四回合 讓企業路由器圖形管理界面露怯
眾所周知企業級路由器不同于平時大家使用的家庭寬帶路由器,大部分命令和配置都是在命令提示窗口下一條條指令配置的,因此上手難度比較大,一般人需要通過console線接口連接計算機進行管理。然而目前越來越多的企業路由器,特別是中低端型號開始引入了圖形化設置界面,在圖形化界面模式下我們可以像配置家庭寬帶路由器那樣設置各個參數,管理網絡。這種改變讓越來越多的企業網絡管理員放棄了冗余命令,放棄了Console線。然而你是否知道圖形化管理界面存在著先天不足,如果過分信賴他的話,恐怕會為企業內網帶來這樣或那樣的隱患,即使日后出現了網絡故障也無法快速定位和解決。今天就請各位讀者跟隨筆者一起讓企業路由器圖形管理界面露出真面目。
回合一:圖形管理缺省設置讓網絡故障排查更困難
眾所周知圖形管理界面***的好處就是簡單方便,我們通過里面的諸如設置向導等功能可以在最短時間內完成企業路由器的接入工作。然而在圖形化管理界面下一些參數的缺省設置卻著實讓網絡故障排查變得更加困難。
筆者曾經遇到過通過圖形管理界面配置實達NBR2000網吧級路由器,在管理界面下針對IP信息以及外網連接等多個參數設置完畢,然而***調試時卻發現網絡怎么也不通,下連客戶機無法順利上網。使用ping檢測工具發現不論ping該路由器哪個WAN口地址都是不通的,所以將故障排查都放到了WAN口線路連接和參數配置上。誰知道經過反復排查發現WAN接口設置并沒有錯誤,ping不通只是因為默認情況下圖形化管理界面中通過下拉菜單或設置向導配置后系統自動給路由器添加了一些基本的訪問控制列表ACL,從而自動屏蔽了包括ping在內的常見網絡檢測數據包。筆者使用Console線連接到NBR2000路由器命令管理界面中,通過sh run命令看到了默認添加的信息,原來在圖形化管理界面中設置參數或通過設置向導建立配置后路由器自身添加了多條訪問控制列表,從而屏蔽了ping數據包,這也是為什么設置完畢后網絡不通采用ping檢測無效的原因。最終筆者經過長時間排查發現網絡不通是由于外網連接線松動導致。(如圖1)
圖形化管理界面缺省設置的自做主張讓我們排查起網絡故障更加麻煩,很多時候不得不取消這些缺省添加的條目,還網絡為一個清凈。畢竟很多時初期配置我們簡單才是真,盲目的添加多條指令只會打亂網絡管理員的思路。
小結——圖形管理界面設置并不像你想象的那么直接簡單,也許你只是配置了一個參數,但是他會默認給你添加多條指令,因此必要時我們還是應該到命令提示界面去配置,那么看到的才是真正存在的一絲不茍的。#p#
回合二:圖形管理界面錯誤提示視而不見
有些時候在圖形化管理界面設置完畢后網絡出現問題,我們無法定位問題所在。雖然圖形化界面中也提供了一些諸如日志檢查,事件記錄的功能,但是這些信息的記錄顯得過于單薄,無法實時了解當前路由器的工作狀態,很多時候圖形管理界面下對錯誤提示視而不見。
筆者曾經就遇到過一次在圖形化管理界面下設置企業級路由器,全部配置完成后發現網絡不通,筆者當時是采用的ADSL方式聯網,主要測試備份線路。當網絡不通時筆者并不知道問題所在,查詢圖形管理界面下的系統監控界面也沒有找到問題根源。***筆者不得不再次選擇投入命令設置界面的懷抱,通過Console線連接該路由器后才發現了故障根源,原來是ADSL線路撥號問題,在命令設置界面不停的出現Link changed interface virtula-pppoe 1 changed state to up,Link changed interface virtula-pppoe 1 changed state to down,這說明該PPPOE撥號連接不穩定,一會UP連接好,一會又DOWN斷掉了。知道問題所在后筆者聯系網絡運營商很快解決了問題。(如圖2)
小結——故障出現后還是通過命令界面來排查比較方便快捷,畢竟命令界面相比圖形界面很多信息顯示得更加詳細。因此對于高級用戶或者想真正優化自己企業內網或網吧網絡的讀者來說掌握命令設置界面下的監控與排查故障是必需的。#p#
回合三:圖形界面參數配置避重就輕
在企業級路由器圖形管理界面下可以設置的參數并不多,基本上只包括了某項功能的主要參數,如果我們想優化網絡或者有一些擴展應用的話,在圖形界面下是無法實現高級配置的,我們只有到命令管理界面中才能夠發現這些參數的存在。
就拿PPPOE撥號為例吧,在一般路由器的圖形化管理界面中我們只能夠對其帳戶,密碼以及MTU值設置,當你想采取諸如按時或按某客戶端地址需求撥號時他都將無能為力,而這些參數都可以在命令管理界面中實現。再說路由策略部分,圖形管理界面中也只能夠對路由器路由信息做簡單配置,諸如靜態路由,缺省路由等功能可以實現,但是要想實現路由自動分配,路由冗余以及路由策略等高級靈活的數據包轉發規則的話,我們必須到命令管理界面中完成。
小結——圖形管理界面只適合基本簡單的參數配置,只適合于初級和對網絡需求不復雜的情況,只適合于初級網管。如果你要想在網絡上有發展,對網絡有深入的了解又或者說想知道或熟悉更高級的功能的話,你就必須放棄圖形界面設置習慣,而多加練習在命令管理界面中配置路由器,這樣才能夠***限度的發揮當前設備的功能,讓你的網絡運行得更加事半功倍。#p#
回合四:圖形界面外網連接名存實亡
前面提到了在圖形界面下很多錯誤提示看不到是因為圖形界面沒有對應顯示的地方,然而在筆者實際使用過程中卻發現不光沒有對應顯示的地方,就連能夠顯示的部分在圖形界面下也經常會出現錯誤提示的情況。
筆者曾經給一個網吧調試網絡,結果發現該網絡無法順利連接外部網絡,在圖形化管理界面下查詢外網連接一切正常,撥號信息也是對的,能夠顯示從ISP接入服務提供商那里獲得的IP,網關,DNS等信息,但是就是網絡無法正常訪問。(如圖3)
***經過反復排查原來問題還是出在外部網絡連接上,實際上撥號獲得的IP地址信息是之前獲得的,當前路由器并沒有撥號成功。也就是說在圖形界面下顯示了錯誤的信息,顯示了過期的信息。筆者將該撥號設置斷開后重新連接,再次顯示獲得新地址后問題解決。看來在圖形化界面中顯示的某些信息不能夠太過相信,畢竟圖形界面顯示并不是實時的,存在一定的滯后。
小結——圖形界面信息的顯示不如命令界面下及時,所以出現問題后不要總想著在圖形管理界面中找原因,多到命令界面下查看和監控才是***選擇。
總結:
實際上某臺路由交換設備圖形化管理界面下的缺點還不止上文所說的這幾個,在實際使用過程中你會發現越來越多的問題出自圖形管理界面的缺陷。所以身為一名合格的網絡管理員我們應該鍛煉一身在命令管理界面下設置參數和排查故障的硬功夫。
【編輯推薦】
