搜索内容

路由器

  • RG RSR30X路由器LISR进程CPU利用率高问题

    一、故障现象描述 客户现场两台RSR30X出现cpu高问题,问题持续时间约5分钟,CPU升高期间,并未发现业务出现异常。 通过查看设备端日志,发现占用CPU较高的进程是LISR_INT。 二、故障排查分析 经过排查发现,计算LISR_INT的CPU利用率,按照计算周期内LISR_INT执行的时间与计算周期总时间周期的比值确认,计算公式如下: cpu_rate = int_using_time*100/(current_cycle - begin_int_time); 其中,current_cycle表示当前的cycle计数,不清零,持续递增; begin_int_time表示低级中断开始的时间,不清零,持续递增; int_using_time表示本次计算周期内低级中断持续的时间,计算一次完成后会清0; 由于current_cycle和begin_int_time使用32bit的变量进行记录,且不会清0,会持续升高,因此存在溢出的情况,当出现溢出时current_cycle - begin_int_time有可能会变成一个非常小的值,因此cpu_rate会变成非常大的值超过100,此时show cpu时会将cpu利用率强制显示为100%。综上:故障原因是由于计算LISR-INT的cpu利用率时,使用的变量容量较小,当变量出现溢出时,会导致LISR-INT的cpu利用率失准,出现误报。 三、故障根因说明 由于计算LISR-INT的cpu利用率时,使用的变量容量较小,当变量出现溢出时,会导致LISR-INT的cpu利用率失准,出现误报。 四、故障解决方案 升级10.4(3b76)p1版本解决现场问题。

    SE_You 2025-08-28
    46 0 0

  • RG 路由器CPU-LISR/HISR 进程高

    一、故障现象 路由器CPU LISR/HISR进程利用率高 二、组网拓扑 无 三、可能原因 1、LISR/HISR进程占用CPU利用率高,说明系统中断频繁,任务调度处在繁忙状态,需要结合其他进程来具体分析 2、最常见情况,tnet/tnet6 CPU利用率高时,LISR CPU利用率也高 四、排查步骤 步骤一:通过命令show cpu查看进程cpu利用率。 Ruijie#show cpu ======================================= CPU Using Rate Information CPU utilization in five seconds: 60% CPU utilization in one minute : 73% CPU utilization in five minutes: 63% NO 5Sec 1Min 5Min Process 0 15% 17% 15% LISR INT 1 0% 1% 1% HISR INT 进程解释: HISR:高级中断服务程序; LISR:中断处理程序; 中断程序用于任务间的中断交替处理,具体作用不必深究。HISR/LISR与后面的进程不同,HISR/LISR服务于所有程序中断,因此这里表示所有LISR的CPU利用率和所有HISR的CPU利用率。 LISR/HISR 占用CPU利用率高,说明系统中断频繁,任务调度处在繁忙状态,但这不能直接说明问题,需要结合其他进程来具体分析。 步骤二:查看其它哪些CPU进程利用率高。 最常见情况,tnet/tnet6 CPU利用率高时,LISR CPU利用率也高。可以参考”tnet/tnet6进程高“排查。 五、信息收集 show run show memory show version show cpu show log show memory show arp show ef-rnfp all //间隔10S,收集3次 Show ip fpm statistics sh ip fpm users show ip rou summary show ip ref route statistic sho ip ref adjacency show ip fpm st show ip fpm count show core | b Buff debug support show except pcie show show skb show task show efb 六、总结与建议 1、LISR/HISR进程占用CPU利用率高,说明系统中断频繁,任务调度处在繁忙状态,需要结合其他进程来具体分析 2、最常见情况,t……

