网络常见故障问答（一）

最新推荐文章于 2021-07-29 17:57:48 发布

xiaofam

最新推荐文章于 2021-07-29 17:57:48 发布

阅读量1.5k

点赞数

分类专栏：我的网络技术文章标签：网络 cisco 路由器 flash interface ios

我的网络技术专栏收录该内容

50 篇文章

订阅专栏

网络常见故障问答（一）

　

1 局域网通过DDN互联,可以不用路由器吗?
实际上，是可以的，但是你不可能使用微机自己的COM口，串口是跑异步通信的，你使用DDN/DTU用的是同步信号，所以不行，需要单独购买接口卡（支持DDN）的，IP协议的，并且需要管理软件。　
DDN线路可以是同步的，我都申请过N次了；DTU的A/B口也是同步/异步可选的，这由网管来设。做的广域网当中，就有利用异步DDN线路通过DTU接到计算机串口上（一般来，计算机串口最大支持115.2K的异步速率），再通过NT的NULL MODEM利用 AS来连通两台NT的。

2 路由器中的Wildcard是什么意思？
相当于 netmask 取反操作。类是,主要在accesslist哩使用.0位为不考虑位.1则...
3 cisco4500,删了flash,更倒霉的是删了bootflash,现在机器只能在rommon>状态,我手头已有IOS,怎么上传上去?4500的rom monitor不支持tftpdnld,不支持xmodem?
你和我一样的-倒霉，我前几天有过此事，不过我是3640，我可以说说我的办法，但不知能不能在4500上使用。
1、我使用是win95的超级终端，把IOS放在超级终端的目录下，记住名字；
2、通过console使用超级终端,包两端的数率调到115200;
3、你应该可以在rommom下发现有xmodem或ymodem命令，一般为：xmodem -rc c4500flash 参数要设为纠错的，
4、在超级终端发送文件c4500flash; 如果你的运气好，你会在2分钟之内发现已经在传送了。
5、传完后,系统会加载。

为了保险，传完后,系统起来，你要注意系统在ram中，并不在flash里，所以你有必要把IOS copy到flash中。

4 我用一台2501的AUX口接上一个普通33。6MODEM拨号到一台2509上，结果从2501上PING百分百成功。但从连接2501的局域网PING2509的时候，2个包丢一个，请问那位高手能指点指点！
重复路由的问题.你可先设一个静态路由到2509的.
5 我有两个LAN想通过一对路由器和一对专线MODEM连接起来, 假设LAN1服务器的IP为1.1.1.1,子网掩码为255.255.255.0 LAN2服务器的IP为1.1.2.1,子网掩码为255.255.255.0 应该怎样设置两个路由器的以太IP地址和子网掩码以及Serial0的IP地址和子网掩码,我设置了半天,以太可以UP,但Serial0怎样也UP不起来:<
serial口只有在物理线路（DDN、PSTN）连接好后才UP
6 那位大虾会建电信级的VPN，基本全部采用CISCO的设备。
根据Cisco公司的材料,它的VPN的方案主要是用"VPN enabled Router" (1000、1600、2500、4500、4700)和"VPN optimized Router"（800、 1720、2600、3600、7200、7500）的路由器组建电信级和面向专线用户的 VPN和面向拨号用户的VPDN。首先是要求IOS版本升级和加密模块升级。另外，据Cisco公司介绍有相应的VPN管理软件，但北京Cisco公司说此软件还为正式Release。所以，现在Cisco的VPN配置的手工配置工作量很大。
另一种更简单的方法是用CISCO的广域网交换机加上MPLS协议,这样可省掉大量的配置时间,具体的设备及配置方法你可以尽量参观CISCO北京的室验室,以上的演示环境前天刚做好,是CISCO的Andy Li主持的.

