更換新設備出問題

單位需更換部分老舊路由器，新購置了華為AR1220S路由器用于替換老舊設備，使用新購路由器的Serial接口對上連通，使用GE接口進行網絡延伸至幾十公里之外2個下級網絡中心，使用8個FE接口外連服務器、管理計算機和向下延伸。在使用配置中出現了很多問題，這些問題的產生雖然很少遇到，但確實很典型。如果使用人員不了解問題產生的原理和路由器的相關屬性，問題很難及時排除。因在配置使用過程中，遇到的問題較多，筆者以配置使用過程中遇到的問題、解決過程及相關結論進行逐個說明。網絡結構如圖1所示，圖中端口編號非實際端口編號。

圖1 網絡拓撲圖

線路老化導致Serial接口對上無法連通

1.現象描述

路由器置換時，要求先同上級進行溝通，因原有線路為2M專線，在使用華為AR1220S時，加裝了2M模塊，通過基帶Modem和2M專線連接上級路由器，在路由器中做了相關配置后，發現和上級無法連通。

2.解決過程

筆者首先進入路由器的配置界面，使用Ping命令進行測試，發現上級直連端口的IP地址無法Ping通，使 用display interface Serial x/x/x查看了對上連接端口的相關配置，發現Serial接口參數設置正常，封裝的協議采用了默認的PPP協議，一切設置均正確，當前物理狀態為Up，但是鏈路層協議為Down。

遇到這個狀態，一般是鏈路問題，遂檢查了基帶Modem，發現各信號指示燈正常，后對物理鏈路進行了雙向回環，上級反饋其路由器可以收環，而本級路由器卻沒有收環。看來如果出問題，也是新購路由器至基帶Modem、基帶Modem至光端機之間的2M線路有問題，遂對幾條物理線路進行了檢測，檢測沒有發現短路和斷路故障，各物理線路均正常。再次緊密連接后，發現鏈路層協議仍為Down。至此，筆者認為可能是新購路由器故障或2M模塊物理故障。先后依次更換了路由器、路由器標配連接線和2M模塊，結果鏈路層協議仍然是Down。

筆者認為新購路由器和2M模塊及標配連接等出現物理故障的可能性存在，但是所有多套新購設備同時出現故障的可能性幾乎為零。后來詢問了華為客服，才了解到，需要在路由器Serial接口上需要添加一條invert receive-clock命令，而在添加上這條命令后，發現網絡可以對上連通，鏈路層協議變為Up，原來是主干線路老化，導致時鐘失步，需在接口上配置時鐘翻轉才可以。

3.結論

invert receive-clock命令用來翻轉同步方式下Serial接口的接收時鐘信號，缺省情況下，是不需要翻轉同步方式Serial接口的接收時鐘信號。當線路質量不好，特別在老舊線路、無屏蔽線路或加裝了防火墻，線路保密機等設備的線路上，時鐘在線路上會產生時延，從而導致兩端路由器時鐘失步或報文被大量丟棄，這時可以將設備的同步Serial接口發送或接收時鐘信號進行翻轉，以消除時延的影響。

缺省情況下，一般不需要配置時鐘翻轉功能，如果鏈路協議能Up，則不需要對配置做修改，如果鏈路協議為Down，則可以通過display interface Serial x/x/x查看端口計數，如果DTE端接收報文有錯誤，特別是報文數與字節數沒有整數倍對應關系的時候，此時在接口下配置invert receive-clock，將接收時鐘翻轉。如果DTE端接收報文沒有錯誤，但是DCE端接收報文還是有錯誤，則在接口下配置invert transmitclock，將發送時鐘翻轉。如果將invert receive-clock和invert transmit-clock都配置后接收報文錯誤仍然有增長，則可能與時鐘翻轉無關。

配置錯誤導致使用GE接口進行連通下級網絡中心失敗

1.現象描述

對下級單位有光纖線路，所以計劃使用GE口連接下級單位，因為是不同IP地址段，所以使用路由方式進行連接，負責配置路由器的同事在配置好后，告訴筆者對下級網絡中心無法連通。