    SE_You 2025-08-27
    35 0 0

  • RG RSR设备console无法登入排查步骤

    一、故障现象 终端使用console线无法登入路由器 二、组网拓扑 拓扑描述:终端PC使用console线接到路由器console口进行登入 三、可能原因 1、console密码错误 2、console波特率设置问题 3、console线问题 4、设备console卡死 四、排查步骤 步骤一、console密码错误 console登陆设备提示密码错误 注:目前不支持console有RSR10-01G系列、RSR810系列、RSR820系列的4G路由器 解决方法:进行密码恢复 1、重启路由器,进入Boot层的命令行模式 注:RSR路由器进入Boot层的命令行模式,老版本和新版本有些不一样。新版本直接进入命令行模式;老版本则先进入菜单模式 1)新版本进入Boot层的命令行模式 重启路由器,在出现“Press Ctrl+C to enter Boot ...”时,同时按下键盘的Ctrl+C键,即可进入Boot层的命令行模式,设备会出现“BootLoader>”提示符 2)老版本进入Boot层的命令行模式 a、重启路由,在出现“Press Ctrl+C to enter Boot Menu ...”时,同时按下键盘的Ctrl+C键,可进入Boot层下的菜单模式 b、在Boot层下的菜单模式,按下键盘的Ctrl+Q键,即可进入Boot层的命令行模式,设备会出现“BootLoader>”提示符 2、重命名配置文件 BootLoader>rename config.text config.bak //将config.text重命名为config.bak,千万不要敲错,否则会导致配置丢失! 3、重启设备 BootLoader>reload //重启设备 4、恢复配置文件 Ruijie>enable //进入特权模式 Ruijie#copy flash:config.bak flash:config.text //将config.bak复制并命名为config.text Ruijie#copy startup-config running-config //运行config.text 5、配置新密码并保存设备配置 Ruijie#configure terminal //进入全局配置模式 Ruijie(config)#enable secret ruijie@123 //配置新enable密码为ruijie@123,也可更改为其它密码 Ruijie(config)#username ……

    SE_You 2025-08-26
    73 0 0

  • RG RSR7708-X 主控Console无法登入

    一、故障现象描述 主控console卡死远程也无法进入,备控能进入。 场景拓扑 二、故障排查分析 拨插主控让备控成为主控。此时输入sh run 后卡死(拔插主控为高危动作,拔插前按住ofl 按钮3s以上) 过了5分钟后 发现能登入设备了,查看cpu发现cpu到达99,主要是tent6进程占用高 tent6一般是有外部攻击或者大量的流访问,查看流表,大量外部ip在访问3.2 三、故障根因说明 大量流量访问到路由本身地址导致路由器cpu增高到达99卡死 四、故障解决方案 通过全局acl禁止访问172.16.3.2方式解决

    SE_You 2025-08-25
    29 0 0

  • RG RSR设备SSH登录不上排查步骤

    一、故障现象 终端无法通过SSH的方式登录上RSR路由器。 二、组网拓扑 拓扑描述: 终端172.26.10.38通过中间网络环境使用SSH连接到RSR路由器172.26.4.247 三、可能原因 1、没有开启SSH服务; 2、没有生成路由器公钥; 3、vty线路没有放通SSH登录的方式; 4、没有正确配置SSH账号密码 5、登入流量没有到路由器; 6、路由器ACL过滤; 7、路由器没有回程路由; 8、路由器配置的vty线路满了; 四、排查步骤 步骤一:检查是否没有开启SSH服务 在路由器上通过show service命令查看SSH服务是否开启 如图:ssh-server是关闭状态,需要使用如下命令开启 Ruijie#conf Ruijie(config)#enable service ssh-server Ruijie(config)#end Ruijie#wr 步骤二:检查是否没有生成路由器公钥 在路由器上使用show crypto key mypubkey dsa和show crypto key mypubkey rsa命令,看看是否生成了路由器的公钥(两个命令中有一个能显示公钥即可) 若如图rsa和dsa都是空的,需要创建dsa或者rsa的公钥 1)创建dsa公钥的方式 2)创建rsa公钥的方式 步骤三:检查是否vty线路没有放通SSH登录的方式 使用命令show run | be line v 查看输出中是否没有放通ssh 若未放通ssh,可以开启vty线路的ssh,命令如下图: 开启ssh后,line vty 0 4下将不会有transport的关键字显示 步骤四:检查是否正确配置了SSH账号密码 1)本地账号密码方式认证 使用命令show run | be line v 查看line vty的配置中是否配置login local,若为login local,需要使用show run | in rname和show run | in enable p分别检查账号密码和enable密码是否配置。注:SSH不推荐用单纯密码无账号的方式登录。 2)AAA账号密码方式认证 使用命令show run | in aaa检查是否开启了AAA的登录认证。如果开启了AAA的登录认证,默认将采用AAA服务器进行登录账号密码校验。 ①若想要本……

