路由器硬件故障③

1.AIM-×××/SSL安装不到位   故障现象         在Cisco路由器上安装并配置AIM-×××/SSL模块后，路由器性能明显下降，使用show cpu命令查看CPU占用率时，高达90%以上。 故障分析         在安装AIM-×××/SSL模块的Cisco路由器上，加密仍然可以由主处理器代替AIM完成，从而导致路由器的高CPU占用率。该故障的原因可能是硬件和软件不兼容，也可能是AIM安装不到位、AIM硬件故障，或者背板硬件故障。 使用show crypto engine config命令，可以判断导致该故障的原因。从输出的显示信息来看，AIM模块没有安装到位。 故障解决           关闭路由器电源，将AIM-×××/SSL模块从插槽上拔除再重新插回。重新打开路由器电源，路由器工作恢复正常。再次运行show crypto engine config命令，在"Configuration"字段包含了有效的16进制数字。 Configuration: 0x000109010F00F00784000000 : 0xA2112AB1AB68BA9C3992D377 : 0x295801AF4A12EFD108000300 : 0x00000000D78312B12546464B CryptIC Version: 001.000 CGX Version: 001.009 CGX Reserved: 0x000F PCDB info: 0x07F0 0x0084 0x0000 Serial Number: 0x11A2B12A68AB9CBA9239 : 0x77D35829AF01124AD1EF DSP firmware version: 000.008 DSP Bootstrap Version: 000.003 DSP Bootstrap Info: 0x0000 Compression: No 3 DES: Yes Privileged Mode: 0x0000 Maximum buffer length: 4096 Maximum DH index: 0470 Maximum SA index: 0940 Maximum Flow index: 1880 Maximum RSA key size: 0000 Crypto Adjacency Counts: Lock Count: 0 Unlock Count: 0 2.  AIM-×××/SSL未被识别 故障现象 Cisco路由器不能识别AIM-×××/SSL模块，相应的功能无法实现。 故障分析 使用show crypto engine config命令，可以判断导致该故障的原因。从输出的显示信息来看，AIM模块没有被正确识别。         关闭路由器电源，将AIM-×××/SSL模块从插槽上拔除再重新插回。重新打开路由器电源，再次运行show crypto engine config命令，"Configuration"字段仍然显示0s。表明AIM模块或主板发生故障。 故障解决 更换AIM模块后，路由器恢复正常。

转载于:https://blog.51cto.com/913904/255529