常見的路由器配置錯誤

　　當一個路由器出現(xiàn)配置錯誤時，那么就會留下安全隱患，要么上不網(wǎng)，要么使用某個網(wǎng)絡應用時出現(xiàn)故障，本篇小編深入的為大家總結路由器常見的配置錯誤，以免設置時浪費不必要的時間。

　　一、重新分配路由時忽略過濾，當為路由器重新分配路由的時候，需要啟動路由過濾功能，以刪除那些可能造成回路的路徑。因此，如果不應用路由過濾策略的話，通常會導致錯誤。

　　但是，要對于一個規(guī)模很大的網(wǎng)絡而且沒有完整的全局信息的網(wǎng)絡進行過濾對于管理員而言是一件復雜的工作，有可能會漏掉這里或者那里的路徑。

　　因此，為了避免這個問題的最好方法就是盡量不要重新分配路由，事實上，重新分配路由通常來說都是一個下策，我們其實是可以找到正確的方法解決問題而不需要重新分配路由。

　　二、OSPF中不匹配的鄰居參數(shù)，為了建立和鄰居節(jié)點的關聯(lián)，基于OSPF的路由器通常都需要維持幾個共有的參數(shù)。這些參數(shù)包括身份驗證、區(qū)域ID、掩碼、Hello間隔、路由器消亡間隔等。在實際的網(wǎng)絡部署中，不標準的配置、不正確的密碼等錯誤的鄰居參數(shù)都可能導致鄰居節(jié)點關聯(lián)失敗。

　　對于這樣的錯誤，網(wǎng)絡管理員可以較為容易地通過 OSPF鄰接相關的調(diào)試命令來發(fā)現(xiàn)錯誤是否因為不匹配的鄰居參數(shù)所造成的，并且發(fā)現(xiàn)哪些參數(shù)是錯誤的，進而修改。

　　三、重新分配路由時忘記附帶子網(wǎng)密碼，當向基于OSPF的網(wǎng)絡中重新分配路由的時候，另一個常見的錯誤是有時候會發(fā)現(xiàn)幾條路徑的丟失，其原因通常是因為管理員網(wǎng)絡在重新分配命令的末尾附帶上子網(wǎng)的關鍵字。例如，對于思科的路由器而言，子網(wǎng)的關鍵字在OSPF重新分配子網(wǎng)路由的時候至關重要，如果沒有附帶上子網(wǎng)掩碼的關鍵字， OSPF僅僅只會重新分配子網(wǎng)外的網(wǎng)絡路由。

　　四、忘記配置測度指標，當在基于EIGRP協(xié)議的網(wǎng)絡中重新分配路由的時候，如果發(fā)現(xiàn)所有的路徑信息都丟失了，那極有可能是因為管理員忘記配置路由測度指標，默認設置路由測度的功能，而強行要求管理員去手動設置。

　　因此，如果管理員沒有設置測度指標，那么重新分配路由就不會成功。同時也可見，當使用 EIGRP網(wǎng)絡時，重新分配路由并不是一個很合理的選擇。

　　五、EIGRP測度指標設置不合理，通常比較難以合理地去調(diào)整EIGRP的測度指標，以使得網(wǎng)絡的流量得到較為合理的分配。一般來說，將業(yè)務流量通過Internet VPN發(fā)送可能會比通過低帶寬的幀中繼線路更為合理，因此應該為前者分配更多的流量。

　　帶寬和時延指標看起來較為容易設置，然而，對于管理員而言，如果要將他們設置的所有測度指標代入目標函數(shù)的公式進行加權，而后評估是否能夠達到預期的流量分配效果則是一件較為困難的事情。

　　當我們設置好一個網(wǎng)絡環(huán)境時，一定要做多一些測試，這樣才能夠發(fā)現(xiàn)自己沒有注意到的地方，也可以在網(wǎng)絡負載較輕的時候，測試所在網(wǎng)絡的幾條路由器參數(shù)，并且利用這些參數(shù)計算當時每條路徑的開銷，進而評估所設置的測度指標是否合理。

　　六、多線路設置。隨著網(wǎng)絡應用的不斷增加，公司原本的帶寬已經(jīng)不夠用了，也許你會認為采用多WAN口路由器、申請多條ADSL線路，即會起到帶寬疊加的作用，其實這是錯誤的，多WAN口路由器并不會因為可以支持多條ADSL線路接入，而讓整個寬帶接入總速率提升，它只是為企業(yè)網(wǎng)絡提供了一個有效的管理方案。

　　對不同的應用分配不同的ADSL線路、需要跨網(wǎng)段訪問時、需要備援時等，同時接入電信ADSL和網(wǎng)通ADSL兩條線路，由于電信ADSL可主要用于資料的上/下載應用，網(wǎng)通ADSL用于資料的搜索查找，當然這在一定程度上減輕了帶寬的壓力，上網(wǎng)也流暢多了，但這并不能增加原有的帶寬。

　　七、DHCP設置、=。DHCP服務器的好處是用戶無需在電腦上進行任何設置，比較方便，但其的缺點是若不加以管制，隨便一個用戶也能進入公司的網(wǎng)絡，這就造成了安全隱患，因此對于公司而言，較好的方式是通過DHCP發(fā)放IP地址，但同時限定電腦能取得的IP地址，以便進行管理，配置時根據(jù)電腦的MAC地址發(fā)放指定的IP。

　　八、POS接口設置。在兩個路由器配置POS接口時，有時會不注意兩端路由器配置的一致性，從而導致路由器間不能互通，在與對端路由器POS口互通的過程中，應注意判斷是否線路采用加擾方式，還有也要注意接口MTU值的配置，當兩端的MTU值不一致時，進行更改就可以了。

　　九、路由表設置。路由表可以是由管理員固定設置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制，如果未能考慮路由表的正確配置，而胡亂改動路由器的其他配置，導致更多連帶問題的發(fā)生。

　　輸入Router# show ip route，查看路由表，以C開頭的記錄為路由器直接連接的網(wǎng)段，只要配了端口地址，路由表就會有這條記錄，雖然路由器可互通，但沒有設置路由，電腦就不能互相ping通。

　　設置路由器時，比較容易出錯的地方就給大家介紹到這里，當然除了考慮路由器產(chǎn)品本身的性能外，如何發(fā)掘產(chǎn)品潛在的優(yōu)勢用于公司網(wǎng)絡也是路由器配置過程中的注意點。

【常見的路由器配置錯誤】相關文章：

盤點企業(yè)路由器配置中常遇到的錯誤07-31

思科路由器設置方法和常見配置命令08-15

思科路由器配置基礎08-13

華為路由器配置大全10-06

華為路由器配置命令04-10

思科路由器的安全配置06-03

Cisco路由器安全配置命令10-27

思科路由器SSH配置案例08-26

Cisco路由器配置命令大全06-12

CISCO路由器CHAP認證配置06-17