2.解決過程

檢查相關鏈路后，鏈路一切正常，看來還是在路由器配置方面存在問題。筆者進入路由器配置界面，使 用display currentconfiguration命令查看相關配置，發現同事在配置對下路由時配置的是靜態路由，但在配置下一跳時，使用的是GigabitEthernet x/x/x，而沒有使用IP地址作為下一跳。筆者將使用GigabitEthernet x/x/x的方式改為IP地址方式，對下級網絡中心成功連通。

3.結論

在配置靜態路由時，一般的配置命令是ip route-static ip-address{ mask | mask-length} { nexthop-address |interface-type interfacenumber [ nexthop-address] preference X，其中下一跳可以使用對端路由器的直連IP地址，也可以使用本端路由器出局的物理端口。

這里舉例說明，正確的靜態路由配置方式為ip route-static 192.168.0.0 255.255.0.0 10.0.0.2或 iproute-static 192.168.0.0 255.255.0.0 Serial 2/0/0，這里使用端口的方式是串口，因為其二層鏈路封裝的協議是PPP協議，也就是點對點的方式，下一跳的對象和IP是顯而易見的，可以使用串口方式，在這里不能使用GigabitEthernet x/x/x方式。因為GE口是千兆以太網接口，尋找下一跳是采用廣播方式，而在廣播模式下是無法進行數據轉發的。

路由器FE接口和GE接口無法連通

1.現象描述

使用FE接口外連服務器、管理計算機和向下延伸的交換機，在連接這些網絡設備后，發現FE接口和GE接口之間無法連通。在管理計算機上Ping路由器上的GE接口IP地址，發現不通，因為管理計算機的IP地址的網關地址為路由器GE接口的IP地址，無法連通，確實講不通。但是同時連接路由器FE接口的服務器和管理計算機之間卻是可以互通的，也就是表明路由器的FE接口和GE接口邏輯上是不通的。

2.解決過程

在查閱了相關資料后，發現路由器上FE接口和GE接口邏輯上是不通的，物理上是可以接通的。需要將相關的FE接口加入VLAN才可以，而路由器上有1個默認VLAN1，經過測試發現，各FE接口并沒有默認加入VLAN1，需要將相應的接口加入到相應的VLAN中，并給每個VLAN設置相應的IP地址，而這個IP地址作為外連服務器、管理計算機的默認網關后，FE接口和GE接口才能正常連通。

3.結論

華為AR1220S路由器為中小型企業使用，最突出的就是功能完備，性價比高。它集成了路由、交換、VPN、WLAN和防火墻等功能，路由器上配置的FE接口默認是相當于一個交換機的功能，在需要和GE接口、Serial接口連通時，需要將FE接口加入到相應的VLAN并給VLAN接口設置相應的IP地址，FE接口和GE接口才可以邏輯互通。

路由器的FE接口無法轉換成三層接口

1.現象描述

根據需要，再向下延伸時，還需要三層接口，配置使用更方便更快捷更易維護。查閱華為AR1220S路由器的相關資料發現AR1220S路由器的FE接口可以轉換為三層接口，但是在進入FE接口后，發現其沒有將二層接口轉換為三層的undo portswitch命令，無法將FE接口轉換為三層接口。

2.解決過程

筆者查閱了資料，發現AR1220S確實可以將FE接口轉換為三層接口，而現在卻沒有將FE轉換成三層的命令，筆者推斷可能是路由器系統版本過舊造成的。進入路由器配置模式，使用display version命令查看路由器系統版本，發現路由器版本為V200R005C10，而我查閱的資料為最新資料。應該是路由器版本過舊導致無法將二層接口轉換成三層接口，遂從華為官網下載了AR1220S路由器的最新系統版本，對路由器系統進行了升級，升級成功后其系統變為V200R008C50。再進入FE接口使用undo portswitch命令，30秒后FE接口成功變成三層接口，可以設置IP地址等操作。

3.結論

網絡設備由硬件和軟件兩部分組成，在設計制造過程中，會出現軟件設計不完善不合理和很多不足之處，不能完全發揮硬件的性能，但又急于將設備推向市場，但這并不表示其硬件沒有這些功能，一些功能需要更新為最新的軟件版本才能正常使用。