路由故障:NE5000E路由器Telnet失敗
NE5000E路由器所具備的高性能、豐富業務特性、高可靠性和模塊化擴展性,使網絡更富價值,是下一代互聯網和電信網的理想選擇。 下面讓我們看看NE5000E路由器Telnet失敗的故障解決辦法。
網絡環境
在下圖的網絡中,業務運行正常。
設備組網圖
配置完成后,通過外網或者NE5000E-1上可以Ping通NE5000E-2,但是無法Telnet到NE5000E-2。如果先從外網登陸到NE80上,則能夠Telnet到NE500E-2。
故障分析
步驟 1 分析Telnet與Ping的區別在于:Ping可以直接在NE5000E-2接口返回包,而Telnet服務需要上送到NE5000E-2主控處理。根據現象信息,估計是接口板到主控的通道受到了影響。
步驟 2 在NE5000E-1上執行命令:ping 221.238.222.254,返回信息正常。
步驟 3 在NE5000E-1上執行命令:ping –r 221.238.222.254,結果返回失敗。
基本可以確定是上送主控有問題。
說明:采用記錄路由的方式ping NE5000E-2,NE5000E-2接到報文后需要上送主控處理。
步驟 4 登陸NE5000E-2,執行命令:display cpu-usage slot 6,發現6號板CPU使用率較其他接口板為高。
步驟 5 登陸NE5000E-2,執行命令:display ip statistics slot 6,
顯示信息如下:
- Input: sum 1952585742 local 0
- bad protocol 0 bad format 0
- bad checksum 0 bad options 0
- TTL exceeded 165074682
由顯示信息可知,NE5000E-2的6號板有大量的TTL超時報文的上送,而且增長很快。
步驟 6 登陸NE5000E-1,執行命令:display ip statistics slot 6,發現6號板也存在大量的TTL超時報文的上送。
問題確認。由于有大量異常報文的上送占用了上送主控的帶寬,導致無法Telnet到NE5000E-2。
而且,由于流量從NE5000E-1上對內外網進行訪問,所以從外網登陸到NE5000E-2也要經過NE5000E-1到NE5000E-2互連的6號板。而從外網先登陸到NE80E,就避開了經過NE5000E-1到NE5000E-2互連的6號板,所以沒有問題。
----結束
處理步驟
盡管大量超時報文導致Telnet上送報文被擠掉,但該種情況不會影響正常的路由協議。只影響上送主控的報文,也不會影響正常的業務轉發。不需處理。
說明:協議報文的優先級比較高,有單獨的帶寬保證上送。
----結束
案例總結
由于暫時的路由環路導致NE5000E能Ping通而Telnet失敗。
Telnet和Ping報文上送的優先級較低,所以有大量的TTL報文上送時會導致Telnet和Ping上送到主控的報文被擠掉。但是,由于協議報文的優先級比較高,有單獨的帶寬保證上送,所以這種情況不會影響正常的路由協議,也不會影響正常的業務轉發。
【編輯推薦】