7 一台cisco2522，想在一异步口上接Moden(33.6K),通过电话拨号上网，请教各位，需对路由器作那些设置，具体设置步骤。谢谢！
配置用户名与密码：
username <用户名> password <password>

对同步口配置：

physical-layer async

ip unnumbered ethernet?(你的LAN口地址）

ip tcp header-compression passive

encapsulation ppp

async mode dedicated

peer default ip address pool dialer-group-1

ppp authentication chap

　

配置一个拨号组（如你愿意），

interface Dialer1

ip unnumbered （ethernet同上）

encapsulation ppp

dialer-group 1

peer default ip address pool dialer-group-1

ppp authentication chap

　

为你的拨号用户提供的IP地址池：

ip local pool dialer-group-1 10.1.1.1 10.1.1.9

　

设置你的modem口：

一般：

line 2 8

modem InOut

transport input all

speed 115200

flowcontrol hardware

8 请教一个问题。网络结构如下：
2501 2501
Computer--Router--DTU---DDN---DTU--Router--Computer
| |
| |
modem---------PSTN---------modem

问题是拨号备份如何在路由器中设置？是否要专用的Modem?是否占用电话线(每个Modem要占用一条电话线)？

　
认为必须固定占用一条外线才能实现拨号认证，至于路由器上实现备份认证是靠命令radius-server，它不识别物理连接。我建议你使用ISDN作为备份，如果一定要使用modem真是一个挺悲惨的事实。

如果使用PSTN的话，不用专用的modem，一般象我公司曾使用的是hayes336的modem。每个modem应要一条线路，尤其注意在配置modem对话时要小心chat-script中的内容，我们失败了不少次。

现在多用ISDN备份DDN如ROUTER上有BRI模块可直接配置,不须MODEM,若用电话线则须猫.

PSTN的备份非常麻烦！记得当时我的2501 IOS不支持MODEM AUTOCONFIG命令，搞得我一个星期都没调通，得承受BOSS多大的压力呀！

另外，有些地方开有电话专线，这样申请电话专线的话比较好。

CISCO系列的路由器在PSTN中是通过在双方路由器中定义用户名来进行身份验证的：

USERNAME AAA PASSWORD AAA

USERNAME BBB PASSWORD BBB

.... ....

RADIUS-SERVER只是验证拨号上网用户用的

推荐使用ISDN线路备份，速度有快！

9 我有一个2511，但是没有计算机对路由器的控制线，有谁知道2511上的CONSOLE PORT与计算机的COM之间线的连接情况？
console------com
1-------------5

2-------------6,8

3-------------3

4,5-----------7

6-------------2

7-------------20

8-------------8

10 一个完美的删除操作，使我的flash中的IOS被删除，开机只能进入rommom状态，没有发现有备份的IOS和别的系统，如何重新倒入系统，我在tftp上有IOS和配置，据说可以使用xmodem方式，不知如何实现。
　
http://www.cisco.com/warp/public/471/76.html

也可以用confreg命令将console口设为115200然后再用xmodem命令在ROMMOM状态打入copy tftp flash应该可以下载tftp server上的IOS.

11 我用2511的异步口接了8个MODEM,拨通后出现正在验证用户名与密码,等待一段时间后断开.
　
拨号网络设置问题，MODEM属性里选项部分要选择拨号后出现终端窗口，或制做一个脚本。

12 在CISCO 2514上不设"IP SUBNET-ZERO",ethernet interface的掩码就设不上去(255.255.255.192),IP address and subnet mask是市电分配的,应该没错,不设行吗?
　
原因是这样的:

比如对网络202.38.64.0按255.255.255.192分成4个网段, 则分别为202.38.64.0， 202.38.64.64， 202.38.64.128 ，202.38.64.192

但是202.38.64.0的子网网络地址为202.38.64.0跟202.38.64.0一样, 202.38.64.192的子网广播地质为202.38.64.255, 跟202.38.64.0的广播地质一样. 也就是说分不清202.38.64.0/255.255.255.192的网络地质跟202.38.64.192/255.255.255.192的广播地质, 因此缺省在IOS中, 两头的子网是不给用的, 想用的话就是

要用命令

ip subnet-zero

13 在Router上PING对端Router地址,简单的PING可以通过("ping x.x.x.x"),出现!!!!!,但加上source IP(ethernet ip)去PING, 总是一次通一次断:!.!.!.!.!.!.!.!,traceroute对端IP发现data packet不是从对端直接返回,而是在外面兜了个圈才回来, 导致的结果:Ethernet网段访问INTERNET时通时断, God,how to resolve it?
　
关于Q2, 可能是对方的问题, 我们曾经不小心在路由器上设了两个同样的地质就出过类似的错.

