排错000
DHCP配置好了之后,终端无法获取到地址,如何排错
如果你访问不了外网的服务器,如何排查
关键经验:
80%的“外网不可用”源于DNS或本地网关故障
企业环境重点检查:代理设置、出口防火墙策略、ISP专线状态
家庭网络优先排查:光猫信号灯、路由器拨号状态、欠费停机
云服务器需额外检查:安全组规则、VPC路由表、弹性公网IP绑定
通过以上步骤,可系统化定位90%的外网访问故障。若仍无法解决,建议同时抓取客户端出口流量和网关入站流量进行对比分析,通常能发现协议过滤或NAT转换异常。
如果说网关都ping不通,会是什么原因(线路,ARP表,环路,ip等配置错误)
VRRP配置中,同一组出现两个Master;
ospf状态处于full,学不到路由的原因
1.如果没有特定协议的通信失败,解决方法?
使用上面提到的一级一级Ping下去的方法
2.如果是有特定协议的通信失败,解决方法?
分情况:
第一种情况:这个协议分阶段且每个阶段的报文可以很容易的抓到(如DHCP)。
第一种情况的解决方法:抓包
第二个情况:这个协议没有阶段或者这个协议有阶段但是抓包无法确定错误类型(如STP)
第二个情况的解决方法:根据具体的协议特征进行解决
1.22 常见配置错误举例
1.22.1 OSPF邻居无法建立
1. 故障现象
OSPF邻居无法建立。
2. 分析
如果物理连接和下层协议正常,则检查接口上配置的OSPF参数,必须保证与相邻路由器的参数一致,区域号相同,网段与掩码也必须一致(点到点与虚连接的网段与掩码可以不同)。
3. 处理过程
(1) 使用display ospf peer命令查看OSPF邻居状态。
(2) 使用display ospf interface命令查看OSPF接口的信息。
(3) 检查物理连接及下层协议是否正常运行,可通过ping命令测试。若从本地路由器Ping对端路由器不通,则表明物理连接和下层协议有问题。
(4) 检查OSPF定时器,在同一接口上邻居失效时间应至少为Hello报文发送时间间隔的4倍。
(5) 如果是NBMA网络,则应该使用peer ip-address命令手工指定邻居。
(6) 如果网络类型为广播网或NBMA,则至少有一个接口的路由器优先级大于零。
1.22.2 OSPF路由信息不正确
1. 故障现象
OSPF不能发现其他区域的路由。
2. 分析
应保证骨干区域与所有的区域相连接。若一台路由器配置了两个以上的区域,则至少有一个区域应与骨干区域相连。骨干区域不能配置成Stub区域。
在Stub区域内的路由器不能接收外部AS的路由。如果一个区域配置成Stub区域,则与这个区域相连的所有路由器都应将此区域配置成Stub区域。
3. 处理过程
(1) 使用display ospf peer命令查看OSPF邻居状态。
(2) 使用display ospf interface命令查看OSPF接口的信息。
(3) 使用display ospf lsdb查看LSDB的信息是否完整。
(4) 使用display current-configuration configuration ospf命令查看区域是否配置正确。若配置了两个以上的区域,则至少有一个区域与骨干区域相连。
(5) 如果某区域是Stub区域,则该区域中的所有路由器都要配置stub命令;如果某区域是NSSA区域,则该区域中的所有路由器都要配置nssa命令。
(6) 如果配置了虚连接,使用display ospf vlink命令查看OSPF虚连接是否正常。
Ospf动态学习的路径,动态路由生效路由和管理员设备的不一样
在 OSPF 中,动态学习的路由与管理员预期不一致,通常与 OSPF 的路径计算逻辑、配置细节或网络状态相关。以下是具体原因分析及排查思路:
一、核心原因:OSPF 路径计算的底层逻辑
OSPF 是链路状态路由协议,其路径选择基于最短路径优先(SPF)算法,核心依据是链路开销(Cost),而非管理员主观判断的 “路径优劣”。
默认 Cost 计算公式:Cost = 100Mbps / 接口实际带宽(带宽越低,Cost 越大)。
最终路径是 “从本地到目标网络的累计 Cost 最小的路径”,与物理距离、设备数量无关,仅由链路 Cost 决定。
二、常见导致路由不一致的具体原因
1. 链路 Cost 与预期不符