    SE_You 2025-08-22
    32 0 0

  • RG RSR20-XA 使用username命令无法覆盖原账号的密码

    一、故障现象描述 使用username命令尝试覆盖原账号的密码,提示“User_access reject: user 111 already exists, please delete it first.” 二、故障排查分析 步骤一、获取客户版本和配置,内部搭建环境使用相同版本和配置复现出故障现象: 步骤二、在配置的设备上复现,未出现现场的现象,判断是由于配置引起的。逐个配置增加后,发现“no password policy strong”后,账号能正常覆盖成功。 三、故障根因说明 12.x平台:password policy strong配置之后,不允许直接覆盖原账号的密码,只能先删除原账号之后重新配置账号密码。10.x平台无此特性。 四、故障解决方案 no password policy strong解决。

    SE_You 2025-08-21
    26 0 0

  • 无线桥接和无线中继哪个更好

                                    无线桥接和无线中继哪个更好 在无线通信领域,无线桥接和无线中继是两种广泛采用的技术,旨在扩大网络覆盖范围和加强信号强度。每种技术都有其特点,无线桥接和无线中继哪个更好,选择哪一种更适合,需考虑实际的应用场景、成本、性能需求等多个方面。   一、无线桥接的基本概念 无线桥接技术主要用于连接两个或多个独立的网络,特别是这些网络位于不同地理区域时。无线桥接设备能在不同频段上同时进行信号的发送和接收,实现高效全双工通信。   工作原理:无线桥接设备使用两个不同的频段,一个用于接收信号,另一个用于发送信号,有效减少信号干扰,提升通信效率。 应用场景:适用于连接物理上分离的网络,例如两座大楼之间的网络互联。 性能特点:提供高数据传输速率和低延迟,非常适合对网络性能有严格要求的应用。   二、无线中继的基本概念 无线中继技术通过接收并放大无线信号,然后再重新发射,以扩大信号的覆盖范围。   工作原理:无线中继设备接收来自无线路由器或接入点的信号,经过放大处理后再次发射,从而延长信号传输距离。 应用场景:适用于家庭或小型企业内部,用于扩大Wi-Fi信号的覆盖范围。 性能特点:尽管能有效增加信号覆盖范围,但在信号处理过程中可能会产生额外的延迟,影响数据传输速率。   三、无线桥接与无线中继的主要区别 工作方式:无线桥接在两个不同频段上工作,支持全双工通信;而无线中继在同一频段上工作,接收后再发射信号。 应用目的:无线桥接主要用于网络间的连接,而无线中继更多用于扩大信号覆盖范围。 性能:无线桥接提供更高的数据传输速率和更低的延迟,而无线中继可能会因为信号处理引入额外的延迟。 成本:无线桥接设备通常价格较高,而无线中继设备成本相对较低。 安装复杂度:无线桥接可能需要更专……

