本文为大家介绍排除路由器网络故障怎么办(排除路由器网络故障)，下面和小编一起看看详细内容吧。
随着internet的飞速发展，局域网技术在企业和科研部门的生产、管理和科研中得到了广泛的应用。局域网连接往往需要对核心路由器和核心交换机进行配置和管理，以实现上行到广域网和互联网。核心路由器的状态直接影响整个局域网的性能。本文利用嗅探技术和路由管理技术完成了一个核心设备网络故障排除的成功实例。
作者在研究所工作。我院局域网骨干网采用atm技术建设。核心交换机是具有路由功能的fore7110。通过以太网仿真elan技术，三台fore7105向下连接组成研究所atm骨干网，向上连接企业atm网络。网络拓扑结构为星型树形结构。拥有从10.65.100.0到10.65.111.0的9个子网段，共有2300个ip地址资源，足以满足我院1248台pc机、138台工作站和网络交换设备的节点需求。
研究所局域网光纤线路覆盖34栋大小不一的建筑，共有1150个信息点。在互联网服务方面，有域名服务系统、电子邮件系统和网站。
故障
我院的fore7100是一款具有路由功能的核心交换设备，最大支持1.6g的交换带宽。一天，交换机出现如下现象：
工作状态异常忙碌，切换速度极慢，无其他特征。网络连接测试(ping) 正常。单次响应时间慢至300ns-900ns。 fore7010交换机的路由包监控发现，无效路由包在极短时间内迅速增加，数量级为105-106甚至107，短短10秒内，有效路由服务瘫痪，形成网络安全中称为拒绝服务的攻击。
我们直接进入fore7110交换机（10.60.11.62），使用stats命令显示路由记录信息。
远程登录10.60.11.62
pb1_jsz3:ip#stats -p ip(当前路由记录信息)
ip 统计： 自上次统计清除以来计数
转发的数据报： 170073
数据报rcvd: 175164
.
没有路由发送： 5507
.
（交换机发送失败的无效路由请求数）
查看显示的路由记录信息，发现8.3、8.5、8.6端口对无效路由报文的请求快速增加。
检测过程
我们决定监控几个端口，其中fore7110 显示的几个无效路由数据包增长过快。在没有相应的网络性能分析器（sniffer network analyzer）的情况下，我们决定通过修改fore vlan来划分需要监控的8.3、8.5、8.6端口和具有snoop功能的sun工作站jsz3上行端口8.1。在同一个vlan 中。同时通过fore7110监听monitor端口命令。注意：使用monitor命令对交换设备的性能影响很大。
第一步：登录核心交换机
远程登录10.60.11.62
pb1_jsz3:ip#mediapb1_jsz3:media#段pdisable 8.3,8.5,8.6pb1_jsz3:media#
8.1 上的监视器设置8.3 到8.6
执行jsz3的solaris系统的snoop命令，进一步监听1.1、8.3、8.5、8.6端口的包，发现ip地址属于8.3、8.6、10.60.12.17、10.60.12.59、而10.60.10.57发送了大量的routing包，8.5端口正常。确定了机器ip之后，我们自然会想到为什么会有大量的路由请求呢？以sun工作站（10.60.10.57）为例。远程登录机器。我们执行solaris系统的snoop命令。
第二步：远程登录
#telnet 10.60.10.57 #snoop
本机正在发送大量ip 地址为“0.22.*.*”的无效路由请求。
第3 步：显示本机上的进程
#ps-eaf 更多
在/dev/cuc目录下发现了可疑的可执行文件chinaworm.exe和相关的tar文件，证明该文件是病毒。这就是故障的原因。
解决方案
删除该文件并关闭相关的远程网络服务。机器、交换机、网络全部恢复正常。在sun上执行#snoop命令可以看出无效路由包数量的增加已经下降到101-102的量级。在正常生长范围内。
在本次故障排查工作中，我们利用现有网络环境和可用手段，通过实时分析核心交换机路由状态的各项参数，并通过fore7110 vlan调整和监控端口监控，确定路由器状态。 solarisos应用嗅探器技术（snoop命令），判断大量无效路由的产生，成功解决了影响网络性能的网络隐患。这对于排除unix系统中的蠕虫病毒和维护网络的正常运行是一个很好的参考。
好了，排除路由器网络故障怎么办(排除路由器网络故障)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。