欢迎来到长城宽带!请[]
内容页横幅
工作中遇到的网络妖异现象及其应用
发布时间:2017-07-12 14:29:36    来源:长城宽带    点击:

    在我们的现实生活中,有时会遇到部分非常奇葩的情况:奇怪,妖异,奇葩。笔者在这里挑选了几个案例,与大家伙共享:初级奇怪情况一台路由器,通过命令erase startup-config 或者write erase删掉了启动的配置,用指令show startup-config检测确定配置已经被删掉了,但如果把设备断电重启之后,会出现系统还存在有一个工作配置:并且主机名、IP地址、路由配置都存在着。

    原因:经检查系统的Flash里存有一个较旧的配置的备份,名称为router-confg。路由器启动时如果启动配置不存在,将会执行AUTOINSTALL过程,试着通过网络获取它的配置,结果是加载了Flash中的这个配置文件。详细过程可以参考Autoinstall文档。应用:实验室里可以使用这个功能快速地做Lab Setup, 比如配置hostname、password、alias、把端口置于UP的状态、配置ip domain-lookup环境等。

    如果是做BGP实验,甚至可以用这个配置建立全网连通性,然后建立tunnel端口实现实验拓扑。实际工作中远程进行配置时,可以保存多个配置文件,并且在这些配置之间切换。名为router-confg的配置文件,可以作为最终的备份--如果用户不慎把配置删除了,系统重启之后,还是有一个可用的配置。

    总结:初级妖异现象是对设备功能了解不足引起的,通过阅读文档、实践可以消除。中级妖异现象两台3550交换机通过光纤连接,距离估计在9KM左右。两边都使用5486 (LX GBIC),不通;怀疑是实际距离超10KM,换成一对5487(ZX GBIC),也不通;一端使用5486,另一端使用5487--通了!原因:两端使用5486不通有可能是实际距离超过了GBIC的工作距离;

    两端使用5487不通有可能是光纤上的衰减不够,需要人为增加(25KM以下需增加10-dB, 25-50KM需增加5-dB)。但是最后这一点无法解释,因为5486和5487使用的激光波长是不一样的,根据文档, 5486使用波长为1310nm的激光,而5487使用的波长为1550nm。会不会是Cisco变更了产品的规格但没有更新文档?应用:在Cisco作出解释之前,最好不要使用该方式连接设备。

    总结:中级妖异现象较难分析,需要厂家配合或对采用专业设备进行检查分析,比如测试5486、5487实际的光波波长,检测线路距离和中续设备的情况。在这里要送大家一个Tips, 如果你忘记配置3500交换机的密码,并且已经安装到远端,如何设置设备呢?Telnet 会报错:Password required, but none set。这时候可以使用Cluster管理方式来控制设备。

    首先,找一台能管理到的相邻设备如3550/3500/2900等交换机做Cluster的 Command Switch,全局配置配置命令(以3550为例):cluster enable lab。配置完成后用命令 show cluster candidates找到未设密码的交换机的MAC地址,然后用配置命令:cluster member 2 mac-address 0050.50df.5040 把该交换机加入Cluster 作为2号成员,然后就可以使用rcommand 2 来配置目标交换机了。

    这种方法对3550/3500/2900XL/1900等交换机都有效。这个Tips 告诉我们,不设置虚拟终端的密码并不等于说就没有人能远程控制交换机,小心了。(还有一个可能:只要交换机配置了IP地址,未配置密码也可以通过http协议进行远程管理)高级妖异现象一台8540交换机,与其它主干交换机运行OSPF路由协议,学习到一个OSPF的汇总路由:172.16.0.0/12;

    同时它使用静态路由协议指向边缘路由器,如ip route 172.28.128.0 255.255.255.0 192.168.1.1。这两个路由记录同时出现在路由表中,交换机本身能够ping 通172.28.128.0网段的主机,但该交换机连接的PC则不行。Trace 表明,PC发出的数据包在8540上是使用记录172.16.0.0/12转发的!原因:可能是软件的BUG。应用:难以应用;应用这样的现象是BT的。

    总结:要是实在不能避免这样的情况出现,就找Cisco开CASE来处理。可是这种奇葩的情况并非谁都可以遇到的,更不是谁都可以有胆来分析的。对于8540不按静态路由转发数据包的情况已经向CISCO TAC请求帮助,最终诊定为软件的BUG,其内部的BUG_ID是:CSC03111802。对于这样的情况我们一般推荐避免用交换机的CPU端口ATM0(ATM2/0/0)端接PVC,转成用ARM模块来完成这工作。

629错误代码 629错误代码
629错误代码
不少人打开电脑链接宽带时会连接不上,显示629错误代码。那么,629错误代码怎么解决?都有哪些...
网络疑难问题大全 网络疑难问题大全
网络疑难问题大全
互联网的发展使各种资源的共享更加便捷,传播更加迅速,与此同时,知识产权的保护也不断面临...
路由器与猫的连接 路由器与猫的连接
路由器与猫的连接
猫和路由器的用途和链接位置不一样。猫叫调制解调器,电脑通过它才能拨号上网。上面连接电话...
安装宽带 安装宽带
安装宽带
有很多对于电脑不是很了解的朋友在购买了电脑以后,可能都会遇到这样一个困扰就是不知道怎么...
路由器pppoe拨号上网 路由器pppoe拨号上网
路由器pppoe拨号上网
在没有路由器的时候,您的电脑单机连接宽带,使用宽带服务商(电信或联通等)提供的宽带账号...
笔记本电脑无线上网 笔记本电脑无线上网
笔记本电脑无线上网
笔记本无线上网其实非常简单,只要是打开笔记本的无线网络,搜索笔记本所在区域的无线网络信...
企业无线网络 企业无线网络
企业无线网络
如今,网络已经成为大多数企业日常办公的一个必备工具,不少企业对网络的要求和依赖性也逐渐...
6m宽带套餐资费多少钱 6m宽带套餐资费多少钱
6m宽带套餐资费多少钱
长城宽带套餐的多样性满足了不同人群对于网络宽带的需求,有想法的朋友可以关注长城宽带资费...
360浏览器的相关知识 360浏览器的相关知识
360浏览器的相关知识
360安全浏览器拥有全国最大的恶意网址库,采用恶意网址拦截技术,可自动拦截挂马、欺诈、网银...
局域网的安全问题 局域网的安全问题
局域网的安全问题
局域网安全是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机、外部设备和...