更换新设备出问题

单位需更换部分老旧路由器，新购置了华为AR1220S路由器用于替换老旧设备，使用新购路由器的Serial接口对上连通，使用GE接口进行网络延伸至几十公里之外2个下级网络中心，使用8个FE接口外连服务器、管理计算机和向下延伸。在使用配置中出现了很多问题，这些问题的产生虽然很少遇到，但确实很典型。如果使用人员不了解问题产生的原理和路由器的相关属性，问题很难及时排除。因在配置使用过程中，遇到的问题较多，笔者以配置使用过程中遇到的问题、解决过程及相关结论进行逐个说明。网络结构如图1所示，图中端口编号非实际端口编号。

图1 网络拓扑图

线路老化导致Serial接口对上无法连通

1.现象描述

路由器置换时，要求先同上级进行沟通，因原有线路为2M专线，在使用华为AR1220S时，加装了2M模块，通过基带Modem和2M专线连接上级路由器，在路由器中做了相关配置后，发现和上级无法连通。

2.解决过程

笔者首先进入路由器的配置界面，使用Ping命令进行测试，发现上级直连端口的IP地址无法Ping通，使 用display interface Serial x/x/x查看了对上连接端口的相关配置，发现Serial接口参数设置正常，封装的协议采用了默认的PPP协议，一切设置均正确，当前物理状态为Up，但是链路层协议为Down。

遇到这个状态，一般是链路问题，遂检查了基带Modem，发现各信号指示灯正常，后对物理链路进行了双向回环，上级反馈其路由器可以收环，而本级路由器却没有收环。看来如果出问题，也是新购路由器至基带Modem、基带Modem至光端机之间的2M线路有问题，遂对几条物理线路进行了检测，检测没有发现短路和断路故障，各物理线路均正常。再次紧密连接后，发现链路层协议仍为Down。至此，笔者认为可能是新购路由器故障或2M模块物理故障。先后依次更换了路由器、路由器标配连接线和2M模块，结果链路层协议仍然是Down。

笔者认为新购路由器和2M模块及标配连接等出现物理故障的可能性存在，但是所有多套新购设备同时出现故障的可能性几乎为零。后来询问了华为客服，才了解到，需要在路由器Serial接口上需要添加一条invert receive-clock命令，而在添加上这条命令后，发现网络可以对上连通，链路层协议变为Up，原来是主干线路老化，导致时钟失步，需在接口上配置时钟翻转才可以。

3.结论

invert receive-clock命令用来翻转同步方式下Serial接口的接收时钟信号，缺省情况下，是不需要翻转同步方式Serial接口的接收时钟信号。当线路质量不好，特别在老旧线路、无屏蔽线路或加装了防火墙，线路保密机等设备的线路上，时钟在线路上会产生时延，从而导致两端路由器时钟失步或报文被大量丢弃，这时可以将设备的同步Serial接口发送或接收时钟信号进行翻转，以消除时延的影响。

缺省情况下，一般不需要配置时钟翻转功能，如果链路协议能Up，则不需要对配置做修改，如果链路协议为Down，则可以通过display interface Serial x/x/x查看端口计数，如果DTE端接收报文有错误，特别是报文数与字节数没有整数倍对应关系的时候，此时在接口下配置invert receive-clock，将接收时钟翻转。如果DTE端接收报文没有错误，但是DCE端接收报文还是有错误，则在接口下配置invert transmitclock，将发送时钟翻转。如果将invert receive-clock和invert transmit-clock都配置后接收报文错误仍然有增长，则可能与时钟翻转无关。

配置错误导致使用GE接口进行连通下级网络中心失败

1.现象描述

对下级单位有光纤线路，所以计划使用GE口连接下级单位，因为是不同IP地址段，所以使用路由方式进行连接，负责配置路由器的同事在配置好后，告诉笔者对下级网络中心无法连通。