    SE_Zhang 2025-08-20
    40 0 0

  • RG RSR设备telnet登陆不上排查步骤

    一、故障现象   终端无法telnet到设备上 二、组网拓扑 拓扑描述:   PC连接二层交换机-路由器 三、可能原因   1、PC到登陆路由器的地址不可达,ping不通   2、确认路由器配置:line vty 是否允许telnet 。(“no exec未配置这个命令” “transport input telnet有启用telnet ”“password 有配置认证”“是否有ACL过滤”)   3、中间是否有防火墙设备过滤了telnet报文   4、telnet的线路是否已经满路和溢出 四、排查步骤 步骤一:PCping路由器登陆地址是否可达,排查路由问题以及确认中间网络或者对端设备是否配置流量过滤策略。   如果不可达排查路由问题,或者是否被ACL拦截   在命令行查看配置,命令如下:   show ip inter brief ##检查路由器接口ip地址。   show access-lists ##检查ACL策略是否匹配PC地址   show ip route ##检查路由器路由配置,主要检查是否有到终端的路由。 步骤二:确认路由器配置:line vty 是否允许telnet 。(“no exec未配置这个命令” “transport input telnet有启用telnet ”“password 有配置认证”“是否有ACL过滤”)   show service   Ruijie#sh service   ssh-server : enabled   telnet-server : enabled ##检查telnet服务是否关闭,状态是否是enable状态   web-server : enabled   web-server(https): enabled   snmp-agent : enabled   Show run | b line vty ##检查line vty 是否允许telnet,password是否有认证配置,是否有调用acl过滤。 步骤三:中间是否有防火墙设备过滤了telnet报文   检查下是否是中间设备过滤了telnent报文 步骤四:telnet的线路是否已经满路和溢出   show users ##检查是否是telnet的线路已经占满或溢出 五、信息收集   Show ip int brief   Show access-list   Show ip route   Show server   Show run | b……

    SE_You 2025-08-20
    38 0 0

  • 路由器为什么叫路由器

                                       路由器为什么叫路由器 在数字化时代,网络已经成为我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,网络都扮演着至关重要的角色。在这个庞大的网络系统中,有一个设备我们可能并不陌生,那就是“路由器”。但你有没有想过,路由器为什么叫路由器呢?今天,就让我们一起来探索路由器的奥秘。   一、路由器的命名由来 “路由器”这个词源自英文“Router”,最初的意思是“路径选择器”。在计算机网络中,路由器的主要任务是决定数据包从源头到目的地的最佳路径。这就好比城市中的交通指挥员,根据路况为车辆选择最短、最快的路线,确保交通流畅。路由器通过类似的方式,根据网络的实时情况,为数据包选择一条最优的传输路径,确保数据能够高效、准确地到达目的地。   二、路由器的工作原理 路由器的工作原理可以大致分为以下几个步骤: 1. 接收数据:路由器接收来自不同源头的数据包。 2. 分析数据:路由器检查数据包的目的地址。 3. 路径选择:根据当前网络状况和预设的路由协议,路由器选择数据包的最佳传输路径。 4. 转发数据:路由器将数据包发送到下一个节点,直到数据包最终到达目的地。   三、路由器的重要性 1. 提升效率:通过智能选择路径,路由器能够显著缩短数据传输的时间,降低传输成本,从而提高整个网络的运行效率。 2. 确保安全:路由器可以通过设置防火墙规则,防止未经授权的访问和网络攻击,保障网络的安全性。 3. 网络扩展:路由器可以将一个网络扩展到多个子网,满足不同设备和区域的连接需求,提高网络的灵活性和可扩展性。   四、路由器的类型 1. 家用路由器:适用于家庭和小型企业,提供基本的网络连接和安全功能,操作简单,价格亲民。 2. 企业级路由器:专为大型企业设计,具有强大的数据处理能力和高级的安全特性,支持复杂的……

    SE_Zhang 2025-08-19
    73 0 0

  • RG RSR20-XA ssh登入路由,输入enable提示“%user:no-user has been blocked”

    一、故障现象描述 RSR20-XA ssh登入路由,输入enable提示“%user:no-user has been blocked” 场景拓扑 二、故障排查分析 设备日志提示如下 三、故障根因说明 设备默认enable输错3次后会锁住,客户多次操作后,导致被锁,再次登入提示报错 四、故障解决方案 默认锁定10分钟,等10分钟后再进行操作 1、修改enable失败次数及锁定时间:enable user-block failed-times x period y //失败次数x,锁定时间y分钟;默认3次10分钟 2、若要关闭此功能可使用命令:enable user-block disable

    SE_You 2025-08-19
    136 0 0
首页上一页 56789 下一页尾页7/25