有很多因素可能導(dǎo)致路由器配置錯(cuò)誤，于是我研究了一下外部因素導(dǎo)致的路由器配置錯(cuò)誤問題，在這里拿出來和大家分享一下，希望對大家有用。也就是說如果啟動(dòng)配置文件丟失，系統(tǒng)不能對路由器配置，無法完成所需的功能。若要恢復(fù)配置文件，必須先連接到路由器上，通過TFTP方式將計(jì)算機(jī)上的備份配置復(fù)制到NVRAM上。所以我們每次修改過路由器配置后，都要做好備份工作。

配置錯(cuò)誤

任何一個(gè)管理員在初學(xué)路由器時(shí)，都會出現(xiàn)各種意想不到的配置錯(cuò)誤，比如：路由協(xié)議配置錯(cuò)誤、IP地址和掩碼錯(cuò)誤、ACL（訪問控制列表）錯(cuò)誤、修改配置后沒有保存等等、。比如：訪問控制列表錯(cuò)誤就是一個(gè)典型的配置錯(cuò)誤。ACL是一張應(yīng)用于路由器配置某個(gè)接口的一組命令列表，這個(gè)列表告訴路由器哪種數(shù)據(jù)包應(yīng)該接收，哪種必須禁止，從而達(dá)到數(shù)據(jù)過濾的效果，這是一個(gè)有效控制網(wǎng)絡(luò)安全的手段。這個(gè)列表的書寫涉及到源地址、目標(biāo)地址、端口號這幾個(gè)參數(shù)。ACL是順序執(zhí)行的，而且在所有ACL的***會有一個(gè)默認(rèn)的、不可見的“deny any”語句，即禁止任何通信。所以在定義某個(gè)ACL時(shí)，至少有一個(gè)PERMIT語句，否則這個(gè)訪問列表是沒有意義的。初學(xué)者往往會忽略這一點(diǎn)而導(dǎo)致網(wǎng)絡(luò)不通，還有可能會寫錯(cuò)ACL中使用的端口號，ACL語句的順序不恰當(dāng)，或者通配符（WILDCARD，可能會和掩碼混淆）不正確，接口應(yīng)用錯(cuò)誤（OUT和IN混淆）等等。這些配置上的錯(cuò)誤是不可避免的，關(guān)鍵是我們能否在這些一次又一次的錯(cuò)誤中學(xué)會正確的配置。所以說一個(gè)好的管理員一定是喜歡學(xué)習(xí)、喜歡研究的。

外部因素

這是指除路由器之外的因素導(dǎo)致疑似路由器故障。比如：客戶端計(jì)算機(jī)的網(wǎng)卡故障、線纜接頭不正確、線纜串?dāng)_等原因可能會發(fā)生數(shù)據(jù)碰撞、網(wǎng)絡(luò)流量增大、路由器負(fù)載增加，網(wǎng)絡(luò)變慢甚至癱瘓。如果撥號路由器的WAN口線路發(fā)生故障，就會導(dǎo)致不能撥號。

以上的幾種分類也許還有不太全面的地方，在實(shí)際的應(yīng)用過程中，還會碰到各種意想不到的問題。筆者從平時(shí)的工作中得出了一些經(jīng)驗(yàn)，望與大家分享。路由器相比于交換機(jī)和集線器而言，它有強(qiáng)大的系統(tǒng)檢測和日志記錄功能。大部分的故障都有詳盡的描述，通過日志很方便的查找到故障原因。

首先，排查路由器之外的故障，并檢查路由器的外部表象，可有效的辨別硬件故障所在。比如：是否有客戶端計(jì)算機(jī)的故障，是否有外部線路上的故障，是否下聯(lián)的交換機(jī)有故障，是否有接頭上的故障，電源模塊、端口模塊等插槽的LED指示燈是否有故障指示，風(fēng)扇是否旋轉(zhuǎn)，端口的連接是否正確等等。雖然這些外部指示燈有時(shí)不能提供具體的故障原因，但它能夠?yàn)槲覀兛焖俚陌l(fā)現(xiàn)故障提供直接線索。比如：有一個(gè)路由器的風(fēng)扇不能工作了，首先檢查電源線是否和提供電源的電源模塊是否正確連接，并檢查電源指示燈。如果是綠色，說明風(fēng)扇有電源連接，則風(fēng)扇模塊可能沒有正確安裝或已經(jīng)損壞；如果是紅色，說明至少有一個(gè)風(fēng)扇發(fā)生故障，可先檢查風(fēng)扇是否被卡住。如果排除了風(fēng)扇被卡住的情況，問題還存在的話，請更換風(fēng)扇；如果指示燈不亮，則是電源被關(guān)閉。

