软路由常见问题故障排除思路
大家在使用路由的过程中,常常会遇到各种各样的网络问题,其中上不了网应该是最常见的。为了便于大家更快地找出问题所在,现整理一个大致的故障排除思路供参考,希望有所帮助。
硬件问题
========
路由系统三大关键硬件:磁盘、内存、网卡
/* 磁盘 */
海蜘蛛路由系统对磁盘的存储空间及读取速度要求并不高,因为只是在系统启动或保存配置到磁盘时才需要
读写磁盘。对磁盘的要求如下:
* 容量建议 128M 及以上(至少64M)
* 磁盘没有坏道或机械损伤,稳定可靠,重要场合建议使用质量好的 CF卡或电子盘(DOM)
* IDE/SATA/SCSI/USB接口均可
磁盘故障可能造成的问题:
1. 系统无法启动
2. 系统配置或数据丢失
3. 系统CPU占用率过高(磁盘操作时需要CPU参与),磁盘出现故障时,数据将无法写入磁盘,并造成等待死锁,
在系统信息里可以看到CPU使用率一栏,其中 “IO 等待”即为磁盘操作所占用的CPU资源
CPU 使用率: 系统: 2.50% ,用户: 9.56% , IO 等待: 0.02%, 空闲: 86.38%
/* 内存 */
海蜘蛛路由系统运行是全部在内存进行的,所以内存的稳定性非常关键。对磁盘的要求如下:
* 建议 256M 及以上(至少128M),高于1G就有点浪费了
付费版强烈建议 256M 及以上内存,否则可能会引起注册过期的问题。
/* 网卡 */
网卡对路由的重要性不言而喻,其负荷也是最重的,所以要想路由运行稳定可靠,一块好质量的网卡
是必不可少的。RTL-8139 芯片的网卡应该占一大部分
故障排除步骤:
1. 查看网卡配置页面的“物理连接状态”信息,检查网卡工作模式是否正常。
正常的信息一般为“已连接, 速度: 100Mb/s (工作模式: 全双工)”
2. 查看信息监测中“网络状态”,查看是否有“网卡中断冲突”的提示,
网络负载信息中指定网卡是否有“出错或丢弃”,网卡是否有流量(总接收或总发送是否为0)
常见网卡故障:
网线被拔出
请检查网线是否接触良好,网线的做法是否标准(路由接交换机应使用直连线,路由直接接PC应使用交叉线)
工作模式为半双工
半双工模式下流量大时容易造成网络堵塞,只有使用集线器(HUB)的情况下网卡才会工作在这种模试下,如果
用的是交换机,还是这种工作模式,可能是由于网卡和交换机的自动协商出了点毛病,此时,可以关闭网卡
自动协商功能,强制使用全双工,并指定工作速率。
网卡中断冲突
如果主板上网卡比较多,可能会出现网卡中断冲突,中断冲突也会造成网卡工作不正常甚至不工作,
这种情况下请参考
http://docs.hi-spider.com/chapter02/irq-conflict.html 或
http://diotb.hi-spider.com:81/viewthread.php?tid=783
网卡没有流量
一般是由于网卡本身故障,或IRQ冲突引起
网卡识别到了但不工作
打开相应网卡的配置页面时,会提示“提示指定网卡不存在或未被识别”
硬件信息里可以看到网卡已被识别出来,但系统里没有相应的配置菜单。一般是驱动程序不支持或网卡坏了,
某些网卡加载驱动时可能需要加入特殊的参数才能正常驱动。如果是集成网卡,请检查BIOS中是否将其屏蔽了。
此外,Intel 网卡无法正常驱动时,可参考 http://diotb.hi-spider.com:81/viewthread.php?tid=576
遇到此种情况,请将“信息监测”-》“硬件信息”里的网卡型号、路由版本、发布时间复制下来,并发帖求助。
网卡有大量的出错或丢弃包
出错一般是网卡本身或网卡插槽故障造成的,可以更换网卡或更换插槽位置来解决。
丢弃一般是网卡负荷过重,如果只是小量的丢弃(<1万),一般不用管,如果丢弃包超大,则可能是内网有流量
