RSR77-X 设备重启后ospf邻居处于Init状态 副本

一、故障现象描述 RSR77-X 设备断电前ospf邻居正常、路由器重启后ospf邻居处于Init状态 场景拓扑 二、故障排查分析 查看ospf状态卡在Init，该状态一般为收到对端hello包中没有本设备的信息 查看对应接口ospf的hello包sent数值有增加说明进程已经发出了hello报文、received也有增长说明一直有收到对端发的hello报文 查看对应接口配置及ospf协议配置未发现异常、并且确认接口配置和ospf配置同重启前一致 查看流表接口G3/0/32正常发了ospf协议报文，并且有增长 进入对应的接口线卡查看无对应hello报文的流表信息；查看设备配置了流攻击保护ip fpm session filter 111，查看对应ACL 111中未放通G3/0/32接口主动发起的ospf组播报文 在ACL中添加ACE策略‘131 permit ospf host x.x.104.3 any’后查看ospf邻居建立正常 三、故障根因说明 设备重启前ospf建立是正常的，后配置了流攻击保护ip fpm session filter未放通G3/0/32主动发起的ospf组播报文，因流攻击保护只对新建流生效，因ospf组播数据流一直没有老化，所以当时配置后未感知到ospf异常；设备重启后ospf发起新建流、被流攻击保护ip fpm session filter阻断，本端hello包未正常发出，导致出现本端ospf卡在Init状态 四、故障解决方案 流攻击保护ip fpm session filter 对应的ACL 111中添加ACE策略‘131 permit ospf host x.x.104.3 any’解决

家用路由器如何选？4个重点要看看！

     家用路由器如何选？4个重点要看看 在现代的数字化生活中，路由器作为连接家庭或工作场所内部网络至外部互联网的核心装置，其重要性日益凸显。为了确保网络的顺畅运行与高效利用，正确挑选路由器显得尤为关键。本文旨在从技术规格、附加功能、应用场景及个人偏好四个方面出发，帮助读者深入了解路由器选择时应考量的关键要素。   一、技术规格：平衡速度与覆盖 1.1传输效率 首先，路由器的数据传输速率是评估其性能的基础指标之一，这一数值常用Mbps来衡量。市场上的路由器传输速率涵盖从百兆到万兆不等。对于多数家庭用户而言，千兆级别的路由器足以应对日常的高清视频观看、网络游戏以及大型文件下载等活动。然而，如果家庭成员众多且频繁进行高流量活动，或是对网络速度有着特别高的期待，则可能需要考虑更高档次的产品。   1.2频率与天线设计 路由器的工作频率对其信号覆盖范围及穿透力有着直接的影响。当前市面上较为普遍的是支持2.4GHz与5GHz双频模式的路由器。其中，2.4GHz频段具有较强的穿透能力和较远的传输距离，但易受到其他电子设备的干扰；而5GHz频段则提供了更高的数据传输速率和更少的干扰，但信号覆盖范围相对较小。此外，采用多输入多输出（MIMO）技术的天线布局能够显著增强信号强度与稳定性。   二、附加功能：注重实用性 2.1智能化管理 随着物联网技术的普及，智能路由器因其便捷的操作体验而备受青睐。它们通常配备有手机应用程序，允许用户远程监控网络状况、设定访客访问权限、实施儿童上网保护措施等，从而实现对网络环境的精细化管理。   2.2安全保障 鉴于网络安全的重要性，优质的路由器应当内置防火墙、反钓鱼网站、病毒防护等安全机制，防止非法入侵和信息泄露。同时，采用最新版的WPA3安全协议也是确保无线网络连接安全性的必要条件。   三、应用场……

