盤點企業路由器配置中常遇到的錯誤

對於企業網絡運維人員來説企業配置是最基礎的工作，所以必定要對其有所瞭解。這裏我們就來簡單介紹一下。瞭解一些關於企業路由器配置方面的知識還是很有幫助的，這裏主要講解了企業路由器配置中一般錯誤的解決辦法，通常説來，企業在進行路由器的基本配置時，主要注意的地方就是廣域網端、局域網端及公共服務器三個方面。

但在實際配置操作中，往往企業管理員會對企業路由器配置操作、結構原理造成一些認識上的不足，從而導致因企業路由器配置不善而帶來整個網絡性能的瓶頸。為此，小編在本文中，就一些較常見的對路由器認識、企業路由器配置上的常見錯誤進行分析與説明，並提出相應的糾正措施。希望能對各位運維人員有所幫助。

　　一、採用多WAN口路由器可以疊加整個網絡的連接帶寬

由於信息化的結果，很多企業需要不時進行大量的上下載的操作，這導致原有的ADSL帶寬吃緊;不少網絡管理員認為，採用多WAN口路由器、申請多條ADSL線路，即會起到帶寬疊加的作用。其實此類認識是錯誤的。多WAN口路由器並不會因為可以支持多條ADSL線路接入，而讓整個寬帶接入總速率提升，它只是為企業網絡提供了一個有效的管理方案;比如對不同的應用分配不同的ADSL線路、需要跨網段訪問時、需要備援時等。例如：同時接入電信ADSL和網通ADSL兩條線路，由於電信ADSL接入穩定、傳輸速率高，可主要用於資料的.上/下載應用;網通ADSL接入質量一般，可主要用於資料的搜索查找。

　　二、不加管制的DHCP服務配置

DHCP服務器的好處是用户無需在計算機上作任何設置，對於用户較方便。但是DHCP的缺點是若不加以管制，隨便一個用户也能進入企業的網絡，也容易發動對內部的攻擊，造成影響。因此對於企業而言，較好的方式是通過DHCP發放IP地址，但同時限定計算器能取得的IP地址，以便進行管理。例如：選用一款支持IP/MAC綁定功能的路由器，配置時認明計算器的MAC地址發放特定的IP，這樣即可針對IP進行管理。同時IP/MAC綁定功能也可防止用户修改IP，以取得較高權限，從而也可防止ARP攻擊。

　　三、路由器兩端POS接口配置不一致

在兩個企業路由器配置POS接口時，某些用户不注意兩端企業路由器配置的一致性，從而導致路由器間不能互通。拿思科路由器來説，其POS接口缺省不允許接口的線路加擾，如果一端配置了線路加擾而另一方沒有，則不能互通;因此在與對端路由器POS口互通的過程中，應注意判斷是否線路採用加擾方式。允許線路加擾使用命令：pos scramble-atm,不允許使用線路加擾時使用no pos scramble-atm。另外，也要注意接口MTU值的配置。通常説來，思科路由器POS端口採用的是MTU值為4096，當兩端的MTU值不一致時，只要將路由器一端的MTU值設為1500即可。

　　四、發現網絡不通時未考慮路由表的配置

路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，並將該數據有效地傳送到目的站點。因此選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存着各種傳輸路徑的相關數據—路由表。

通常情況下，路由表可以是由系統管理員固定設置好的，也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。而一些網絡管理員未考慮路由表的正確配置，而胡亂改動路由器的其他配置，導致更多連帶問題的發生。要查看路由表，可輸入“Router# show ip route”命令。表內記錄以 C 開頭的記錄為路由器直接連接的網段，只要配了端口地址，路由表就會有這條記錄。雖然路由器可互通，但沒有設置路由，主機就不能互相ping通。

企業路由器的配置過程，除了考慮路由器產品本身的性能峯值外，如何發掘產品潛在的優勢服務於企業網絡也是企業路由器配置過程中的注意點。當然，切合到本文中關於路由器的配置錯誤討論話題來説，還會涉及到配置中的許多方面，比如路由器EIGRP測度指標、OSPF匹配參數、子網密碼等等，關鍵需要網絡管理員認真理解配置的產品説明，以及對企業網絡環境的充分熟悉，這樣才能避免因企業路由器配置問題而導致的各種企業互連互通性故障。