通常說來�����,企業(yè)在進(jìn)行路由器的基本配置時(shí)�����,主要注意的地方就是廣域網(wǎng)端���、局域網(wǎng)端及公共服務(wù)器三個(gè)方面��。但在實(shí)際配置操作中����,往往企業(yè)管理員會(huì)對(duì)路由器相關(guān)的配置操作����、結(jié)構(gòu)原理造成一些認(rèn)識(shí)上的不足,從而導(dǎo)致因路由器的配置不善而帶來整個(gè)網(wǎng)絡(luò)性能的瓶頸����。
在本文中�����,就一些較常見的對(duì)路由器認(rèn)識(shí)��、配置上的常見錯(cuò)誤進(jìn)行分析與說明�����,并提出相應(yīng)的糾正措施���。
一、采用多WAN口路由器可以疊加整個(gè)網(wǎng)絡(luò)的連接帶寬
由于信息化的結(jié)果�����,很多企業(yè)需要不時(shí)進(jìn)行大量的上下載的操作����,這導(dǎo)致原有的ADSL帶寬吃緊;不少網(wǎng)絡(luò)管理員認(rèn)為,采用多WAN口路由器�����、申請(qǐng)多條ADSL線路,即會(huì)起到帶寬疊加的作用����。
圖1 多WAN口路由器
其實(shí)此類認(rèn)識(shí)是錯(cuò)誤的。多WAN口路由器并不會(huì)因?yàn)榭梢灾С侄鄺lADSL線路接入����,而讓整個(gè)寬帶接入總速率提升�,它只是為企業(yè)網(wǎng)絡(luò)提供了一個(gè)有效的管理方案;比如對(duì)不同的應(yīng)用分配不同的ADSL線路、需要跨網(wǎng)段訪問時(shí)�、需要備援時(shí)等。例如:同時(shí)接入電信ADSL和網(wǎng)通ADSL兩條線路�����,由于電信ADSL接入穩(wěn)定���、傳輸速率高�,可主要用于資料的上/下載應(yīng)用;網(wǎng)通ADSL接入質(zhì)量一般��,可主要用于資料的搜索查找��。
二��、不加管制的DHCP服務(wù)配置
DHCP服務(wù)器的好處是用戶無需在計(jì)算機(jī)上作任何設(shè)置,對(duì)于用戶較方便����。但是DHCP的缺點(diǎn)是若不加以管制,隨便一個(gè)用戶也能進(jìn)入企業(yè)的網(wǎng)絡(luò)����,也容易發(fā)動(dòng)對(duì)內(nèi)部的攻擊,造成影響���。因此對(duì)于企業(yè)而言���,較好的方式是通過DHCP發(fā)放IP地址,但同時(shí)限定計(jì)算器能取得的IP地址����,以便進(jìn)行管理。
圖2 路由器DHCP配置
例如:選用一款支持IP/MAC綁定功能的路由器�����,配置時(shí)認(rèn)明計(jì)算器的MAC地址發(fā)放特定的IP����,這樣即可針對(duì)IP進(jìn)行管理���。同時(shí)IP/MAC綁定功能也可防止用戶修改IP,以取得較高權(quán)限����,從而也可防止ARP攻擊。
圖3 IP/MAC綁定
三����、路由器兩端POS接口配置不一致
在兩個(gè)路由器間配置POS接口時(shí),某些用戶不注意兩端配置的一致性����,從而導(dǎo)致路由器間不能互通��。
拿思科路由器來說��,其POS接口缺省不允許接口的線路加擾�,如果一端配置了線路加擾而另一方?jīng)]有,則不能互通;因此在與對(duì)端路由器POS口互通的過程中����,應(yīng)注意判斷是否線路采用加擾方式。允許線路加擾使用命令:pos scramble-atm,不允許使用線路加擾時(shí)使用no pos scramble-atm���。
另外����,也要注意接口MTU值的配置。通常說來�����,思科路由器POS端口采用的是MTU值為4096����,當(dāng)兩端的MTU值不一致時(shí),只要將路由器一端的MTU值設(shè)為1500即可���。
四���、發(fā)現(xiàn)網(wǎng)絡(luò)不通時(shí)未考慮路由表的配置
路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)��。因此選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在��。為了完成這項(xiàng)工作�����,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)—路由表。
通常情況下��,路由表可以是由系統(tǒng)管理員固定設(shè)置好的�����,也可以由系統(tǒng)動(dòng)態(tài)修改���,可以由路由器自動(dòng)調(diào)整�,也可以由主機(jī)控制��。而一些網(wǎng)絡(luò)管理員未考慮路由表的正確配置��,而胡亂改動(dòng)路由器的其他配置�,導(dǎo)致更多連帶問題的發(fā)生�����。
要查看路由表���,可輸入"Router# show ip route"命令��。表內(nèi)記錄以 C 開頭的記錄為路由器直接連接的網(wǎng)段��,只要配了端口地址����,路由表就會(huì)有這條記錄。雖然路由器可互通��,但沒有設(shè)置路由���,主機(jī)就不能互相ping通����。
圖4 查看路由表
企業(yè)路由器的配置過程����,除了考慮路由器產(chǎn)品本身的性能峰值外,如何發(fā)掘產(chǎn)品潛在的優(yōu)勢(shì)服務(wù)于企業(yè)網(wǎng)絡(luò)也是配置過程中的注意點(diǎn)��。當(dāng)然���,切合到本文中關(guān)于路由器的配置錯(cuò)誤討論話題來說����,還會(huì)涉及到配置中的許多方面����,比如路由器EIGRP測(cè)度指標(biāo)�����、OSPF匹配參數(shù)�、子網(wǎng)密碼等等���,關(guān)鍵需要網(wǎng)絡(luò)管理員認(rèn)真理解配置的產(chǎn)品說明�����,以及對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境的充分熟悉�,這樣才能避免因路由器的配置問題而導(dǎo)致的各種企業(yè)互連互通性故障�。
關(guān)鍵詞標(biāo)簽:路由器配置
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決方法