攻击,就要引起警惕了!请参考 http://diotb.hi-spider.com:81/viewthread.php?tid=976
外网问题(从路由到 Internet)
========================
静态IP接入
检查IP地址、子网掩码、网关IP设置是否正确,默认路由是否选上(多线时只需选个),开机自动启动是否选上
使用“诊断工具”中的“PING 测试”,Ping 外网网关是否通,如果不通,将网线接到单机测试。
ADSL 接入(PPPoE)
检查 ADSL 帐号和密码是否正确,如果不能拨号,请将猫接到单独一台PC上拨号,看能否拨上。
此外,在发贴寻求帮助时,请一定要附上“拨号日志”,便于他人分析。
重要提示:
如果ISP将外网IP或ADSL帐号和网卡MAC地址绑定了,请使用MAC克隆将原有路由的MAC克隆过来即可
需要注意的地方:
1.“防火墙”-》“基本安全设置”,以下几项限制请勿设置过小,否则可能引起网页打开慢等问题。
启用 ICMP-Flood 攻击防御 ----> 一般 2000 - 3000
启用 TCP-SYN-Flood 攻击防御 ----> 一般 100 - 150
启用 IP 碎片(Fragment) 攻击防御 ----> 一般 2000 - 3000
启用 UDP-Flood 攻击防御 ---->不建议开启
2. 如果是 ADSL 线路,请在“防火墙”-》“基本安全设置”-》“高级模式”,将最下面一项选上
[*]修改 TCP 数据包的最大报文长度 (PPPoE/VPN 拨号时需要选上)
TCPMSS 值大小:[*] 随线路自动调整 (推荐)
内网问题(从路由到 Internet)
========================
1. 所以机器上不了网,还是部分机器上不网?
2. 客户机能否 PING 通或访问到路由 ?
3. 内网是否有ARP攻击 ?
诊断方法:
a. 在客户机上检查 IP、子网掩码、DNS 服务器设置是否正确
如果是通过DHCP获取的,检查是否获取到了IP,获取到的IP/子网掩码/DNS是否正确
b. 在客户机上用 PING 命令 ping 路由的局域网IP,看能否 ping 通
如果路由上禁 ping 了,可以试试能否访问路由的 Web 管理。
如果不能访问到路由,试试给路由接上显示器和键盘,看能否进行控制台登录,
如果控制台无法登录,可能路由硬件问题(死机),请重启或更换硬件。
c. 在客户机上用 PING 命令 ping 局域网内其他机器的IP,看能否 ping 通
如果不通,可能交换机死机了,重启交换机后试试。
d. 拔掉交换机上所有其他线,只留一台PC的线,看这台PC能否上网
或使用交叉线将路由局域网网卡和一台PC单独相连,看PC能否上网
e. ARP 攻击问题请参考 http://docs.hi-spider.com/chapter02/arp_attack_defense.html
DNS 故障问题
============
故障现象:可以上QQ,但什么网页也打不开
诊断步骤:
1. 在客户机上使用 nslookup 命令查询域名解析是否正常,或使用 ipconfig /all 命令查看设置的DNS是否正确
2. 如果客户机是 DHCP 方式(自动获取IP)上网, 请检查路由 DHCP 服务 -》DHCP 地址池中分配给客户机的
DNS是否正确
3. 如果开启了强制DNS,请检查接入设置中DNS参数设置是否正确
4. 其他可能原因:
a. 因ADSL“共享上网”被运营商封了
b. 如果只有一台客户机是这样,可能是客户机操作系统或浏览器问题,禁用网卡然后重新启用试试
c. RP 问题
其他常见网络问题索引
=================
1. 能上QQ不能看网页的解决方法
页:
[1]