其次，檢查系統(tǒng)和啟動(dòng)日志。使用路由器提供的專用線纜，將計(jì)算機(jī)的串口連接到路由器的CONSOLE端口上。如果啟動(dòng)路由器，便可在超級終端上清楚的看到路由器的啟動(dòng)過程，在硬件自檢過程中，如果發(fā)現(xiàn)錯(cuò)誤會在終端上顯示錯(cuò)誤提示信息，并記錄在啟動(dòng)日志中。如果路由器能夠找到IOS文件，并成功的引導(dǎo)，則說明IOS沒有問題。如果在FLASH中沒有找到IOS軟件，則需要重新下載IOS到FLASH中。從路由器的啟動(dòng)過程可以看出，IOS引導(dǎo)完畢后，便將Startup-Config文件調(diào)入內(nèi)存。如果不能成功從NVRAM中找到啟動(dòng)配置文件，也需要重新下載。對于IOS和啟動(dòng)配置文件丟失的情況，我們可以在緊急情況下，進(jìn)入啟動(dòng)模式（這是一個(gè)常用于故障處理的模式），使用TFTP協(xié)議從計(jì)算機(jī)（此機(jī)的網(wǎng)卡必須使用交叉線連接到路由器的以太網(wǎng)管理端口上）上啟動(dòng)和調(diào)入配置文件，臨時(shí)救急。

再次，檢查配置文件。配置文件有兩個(gè)存在方式：啟動(dòng)配置文件和活動(dòng)配置文件。前者是指保存在NVRAM上的啟動(dòng)文件。路由器配置啟動(dòng)后便調(diào)入此文件，進(jìn)行路由器的具體配置，關(guān)機(jī)后不會丟失。活動(dòng)配置文件是指在路由器配置的內(nèi)存中正在運(yùn)行的配置文件，關(guān)機(jī)或重啟后，即會丟失。如果路由器剛剛啟動(dòng)，兩者是一樣的。如果管理員對路由器配置進(jìn)行了修改，并在內(nèi)存中激活，這時(shí)兩者是不一樣的。為了方便管理員檢查，有的系統(tǒng)還提供了專門的命令。比如，在Enterasys XP-Edition中，可以使用“diff startup”命令，快速查找出活動(dòng)配置文件和啟動(dòng)配置文件的區(qū)別。很多初學(xué)者，常常忘記把修改后的活動(dòng)配置文件保存入啟動(dòng)配置文件，當(dāng)路由器下次啟動(dòng)后沒有啟用修改后的配置仍然使用原來的配置文件，以至于懷疑路由器出現(xiàn)某種故障。

然后，檢查配置內(nèi)容。這是路由器故障檢查的重中之重，因?yàn)槁酚善鞯母鞣N功能的實(shí)現(xiàn)都是由配置文件中一條一條的命令來實(shí)現(xiàn)的。比如：接口地址的配置、路由協(xié)議的配置、ACL的配置、SNMP的配置、日志的配置、QOS的配置、RMON的配置、NAT地址轉(zhuǎn)換、端口的開關(guān)等等。如果在配置中出現(xiàn)語法錯(cuò)誤的語句，路由器會在初始化時(shí)顯示錯(cuò)誤提示，在CLI（Command Line Interface命令行接口）中配置時(shí)，也有錯(cuò)誤提示，并都會記錄在系統(tǒng)日志中。配置過程中，因?yàn)橛械恼Z句必須放在某些語句的后面，所以要注意某些語句的順序，同時(shí)還要注意注釋語句的使用。