14 用CISCO 2511做接入服务器，拨号正常，但用户接入后不能通过默认网关访问外部服务器?
　
The Route table should be added in the Cisco 2511 I think.

在async口interface上加上ip unnumbered E 0

lobla加上ip classless.

15 CISCO 2509的故障现象：
拨号后，出现拨号后终端窗口，无USERNAME，PASSWORD提示。按F7继续，则显示检验用户名口令，登录。上去后，无法与服务器连接。
哪位大侠能否讲讲关于用户审计方面的原理，设置方法，注意事项！
　
异步口配置中async mode dedicated 改为async mode interactive,进入后在router>提示下输入ppp命令。

(1) 需要拨号后终端屏幕

(2) 需要username及password

(3) 自动PPP

　

username david password xxxxxx

!

interface Async1

ip unnumbered Ethernet0

ip tcp header-compression passive

async default routing

async mode dedicated

peer default ip address 192.1.16.198

!

line 1

login local

modem InOut

modem autoconfigure discovery

autocommand ppp

transport input all

speed 115200

flowcontrol hardware

　

--

enable

conf terminal

line 1 8

login local

exit

exit

write

16 E1线路如何提供多条专线接入？
　
可以使用Channelized E1（信道化E1）模块，一个端口总带宽为2M，共可分为32个时隙，第0个时隙同步用，第16个时隙有些接入设备可以用，所以最起码可以在其中接入30个64K专线，也可以把几个时隙复用，以增加一个Channel Group的带宽。

可以通过复用设备来连接！（不过复用设备比较贵）举一个简单的例子！你可以用美国UT斯达康公司的接入网设备（ACS600）来连接！用他的2M广域卡来连接你的E1（但是你的E1必须具备Channelized E1（信道化E1）模块G.704接口75欧姆或120欧姆、）而后就简单的多了！ACS600具备多种线路接口卡（v.35 v.24 ...) 将这种接口连接一个高速modem、再配好ACS600内部参数（太easy了）！而后怎样从modem上接线就不用我讲了吧！？

再者ACS600还有与相同设备或DDN设备相连的功能！把您想要连接的线路延伸！

当燃了DDN就更不用说了！（他也是最贵的）最小的也比ACS600贵20多万！

17 如何升级IOS?
　
升级IOS如果做过，就不难。

1、首先，你要想办法下载一个IOS 11.2 IP PLUS（2500系列标准配置的内存正好够用），可以有多种办法，一种是从一个已有该版本的相同系列的路由器上tftp下来；一种是购买；还有就是拥有一个CCO帐号可任意download你想要的任何版本的IOS（我相信CISCO不希望CCO用户这样做）。

2、下载之后，需要设一台tftp服务器，目前网上可下载到For Win95/98的这类的TFTP Server。也可以将网上一台UNIX主机的TFTP enable也挺简单。

3、升级的方法是这样。（以在PC上升级2500系列为例）
·通过show flash确信你的内存是否够完成本次升级。将Router的Console连到PC的COM口，打开超级终端进入路由器。·修改路由器E0地址，并用write存盘（！！！），保证你的PC与路由器在同一网上，并测试它们之间的互通性。·执行copy tftp flash，按提示来做。路由器会先重启（所以要存盘），之后开始Erase掉原先的版本（这也就到了所谓的危险之处，试想此时网络出问题，或下载的文件有错误......），然后才开始TFTP。

