阿尔法路由器无法Telnet的原因分析以及解决方法
一、组网环境
在阿尔法路由器的组网环境中,当配置完成后,所有的业务运行正常,通过外网或者阿尔法A上可以Ping通阿尔法B,但是无法Telnet到阿尔法B,如果先从外网登陆上,则能够Telnet到路由器。
二、故障分析
1、分析Telnet与Ping的区别在于:Ping可以直接在阿尔法B接口返回包,而Telnet服务需要上送到阿尔法B主控处理。根据现象信息,估计是接口板到主控的通道受到了影响。
2、在阿尔法A上执行:ping 221.238.222.254,返回信息正常。
3、在阿尔法A上执行:ping –r 221.238.222.254,结果返回失败。
4、通过上面我们基本可以确定是上送主控有问题。采用记录路由的方式ping 阿尔法B,阿尔法B接到报文后需要上送主控处理。
5、登陆阿尔法B,执行:display cpu-usage slot 6,发现6号板CPU使用率较其他接口板为高。
6、登陆阿尔法B,执行:display ip statistics slot 6,由显示信息可知,阿尔法B的6号板有大量的TTL超时报文的上送,而且增长很快。
7、登陆阿尔法A,执行:display ip statistics slot 6,发现6号板也存在大量的TTL超时报文的上送。
8、由于有大量异常报文的上送占用了上送主控的带宽,导致无法Telnet到阿尔法B,而且,由于流量从阿尔法A上对内外网进行访问,所以从外网登陆到阿尔法B也要经过阿尔法A到阿尔法B互连的6号板。
三、故障处理
尽管大量超时报文导致Telnet上送报文被挤掉,但该种情况不会影响正常的路由协议。只影响上送主控的报文,也不会影响正常的业务转发,不需处理,协议报文的优先级比较高,有单独的带宽保证上送。
经过上面的排查,我们发现由于暂时的路由环路导致阿尔法能Ping通而Telnet失败,这是不需要处理的,很快就会好起来,Telnet和Ping报文上送的优先级较低,所以有大量的TTL报文上送时会导致Telnet和Ping上送到主控的报文被挤掉。