OSPF邻居建立失败排查流程图

OSPF-邻居建立失败

一、故障现象 OSPF邻居建立失败。 二、组网拓扑 拓扑描述： 路由器A和路由器B建立ospf邻居关系 三、可能原因 1、邻居状态为空，无法收到邻居hello包。 2、邻居状态INT，可以收到本段的hello包，但是无法收到对端的。 3、邻居two-way，路由器建立双向通信，在drother之间这种状态是正常的，不参与选举。 4、邻居状态exstart，路由器正在通过DBD协商主从路由。 5、邻居状态exchange，路由器正在进行LSDB更新完善。 6，邻居状态为loading，LSR或者LSU的交互出现问题。 四、排查步骤 步骤一：检查邻居状态为空 1、日志提示route-id 重复，检查设备两端配置和本端ospf的route-id 修改一端的route-id后邻居建立正常 Ruijie(config)#route ospf 100 Ruijie(config-router)#router-id 3.3.3.3 2、检查ACL是否阻断了OSPF协议报文 放通后邻居建立正常 3、ospf启用接口认证两端密钥不一致 日志提示两端身份验证类型不一致 修改后邻居建立成功 4、ospf中没有宣告互联的接口地址 宣告后邻居正常建立。 5、接口地址宣告到不同的区域 日志提示收到错误的包，检查宣告接口的区域 修改正确的区域后邻居建立正常 6、两端的ospf接口类型不一致 修改接口类型一致后正常 7、日志提示收到错误的hello包 *Aug 16 16:55:30: %OSPF-4-IF_CONF_ERR: Received Hello packet from 3.3.3.3 via GigabitEthernet 0/3:172.26.5.175: hello interval mismatch. 检查两端的hello计时器（或dead计时器不一致） 发现两端接口的hello计时器（dead 计数器）不一致，修改后邻居正常建立（dead时间为hello时间的4倍） 8、建立邻居的接口被设置为了静默端口 删除后邻居建立正常 步骤二：邻居状态为int状态 查看接口ospf，本段有收发hello包，对端接口有发无收。查看流表发现ospf协议流量有发无收 检查中间设备拦截和是否被ACL拦截……

锐捷路由学习正常，但无法Ping通

一、故障现象 路由器R1和R2运行RIP动态路由协议，学习到目标路由但是不通。 二、组网拓扑 拓扑描述： 路由器R1和R2通过G0/0口互联运行RIP动态路由协议，学习到目标路由但是不通 三、可能原因 1、本端未通告本地网段路由 2、设备配置了acl限制业务访问 3、存在路由环路 4、边界路由器做了路由汇总，实际业务地址可能不存在 四、排查步骤 步骤一：确认RIP进程下是否通告了本地网段路由 。 通过sh run | be router rip命令查看本地RIP进程是否通告了本地网段路由 步骤二：确认RIP路由加表是否正常，到目标地址中间经过的设备是否存在acl限制业务访问。 通过show run interface gi0/0直接查看接口下的配置信息 通过show access-list查看ACL列表，确认是否放通了对应的业务数据流 ②确认是否配置了流攻击保护（ip fpm session filter xx）阻断了业务数据包，通过sh run | in ip fpm session进行查看 通过show access-list查看ACL列表 ，确认是否放通了对应的业务数据流 ③若设备未进行阻断，确认路由器中间其他设备是否有进行阻断 步骤三：确认是否存在路由环路情况 。 通过traceroute x.x.x.x 进行路由跟踪，查看中间的路径是否存在环路情况，若出现下列现象，则网络存在环路，排查这交替出现的地址对应的路由器的路由配置 Ruijie#traceroute 2.2.2.2 < press Ctrl+C to break > Tracing the route to 2.2.2.2 1 12.1.1.2 0 msec 0 msec 0 msec 2 12.1.1.1 0 msec 0 msec 0 msec 3 12.1.1.2 0 msec 10 msec 0 msec 4 12.1.1.1 0 msec 10 msec 0 msec 步骤四：确认是否存在路由汇总，实际测试的地址不存在 。 通过traceroute x.x.x.x 进行路由跟踪，查看数据到哪里后不通，在该设备进行排查 五、信息收集 show version show version slot show run show cpu show log show ip route show ip route rip sho……

