路由器故障維護對于路由器用戶來說是非常重要的，可以避免很多路由問題的發生。校園與Internet相連，可以使老師和學生得到大量的信息資源，開闊眼界和知識面，所以組建校園網成了促進學校教育現代化的必經之路。作為校園網內部網絡和互聯網連接樞紐的路由器，在其中發揮著舉足輕重的作用，因此對于路由器的管理和路由器故障維護是每個校園網管理員必不可少的主修課。

考慮到中小學校園的通用性，我們主要介紹校園網中常見的路由器Cisco2612的路由器故障維護內容，當然本文內容也可以適用于更高性能的Cisco7600等路由器。Cisco2612的模塊化體系結構能夠提供適應網絡技術變化所需的通用性，它配置了強大的RISC處理器，能夠支持當今不斷發展的網絡中所需的高級服務質量(QoS)、安全和網絡集成特性。通過將多個獨立設備的功能集成到一個單元之中，Cisco2612還降低了管理遠程網絡的復雜性，為Internet、校園內部網訪問、多服務語音/數據集成、模擬和數字撥號訪問服務、VPN訪問、ATM訪問集中、VLAN以及路由帶寬管理等應用提供經濟有效的解決方案。

連接前的準備

很多中小學的校園網采用了ADSL或者HDSL的連接方式，首先看Modem的狀態，如果Modem的DCD不亮，則表示線路連接故障。請先檢查接入線路連接，再檢查路由器的電纜連接，將控制終端連接到路由器上，按回車數下，出現路由器名稱。

用終端或運行仿真軟件的PC節接入CONSOLE口。終端或PC配置信息為：9600baud8databitsnoparity2stopbits(9600，8/N/2)，意思是：波特率9600，數據位8，停止位1，奇偶校驗無。管理員也可以在遠端通過Telnetaddress進行遠程設置。但如果是對路由器進行第一次配置時，必須采用前一種配置方式。

以太端口故障判斷

我們使用showinterfaceethernet0(端口0)命令來判斷以太端口故障，用來檢查一條鏈路的狀態，此外，當我們懷疑端口有物理性故障時，可用shownversion顯示出物理性正常的端口，而出現物理故障的端口將不被顯示出來。

串行端口故障判斷

我們可以用showinterfaceserial0(串行端口0)命令來判斷串行端口故障，檢查鏈路的狀態。如下所示：router#showintserial0，此外，當我們懷疑端口有物理性故障時，可用shownversion，將顯示出物理性正常的端口，而出現物理故障的端口將不被顯示出來。

路由器故障維護

利用路由器的漏洞發起攻擊的事件經常發生。路由器攻擊會浪費CPU周期，誤導信息流量，使網絡異常甚至陷于癱瘓。因此需要采取相應的安全措施來保護路由器的安全。

(1)避免口令泄露危機

據卡內基梅隆大學的CERT/CC(計算機應急反應小組/控制中心)稱，80%的安全突破事件是由薄弱的口令引起的。黑客常常利用弱口令或默認口令進行攻擊。加長口令、選用30到60天的口令有效期等措施有助于防止這類漏洞。

(2)關閉IP直接廣播

Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網絡廣播地址發送一個“ICMPecho”請求。這要求所有的主機對這個廣播請求做出回應。這種情況會降低網絡性能。使用noipsource-route關閉IP直接廣播地址。

(3)禁用不必要的服務

強調路由器的安全性就不得不禁用一些不必要的本地服務，例如SNMP和DHCP這些用戶很少用到的服務，都可以禁用，只有絕對必要的時候才使用。另外，可能時關閉路由器的HTTP設置，因為HTTP使用的身份識別協議相當于向整個網絡發送一個未加密的口令。然而，HTTP協議中沒有一個用于驗證口令或者一次性口令的有效規定。