常見(jiàn)的路由器配置錯(cuò)誤

　　當(dāng)一個(gè)路由器出現(xiàn)配置錯(cuò)誤時(shí)，那么就會(huì)留下安全隱患，要么上不網(wǎng)，要么使用某個(gè)網(wǎng)絡(luò)應(yīng)用時(shí)出現(xiàn)故障，本篇小編深入的為大家總結(jié)路由器常見(jiàn)的配置錯(cuò)誤，以免設(shè)置時(shí)浪費(fèi)不必要的時(shí)間。

　　一、重新分配路由時(shí)忽略過(guò)濾，當(dāng)為路由器重新分配路由的時(shí)候，需要啟動(dòng)路由過(guò)濾功能，以刪除那些可能造成回路的路徑。因此，如果不應(yīng)用路由過(guò)濾策略的話，通常會(huì)導(dǎo)致錯(cuò)誤。

　　但是，要對(duì)于一個(gè)規(guī)模很大的網(wǎng)絡(luò)而且沒(méi)有完整的全局信息的網(wǎng)絡(luò)進(jìn)行過(guò)濾對(duì)于管理員而言是一件復(fù)雜的工作，有可能會(huì)漏掉這里或者那里的路徑。

　　因此，為了避免這個(gè)問(wèn)題的最好方法就是盡量不要重新分配路由，事實(shí)上，重新分配路由通常來(lái)說(shuō)都是一個(gè)下策，我們其實(shí)是可以找到正確的方法解決問(wèn)題而不需要重新分配路由。

　　二、OSPF中不匹配的鄰居參數(shù)，為了建立和鄰居節(jié)點(diǎn)的關(guān)聯(lián)，基于OSPF的路由器通常都需要維持幾個(gè)共有的參數(shù)。這些參數(shù)包括身份驗(yàn)證、區(qū)域ID、掩碼、Hello間隔、路由器消亡間隔等。在實(shí)際的網(wǎng)絡(luò)部署中，不標(biāo)準(zhǔn)的配置、不正確的密碼等錯(cuò)誤的鄰居參數(shù)都可能導(dǎo)致鄰居節(jié)點(diǎn)關(guān)聯(lián)失敗。

　　對(duì)于這樣的錯(cuò)誤，網(wǎng)絡(luò)管理員可以較為容易地通過(guò) OSPF鄰接相關(guān)的調(diào)試命令來(lái)發(fā)現(xiàn)錯(cuò)誤是否因?yàn)椴黄ヅ涞?鄰居參數(shù)所造成的，并且發(fā)現(xiàn)哪些參數(shù)是錯(cuò)誤的，進(jìn)而修改。

　　三、重新分配路由時(shí)忘記附帶子網(wǎng)密碼，當(dāng)向基于OSPF的網(wǎng)絡(luò)中重新分配路由的時(shí)候，另一個(gè)常見(jiàn)的錯(cuò)誤是有時(shí)候會(huì)發(fā)現(xiàn)幾條路徑的丟失，其原因通常是因?yàn)楣芾韱T網(wǎng)絡(luò)在重新分配命令的末尾附帶上子網(wǎng)的關(guān)鍵字。例如，對(duì)于思科的路由器而言，子網(wǎng)的關(guān)鍵字在OSPF重新分配子網(wǎng)路由的時(shí)候至關(guān)重要，如果沒(méi)有附帶上子網(wǎng)掩碼的關(guān)鍵字， OSPF僅僅只會(huì)重新分配子網(wǎng)外的網(wǎng)絡(luò)路由。

　　四、忘記配置測(cè)度指標(biāo)，當(dāng)在基于EIGRP協(xié)議的網(wǎng)絡(luò)中重新分配路由的時(shí)候，如果發(fā)現(xiàn)所有的路徑信息都丟失了，那極有可能是因?yàn)楣芾韱T忘記配置路由測(cè)度指標(biāo)，默認(rèn)設(shè)置路由測(cè)度的功能，而強(qiáng)行要求管理員去手動(dòng)設(shè)置。

　　因此，如果管理員沒(méi)有設(shè)置測(cè)度指標(biāo)，那么重新分配路由就不會(huì)成功。同時(shí)也可見(jiàn)，當(dāng)使用 EIGRP網(wǎng)絡(luò)時(shí)，重新分配路由并不是一個(gè)很合理的選擇。

　　五、EIGRP測(cè)度指標(biāo)設(shè)置不合理，通常比較難以合理地去調(diào)整EIGRP的測(cè)度指標(biāo)，以使得網(wǎng)絡(luò)的流量得到較為合理的分配。一般來(lái)說(shuō)，將業(yè)務(wù)流量通過(guò)Internet VPN發(fā)送可能會(huì)比通過(guò)低帶寬的幀中繼線路更為合理，因此應(yīng)該為前者分配更多的流量。

