ACL的最後會有一個默認的、不可見的“deny any”語句，即禁止任何通信。所以在定義某個ACL時，至少有一個PERMIT語句，否則這個訪問列表是沒有意義的。初學者往往會忽略這一點而導致網絡不通，還有可能會寫錯ACL中使用的端口號，ACL語句的順序不恰當，或者通配符(WILDCARD，可能會和掩碼混淆)不正確，接口應用錯誤(OUT和IN混淆)等等。