如果在升级FLASH的过程中失败，也可修复，路由器可通过ROM中的IOS最小子集引导路由，然后可通过CONSOLE口，选ZMODEM协议，把IOS拷贝到FLASH，但是速度非常慢，我原来就通过此方法修复了一台3640的路由器，拷一个5M的IOS花了近两个小时。

18 我的cosco 1601不知为何每次设置完数据后，用 wr 保存。但掉电后仍然是回到未设置状态，象未保存一样，百思不解，是否我的1601有问题，敬请高手指点一二。
　
1、检查一下你的IOS版本，老版本11.X以前存盘可能不是这个命令。

2、用show ver（最后一行）看一下你当前的register是多少，正常情况下好象是0x2102，若为其它，你需要进行修改。

　
以下是我的 sh ver

Cisco Internetwork Operating System Software

IOS ™ 1600 Software (C1600-Y-L), Version 11.2(9)P, RELEASE SOFTWARE

(fc1)

Copyright © 1986-1997 by cisco Systems, Inc.

Compiled Tue 30-Sep-97 18:00 by ccai

Image text-base: 0x0801BBF4, data-base: 0x02005000

ROM: System Bootstrap, Version 11.1(10)AA, EARLY DEPLOYMENT RELEASE SO

FTWARE (fc1)

ROM: 1600 Software (C1600-BOOT-R), Version 11.1(10)AA, EARLY DEPLOYMEN

T RELEASE

SOFTWARE (fc1)

SOFTWARE (fc1)

　

cisco1600 uptime is 15 hours, 37 minutes

System restarted by power-on

System image file is "flash:c1600-y-l.112-9.P", booted via flash

　

cisco 1601 (68360) processor (revision C) with 1536K/512K bytes of mem

ory.

Processor board ID 07084676, with hardware revision 00000000

Bridging software.

X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.

1 Ethernet/IEEE 802.3 interface(s)

1 serial(sync/async) network interface(s)

System/IO memory with parity disabled

2048K bytes of DRAM onboard

System running from FLASH

8K bytes of non-volatile configuration memory.

4096K bytes of processor board PCMCIA flash (Read ONLY)

^^^^^^^^^^^^^^^^^^^^^^^^^ 这里是否说不能保存数据？

Configuration register is 0x142

^^^^^^^

请教此版本如何保存所设定的数据？

　
你只要在全局模式下输入 conf reg 0x2102然后回车就OK！

19 能否具体说一下如果利用SNMP服务监控流量？
　
到这个地址: http://ee-staff.ethz.ch/~oetiker/webtools/.../mrtg/mrtg.html
下载一份MRTG,可以监控任何支持SNMP设备的流量。

20 怎样配置x.25专线用户？
　
在连接X25的SERIAL X口上封装X25协议，指定其X25网络地址，在路由表中指定其

路由。

ip address 100.0.0.1 255.255.255.128 定义IP地址

encapsulation x25 封装x25

x25 address 123456 定义x25地址

x25 htc 16

x25 default pad

x25 idle 5

x25 map ip 100.0.0.2 123457 将对端的x25地址与ip地址对应

在对端路由器也同样配置

21 2500系列ROUTER，通过电信局连接时，如何配置使其跟从DDN时钟？
　
默认就是外部时钟，选好DTE cable就完了。

22 如何保留原有的配置升级2511的IOS版本
　
保留原有的配置升级2511的IOS版本

copy tftp flash

2511 will reload automaticly.

The setting will be reapply in new IOS automaticly.

　

Copy tftp flash

OS will ask you the tftp server ip address.

OS will ask you the new OS file name in tftp server.

OS will ask you the new OS file name in router.

OS will ask you confirm the overwrite the new OS.

　

When you do the upgrade. Be aware if you memory can support new OS.

Good luck.

