盤(pán)點(diǎn)企業(yè)路由器配置中常遇到的錯誤

　　對于企業(yè)網(wǎng)絡(luò )運維人員來(lái)說(shuō)企業(yè)配置是最基礎的工作，所以必定要對其有所了解。這里我們就來(lái)簡(jiǎn)單介紹一下。了解一些關(guān)于企業(yè)路由器配置方面的知識還是很有幫助的，這里主要講解了企業(yè)路由器配置中一般錯誤的解決辦法，通常說(shuō)來(lái)，企業(yè)在進(jìn)行路由器的基本配置時(shí)，主要注意的地方就是廣域網(wǎng)端、局域網(wǎng)端及公共服務(wù)器三個(gè)方面。

　　但在實(shí)際配置操作中，往往企業(yè)管理員會(huì )對企業(yè)路由器配置操作、結構原理造成一些認識上的不足，從而導致因企業(yè)路由器配置不善而帶來(lái)整個(gè)網(wǎng)絡(luò )性能的瓶頸。為此，小編在本文中，就一些較常見(jiàn)的對路由器認識、企業(yè)路由器配置上的常見(jiàn)錯誤進(jìn)行分析與說(shuō)明，并提出相應的糾正措施。希望能對各位運維人員有所幫助。

　　一、采用多WAN口路由器可以疊加整個(gè)網(wǎng)絡(luò )的連接帶寬

　　由于信息化的結果，很多企業(yè)需要不時(shí)進(jìn)行大量的上下載的操作，這導致原有的ADSL帶寬吃緊;不少網(wǎng)絡(luò )管理員認為，采用多WAN口路由器、申請多條ADSL線(xiàn)路，即會(huì )起到帶寬疊加的作用。其實(shí)此類(lèi)認識是錯誤的。多WAN口路由器并不會(huì )因為可以支持多條ADSL線(xiàn)路接入，而讓整個(gè)寬帶接入總速率提升，它只是為企業(yè)網(wǎng)絡(luò )提供了一個(gè)有效的管理方案;比如對不同的應用分配不同的ADSL線(xiàn)路、需要跨網(wǎng)段訪(fǎng)問(wèn)時(shí)、需要備援時(shí)等。例如：同時(shí)接入電信ADSL和網(wǎng)通ADSL兩條線(xiàn)路，由于電信ADSL接入穩定、傳輸速率高，可主要用于資料的上/下載應用;網(wǎng)通ADSL接入質(zhì)量一般，可主要用于資料的搜索查找。

　　二、不加管制的DHCP服務(wù)配置

　　DHCP服務(wù)器的好處是用戶(hù)無(wú)需在計算機上作任何設置，對于用戶(hù)較方便。但是DHCP的缺點(diǎn)是若不加以管制，隨便一個(gè)用戶(hù)也能進(jìn)入企業(yè)的網(wǎng)絡(luò )，也容易發(fā)動(dòng)對內部的攻擊，造成影響。因此對于企業(yè)而言，較好的方式是通過(guò)DHCP發(fā)放IP地址，但同時(shí)限定計算器能取得的IP地址，以便進(jìn)行管理。例如：選用一款支持IP/MAC綁定功能的路由器，配置時(shí)認明計算器的MAC地址發(fā)放特定的IP，這樣即可針對IP進(jìn)行管理。同時(shí)IP/MAC綁定功能也可防止用戶(hù)修改IP，以取得較高權限，從而也可防止ARP攻擊。

　　三、路由器兩端POS接口配置不一致

　　在兩個(gè)企業(yè)路由器配置POS接口時(shí)，某些用戶(hù)不注意兩端企業(yè)路由器配置的一致性，從而導致路由器間不能互通。拿思科路由器來(lái)說(shuō)，其POS接口缺省不允許接口的線(xiàn)路加擾，如果一端配置了線(xiàn)路加擾而另一方?jīng)]有，則不能互通;因此在與對端路由器POS口互通的過(guò)程中，應注意判斷是否線(xiàn)路采用加擾方式。允許線(xiàn)路加擾使用命令：pos scramble-atm,不允許使用線(xiàn)路加擾時(shí)使用no pos scramble-atm。另外，也要注意接口MTU值的配置。通常說(shuō)來(lái)，思科路由器POS端口采用的是MTU值為4096，當兩端的MTU值不一致時(shí)，只要將路由器一端的MTU值設為1500即可。

　　四、發(fā)現網(wǎng)絡(luò )不通時(shí)未考慮路由表的配置

　　路由器的主要工作就是為經(jīng)過(guò)路由器的每個(gè)數據幀尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點(diǎn)。因此選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著(zhù)各種傳輸路徑的相關(guān)數據—路由表。

　　通常情況下，路由表可以是由系統管理員固定設置好的，也可以由系統動(dòng)態(tài)修改，可以由路由器自動(dòng)調整，也可以由主機控制。而一些網(wǎng)絡(luò )管理員未考慮路由表的正確配置，而胡亂改動(dòng)路由器的其他配置，導致更多連帶問(wèn)題的發(fā)生。要查看路由表，可輸入“Router# show ip route”命令。表內記錄以 C 開(kāi)頭的記錄為路由器直接連接的網(wǎng)段，只要配了端口地址，路由表就會(huì )有這條記錄。雖然路由器可互通，但沒(méi)有設置路由，主機就不能互相ping通。

　　企業(yè)路由器的配置過(guò)程，除了考慮路由器產(chǎn)品本身的性能峰值外，如何發(fā)掘產(chǎn)品潛在的優(yōu)勢服務(wù)于企業(yè)網(wǎng)絡(luò )也是企業(yè)路由器配置過(guò)程中的注意點(diǎn)。當然，切合到本文中關(guān)于路由器的配置錯誤討論話(huà)題來(lái)說(shuō)，還會(huì )涉及到配置中的許多方面，比如路由器EIGRP測度指標、OSPF匹配參數、子網(wǎng)密碼等等，關(guān)鍵需要網(wǎng)絡(luò )管理員認真理解配置的產(chǎn)品說(shuō)明，以及對企業(yè)網(wǎng)絡(luò )環(huán)境的充分熟悉，這樣才能避免因企業(yè)路由器配置問(wèn)題而導致的各種企業(yè)互連互通性故障。

【盤(pán)點(diǎn)企業(yè)路由器配置中常遇到的錯誤】相關(guān)文章：

托福寫(xiě)作中常犯的錯誤盤(pán)點(diǎn)10-07

思科路由器配置基礎08-13

思科路由器的安全配置06-03

華為路由器配置命令04-10

Cisco路由器安全配置命令10-27

CISCO路由器CHAP認證配置06-17

Cisco路由器配置命令大全06-12

路由器NAT功能介紹及配置07-29

思科路由器SSH配置案例08-26

餐廳經(jīng)營(yíng)中常犯的錯誤09-24