我們經(jīng)常會遇到路由器故障問題，這些問題也都是我們很常見的，于是我研究了一下路由器故障中不能路由的路由表的問題，在這里拿出來和大家分享一下，希望對大家有用。路由器是實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)互聯(lián)的重要設備，根據(jù)網(wǎng)絡復雜程度可設置靜態(tài)路由和動態(tài)路由。對于簡單的網(wǎng)絡設置靜態(tài)路由可方便于管理，但路由列表設置不當會引發(fā)一些路由器故障。

近日，我部門(下稱部門A)中有人反映不能訪問上級部門(部門B)的網(wǎng)絡。我從該人所用的計算機A1(IP地址為10.20.12.11/24)上用ping命令向部門B網(wǎng)絡中的計算機B1(IP地址為10.20.30.110/24)和B2(IP地址為10.20.30.111/24)發(fā)送測試數(shù)據(jù)包，丟包率達100%，ping本部門的其它計算機則顯示連接正常。檢查其計算機IP設置，發(fā)現(xiàn)網(wǎng)關(guān)設置正確(正確網(wǎng)關(guān)為10.20.12.1)，于是懷疑路由器不能正常工作。回來我自己辦公室，用本辦公室計算機A2、A3測試，發(fā)現(xiàn)以下奇怪現(xiàn)象：

(1) 在計算機A2(IP為10.20.12.12/24)上用ping命令分別ping部門B網(wǎng)絡中計算機B1和B2，發(fā)現(xiàn)B1有正?；貞?，B2的回應率在20%~50%之間;在計算機A3(IP為10.20.12.13/24)中用ping命令分別ping計算機B1和B2，回應顯示連接正常，丟包率為0。

(2) 將計算機A3的IP地址改為10.20.12.12/24后測試，ping得的結(jié)果同(1)中的計算機A2測試情況。

(3) 將計算機A2的IP地址改為尚未使用過的IP地址:10.20.12.22/24，測試與B1和B2的連接，結(jié)果顯示正常，丟包率為0。

(4) 將計算機A1的IP地址改為尚未使用過的IP地址:10.20.12.23/24，測試與B1和B2的連接，結(jié)果顯示正常，丟包率為0。

路由器故障分析

考慮到網(wǎng)絡連通情況與本機IP地址有關(guān)，參考本單位網(wǎng)絡拓撲結(jié)構(gòu)圖(如圖1)，于是懷疑可能是由于部門B網(wǎng)絡的防火墻設置引發(fā)該路由器故障。由于部門B與本部門分別位于城市中兩個不同地方，不方便查看其防火墻設置，于是打電話詢問。但該部門網(wǎng)絡管理員告之其防火墻是針對網(wǎng)絡IP段設置的，也就是說，該防火墻對于部門A的整個網(wǎng)絡IP段都是允許訪問的。

分析以上原因，可能是本部門中某些計算機向部門B網(wǎng)絡發(fā)送過非法訪問信息，部門B的防火墻自動將該IP列入侵計算機名單，屏蔽了其發(fā)送的IP數(shù)據(jù)包，從而引發(fā)網(wǎng)絡連接不正常的現(xiàn)象。調(diào)查本部門中所有計算機，將不能正常訪問外部網(wǎng)絡(部門B網(wǎng)絡)的計算機的IP更換為新的IP地址，問題暫時解決。但一個星期后，網(wǎng)絡又出現(xiàn)路由器故障，有幾個原來能正常訪問部門B計算機出現(xiàn)丟包現(xiàn)象，而有幾個原來不能正常訪問外部網(wǎng)絡的IP地址卻可以正常訪問外部網(wǎng)絡，看來問題可能不在防火墻上。

因本部門網(wǎng)絡是單位廣域網(wǎng)中最下層子網(wǎng)，根據(jù)業(yè)務需要訪問本單位整個廣域網(wǎng)，而本部門網(wǎng)絡只通過一臺Cisco 3640路由器Router A接入部門B網(wǎng)絡中，再通過部門B的路由器Router B接入單位廣域網(wǎng)(見前面網(wǎng)絡拓樸圖)。為方便設置，我們只需要在Cisco 3640加入一條缺省路由“ip route 0.0.0.0 0.0.0.0 192.168.10.2”就可以將本部門對外部網(wǎng)絡的的訪問都轉(zhuǎn)發(fā)到部門B的路由器Router B，從而實現(xiàn)網(wǎng)絡的互聯(lián)?？赡苡捎谠O置人員的失誤，在路由表中多加了一條并不存在的下一跳節(jié)點“ip route 0.0.0.0 0.0.0.0 10.20.12.254”。以致當內(nèi)網(wǎng)中的計算機訪問外部網(wǎng)絡時，路由器有時不能將IP數(shù)據(jù)包正確地發(fā)送到192.168.10.2中，由于路由器加電工作后，內(nèi)存中保存了內(nèi)網(wǎng)對外網(wǎng)的訪問路由列表，使得一些計算機一直能正常訪問外網(wǎng)，而另一些計算機不能正常訪問，當路由器重新啟動(如第二個星期一早上重啟路由器)后，訪問路由列表重新建立，使得內(nèi)部計算機訪問外網(wǎng)的現(xiàn)象發(fā)現(xiàn)變化。