　　帶寬和時(shí)延指標(biāo)看起來(lái)較為容易設(shè)置，然而，對(duì)于管理員而言，如果要將他們?cè)O(shè)置的所有測(cè)度指標(biāo)代入目標(biāo)函數(shù)的公式進(jìn)行加權(quán)，而后評(píng)估是否能夠達(dá)到預(yù)期的流量分配效果則是一件較為困難的事情。

　　當(dāng)我們?cè)O(shè)置好一個(gè)網(wǎng)絡(luò)環(huán)境時(shí)，一定要做多一些測(cè)試，這樣才能夠發(fā)現(xiàn)自己沒(méi)有注意到的地方，也可以在網(wǎng)絡(luò)負(fù)載較輕的時(shí)候，測(cè)試所在網(wǎng)絡(luò)的幾條路由器參數(shù)，并且利用這些參數(shù)計(jì)算當(dāng)時(shí)每條路徑的開(kāi)銷，進(jìn)而評(píng)估所設(shè)置的測(cè)度指標(biāo)是否合理。

　　六、多線路設(shè)置。隨著網(wǎng)絡(luò)應(yīng)用的不斷增加，公司原本的帶寬已經(jīng)不夠用了，也許你會(huì)認(rèn)為采用多WAN口路由器、申請(qǐng)多條ADSL線路，即會(huì)起到帶寬疊加的作用，其實(shí)這是錯(cuò)誤的，多WAN口路由器并不會(huì)因?yàn)榭梢灾С侄鄺lADSL線路接入，而讓整個(gè)寬帶接入總速率提升，它只是為企業(yè)網(wǎng)絡(luò)提供了一個(gè)有效的管理方案。

　　對(duì)不同的應(yīng)用分配不同的ADSL線路、需要跨網(wǎng)段訪問(wèn)時(shí)、需要備援時(shí)等，同時(shí)接入電信ADSL和網(wǎng)通ADSL兩條線路，由于電信ADSL可主要用于資料的上/下載應(yīng)用，網(wǎng)通ADSL用于資料的搜索查找，當(dāng)然這在一定程度上減輕了帶寬的壓力，上網(wǎng)也流暢多了，但這并不能增加原有的帶寬。

　　七、DHCP設(shè)置、=。DHCP服務(wù)器的好處是用戶無(wú)需在電腦上進(jìn)行任何設(shè)置，比較方便，但其的缺點(diǎn)是若不加以管制，隨便一個(gè)用戶也能進(jìn)入公司的網(wǎng)絡(luò)，這就造成了安全隱患，因此對(duì)于公司而言，較好的方式是通過(guò)DHCP發(fā)放IP地址，但同時(shí)限定電腦能取得的IP地址，以便進(jìn)行管理，配置時(shí)根據(jù)電腦的MAC地址發(fā)放指定的IP。

　　八、POS接口設(shè)置。在兩個(gè)路由器配置POS接口時(shí)，有時(shí)會(huì)不注意兩端路由器配置的一致性，從而導(dǎo)致路由器間不能互通，在與對(duì)端路由器POS口互通的過(guò)程中，應(yīng)注意判斷是否線路采用加擾方式，還有也要注意接口MTU值的配置，當(dāng)兩端的MTU值不一致時(shí)，進(jìn)行更改就可以了。

　　九、路由表設(shè)置。路由表可以是由管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制，如果未能考慮路由表的正確配置，而胡亂改動(dòng)路由器的其他配置，導(dǎo)致更多連帶問(wèn)題的發(fā)生。

　　輸入Router# show ip route，查看路由表，以C開(kāi)頭的記錄為路由器直接連接的網(wǎng)段，只要配了端口地址，路由表就會(huì)有這條記錄，雖然路由器可互通，但沒(méi)有設(shè)置路由，電腦就不能互相ping通。

　　設(shè)置路由器時(shí)，比較容易出錯(cuò)的地方就給大家介紹到這里，當(dāng)然除了考慮路由器產(chǎn)品本身的性能外，如何發(fā)掘產(chǎn)品潛在的優(yōu)勢(shì)用于公司網(wǎng)絡(luò)也是路由器配置過(guò)程中的注意點(diǎn)。

【常見(jiàn)的路由器配置錯(cuò)誤】相關(guān)文章：

思科路由器設(shè)置方法和常見(jiàn)配置命令10-03

思科路由器的安全配置05-09

路由器初始配置實(shí)例05-05

思科路由器配置基礎(chǔ)10-03

華為路由器配置大全10-02

路由器的基本配置與調(diào)試05-08

路由器基礎(chǔ)操作和配置05-12

Cisco路由器ISDN配置教程05-09

路由器配置基礎(chǔ)知識(shí)05-08