通常说来,企业在进行路由器的基本配置时,主要注意的地方就是广域网端、局域网端及公共服务器三个方面。但在实际配置操作中,往往企业管理员会对路由器相关的配置操作、结构原理造成一些认识上的不足,从而导致因路由器的配置不善而带来整个网络性能的瓶颈。
一、采用多WAN口路由器可以叠加整个网络的连接带宽
由于信息化的结果,很多企业需要不时进行大量的上下载的操作,这导致原有的ADSL带宽吃紧;不少网络管理员认为,采用多WAN口路由器、申请多条ADSL线路,即会起到带宽叠加的作用。
图1 多WAN口路由器
其实此类认识是错误的。多WAN口路由器并不会因为可以支持多条ADSL线路接入,而让整个宽带接入总速率提升,它只是为企业网络提供了一个有效的管理方案;比如对不同的应用分配不同的ADSL线路、需要跨网段访问时、需要备援时等。例如:同时接入电信ADSL和网通ADSL两条线路,由于电信ADSL接入稳定、传输速率高,可主要用于资料的上/下载应用;网通ADSL接入质量一般,可主要用于资料的搜索查找。
二、不加管制的DHCP服务配置
DHCP服务器的好处是用户无需在计算机上作任何设置,对于用户较方便。但是DHCP的缺点是若不加以管制,随便一个用户也能进入企业的网络,也容易发动对内部的攻击,造成影响。因此对于企业而言,较好的方式是通过DHCP发放IP地址,但同时限定计算器能取得的IP地址,以便进行管理。
图2 路由器DHCP配置
例如:选用一款支持IP/MAC绑定功能的路由器,配置时认明计算器的MAC地址发放特定的IP,这样即可针对IP进行管理。同时IP/MAC绑定功能也可防止用户修改IP,以取得较高权限,从而也可防止ARP攻击。
图3 IP/MAC绑定
三、路由器两端POS接口配置不一致
在两个路由器间配置POS接口时,某些用户不注意两端配置的一致性,从而导致路由器间不能互通。
拿思科路由器来说,其POS接口缺省不允许接口的线路加扰,如果一端配置了线路加扰而另一方没有,则不能互通;因此在与对端路由器POS口互通的过程中,应注意判断是否线路采用加扰方式。允许线路加扰使用命令:pos scramble-atm,不允许使用线路加扰时使用no pos scramble-atm。
另外,也要注意接口MTU值的配置。通常说来,思科路由器POS端口采用的是MTU值为4096,当两端的MTU值不一致时,只要将路由器一端的MTU值设为1500即可。
四、发现网络不通时未考虑路由表的配置
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。因此选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据—路由表。
通常情况下,路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。而一些网络管理员未考虑路由表的正确配置,而胡乱改动路由器的其他配置,导致更多连带问题的发生。
要查看路由表,可输入“Router# show ip route”命令。表内记录以 C 开头的记录为路由器直接连接的网段,只要配了端口地址,路由表就会有这条记录。虽然路由器可互通,但没有设置路由,主机就不能互相ping通。
图4 查看路由表
企业路由器的配置过程,除了考虑路由器产品本身的性能峰值外,如何发掘产品潜在的优势服务于企业网络也是配置过程中的注意点。当然,切合到本文中关于路由器的配置错误讨论话题来说,还会涉及到配置中的许多方面,比如路由器EIGRP测度指标、OSPF匹配参数、子网密码等等,关键需要网络管理员认真理解配置的产品说明,以及对企业网络环境的充分熟悉,这样才能避免因路由器的配置问题而导致的各种企业互连互通性故障。