happyexe 发表于 2008-10-15 17:04:09

软路由常见问题故障排除思路

大家在使用路由的过程中,常常会遇到各种各样的网络问题,其中上不了网应该是最常见的。

为了便于大家更快地找出问题所在,现整理一个大致的故障排除思路供参考,希望有所帮助。


硬件问题
========

路由系统三大关键硬件:磁盘、内存、网卡


/* 磁盘 */

海蜘蛛路由系统对磁盘的存储空间及读取速度要求并不高,因为只是在系统启动或保存配置到磁盘时才需要
读写磁盘。对磁盘的要求如下:

* 容量建议 128M 及以上(至少64M)
* 磁盘没有坏道或机械损伤,稳定可靠,重要场合建议使用质量好的 CF卡或电子盘(DOM)
* IDE/SATA/SCSI/USB接口均可

磁盘故障可能造成的问题:

1. 系统无法启动

2. 系统配置或数据丢失

3. 系统CPU占用率过高(磁盘操作时需要CPU参与),磁盘出现故障时,数据将无法写入磁盘,并造成等待死锁,
      在系统信息里可以看到CPU使用率一栏,其中 “IO 等待”即为磁盘操作所占用的CPU资源

      CPU 使用率:   系统: 2.50% ,用户: 9.56% , IO 等待: 0.02%, 空闲: 86.38%


/* 内存 */

海蜘蛛路由系统运行是全部在内存进行的,所以内存的稳定性非常关键。对磁盘的要求如下:

* 建议 256M 及以上(至少128M),高于1G就有点浪费了

付费版强烈建议 256M 及以上内存,否则可能会引起注册过期的问题。


/* 网卡 */

网卡对路由的重要性不言而喻,其负荷也是最重的,所以要想路由运行稳定可靠,一块好质量的网卡
是必不可少的。RTL-8139 芯片的网卡应该占一大部分

故障排除步骤:

1. 查看网卡配置页面的“物理连接状态”信息,检查网卡工作模式是否正常。
   正常的信息一般为“已连接, 速度: 100Mb/s (工作模式: 全双工)”
   
2. 查看信息监测中“网络状态”,查看是否有“网卡中断冲突”的提示,
   网络负载信息中指定网卡是否有“出错或丢弃”,网卡是否有流量(总接收或总发送是否为0)


常见网卡故障:

   网线被拔出

   请检查网线是否接触良好,网线的做法是否标准(路由接交换机应使用直连线,路由直接接PC应使用交叉线)

   工作模式为半双工

   半双工模式下流量大时容易造成网络堵塞,只有使用集线器(HUB)的情况下网卡才会工作在这种模试下,如果
   用的是交换机,还是这种工作模式,可能是由于网卡和交换机的自动协商出了点毛病,此时,可以关闭网卡
   自动协商功能,强制使用全双工,并指定工作速率。
   
   网卡中断冲突

   如果主板上网卡比较多,可能会出现网卡中断冲突,中断冲突也会造成网卡工作不正常甚至不工作,
   这种情况下请参考
   http://docs.hi-spider.com/chapter02/irq-conflict.html 或
   http://diotb.hi-spider.com:81/viewthread.php?tid=783

   网卡没有流量
   
   一般是由于网卡本身故障,或IRQ冲突引起

   网卡识别到了但不工作

   打开相应网卡的配置页面时,会提示“提示指定网卡不存在或未被识别”
   硬件信息里可以看到网卡已被识别出来,但系统里没有相应的配置菜单。一般是驱动程序不支持或网卡坏了,
   某些网卡加载驱动时可能需要加入特殊的参数才能正常驱动。如果是集成网卡,请检查BIOS中是否将其屏蔽了。
   此外,Intel 网卡无法正常驱动时,可参考 http://diotb.hi-spider.com:81/viewthread.php?tid=576

