故障一：路由器無法保存配置文件

路由器保存配置或者輸入特殊命令時，設(shè)備提示startup-config open failed (device or resource busy)。

路由器在執(zhí)行write、show startup-config和copy running-config startup-config命 令 時，設(shè)備提示startup-config open failed (device or resource busy)告警信息，主要原因可以分為兩個方面：一是路由器NVRAM資源空間不足；二是路由器被其他用戶登錄使用，連接資源被占用。

首先使用“dir nvram：”命令查看路由器NVRAM資源使用情況。若被大量占用，刪除不必要的文件，釋放資源空間即可。如果故障依舊，使用“show user”命令查看路由器登錄的用戶情況。因為過多用戶連接會占用大量NVRAM資源并使得NVRAM資源被鎖定，導(dǎo)致device or resource busy，可 以 執(zhí) 行“clear line”命令清除路由器上連接的登錄用戶，這樣可釋放NVRAM資源，確保路由器正常存儲、使用配置。

故障二：路由器多個接口同時丟失報文

路由器的內(nèi)存不足、CPU過載，或路由器受病毒攻擊，都會導(dǎo)致路由器處理能力下降，造成大量報文丟失。

首先使用“Show memory”命令檢查路由器的內(nèi)存利用率，包括已用內(nèi)存、剩余內(nèi)存，以及內(nèi)存碎片大小等信息。如執(zhí)行這條命令后，會顯示當(dāng)前可用內(nèi)存（Free）與最大可用塊（Largest）的數(shù)值。網(wǎng)絡(luò)管理員把這兩個值進(jìn)行比較，就可以判斷碎片對路由器性能的影響。這主要是把路由器的可用內(nèi)存與最大可用塊的大小進(jìn)行比較。如果路由器的可用內(nèi)存與最大的可用塊大小比較接近時，表示雖然路由器存在碎片但是影響不大。但是若最大可用的塊很小，如只有最大可以用內(nèi)存的幾十分之一，那么就說明路由器內(nèi)存碎片問題比較嚴(yán)重了。

通過檢查發(fā)現(xiàn)該路由器可用內(nèi)存為8.48兆字節(jié)，但是其中最大的內(nèi)存碎片僅為0.58兆字節(jié)，表明連續(xù)內(nèi)存中沒有足夠大的可用塊，導(dǎo)致嚴(yán)重的內(nèi)存分配問題。因為過多的內(nèi)存碎片將會造成內(nèi)存利用率降低，影響路由器性能，表現(xiàn)為一個或多個接口間歇性的丟失報文。

通?？捎脡K的大小不應(yīng)小于可用內(nèi)存的一半。這種情況下，一般采用重啟路由器來解決此問題，重啟過程中系統(tǒng)將重新分配內(nèi)存和緩存空間。當(dāng)然到目前為止，還沒有哪一種內(nèi)存管理技術(shù)說可以完全避免產(chǎn)生內(nèi)存碎片，只是這個碎片要保證一個合理的值，具體這個值是多少，也沒有人可以給出一個具體的標(biāo)準(zhǔn)。根據(jù)筆者的經(jīng)驗，最好能夠保證可用塊的大小在可用內(nèi)存的二分之一到三分之一之間。當(dāng)然可用塊大小跟可用內(nèi)存越接近越好。

再 使 用“Show process cpu”命令檢查CPU利用率，判斷路由器CPU是否過載，同時了解路由器中不同進(jìn)程的CPU占用情況。通常情況，5分鐘以內(nèi)路由器的CPU平均利用率應(yīng)小于60%。若CPU利用率超過80%則表示過載，需要鎖定并關(guān)閉無用或非法的進(jìn)程，釋放被占用的CPU資源。還可以通過“show process memory”命令查詢路由器的內(nèi)存分配信息。通過執(zhí)行這個命令，系統(tǒng)會反饋當(dāng)前路由器內(nèi)存的可用量、已使用量等信息,還會反映每個進(jìn)程所占用的內(nèi)存空間。如果某個進(jìn)程所占用的內(nèi)存與上面顯示的所占用的CPU都很大的話，則說明這個進(jìn)程很有問題。網(wǎng)絡(luò)管理員要逐一排查這些可以的進(jìn)程，因為路由器CPU過載往往是由這些進(jìn)程所造成的。

接下來使用“show ip cache flow | include 端口號”命令，查看流經(jīng)路由器的數(shù)據(jù)包。端口號為0087表示沖擊波病毒，01BD表示震蕩波病毒，059A表示蠕蟲王病毒，0080表示沖擊波殺手病毒，0050表示紅色代碼病毒。當(dāng)發(fā)現(xiàn)有這些代碼的數(shù)據(jù)流時，記錄被感染的主機地址，通告其接入節(jié)點斷網(wǎng)查殺病毒。同時升級路由器IOS軟件版本，封堵設(shè)備漏洞。

故障三：路由器無法加載配置文件

路由器無法正常加載配置文件，可能是NVRAM故障，或配置文件損壞。

先使用“show startupconfig”命令，如果系統(tǒng)提示“%error opening nvram：/startup-config （invalid checksum）”，或 輸 入 test memory命令后，系統(tǒng)提示failed，說明NVRAM故障，嘗試執(zhí)行“write erase”命令重新加載路由器，若故障依舊，則需要更換NVRAM硬件。

若非NVRAM故障，使用命令“copy tftp runningconfig”，將 TFTP服務(wù)器上備份的配置文件復(fù)制到路由器，重新存儲配置，重啟路由器即可。

寫在最后

在日常的維護(hù)管理中，大部分情況下都可以通過重新啟動路由器解決不少的問題。因此筆者建議各位網(wǎng)絡(luò)管理員，應(yīng)該花時間與精力了解路由器的啟動過程，畢竟路由器是靠操作系統(tǒng)來運作的。了解路由器的啟動過程，特別是了解啟動的每個階段路由器都會做些什么，調(diào)用了哪些系統(tǒng)文件，了解了這些內(nèi)容之后，網(wǎng)絡(luò)管理員就可以在路由器啟動的過程中，對其進(jìn)行干預(yù)，如更換操作系統(tǒng)的文件路徑等等，來修復(fù)一些常見的路由器故障。