二、路由器向该网段中发出一个ARP查询,结果没有电脑相应,路由器则认为该网段中没有目标主机,所以返回一个ICMP信息给源电脑说明目标主机不可到达,以通知源主机这里存在问题,同时丢弃原始数据包。至此问题已经明朗,原来路由器记录的ICMP都是路由器发送给源地址的信息,从采集的数据分析发现,这些外部主机主要是找内部的固定的三个电脑。
三、目标主机的端口固定在6881到6889之间,而这些端口正是现在比较流行的BT下载的常用端口,这些主机使用BT下载时,在BT服务器上留下了记录,以便其他的主机到这些主机上下载资源,而当这些主机关机后,路由器就告诉它们找不到这些主机了。 四、由于日志服务所记录的是第三层以上的信息,而路由器接收到的数据包在第二层上就被丢弃了,所以没有在日志中记录这些输入的异常数据包,为了减少路由器的日志量,在配置模式下使用ip disable icmp-messages destination-unreachables来禁止此类信息的转发。这两个故障均由ICMP引发,而且从某种角度上讲都不是系统配置上的问题,而是由于外部因素引起的。此类故障需要我们经过一定的分析才能查出原因,再作相应的配置才能排除故障。 www.zhishiwu.com 五、首先用路由器的专用CONSOLE线缆把笔记本的COM端口和路由器的CONSOLE端口连接起来,在笔记本上启用超级终端与路由器建立连接。接通路由器的电源后,便可以在超级终端上看到加载信息。 六、将笔记本电脑的路由器ip地址和路由器以太网管理端口的地址设置为同一个子网,比如:把你的笔记本电脑设置路由器ip地址为10.10.10.2,掩码为255.255.255.0,并且用交叉线把电脑的网卡和SSR的en0相连。