總結(jié):路由器配置錯(cuò)誤五則
2024-09-12 21:53:52
供稿:網(wǎng)友
當(dāng)企業(yè)部署IP網(wǎng)絡(luò)的時(shí)候,最為常見(jiàn)的路由器配置錯(cuò)誤常常發(fā)生在主機(jī)側(cè)(Host-Based)的配置問(wèn)題,然而����,目前各大網(wǎng)站和雜志已經(jīng)對(duì)于這些主機(jī)側(cè)常見(jiàn)的路由器配置錯(cuò)誤討論的比較廣泛了,因此本文試圖從路由協(xié)議的角度更為深入地去發(fā)現(xiàn)和總結(jié)路由器的配置錯(cuò)誤��,這些錯(cuò)誤是由路由協(xié)議的錯(cuò)誤配置而不是主機(jī)側(cè)的錯(cuò)誤配置所導(dǎo)致的�,雖然可能并不是最為常見(jiàn)的錯(cuò)誤��,但是時(shí)常會(huì)發(fā)生并且能夠通過(guò)本文所提出的方案較為方便地解決����。
錯(cuò)誤1:重新分配路由時(shí)忽略過(guò)濾
當(dāng)為路由器重新分配路由(redistributing routing)的時(shí)候,需要啟動(dòng)路由過(guò)濾功能���,以刪除那些可能造成回路(loop)的路徑���。因此,如果不應(yīng)用路由過(guò)濾策略的話�����,通常會(huì)導(dǎo)致錯(cuò)誤�����。但是,要對(duì)于一個(gè)規(guī)模很大的網(wǎng)絡(luò)而且沒(méi)有完整的全局信息的網(wǎng)絡(luò)進(jìn)行過(guò)濾對(duì)于管理員而言是一件復(fù)雜的工作��,有可能會(huì)漏掉這里或者那里的路徑����。因此,為了避免這個(gè)問(wèn)題的最好方法就是盡量不要重新分配路由���,事實(shí)上����,重新分配路由通常來(lái)說(shuō)都是一個(gè)下策����,我們其實(shí)是可以找到正確的方法解決問(wèn)題而不需要重新分配路由。
錯(cuò)誤2:OSPF中不匹配的鄰居參數(shù)
為了建立和鄰居節(jié)點(diǎn)的關(guān)聯(lián)���,基于OSPF的路由器通常都需要維持幾個(gè)共有的參數(shù)�����。這些參數(shù)包括身份驗(yàn)證��、區(qū)域ID��、掩碼��、Hello間隔���、路由器消亡間隔等。在實(shí)際的網(wǎng)絡(luò)部署中���,不標(biāo)準(zhǔn)的配置��、不正確的密碼等錯(cuò)誤的鄰居參數(shù)都可能導(dǎo)致鄰居節(jié)點(diǎn)關(guān)聯(lián)失敗����。對(duì)于這樣的錯(cuò)誤����,網(wǎng)絡(luò)管理員可以較為容易地通過(guò) OSPF鄰接相關(guān)的調(diào)試命令來(lái)發(fā)現(xiàn)錯(cuò)誤是否因?yàn)椴黄ヅ涞泥従訁?shù)所造成的,并且發(fā)現(xiàn)哪些參數(shù)是錯(cuò)誤的�����,進(jìn)而修改�����。
錯(cuò)誤3:重新分配路由時(shí)忘記附帶子網(wǎng)密碼
當(dāng)向基于OSPF的網(wǎng)絡(luò)中重新分配路由的時(shí)候,另一個(gè)常見(jiàn)的錯(cuò)誤是有時(shí)候會(huì)發(fā)現(xiàn)幾條路徑的丟失���,其原因通常是因?yàn)楣芾韱T網(wǎng)絡(luò)在重新分配命令的末尾附帶上子網(wǎng)(subnet)的關(guān)鍵字����。例如����,對(duì)于思科的路由器而言,子網(wǎng)的關(guān)鍵字在OSPF重新分配子網(wǎng)路由的時(shí)候至關(guān)重要���,如果沒(méi)有附帶上子網(wǎng)掩碼的關(guān)鍵字�, OSPF僅僅只會(huì)重新分配子網(wǎng)外的網(wǎng)絡(luò)路由�����。
錯(cuò)誤4:忘記配置測(cè)度指標(biāo)(Metrics)
當(dāng)在基于EIGRP協(xié)議的網(wǎng)絡(luò)中重新分配路由的時(shí)候�����,如果發(fā)現(xiàn)所有的路徑信息都丟失了�,那極有可能是因?yàn)楣芾韱T忘記配置路由測(cè)度指標(biāo)(Metrics)���。例如思科的路由器,就拒絕了自動(dòng)默認(rèn)設(shè)置路由測(cè)度的功能����,而強(qiáng)行要求管理員去手動(dòng)設(shè)置。因此�����,如果管理員沒(méi)有設(shè)置測(cè)度指標(biāo)��,那么重新分配路由就不會(huì)成功��。同時(shí)也可見(jiàn)�,當(dāng)使用 EIGRP網(wǎng)絡(luò)時(shí)��,重新分配路由并不是一個(gè)很合理的選擇����。
