网络运维实战当路由器无法正常工作时如何进行排查前言一、路由器故障概述常见故障现象1.1 路由器故障典型表现1.2 路由器故障分类二、路由器故障排查总体思路标准流程图三、路由器故障排查标准步骤10步逐点排查3.1 第一步检查物理状态最基础1. 检查电源2. 检查端口指示灯3. 检查线路3.2 第二步判断路由器是否“死机”测试方法故障现象解决方案3.3 第三步排查内网连通性确认内网是否正常测试命令结果判断排查项目3.4 第四步排查WAN口/上联外网无法上网最常见检查项目查看命令华为常见故障3.5 第五步检查路由表路由缺失导致不通查看命令判断标准故障3.6 第六步检查NAT配置能ping外网IP但不能上网现象原因排查3.7 第七步检查ACL/防火墙策略被拦截现象排查3.8 第八步检查设备性能CPU/内存过高查看命令故障判断后果3.9 第九步查看日志与报错定位根因查看日志搜索关键字3.10 第十步备份配置 恢复出厂/升级系统终极方案四、路由器常见故障场景与快速解决4.1 故障1完全不通所有灯不亮4.2 故障2能ping网关不能上网4.3 故障3WAN口 UP 但无法拨号4.4 故障4路由器反复重启4.5 故障5端口UP/DOWN闪断五、路由器排查必备命令必背华为/H3CCisco六、总结6.1 路由器故障排查核心流程6.2 最常见三大故障6.3 一句话口诀The Begin点点关注收藏不迷路前言路由器作为网络的核心转发设备一旦出现故障会直接导致全网断网、无法访问、跨网段不通、业务瘫痪。路由器故障种类繁多完全不通、反复重启、端口不UP、路由失效、NAT失效、CPU过高等。本文提供一套通用、标准、从简单到复杂的路由器故障排查流程适用于家用、企业、运营商级路由器看完就能上手排查一、路由器故障概述常见故障现象1.1 路由器故障典型表现完全无法上网所有终端掉线能ping通网关但无法访问外网端口不UP/闪断指示灯异常路由器反复重启、死机、卡顿跨网段不通路由不生效NAT失效内网无法访问外网设备无响应Console/WEB无法登录1.2 路由器故障分类物理层故障电源、网线、光口、端口系统层故障宕机、CPU高、内存满、系统崩溃配置层故障路由缺失、NAT错误、ACL拦截链路层故障协议DOWN、ARP异常外网层故障运营商线路、光猫、上联问题二、路由器故障排查总体思路标准流程图路由器无法正常工作第一步检查物理状态电源/指示灯/端口第二步检查设备是否开机、是否死机第三步检查内网连通性ping网关第四步检查外网/上联链路光猫、端口UP第五步检查路由表、NAT、ACL配置第六步检查设备性能CPU/内存/温度第七步查看日志定位报错第八步修复配置/更换硬件排查原则先物理后逻辑、先硬件后软件、先内网后外网、先简单后复杂三、路由器故障排查标准步骤10步逐点排查3.1 第一步检查物理状态最基础1. 检查电源电源灯是否常亮是否断电、适配器损坏设备是否发烫2. 检查端口指示灯网口灯常亮/闪烁正常不亮表示物理不通WAN口灯不亮 → 上联线路故障LAN口灯不亮 → 内网网线/终端/端口故障3. 检查线路网线是否松动、损坏光模块是否收无光、告警水晶头是否氧化3.2 第二步判断路由器是否“死机”测试方法LAN口ping网关IPWEB/SSH登录管理页面按键是否响应故障现象ping超时、无响应管理页面打不开所有灯亮但不闪解决方案重启路由器先软后硬能登录软重启不能登录断电重启3.3 第三步排查内网连通性确认内网是否正常测试命令ping 路由器网关IP 如 192.168.1.1结果判断ping 通→ 路由器内网正常故障在外网/配置ping 不通→ 路由器LAN口/系统/内网故障排查项目本机IP/掩码是否正确端口是否UP是否有IP冲突DHCP是否正常分配地址3.4 第四步排查WAN口/上联外网无法上网最常见检查项目WAN口 物理状态UP/DOWN光猫/ONT是否正常宽带账号密码是否正确PPPoE上级设备是否分配IPDHCP/静态查看命令华为display interface GigabitEthernet 0/0/1常见故障WAN口 DOWN→ 线路/光猫/端口问题UP但无IP→ 拨号失败/获取地址失败3.5 第五步检查路由表路由缺失导致不通路由器必须有默认路由才能上网查看命令华为display ip routing-tableCiscoshow ip route判断标准必须存在0.0.0.0/0默认路由故障无默认路由 →无法访问外网路由错误 → 流量走向异常3.6 第六步检查NAT配置能ping外网IP但不能上网现象能ping 114.114.114.114无法打开网页、无法上网原因NAT 地址转换未配置或配置错误排查出口是否配置nat outbound地址池是否正确接口是否绑定NAT3.7 第七步检查ACL/防火墙策略被拦截现象路由正常、NAT正常仍然无法访问外网排查ACL 是否禁止了流量防火墙是否拦截安全策略是否放通3.8 第八步检查设备性能CPU/内存过高查看命令display cpu-usage display memory-usage display temperature故障判断CPU持续 90%内存耗尽温度过高后果设备卡顿、转发慢、自动重启、断网3.9 第九步查看日志与报错定位根因查看日志display logbuffer display trapbuffer搜索关键字down、error、fail、reset、cpu-high、temperature日志会直接告诉你端口闪断协议失败设备重启原因配置错误3.10 第十步备份配置 恢复出厂/升级系统终极方案备份当前配置恢复出厂设置重新配置升级路由器操作系统VRP/IOS仍故障 →硬件损坏更换设备四、路由器常见故障场景与快速解决4.1 故障1完全不通所有灯不亮原因电源故障、适配器损坏解决更换电源、返厂维修4.2 故障2能ping网关不能上网原因默认路由缺失、NAT未配置、WAN口故障解决检查路由、检查NAT、检查WAN4.3 故障3WAN口 UP 但无法拨号原因账号密码错误、运营商绑定、线路故障解决核对PPPoE、检查光猫4.4 故障4路由器反复重启原因CPU过高、温度过高、系统崩溃、硬件故障解决降温、升级版本、换机4.5 故障5端口UP/DOWN闪断原因网线、模块、光衰、对端设备故障解决更换线路、模块五、路由器排查必备命令必背华为/H3Cdisplay ip interface brief // 查看所有接口状态 display ip routing-table // 查看路由表 display nat session // 查看NAT会话 display cpu-usage // 查看CPU display logbuffer // 查看日志Ciscoshow ip interface brief show ip route show logging六、总结6.1 路由器故障排查核心流程物理电源/端口→ 死机重启→ 内网ping网关→ 外网WAN口→ 路由 → NAT → 策略 → 性能 → 日志 → 修复6.2 最常见三大故障物理线路/电源问题默认路由缺失 / NAT未配置CPU/温度过高导致死机6.3 一句话口诀一看电源二看灯三ping网关四查外网五查路由六查NAT七看性能八看日志The End点点关注收藏不迷路