容易被忽略的路由器配置細(xì)節(jié)
容易被忽略的路由器配置細(xì)節(jié)
學(xué)習(xí)啦小編下面試圖從路由協(xié)議的角度更為深入地去發(fā)現(xiàn)和總結(jié)路由器的配置錯(cuò)誤,這些錯(cuò)誤是由路由協(xié)議的錯(cuò)誤配置而不是主機(jī)側(cè)的錯(cuò)誤配置所導(dǎo)致的,雖然可能并不是最為常見的錯(cuò)誤,但是時(shí)常會(huì)發(fā)生并且能夠通過(guò)本文所提出的方案較為方便地解決。
細(xì)節(jié)一、OSPF中不匹配的鄰居參數(shù)
為了建立和鄰居節(jié)點(diǎn)的關(guān)聯(lián),基于OSPF的路由器通常都需要維持幾個(gè)共有的參數(shù)。這些參數(shù)包括身份驗(yàn)證、區(qū)域ID、掩碼、Hello間隔、路由器消亡間隔等。在實(shí)際的網(wǎng)絡(luò)部署中,不標(biāo)準(zhǔn)的配置、不正確的密碼等錯(cuò)誤的鄰居參數(shù)都可能導(dǎo)致鄰居節(jié)點(diǎn)關(guān)聯(lián)失敗。對(duì)于這樣的錯(cuò)誤,網(wǎng)絡(luò)管理員可以較為容易地通過(guò)OSPF鄰接相關(guān)的調(diào)試命令來(lái)發(fā)現(xiàn)錯(cuò)誤是否因?yàn)椴黄ヅ涞泥従訁?shù)所造成的,并且發(fā)現(xiàn)哪些參數(shù)是錯(cuò)誤的,進(jìn)而修改。
細(xì)節(jié)二、重新分配路由時(shí)忽略過(guò)濾
當(dāng)為路由器重新分配路由(redistributing routing)的時(shí)候,需要啟動(dòng)路由過(guò)濾功能,以刪除那些可能造成回路(loop)的路徑。因此,如果不應(yīng)用路由過(guò)濾策略的話,通常會(huì)導(dǎo)致錯(cuò)誤。但是,要對(duì)于一個(gè)規(guī)模很大的網(wǎng)絡(luò)而且沒有完整的全局信息的網(wǎng)絡(luò)進(jìn)行過(guò)濾對(duì)于管理員而言是一件復(fù)雜的工作,有可能會(huì)漏掉這里或者那里的路徑。因此,為了避免這個(gè)問題的最好方法就是盡量不要重新分配路由,事實(shí)上,重新分配路由通常來(lái)說(shuō)都是一個(gè)下策,我們其實(shí)是可以找到正確的方法解決問題而不需要重新分配路由。
細(xì)節(jié)三、EIGRP測(cè)度指標(biāo)設(shè)置不合理
對(duì)于管理員而言,通常比較難以合理地去調(diào)整EIGRP的測(cè)度指標(biāo),以使得網(wǎng)絡(luò)的流量得到較為合理的分配。一般來(lái)說(shuō),將業(yè)務(wù)流量通過(guò)Internet 發(fā)送可能會(huì)比通過(guò)低帶寬的幀中繼線路更為合理,因此應(yīng)該為前者分配更多的流量。帶寬和時(shí)延指標(biāo)看起來(lái)較為容易設(shè)置,然而,對(duì)于管理員而言,如果要將他們?cè)O(shè)置的所有測(cè)度指標(biāo)代入目標(biāo)函數(shù)的公式進(jìn)行加權(quán),而后評(píng)估是否能夠達(dá)到預(yù)期的流量分配效果則是一件較為困難的事情。
細(xì)節(jié)四、忘記配置測(cè)度指標(biāo)(Metrics)
當(dāng)在基于EIGRP協(xié)議的網(wǎng)絡(luò)中重新分配路由的時(shí)候,如果發(fā)現(xiàn)所有的路徑信息都丟失了,那極有可能是因?yàn)楣芾韱T忘記配置路由測(cè)度指標(biāo)(Metrics)。例如思科的路由器,就拒絕了自動(dòng)默認(rèn)設(shè)置路由測(cè)度的功能,而強(qiáng)行要求管理員去手動(dòng)設(shè)置。因此,如果管理員沒有設(shè)置測(cè)度指標(biāo),那么重新分配路由就不會(huì)成功。同時(shí)也可見,當(dāng)使用 EIGRP網(wǎng)絡(luò)時(shí),重新分配路由并不是一個(gè)很合理的選擇。
為了解決這個(gè)問題,管理員應(yīng)該通過(guò)命令"default-metric bandwidth delay reliability loading mtu"來(lái)設(shè)置測(cè)度指標(biāo),或者可以直接在重新分配路由時(shí)候用"metric"作為redistribute命令的關(guān)鍵字。
細(xì)節(jié)五、重新分配路由時(shí)忘記附帶子網(wǎng)密碼
當(dāng)向基于OSPF的網(wǎng)絡(luò)中重新分配路由的時(shí)候,另一個(gè)常見的錯(cuò)誤是有時(shí)候會(huì)發(fā)現(xiàn)幾條路徑的丟失,其原因通常是因?yàn)楣芾韱T網(wǎng)絡(luò)在重新分配命令的末尾附帶上子網(wǎng)(subnet)的關(guān)鍵字。例如,對(duì)于思科的路由器而言,子網(wǎng)的關(guān)鍵字在OSPF重新分配子網(wǎng)路由的時(shí)候至關(guān)重要,如果沒有附帶上子網(wǎng)掩碼的關(guān)鍵字,OSPF僅僅只會(huì)重新分配子網(wǎng)外的網(wǎng)絡(luò)路由。