　

步骤为：

en

输入密码

copy startup tftp (要先打开tftp应用程序）

敲y,y

就可以备份原来的配置了。

如须还原，则copy tftp startup

　

注意：升级IOS时，不会CLEAR原来的配制

23 能够监测到专线某广域口的流量吗
　
在网管工作站上装SNMP agent软件，如：HP Openview,或到网上找一些freeware

cisco的相关MIB变量有：

ifInOctets { SNMP::43.6.1.2.1.2.2.1.10 }

ifOutOctets { SNMP::43.6.1.2.1.2.2.1.16 }

可以通过snmpget得到。

24 我的cisco 2509 有几个端口用做拨入到公司的内部网，有几个端口闲置，我想把配置成dial out on demand 提供内部局网的internet共享,可能吗？
　
拨入GROUP ASYC 1 拨出GROUP ASYC 2 OR ASYC 5.6.7 可以配置成不同的方式.

配置多个dialer profile.按要求设置不同的属性即可。

我配置过，结果是用一个Internet帐号，路由器按需拨号上Internet之后，LAN以内的用户只需指明Gateway为该台路由器即可。需要用到NAT，IOS需升级为IP/Firewall或IP Plus.

25 cisco2509如何配置成ACCESSSERVE？
请问路由器高手，本人欲在局域网设置路由器通过专线拔号上163。已经能听到路由器拔modem的拔号声，从超级终端里可以看到“success connect"，但一会就给踢出来，无法连上163。请高手指教！该如何设置？
　
你可以使用

debug chat

debug async

debug ppp

debug dialer

来调试。

如果你是 telnet 上router 的，还要用

terminal moniter

把调试信息输出到屏幕上

调试好后再用

no debug chat

no debug async

....

禁止调试信息。

26 谁能解释一下Data Link Switch 协议的工作原理和有关应用。
　
Data Link Switch，主要依据帧（Frame）中的字段进行交换，如地址位、传输控制位等，有关的协议大致分为两类：1是WAN上有关的，如Frame Relay, X.25的LAPB，PPP中的LCP等，它们各有自己的特点。2是LAN的，多为IEEE 802系列标准。
DLSw是CISOC的多协议解决方案，一般用于在IP上跑IP和SDLC两种数据。

27 请问CISCO的IP上TOS BYTE用什么命令可以和802.1q/p上COS BYTE对应起来?
　
IP 中的TOS BYTE 是IP数据包中标识这个数据包如何被处理的字段，有32个Bits。COS是数据链路层用来标识FRAME的优先级，值从0（低）到7（高），并只存在于ISL和802.1Q所加的Frame中的TAG中。它们属于不同的层次，不能使用命令来做对应。COS可以在交换机中用来与目的的MAC地址或VLAN号做对应。命令为：
set qos mac-cos dest_MAC_addr VLAN cos_value

28 救：两台2500用64K DDN （V35）相连，如何配置？？？我如何配置两端的IP（均用 ETHERNET 0 ，SERIAL 0）？
CISCO 1 CISCO 2
| | | |
e0 s0 ~~~~~~~~~~~~~~~~~~~~~~~ s0 e0
DDN
V V V V
ip ? ip ? ip ? ip ?

请高手指点!!!

　
cisco1:

# interface s0

ip address 200.0.0.1 255.255.255.252

encapsulation hdlc

clockrate 64000

bandwidth 64000

　

int e0

no shutdown

ip address 200.0.0.2 255.255.255.0

media_type **

....

for address,so do in 2

and no clockrate in cisco2

　

　

29 请问CISCO 2509是否可以对站点做带宽控制？用哪个命令实现？
　
前边讲过，以下是我实际使用的（对外的端口是S0)：

使用如下命令:

interface serial 0

custom-queue-list 1 ;使用下面定义的队列 1

!

access-list 10 permit 202.38.64.0 0.0.31.255 ; 定义IP范围

access-list 11 permit 202.127.200.0 0.0.7.255

access-list 12 permit 210.72.12.0 0.0.1.255

queue-list 1 protocol ip 0 list 10 ;队列1的子队列0是满足access-list 1

0的包

queue-list 1 protocol ip 1 list 11 ;队列2的子队列0是满足access-list 1

2的包

queue-list 1 protocol ip 2 list 12 ;队列3的子队列0是满足access-list 1

3的包

queue-list 1 default 16 ;其他的包

queue-list 1 queue 0 byte-count 1500

queue-list 1 queue 1 byte-count 1500

queue-list 1 queue 2 byte-count 1500

queue-list 1 queue 16 byte-count 500

以上的思想是配置custom-queue, 路由器把要发送的数据包按照各子队列的

定义进入不同的子队列，如202.38.64.0-202.38.95.255的IP发的包进子队

列10, ..

