路由器故障分析解決

 隨著Internet的高速發展，局域網絡技術在研究部門生產、企業、管理、科研中得到廣泛的應用，而路由器的故障我們會經常遇到，我通過研究發現路由器故障的根本原因，在這裡和大家分享一下。

一、故障路由器環境

Fore7010交換機的路由包監測發現無效路由包在極短的時間內增長很快，數量級為105~106甚至107,僅僅在10秒種內，有效的路由服務就癱瘓了，形成了網絡安全上稱為拒絕服務的攻擊。

路由器工作狀態指示異常繁忙，交換速度極慢，網絡連通測試（ping）是通的，單響應時間慢到300ns-900ns不等。

二、路由器分析檢測

對Fore7110顯示的幾個無效路由包增加過快的幾個端口進行監測。在沒有相應的網絡性能分析儀（Sniffer網絡分析儀）的情況下，通過修改Fore的VLAN將需要監測的8.3、8.5、8.6等端口與具有snoop功能的Sun工作站jsz3上連口8.1劃分到同一VLAN中。同時通過Fore7110 監控Monitor端口命令。

使用monitor 命令對交換設備有較大的性能的影響。

三、路由器解決辦法

刪掉該文件，關閉相關的遠程網絡服務之後，機器和交換機、網絡都恢復了正常。通過Sun上執行#snoop命令可以顯示無效路由包數量的增加降為101-102數量級，歸於正常的增長范圍。

本文主要分析了路由器故障根源，同時講解路由器故障的排除方法。運用現有的網絡環境和可以實現的手段，通過對核心交換機路由狀態各類參數的實時分析、判定路由器狀態，通過對Fore7110 Vlan調整、monitor端口監測，利用嗅探器技術在SolarisOS應用（Snoop命令），確定了導致大量無效路由發生的事實，成功的解決了影響網絡性能的網絡隱患。