管理员认为 “某条路径更优”,但 OSPF 计算的累计 Cost 更高,导致未被选中。
例如:管理员预期走 “100Mbps 链路 A”,但实际链路 A 被手动修改了 Cost(如ospf cost 20),而另一条 “100Mbps 链路 B” 保持默认 Cost=1,OSPF 会优先选择链路 B。
排查:通过命令查看接口 OSPF Cost(华为:display ospf interface GigabitEthernet 0/0/1;Cisco:show ip ospf interface GigabitEthernet 0/1)。
2. OSPF 邻居关系未正常建立
预期路径的接口未与对端建立 OSPF 邻居关系,导致该路径未被 OSPF 纳入计算。
可能原因:接口 Down、Hello/Dead 时间不匹配(默认 Hello=10s,Dead=40s)、认证配置错误(如密码不一致)、区域号不匹配(两端必须在同一区域)。
排查:查看邻居状态(华为:display ospf peer;Cisco:show ip ospf neighbor),若状态为Full则正常,否则需检查接口配置。
3. 路由过滤或汇总导致路径丢失
管理员配置的路由过滤(如filter-policy、distribute-list)或路由汇总,导致预期路径的路由未被 OSPF 学习到。
例如:在 ABR 上配置了对目标网络的汇总,导致明细路由被过滤,OSPF 只能选择其他汇总路由。
排查:检查设备是否有 OSPF 路由过滤配置(华为:display current-configuration | include filter-policy;Cisco:show run | include distribute-list)。
4. 区域设计问题
OSPF 要求 “非骨干区域(Area≠0)必须与骨干区域(Area 0)直接相连”,若预期路径跨区域且违反此规则,会导致路径不可达或被丢弃。
例如:Area 1 的设备试图通过 Area 2 访问 Area 0,而 Area 1 与 Area 2 未通过 Area 0 相连,OSPF 会拒绝该路径。
排查:确认区域拓扑是否符合 “骨干区域为中心” 的设计(display ospf area或show ip ospf查看区域配置)。
5. 路由类型优先级差异
OSPF 中不同类型的路由优先级不同(优先级数值越小越优先),可能导致低优先级路由未被选中:
优先级顺序(默认): Intra-Area(O,优先级 10) > Inter-Area(O IA,优先级 10) > External Type 1(O E1,优先级 150) > External Type 2(O E2,优先级 150)。
例如:目标网络同时存在 “区域内路由(O)” 和 “外部路由(O E2)”,OSPF 会优先选择区域内路由,即使外部路由 Cost 更低。
6. 等价路由与负载均衡
若多条路径的累计 Cost 完全相同,OSPF 会进行负载均衡(默认最大 8 条),管理员可能只关注其中一条,导致 “看似不一致”。
排查:路由表中目标网络是否存在多条下一跳(华为:display ip routing-table 10.1.1.0;Cisco:show ip route 10.1.1.0)。
三、排查与解决步骤
确认生效路由的来源:通过路由表查看目标网络的路由类型(O/O IA/O E1/O E2)、下一跳及 Cost,判断是否为 OSPF 路由。
检查邻居与链路状态:确认预期路径的邻居是否正常(Full状态),接口 Cost 是否符合预期。
分析 LSA 数据库:通过display ospf lsdb(华为)或show ip ospf database(Cisco),确认目标网络的 LSA 是否被正确传递(未被过滤)。
调整 Cost 或配置:若需强制选择某条路径,可手动修改接口 Cost(ospf cost X),或通过路由策略(route-policy)调整优先级。
总结
OSPF 的动态路由选择是 “基于 Cost 的客观计算”,与管理员预期不一致的核心是 “实际链路 Cost、配置或网络状态与预期不符”。通过逐层排查邻居关系、Cost 配置、过滤规则及区域设计,可定位并解决问题。