   遇到此种情况,请将“信息监测”-》“硬件信息”里的网卡型号、路由版本、发布时间复制下来,并发帖求助。   


   网卡有大量的出错或丢弃包

   出错一般是网卡本身或网卡插槽故障造成的,可以更换网卡或更换插槽位置来解决。
   丢弃一般是网卡负荷过重,如果只是小量的丢弃(<1万),一般不用管,如果丢弃包超大,则可能是内网有流量
   攻击,就要引起警惕了!请参考 http://diotb.hi-spider.com:81/viewthread.php?tid=976


外网问题(从路由到 Internet)
========================

静态IP接入

   检查IP地址、子网掩码、网关IP设置是否正确,默认路由是否选上(多线时只需选个),开机自动启动是否选上
   使用“诊断工具”中的“PING 测试”,Ping 外网网关是否通,如果不通,将网线接到单机测试。

ADSL 接入(PPPoE)
   
   检查 ADSL 帐号和密码是否正确,如果不能拨号,请将猫接到单独一台PC上拨号,看能否拨上。

   此外,在发贴寻求帮助时,请一定要附上“拨号日志”,便于他人分析。


重要提示:

   如果ISP将外网IP或ADSL帐号和网卡MAC地址绑定了,请使用MAC克隆将原有路由的MAC克隆过来即可
   
需要注意的地方:
   
   1.“防火墙”-》“基本安全设置”,以下几项限制请勿设置过小,否则可能引起网页打开慢等问题。

   启用 ICMP-Flood 攻击防御            ----> 一般 2000 - 3000
   启用 TCP-SYN-Flood 攻击防御         ----> 一般 100 - 150
   启用 IP 碎片(Fragment) 攻击防御       ----> 一般 2000 - 3000
   启用 UDP-Flood 攻击防御               ---->不建议开启

   2. 如果是 ADSL 线路,请在“防火墙”-》“基本安全设置”-》“高级模式”,将最下面一项选上
  
      [*]修改 TCP 数据包的最大报文长度 (PPPoE/VPN 拨号时需要选上)
                TCPMSS 值大小:[*] 随线路自动调整 (推荐)



内网问题(从路由到 Internet)
========================

1. 所以机器上不了网,还是部分机器上不网?
2. 客户机能否 PING 通或访问到路由 ?
3. 内网是否有ARP攻击 ?

诊断方法:

a. 在客户机上检查 IP、子网掩码、DNS 服务器设置是否正确
   如果是通过DHCP获取的,检查是否获取到了IP,获取到的IP/子网掩码/DNS是否正确
   
b. 在客户机上用 PING 命令 ping 路由的局域网IP,看能否 ping 通
   如果路由上禁 ping 了,可以试试能否访问路由的 Web 管理。
   如果不能访问到路由,试试给路由接上显示器和键盘,看能否进行控制台登录,
   如果控制台无法登录,可能路由硬件问题(死机),请重启或更换硬件。

c. 在客户机上用 PING 命令 ping 局域网内其他机器的IP,看能否 ping 通
   如果不通,可能交换机死机了,重启交换机后试试。

d. 拔掉交换机上所有其他线,只留一台PC的线,看这台PC能否上网
   或使用交叉线将路由局域网网卡和一台PC单独相连,看PC能否上网

e. ARP 攻击问题请参考 http://docs.hi-spider.com/chapter02/arp_attack_defense.html


DNS 故障问题
============

故障现象:可以上QQ,但什么网页也打不开

诊断步骤:

1. 在客户机上使用 nslookup 命令查询域名解析是否正常,或使用 ipconfig /all 命令查看设置的DNS是否正确

2. 如果客户机是 DHCP 方式(自动获取IP)上网, 请检查路由 DHCP 服务 -》DHCP 地址池中分配给客户机的
   DNS是否正确

3. 如果开启了强制DNS,请检查接入设置中DNS参数设置是否正确

4. 其他可能原因:

   a. 因ADSL“共享上网”被运营商封了
   b. 如果只有一台客户机是这样,可能是客户机操作系统或浏览器问题,禁用网卡然后重新启用试试
   c. RP 问题


其他常见网络问题索引
=================
   1. 能上QQ不能看网页的解决方法
页: [1]
查看完整版本: 软路由常见问题故障排除思路