华为路由器问题

喜哈一组

买了个华为的AR28-31路由器，加了模块13000多。之前用一直不错，不过这几天到了晚上就有点卡。ping 路由器有时候有丢包有时候突然几个大包。平时没有这个问题。现在我想判断是否是路由器有毛病或者是否有人攻击。

问题1。我应该用什么命令来察看呢？display这个命令?后例出了很多命令，那个是能够察看网络连接状态的呢？或者察看某个局域网内的IP占用网络资源多？
问题2。如果是局域网我可以直接去找到这个计算机，如果是外网我用什么命令能屏蔽他的IP呢？
问题补充：请高手来回答，还有要知道华为和思科路由器都是没有web页面的。要是跟飞鱼星一样的话我也没必要来这里问你们了！


网友答：

网络故障的常规处理——先把故障分解，然后一步步判断。

1、首先判断问题出在哪个端口，当然你可以用笨办法shutdown所有端口后，一个个开启来看（仅限于网络规模较小和可以暂时中断的情况下）。不过如果你以前有观察过每个端口的流量的话，就很简单了。将故障发生后的各端口流量与之前对比，很容易就可以发现哪个端口的流量异常。可以用show interface or display interface来看，能看到5分钟内和总共累计的发送接受流量以及错误的数据包数量。顺便多一句嘴，很多出现大量丢包和错误包的情况都是该端口两侧设备的双工方式协商问题，强烈建议两侧均设为强制全双工方式。

2、你也可以专门针对IP层监控，用display tcp brief显示TCP连接状态，用display ip interface显示IP层接口表信息，display ip traffic显示IP流量及统计信息，不过好像没有命令显示单个IP地址的流量及统计信息，你只能针对接口及其所配置的IP地址来监控。

3、想要屏蔽外界IP访问的话，可以打开防火墙后，定义一个访问控制列表然后应用到外界IP来源的那个端口上。
举一个简单的例子：
quidway(config)#firewall enable （打开防火墙）
quidway(config)#firewall defaule permit （默认所有包通过）
quidway(config)#access-list 1 deny 202.98.130.0 0.0.0.255 （定义规则1为拒绝202.98.130.0网段的主机访问）
quidway(config-if-Ethernet1/0/0)#ip access-group 1 in （将规则1应用到外界IP来源的端口上）

好久没玩华为的东西了，可能具体的命令上有点出入，不过原理就是这样了。如果感觉搞不定，建议你还是打800吧，偶以前最喜欢打800骚扰华为的工程师GG，逗他们满好玩的……