路由器ip地址设置问题分析
当路由器接收到一个不知道路由器ip地址(也就是说,路由器不知道目标路由)的数据包时,它会尝试发送ARP广播来解析,如果有目标主机回应这个ARP广播,则路由器会把数据包转发给目标主机。
如果路由器没有接收到回应,它将会为接下来的4个数据包发送ARP请求,如果当第6个数据包到达时,还没有解析出目标主机的MAC地址,默认情况下,路由器将会在接下来的20秒钟内丢弃第6个以及后续的数据包,并且返回“主机不可达”的ICMP信息给源主机。
从计算机B的记录中的第一句也可以得到证明,路由器向该网段中发出一个ARP查询,查找路由器ip地址为“222.222.222.191”的计算机,结果没有计算机相应,路由器则认为该网段中没有目标主机,所以返回一个ICMP信息给源计算机说明目标主机不可到达,以通知源主机这里存在问题,同时丢弃原始数据包。至此问题已经明朗,原来路由器记录的ICMP都是路由器发送给源地址的“Destination Unreachable”信息。那么为什么这些外面的路由器ip地址会找校内的计算机呢?从采集的数据分析不难发现,这些外部主机主要是找内部的固定的三个计算机。经过历史日志的检查,可以发现这三台计算机的主要相同的记录:
- 07:52:19 Jul 09 07:50:02 %ACL_LOG-I-PERMIT, ACL [out]
- on "uplink" TCP 222.222.222.136:3159 -> 61.173.209.101:6881
- 08:00:15 Jul 09 07:53:50 %ACL_LOG-I-DENY, ACL [out]
- on "uplink" TCP 222.222.222.12:3194 -> 219.121.133.197:6883
- 08:00:15 Jul 09 07:57:59 %ACL_LOG-I-DENY, ACL [out]
- on "uplink" TCP 222.222.222.220:3196 -> 210.238.6.177:6881
这三台主机连接目标主机的端口固定在6881到6889之间,而这些端口正是现在比较流行的BT下载的常用端口。难怪以前没有出现过此类日志,直到最近BT流行时,才出现的。主要原因是,这些主机使用BT下载时,在BT服务器上留下了记录,以便其他的主机到这些主机上下载资源,而当这些主机关机后,路由器就告诉它们找不到这些主机了。
由于日志服务所记录的是第三层以上的信息,而路由器接收到的数据包在第二层上就被丢弃了,所以没有在日志中记录这些输入的异常数据包。为了减少路由器的日志量,在配置模式下使用“ip disable icmp-messages destination-unreachables”来禁止此类信息的转发。这两个故障均由ICMP引发,而且从某种角度上讲都不是系统配置上的问题,而是由于外部因素引起的。此类故障需要我们经过一定的分析才能查出原因,再作相应的配置才能排除故障。
路由器ip地址设置故障排除
首先用路由器的专用CONSOLE线缆把笔记本的COM端口和路由器的CONSOLE端口连接起来,在笔记本上启用超级终端与路由器建立连接。接通路由器的电源后,便可以在超级终端上看到如下的加载信息:
- Processor: R5000 rev 2.1 [0x2321], 198 MHz, (bus: 66 MHz), 64 MB DRAM
- I-Cache 32 KB, linesize 32. D-Cache 32 KB, linesize 32
- L2-Cache 512 KB, linesize 32, cache enable
- Mounting 8MB Linear external flash card …Done
- initializing system …….Failure
- Autoboot in 2 seconds – press ESC to abort and enter prom.
最后一句表明,系统初始化失败。在看到“Autoboot in 2 seconds – press ESC to abort and enter prom.”后,随即按下“ESC”键,进入启动模式。在默认情况下,路由器启动时引导FLASH卡中的IOS系统映像文件,如果该IOS文件丢失,系统便初始化失败。要成功引导系统,必须重新下载系统映像文件。我们可以使用下面的步骤以恢复丢失的IOS:
将笔记本电脑的路由器ip地址和路由器以太网管理端口的地址设置为同一个子网。比如:把你的笔记本电脑设置路由器ip地址为10.10.10.2,掩码为255.255.255.0。并且用交叉线把电脑的网卡和SSR的en0相连。路由器ip地址的相关问题的分析就此结束,你应该或多或少的了解一些吧。