【IT168 专稿】众所周知企业级路由器不同于平时大家使用的家庭宽带路由器,大部分命令和配置都是在命令提示窗口下一条条指令配置的,因此上手难度比较大,一般人需要通过console线接口连接计算机进行管理。然而目前越来越多的企业路由器,特别是中低端型号开始引入了图形化设置界面,在图形化界面模式下我们可以像配置家庭宽带路由器那样设置各个参数,管理网络。这种改变让越来越多的企业网络管理员放弃了冗余命令,放弃了Console线。然而你是否知道图形化管理界面存在着先天不足,如果过分信赖他的话,恐怕会为企业内网带来这样或那样的隐患,即使日后出现了网络故障也无法快速定位和解决。今天就请各位IT168的读者跟随笔者一起让企业路由器图形管理界面露出真面目。
回合一:图形管理缺省设置让网络故障排查更困难
众所周知图形管理界面最大的好处就是简单方便,我们通过里面的诸如设置向导等功能可以在最短时间内完成企业路由器的接入工作。然而在图形化管理界面下一些参数的缺省设置却着实让网络故障排查变得更加困难。
笔者曾经遇到过通过图形管理界面配置实达NBR2000网吧级路由器,在管理界面下针对IP信息以及外网连接等多个参数设置完毕,然而最后调试时却发现网络怎么也不通,下连客户机无法顺利上网。使用ping检测工具发现不论ping该路由器哪个WAN口地址都是不通的,所以将故障排查都放到了WAN口线路连接和参数配置上。谁知道经过反复排查发现WAN接口设置并没有错误,ping不通只是因为默认情况下图形化管理界面中通过下拉菜单或设置向导配置后系统自动给路由器添加了一些基本的访问控制列表ACL,从而自动屏蔽了包括ping在内的常见网络检测数据包。笔者使用Console线连接到NBR2000路由器命令管理界面中,通过sh run命令看到了默认添加的信息,原来在图形化管理界面中设置参数或通过设置向导建立配置后路由器自身添加了多条访问控制列表,从而屏蔽了ping数据包,这也是为什么设置完毕后网络不通采用ping检测无效的原因。最终笔者经过长时间排查发现网络不通是由于外网连接线松动导致。(如图1)
图形化管理界面缺省设置的自做主张让我们排查起网络故障更加麻烦,很多时候不得不取消这些缺省添加的条目,还网络为一个清净。毕竟很多时初期配置我们简单才是真,盲目的添加多条指令只会打乱网络管理员的思路。
小结——图形管理界面设置并不像你想象的那么直接简单,也许你只是配置了一个参数,但是他会默认给你添加多条指令,因此必要时我们还是应该到命令提示界面去配置,那么看到的才是真正存在的一丝不苟的。
回合二:图形管理界面错误提示视而不见
有些时候在图形化管理界面设置完毕后网络出现问题,我们无法定位问题所在。虽然图形化界面中也提供了一些诸如日志检查,事件记录的功能,但是这些信息的记录显得过于单薄,无法实时了解当前路由器的工作状态,很多时候图形管理界面下对错误提示视而不见。
笔者曾经就遇到过一次在图形化管理界面下设置企业级路由器,全部配置完成后发现网络不通,笔者当时是采用的ADSL方式联网,主要测试备份线路。当网络不通时笔者并不知道问题所在,查询图形管理界面下的系统监控界面也没有找到问题根源。最后笔者不得不再次选择投入命令设置界面的怀抱,通过Console线连接该路由器后才发现了故障根源,原来是ADSL线路拨号问题,在命令设置界面不停的出现Link changed interface virtula-pppoe 1 changed state to up,Link changed interface virtula-pppoe 1 changed state to down,这说明该PPPOE拨号连接不稳定,一会UP连接好,一会又DOWN断掉了。知道问题所在后笔者联系网络运营商很快解决了问题。(如图2)
小结——故障出现后还是通过命令界面来排查比较方便快捷,毕竟命令界面相比图形界面很多信息显示得更加详细。因此对于高级用户或者想真正优化自己企业内网或网吧网络的读者来说掌握命令设置界面下的监控与排查故障是必需的。
回合三:图形界面参数配置避重就轻
在企业级路由器图形管理界面下可以设置的参数并不多,基本上只包括了某项功能的主要参数,如果我们想优化网络或者有一些扩展应用的话,在图形界面下是无法实现高级配置的,我们只有到命令管理界面中才能够发现这些参数的存在。
就拿PPPOE拨号为例吧,在一般路由器的图形化管理界面中我们只能够对其帐户,密码以及MTU值设置,当你想采取诸如按时或按某客户端地址需求拨号时他都将无能为力,而这些参数都可以在命令管理界面中实现。再说路由策略部分,图形管理界面中也只能够对路由器路由信息做简单配置,诸如静态路由,缺省路由等功能可以实现,但是要想实现路由自动分配,路由冗余以及路由策略等高级灵活的数据包转发规则的话,我们必须到命令管理界面中完成。
小结——图形管理界面只适合基本简单的参数配置,只适合于初级和对网络需求不复杂的情况,只适合于初级网管。如果你要想在网络上有发展,对网络有深入的了解又或者说想知道或熟悉更高级的功能的话,你就必须放弃图形界面设置习惯,而多加练习在命令管理界面中配置路由器,这样才能够最大限度的发挥当前设备的功能,让你的网络运行得更加事半功倍。
回合四:图形界面外网连接名存实亡
前面提到了在图形界面下很多错误提示看不到是因为图形界面没有对应显示的地方,然而在笔者实际使用过程中却发现不光没有对应显示的地方,就连能够显示的部分在图形界面下也经常会出现错误提示的情况。
笔者曾经给一个网吧调试网络,结果发现该网络无法顺利连接外部网络,在图形化管理界面下查询外网连接一切正常,拨号信息也是对的,能够显示从ISP接入服务提供商那里获得的IP,网关,DNS等信息,但是就是网络无法正常访问。(如图3)
最后经过反复排查原来问题还是出在外部网络连接上,实际上拨号获得的IP地址信息是之前获得的,当前路由器并没有拨号成功。也就是说在图形界面下显示了错误的信息,显示了过期的信息。笔者将该拨号设置断开后重新连接,再次显示获得新地址后问题解决。看来在图形化界面中显示的某些信息不能够太过相信,毕竟图形界面显示并不是实时的,存在一定的滞后。
小结——图形界面信息的显示不如命令界面下及时,所以出现问题后不要总想着在图形管理界面中找原因,多到命令界面下查看和监控才是非常好的选择。
总结:
实际上某台路由交换设备图形化管理界面下的缺点还不止上文所说的这几个,在实际使用过程中你会发现越来越多的问题出自图形管理界面的缺陷。所以身为一名合格的网络管理员我们应该锻炼一身在命令管理界面下设置参数和排查故障的硬功夫。