display ip routing-table故障判断及题目
display ip routing-table 是进行网络故障判断的首要工具。它直接从“网络地图”层面告诉你数据包能否被正确转发以及路径是否正确。
以下是如何利用该命令进行故障判断的详细指南。
一、核心思路:路由表是网络层的“地图”
基本逻辑: 如果去往一个目标IP地址的路由在路由表中不存在、不正确或异常,那么数据包肯定无法到达目的地。
二、故障判断流程与经典场景
路由是否存在?
“问题类型:路由缺失
可能原因:
- 未配置静态路由
- 动态路由协议故障
- 接口Down导致直连路由消失”
路由详情是否正常?
“问题类型:路由异常
可能原因:
- 下一跳不可达
- 出接口状态Down
- 路由协议优先级问题”
“问题可能不在本设备
需继续沿路径排查下一跳设备或链路层问题”
“解决方案
- 检查静态路由配置
- 检查OSPF/BGP邻居状态
- 检查接口物理状态”
根据以上流程,故障场景主要分为两大类:
场景一:路由缺失(路由表中根本没有去往目标网络的路由)
这是最常见的问题。
故障现象:Ping不通目标IP。
路由表表现:在 display ip routing-table 的输出中,找不到与目标IP网络匹配的条目(包括默认路由)。
可能原因:
静态路由未配置:对于非直连网络,忘记配置静态路由。
动态路由协议故障:
OSPF/BGP邻居关系未建立(认证失败、Hello计时器不匹配、网络类型不匹配等)。使用 display ospf peer 检查。
接口未在路由协议中正确宣告(network 语句错误)。
直连路由丢失:虽然配置了IP地址,但接口物理状态或协议状态为 Down。使用 display interface brief 检查接口状态。
场景二:路由存在但异常(路由条目有问题)
路由表里有条目,但数据包还是不通。
故障现象:Ping不通目标IP。
路由表表现:路由条目存在,但某些字段指示出问题。
可能原因及排查命令:
下一跳不可达:
排查:使用 ping <NextHop_IP> 测试是否能通下一跳地址。如果下一跳都ping不通,说明到达下一跳的路径有问题,需要递归排查。
出接口状态为Down:
排查:检查路由条目中 Interface 的状态。使用 display interface 确认接口的物理和协议状态是否为 UP。
路由未被优选(Flags标志位异常):
排查:注意 Flags 字段。如果一条路由没有 D 标志,说明它没有被下载到转发芯片(FIB),不能用于数据转发。常见原因是递归路由失败(下一跳不可达)。
选路错误(路径非预期):
现象:数据包能通,但路径绕远或走了错误的链路。
排查:对比路由条目的 Proto 和 Pre。可能由于静态路由优先级配置不当,导致次优的静态路由覆盖了最优的动态路由(例如,静态Pre=60, OSPF Pre=10,但希望主走静态,备走OSPF时配置错误)。
三、实战故障排查案例
案例:PC1 (192.168.1