锐捷RIP学习不到目标路由

一、故障现象 路由器R1和R2运行RIP动态路由协议，学习不到目标路由。 二、组网拓扑 拓扑描述： 路由器R1和R2通过G0/0口互联运行RIP动态路由协议，学习不到目标路由 三、可能原因 1、对端未通告目标网段路由 2、学到的路由metric超过了16跳 3、存在路由过滤 四、排查步骤 步骤一：确认RIP进程下是否通告了本地网段路由 。 通过sh run | be router rip命令查看路由RIP进程是否通告了本地网段路由 步骤二：确认RIP路由加表是否正常，目标路由跳数是否超过16跳。 通过sh ip route rip 查看RIP路由表，通过sh ip rip database查看RIP数据库 ①中间设备跳数已经达到最大数量，路由已经无法加表；由于网路规模的原因导致了路由metric超过16跳的场景极为稀少 ②设备使用offset-list调整路由跳数导致metric超出16跳；使用offset-list调整路由跳数进行路由优选，需要全局把控，防止路由跳数超出16 ③在路由重分布的时候，重分布到RIP中的外部路由缺省是没有定义metric值的，而如果重发布的路由本身metric值超过了16跳的限制，则在RIP中将看不到重发布过来的路由 查看命令也是通过show run | be router rip 步骤三：确认设备上是否有做路由过滤 。 通过show run | be router rip查看是否有路由过滤命令，show access-list 查看调用的acl是否过滤了目标网段 五、信息收集 show version show version slot show run show cpu show log show ip route show ip route rip show ip rip interface x/x show ip rip show ip rip peer show ip rip database 六、总结与建议 RIP目标路由不通，需注意以下几点： 1、对端未通告目标网段路由 2、学到的路由metric超过了16跳 3、存在路由过滤

锐捷RSR77X 策略路由不生效问题

一、故障现象描述 用户192.168.1.232希望可以策略路由走期望的218.X.X.253下一跳（route-aggregateport 3.170），但是发现各出口都有走 场景拓扑 二、故障排查分析 检查是否存在各出口都走的情况。发现确实多个出口都有走，show ef-interface 0x34和show ef-interface 0x36可以看到流量出接口是不通的，show ef-interface 0x32代表进接口，是聚合口2没有变化。 检查配置问题。 ip access-list extended 118 12 permit ip host 10.4.30.4 any ! ip access-list extended 130 12 permit ip host 192.168.1.232 any ! route-map pbr permit 10 match ip address 118 set ip next-hop 221.x.x.17 ! route-map pbr permit 30 match ip address 130 set ip next-hop 218.x.x.253 ! interface Route-aggregatePort 2 ip nat inside ip policy route-map pbr ip address 10.255.17.1 255.255.255.252 检查下一跳地址是否通。ping下一跳地址218.6.135.253可以通，show arp有对应网关的arp。判断连通性正常。 检查策略路由生效情况。发现route-map pbr permit 30，set list没有下一跳。 show pbr fw Global PBR for interface Route-aggregatePort 2 route-map index id: 10 permit match list: match ip address 118 set list: set ip next-hop: 221.x.x.17 16 route-map index id: 30 permit match list: match ip address 130 set list: 检查接口配置。发现接口的掩码配置成了255.255.255.254，导致策略路由认为该接口ip不合法，不加入策略路由转发。 interface Route-aggregatePort 3.170 ip address 218.x.x.254 255.255.255.254 三、故障根因说明 接口的掩码配置成了255.255.255.254，导致策略路由认为该接口ip不合法，不加入策略路由转发。 四、故障解决方案 接口的掩码改成255.255.……

