企業(yè)路由器配置實操經(jīng)驗總結(jié)
我們在進行企業(yè)路由器配置時,也許企業(yè)管理員本身不太了解路由器有關的配置操作、結(jié)構原理從而造成一些實施的錯誤,這樣導致因企業(yè)路由器配置不當而帶來整個網(wǎng)絡性能的問題。那么這里我們就來看看有哪些是可能碰到的錯誤操作以及如何應對。
企業(yè)路由器配置問題一、疊加帶寬的誤解
由于信息化的結(jié)果,很多企業(yè)需要不時進行大量的上下載的操作,這導致原有的ADSL帶寬吃緊;不少網(wǎng)絡管理員認為,采用多WAN口路由器、申請多條ADSL線路,即會起到帶寬疊加的作用。
圖1 多WAN口路由器
其實此類認識是錯誤的。多WAN口路由器并不會因為可以支持多條ADSL線路接入,而讓整個寬帶接入總速率提升,它只是為企業(yè)網(wǎng)絡提供了一個有效的管理方案;比如對不同的應用分配不同的ADSL線路、需要跨網(wǎng)段訪問時、需要備援時等。例如:同時接入電信ADSL和網(wǎng)通ADSL兩條線路,由于電信ADSL接入穩(wěn)定、傳輸速率高,可主要用于資料的上/下載應用;網(wǎng)通ADSL接入質(zhì)量一般,可主要用于資料的搜索查找。
企業(yè)路由器配置問題二、DHCP服務配置不善
DHCP服務器的好處是用戶無需在計算機上作任何設置,對于用戶較方便。但是DHCP的缺點是若不加以管制,隨便一個用戶也能進入企業(yè)的網(wǎng)絡,也容易發(fā)動對內(nèi)部的攻擊,造成影響。因此對于企業(yè)而言,較好的方式是通過DHCP發(fā)放IP地址,但同時限定計算器能取得的IP地址,以便進行管理。
圖2 路由器DHCP配置
例如:選用一款支持IP/MAC綁定功能的路由器,配置時認明計算器的MAC地址發(fā)放特定的IP,這樣即可針對IP進行管理。同時IP/MAC綁定功能也可防止用戶修改IP,以取得較高權限,從而也可防止ARP攻擊。
圖3 IP/MAC綁定
企業(yè)路由器配置問題三、接口配置不一致
在兩個路由器間配置POS接口時,某些用戶不注意兩端配置的一致性,從而導致路由器間不能互通。
拿思科路由器來說,其POS接口缺省不允許接口的線路加擾,如果一端配置了線路加擾而另一方?jīng)]有,則不能互通;因此在與對端路由器POS口互通的過程中,應注意判斷是否線路采用加擾方式。允許線路加擾使用命令:pos scramble-atm,不允許使用線路加擾時使用no pos scramble-atm。
另外,也要注意接口MTU值的配置。通常說來,思科路由器POS端口采用的是MTU值為4096,當兩端的MTU值不一致時,只要將路由器一端的MTU值設為1500即可。
企業(yè)路由器配置問題四、未考慮路由表的配置
路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點。因此選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關數(shù)據(jù)—路由表。
通常情況下,路由表可以是由系統(tǒng)管理員固定設置好的,也可以由系統(tǒng)動態(tài)修改,可以由路由器自動調(diào)整,也可以由主機控制。而一些網(wǎng)絡管理員未考慮路由表的正確配置,而胡亂改動路由器的其他配置,導致更多連帶問題的發(fā)生。
要查看路由表,可輸入“Router# show ip route”命令。表內(nèi)記錄以 C 開頭的記錄為路由器直接連接的網(wǎng)段,只要配了端口地址,路由表就會有這條記錄。雖然路由器可互通,但沒有設置路由,主機就不能互相ping通。
圖4 查看路由表
企業(yè)路由器的配置過程,除了考慮路由器產(chǎn)品本身的性能峰值外,如何發(fā)掘產(chǎn)品潛在的優(yōu)勢服務于企業(yè)網(wǎng)絡也是配置過程中的注意點。當然,切合到本文中關于路由器的配置錯誤討論話題來說,還會涉及到配置中的許多方面,比如路由器EIGRP測度指標、OSPF匹配參數(shù)、子網(wǎng)密碼等等,關鍵需要網(wǎng)絡管理員認真理解配置的產(chǎn)品說明,以及對企業(yè)網(wǎng)絡環(huán)境的充分熟悉,這樣才能避免因路由器的配置問題而導致的各種企業(yè)互連互通性故障。
以上企業(yè)路由器配置過程中有肯能遇到的問題就向你介紹到這里,希望那個對你了解和掌握企業(yè)路由器配置,做好企業(yè)網(wǎng)絡搭建。
【編輯推薦】