2.解决过程

检查相关链路后，链路一切正常，看来还是在路由器配置方面存在问题。笔者进入路由器配置界面，使 用display currentconfiguration命令查看相关配置，发现同事在配置对下路由时配置的是静态路由，但在配置下一跳时，使用的是GigabitEthernet x/x/x，而没有使用IP地址作为下一跳。笔者将使用GigabitEthernet x/x/x的方式改为IP地址方式，对下级网络中心成功连通。

3.结论

在配置静态路由时，一般的配置命令是ip route-static ip-address{ mask | mask-length} { nexthop-address |interface-type interfacenumber [ nexthop-address] preference X，其中下一跳可以使用对端路由器的直连IP地址，也可以使用本端路由器出局的物理端口。

这里举例说明，正确的静态路由配置方式为ip route-static 192.168.0.0 255.255.0.0 10.0.0.2或 iproute-static 192.168.0.0 255.255.0.0 Serial 2/0/0，这里使用端口的方式是串口，因为其二层链路封装的协议是PPP协议，也就是点对点的方式，下一跳的对象和IP是显而易见的，可以使用串口方式，在这里不能使用GigabitEthernet x/x/x方式。因为GE口是千兆以太网接口，寻找下一跳是采用广播方式，而在广播模式下是无法进行数据转发的。

路由器FE接口和GE接口无法连通

1.现象描述

使用FE接口外连服务器、管理计算机和向下延伸的交换机，在连接这些网络设备后，发现FE接口和GE接口之间无法连通。在管理计算机上Ping路由器上的GE接口IP地址，发现不通，因为管理计算机的IP地址的网关地址为路由器GE接口的IP地址，无法连通，确实讲不通。但是同时连接路由器FE接口的服务器和管理计算机之间却是可以互通的，也就是表明路由器的FE接口和GE接口逻辑上是不通的。

2.解决过程

在查阅了相关资料后，发现路由器上FE接口和GE接口逻辑上是不通的，物理上是可以接通的。需要将相关的FE接口加入VLAN才可以，而路由器上有1个默认VLAN1，经过测试发现，各FE接口并没有默认加入VLAN1，需要将相应的接口加入到相应的VLAN中，并给每个VLAN设置相应的IP地址，而这个IP地址作为外连服务器、管理计算机的默认网关后，FE接口和GE接口才能正常连通。

3.结论

华为AR1220S路由器为中小型企业使用，最突出的就是功能完备，性价比高。它集成了路由、交换、VPN、WLAN和防火墙等功能，路由器上配置的FE接口默认是相当于一个交换机的功能，在需要和GE接口、Serial接口连通时，需要将FE接口加入到相应的VLAN并给VLAN接口设置相应的IP地址，FE接口和GE接口才可以逻辑互通。

路由器的FE接口无法转换成三层接口

1.现象描述

根据需要，再向下延伸时，还需要三层接口，配置使用更方便更快捷更易维护。查阅华为AR1220S路由器的相关资料发现AR1220S路由器的FE接口可以转换为三层接口，但是在进入FE接口后，发现其没有将二层接口转换为三层的undo portswitch命令，无法将FE接口转换为三层接口。

2.解决过程

笔者查阅了资料，发现AR1220S确实可以将FE接口转换为三层接口，而现在却没有将FE转换成三层的命令，笔者推断可能是路由器系统版本过旧造成的。进入路由器配置模式，使用display version命令查看路由器系统版本，发现路由器版本为V200R005C10，而我查阅的资料为最新资料。应该是路由器版本过旧导致无法将二层接口转换成三层接口，遂从华为官网下载了AR1220S路由器的最新系统版本，对路由器系统进行了升级，升级成功后其系统变为V200R008C50。再进入FE接口使用undo portswitch命令，30秒后FE接口成功变成三层接口，可以设置IP地址等操作。

3.结论

网络设备由硬件和软件两部分组成，在设计制造过程中，会出现软件设计不完善不合理和很多不足之处，不能完全发挥硬件的性能，但又急于将设备推向市场，但这并不表示其硬件没有这些功能，一些功能需要更新为最新的软件版本才能正常使用。