　

路由器发送数据时对队列中的每个子队列依次处理，直到该子队列为空

或已经发送了byte-count 个字节的数据。

按照以上配置，

202.38.64.0-202.38.95.255 占 3/10带宽，

202.127.200.0-202.127.207.255 占 3/10带宽，

210.72.12.0-210.72.13.255 占 3/10带宽，

其他的占 1/10带宽，

30 最近在做一个拨号备份的方案，以前一直使用静态路由，现想使用RIP动态路由协议，不知如何配置？
两个路由器连接的以太网络分别是192.168.0.0/32，192.168.3.0/32,DDN的地址分别是192.168.1.5,192.168.1.6,备份电话线的IP地址是192.168.2.5，192.168.2.6
　
在r1上：

router rip

network 192.168.0.0

network 192.168.1.0

network 192.168.2.0

在r2上

router rip

network 192.168.3.0

network 192.168.1.0

network 192.168.2.0

　

用ip route 之类的静态路由是为了激活拨号，rip 只有在拨号链路起来之后才能

在拨号链路上传送路由信息。先请在路由器上PING对端的拨号口IP ADDR检查拨号

机制是否可靠。

31 请问,我能否在路由器上对用户访问的站点加以限制,比如, 使用户不能访问某某站点?
　
可以根据源地址或目的地址对用户在端口上做限制.要对目的地址做限制,可做ex tend access-list.

32 本人第一次接触CISCO的东东，英文不好，看了好久的说明书，终于把IOS弄了进去，然后用CMAKER来配置。我让CISCO2509连到了局网，然后想让他做访问服务器，配置了ASYNC1，用户名和口令。将MODEM连到了ASYNC1。可是我怎么拨也没有反应，用普通电话拨时感觉就是没人接的感觉。我想知道我还该做些什么？是否需要在局网中的NT服务器上安装RAS？有无硬件电气方面故障的可能？或者还需要其他什么配置？
另外一个问题，用CMAKER可以为CISCO2509创建用户，用ACS也可以创建用户，两者到底有什么区别？
　
这是因为你没有将MODEM设置为自动应答(AA, Auto Answer)。必须设置为AA方式的MODEM才会应答你的拨入。可以采用下诉方式之一设置：

1. 在CISCO中

config term

line 1 8

modem inout ; 以便下面对MODEM操作，一般这行Cmaker已经写了

exit

exit

　

在一台UNIX机器（用其他机器也行，只要能连上2001端口)上telnet your_route_ip 2001 ; 2001 对应接在异步口1 上的； MODEM,这时输入AT回车，应该有反应"OK"，没有反应的话找找原因。

如果有"OK"反应，输入

ATs0=1&W ; AT后面的是初始化MODEM的命令，详细的可到

; www.cisco.com查找，那有详细的

然后退出telnet 程序，这时你拨号试试，应该能应答。

　

2. 接个终端到MODEM上（或者把计算机接到计算机上),

在仿真终端程序中对MODEM设置初始化字串。

以上设置的是第一个MODEM工作正常的话要把所有的MODEM全部设好。其中的初始化串比较关键，往往是能应答但是不能正常工作，比如连上去是乱码等，这时要到 www.cisco.com 以你用的MODEM为关键字 search 一把，往往能找到比较"正确"的初始化串，拿来用就行了。

另外一个问题，用CMAKER可以为CISCO2509创建用户，

Cmaker 创建的用户实际上在配置文件中一行一行的
username aaaa aaa_password
username bbbb bbb_password

不需要在局网中的NT服务器上安装RAS。