锐捷RSR20X 静态路由不加表

一、故障现象描述 客户更换运营商线路但是不更换出口地址，但是发现更换后对应出口的静态路由不加表。 场景拓扑 二、故障排查分析 检查不加表的情况。发现客户配置了带出接口和下一跳的静态路由，但是路由表却无相关匹配条目。 检查是否路由器接口状态down导致路由不生效。通过show ip interface brief命令，发现G0/0/3接口处于双up的状态。所以从正常软件处理逻辑看，该路由应当要加表的。 检查是否和出接口有关系。尝试删除出接口，用不带出接口的静态路由，发现路由可以加表。一旦加回出接口，路由就无法加表。判断要么配置了bfd导致路由失效，要么存在软件问题。 检查是否配置了bfd。通过show run | in bfd，发现G0/0/3接口都配置了bfd，对应的下一跳100.83.174.135赫然在列。继续通过show bfd neighbors发现，G0/0/3接口的bfd邻居都down了，判断是更换运营商后对端设备可能没有配置bfd，或者没有放通bfd。 三、故障根因说明 bfd邻居down，导致对应的路由失效。不加出接口可以up因为bfd只针对有出接口+下一跳的静态路由生效。 四、故障解决方案 接口下临时删除bfd：no bfd interval。

锐捷静态路由-目标路由不通

一、故障现象 路由器R1和R2配置静态路由协议，访问目标路由不通。 二、组网拓扑 拓扑描述： 路由器R1和R2配置静态路由协议实现业务互通 三、可能原因 1、路由没有正常加表 2、快转表、邻接表异常 3、存在策略路由，数据被策略路由优先匹配 4、数据转发路径上存在其他问题，如：缺少回程路由、路径存在环路 5、设备配置了acl限制业务访问 四、排查步骤 步骤一：确认静态路由是否正常加表 。 通过 show ip route查看路由表，确认路由是否加表 若路由表中没有相应路由，需要做以下几点确认 ①sh run | in ip route查看配置是否配置静态路由 ②show ip int b查看静态路由对应的出接口是否正常up；静态路由装载路由表的前提是静态路由下一跳可达，下一跳可达的条件是路由表中有其他路由条目包含这个下一跳，一般情况下是一个直连路由。如果接口down掉，那么直连路由消失，静态路由也就无法装载路由表。 ③查看对应的静态路由是否有配置track探测： R1#sh run | in ip route ip route 2.2.2.2 255.255.255.255 gigabitEthernet 0/0 12.1.1.2 track 10 查看track状态是否是up，只有UP的状态对应的静态路由才会加表 R1#sh track Track 10 Reliable Network Service 10 The state is Up //该状态需要是UP的状态 3 change,current state last:18 secs Delay up 3 secs,down 3 secs 如果track状态不是up，查看调用的RNS探测是否成功 R1#sh ip rns statistics IP rns index 10 Number of successes:15 //此数值增长说明探测成功 Number of failures:2 //此数值增长说明探测不通 Round-trip min/avg/max = 1/5/11 ms 若探测不通，检查连通性及配置是否正常 ④若路由表中有正常的路由条目，则进行下一步骤的排查 步骤二：确认快转表及邻接表是否正常。 ①通过ping命令确认下一跳是否可达 ②通过show ip ref route确认快转路由……

锐捷RSR77-X 调整默认路由后导致断网

一、故障现象描述 RSR77-X 现场设备存在2条默认路由，相同下一跳，一个带出接口一个不带出接口，如下图；客户删除一条不带出接口的默认路由后出现断网现象 场景拓扑 二、故障排查分析 因客户操作路由删除后导致断网现象，所以重点排查路由相关问题 通过show ip route 查看路由表存在一条默认路由 通过show ip ref route查看ref快转路由，发现已经不存在对应的默认路由条目，因快转默认路由条目没有了，相当于默认路由失效了、上网数据无法正常转发、出现断网情况 通过删除另外一条默认路由再重新配置后，查看ref表默认路由正常，业务恢复 三、故障根因说明 当配置了多条相同下一跳的默认路由时（一条带出接口，一条不带出接口），底层表项（REF路由转发表）只生成一条转发信息。当删除默认路由时，设备只根据前缀、掩码和VRF去查找路由并删除。因此只要删除其中一条默认路由，唯一的转发表也会被删除，而其他相同下一跳的默认路由因无转发表项导致功能失效。 四、故障解决方案 将设备上另外一条默认路由也进行删除，再重新配置解决 注：正常情况下同一个下一跳只需要配置一条默认路由