改变时钟后仍然显示旧时间
故障现象
在Cisco 2600路由器上使用"set clock"命令改变了系统时钟,但在log中仍然显示旧时间。
故障解决
如果当前IOS版本是11.2或者更新版本,则可以使用"clear logging"命令解决这个问题。不过,在Cisco IOS 11.2之前的版本中没有clear logging命令。此时,可以采用先关闭log功能,然后再重新启动log功能的方法来解决。
8. 不能路由的路由表
故障现象
某公司的网络中包括两个部门,即上级部门(A)和下级部门(B),原来网络连接一直很正常。但最近,部门B的网络不能访问部门A的网络,使用部门B的计算机(IP地址为192.168.2.201/24)Ping部门A中的计算机A1(IP地址为192.168.2.100/24)和计算机A2(IP地址为192.168.2.110/24)时,发现丢包率为100%,如图3-20所示。而使用Ping命令测试本部门的计算机时,连接正常。
故障分析
检查部门B中的计算机设置,发现网关设置正确(正确网关为192.168.2.254/24),于是怀疑路由器不能正常工作。再在部门B中其他计算机Ping这两台计算机,结果有的可以Ping通,有的则不能。
参考本单位网络拓扑结构图,怀疑可能是由于部门A网络的防火墙设置引发了该故障。由于部门A与部门B分别位于城市中两个不同地方,部门A的防火墙是针对网络IP段设置的,也就是说,该防火墙对于部门B的整个网络都是允许访问的,所以可以排除防火墙的问题。
进一步检查路由器配置时发现,默认路由设置错误。
ip route 0.0.0.0 0.0.0.0 192.168.0.1 |
这样,就使本应该路由到地址192.168.0.254的数据路由到192.168.0.1中了。
故障解决
要解决该故障,只需要将路由表的该条路由删掉即可,具体的命令如下:
no ip route 0.0.0.0 0.0.0.0 192.168.0.1 |
保存配置并重新启动路由器后,故障解决。
故障点评
路由器是实现内网与外网互联的重要设备,根据网络复杂程度可设置静态路由和动态路由。对于简单的网络设置静态路由可便于管理,但路由列表设置不当则会引发一些网络互联故障。因此,当路由器不能正常路由时,可检查是否是路由表故障所致。
9. 子网掩码反码设置错误
故障现象
在路由器上设置IP访问列表,限制192.168.0.0段、192.168.3.0至192.168.10.0段的计算机访问Internet,只允许192.168.1.0段和192.168.2.0段的计算机对外访问。于是,在IP访问列表中添加了以下内容:
access-list 190 deny ip 192.168.0.0 0.255.255.255 any |
并将该IP访问列表应用于路由器的LAN口。然而,配置完成后,192.168.0.0 ~ 192.168.10.255段内的所有计算机都无法连接至Internet了。
故障分析
导致该配置故障的原因是子网掩码反码错误,查看路由器配置时发现,原来访问列表竟然是:
access-list 190 deny ip 192.0.0.0 0.255.255.255 any |
也就是说,所有192.0.0.0 ~ 192.255.255.255网段内的计算机都被禁止访问Internet。当然,192.168.1.0段和192.168.2.0段的也就被禁止访问了。
故障解决
先使用"no access-list 190"命令删除IP访问列表,然后再重新添加新的访问列表。有关阻止某段IP地址的部分改写为:
access-list 190 deny ip 192.168.0.0 0.0.0.255 any |
IP访问列表修改完成后,故障排除。
注明:最后一点可以用允许优先,因为默认的是拒绝所有!!所以可以
建立ACL
access-list 190 permit ip 192.168.1.0 0.0.0.255 any
access-list 190 permit ip 192.168.2.0 0.0.0.255 any
然后运用在接口上就可以了!
转载于:https://blog.51cto.com/liudajun1988/239560
542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
