眾所周知企業(yè)級(jí)路由器不同于平時(shí)大家使用的家庭寬帶路由器，大部分命令和配置都是在命令提示窗口下一條條指令配置的，因此上手難度比較大，一般人需要通過(guò)console線接口連接計(jì)算機(jī)進(jìn)行管理。然而目前越來(lái)越多的企業(yè)路由器，特別是中低端型號(hào)開(kāi)始引入了圖形化設(shè)置界面，在圖形化界面模式下我們可以像配置家庭寬帶路由器那樣設(shè)置各個(gè)參數(shù)，管理網(wǎng)絡(luò)。這種改變讓越來(lái)越多的企業(yè)網(wǎng)絡(luò)管理員放棄了冗余命令，放棄了Console線。然而你是否知道圖形化管理界面存在著先天不足，如果過(guò)分信賴他的話，恐怕會(huì)為企業(yè)內(nèi)網(wǎng)帶來(lái)這樣或那樣的隱患，即使日后出現(xiàn)了網(wǎng)絡(luò)故障也無(wú)法快速定位和解決。今天就請(qǐng)各位讀者跟隨筆者一起讓企業(yè)路由器圖形管理界面露出真面目。

回合一：圖形管理缺省設(shè)置讓網(wǎng)絡(luò)故障排查更困難

眾所周知圖形管理界面***的好處就是簡(jiǎn)單方便，我們通過(guò)里面的諸如設(shè)置向?qū)У裙δ芸梢栽谧疃虝r(shí)間內(nèi)完成企業(yè)路由器的接入工作。然而在圖形化管理界面下一些參數(shù)的缺省設(shè)置卻著實(shí)讓網(wǎng)絡(luò)故障排查變得更加困難。

筆者曾經(jīng)遇到過(guò)通過(guò)圖形管理界面配置實(shí)達(dá)NBR2000網(wǎng)吧級(jí)路由器，在管理界面下針對(duì)IP信息以及外網(wǎng)連接等多個(gè)參數(shù)設(shè)置完畢，然而***調(diào)試時(shí)卻發(fā)現(xiàn)網(wǎng)絡(luò)怎么也不通，下連客戶機(jī)無(wú)法順利上網(wǎng)。使用ping檢測(cè)工具發(fā)現(xiàn)不論ping該路由器哪個(gè)WAN口地址都是不通的，所以將故障排查都放到了WAN口線路連接和參數(shù)配置上。誰(shuí)知道經(jīng)過(guò)反復(fù)排查發(fā)現(xiàn)WAN接口設(shè)置并沒(méi)有錯(cuò)誤，ping不通只是因?yàn)槟J(rèn)情況下圖形化管理界面中通過(guò)下拉菜單或設(shè)置向?qū)渲煤笙到y(tǒng)自動(dòng)給路由器添加了一些基本的訪問(wèn)控制列表ACL，從而自動(dòng)屏蔽了包括ping在內(nèi)的常見(jiàn)網(wǎng)絡(luò)檢測(cè)數(shù)據(jù)包。筆者使用Console線連接到NBR2000路由器命令管理界面中，通過(guò)sh run命令看到了默認(rèn)添加的信息，原來(lái)在圖形化管理界面中設(shè)置參數(shù)或通過(guò)設(shè)置向?qū)Ы⑴渲煤舐酚善髯陨硖砑恿硕鄺l訪問(wèn)控制列表，從而屏蔽了ping數(shù)據(jù)包，這也是為什么設(shè)置完畢后網(wǎng)絡(luò)不通采用ping檢測(cè)無(wú)效的原因。最終筆者經(jīng)過(guò)長(zhǎng)時(shí)間排查發(fā)現(xiàn)網(wǎng)絡(luò)不通是由于外網(wǎng)連接線松動(dòng)導(dǎo)致。（如圖1）

圖形化管理界面缺省設(shè)置的自做主張讓我們排查起網(wǎng)絡(luò)故障更加麻煩，很多時(shí)候不得不取消這些缺省添加的條目，還網(wǎng)絡(luò)為一個(gè)清凈。畢竟很多時(shí)初期配置我們簡(jiǎn)單才是真，盲目的添加多條指令只會(huì)打亂網(wǎng)絡(luò)管理員的思路。

小結(jié)——圖形管理界面設(shè)置并不像你想象的那么直接簡(jiǎn)單，也許你只是配置了一個(gè)參數(shù)，但是他會(huì)默認(rèn)給你添加多條指令，因此必要時(shí)我們還是應(yīng)該到命令提示界面去配置，那么看到的才是真正存在的一絲不茍的。#p#

回合二：圖形管理界面錯(cuò)誤提示視而不見(jiàn)

有些時(shí)候在圖形化管理界面設(shè)置完畢后網(wǎng)絡(luò)出現(xiàn)問(wèn)題，我們無(wú)法定位問(wèn)題所在。雖然圖形化界面中也提供了一些諸如日志檢查，事件記錄的功能，但是這些信息的記錄顯得過(guò)于單薄，無(wú)法實(shí)時(shí)了解當(dāng)前路由器的工作狀態(tài)，很多時(shí)候圖形管理界面下對(duì)錯(cuò)誤提示視而不見(jiàn)。

筆者曾經(jīng)就遇到過(guò)一次在圖形化管理界面下設(shè)置企業(yè)級(jí)路由器，全部配置完成后發(fā)現(xiàn)網(wǎng)絡(luò)不通，筆者當(dāng)時(shí)是采用的ADSL方式聯(lián)網(wǎng)，主要測(cè)試備份線路。當(dāng)網(wǎng)絡(luò)不通時(shí)筆者并不知道問(wèn)題所在，查詢圖形管理界面下的系統(tǒng)監(jiān)控界面也沒(méi)有找到問(wèn)題根源。***筆者不得不再次選擇投入命令設(shè)置界面的懷抱，通過(guò)Console線連接該路由器后才發(fā)現(xiàn)了故障根源，原來(lái)是ADSL線路撥號(hào)問(wèn)題，在命令設(shè)置界面不停的出現(xiàn)Link changed interface virtula-pppoe 1 changed state to up，Link changed interface virtula-pppoe 1 changed state to down，這說(shuō)明該P(yáng)PPOE撥號(hào)連接不穩(wěn)定，一會(huì)UP連接好，一會(huì)又DOWN斷掉了。知道問(wèn)題所在后筆者聯(lián)系網(wǎng)絡(luò)運(yùn)營(yíng)商很快解決了問(wèn)題。（如圖2）

小結(jié)——故障出現(xiàn)后還是通過(guò)命令界面來(lái)排查比較方便快捷，畢竟命令界面相比圖形界面很多信息顯示得更加詳細(xì)。因此對(duì)于高級(jí)用戶或者想真正優(yōu)化自己企業(yè)內(nèi)網(wǎng)或網(wǎng)吧網(wǎng)絡(luò)的讀者來(lái)說(shuō)掌握命令設(shè)置界面下的監(jiān)控與排查故障是必需的。#p#

回合三：圖形界面參數(shù)配置避重就輕

在企業(yè)級(jí)路由器圖形管理界面下可以設(shè)置的參數(shù)并不多，基本上只包括了某項(xiàng)功能的主要參數(shù)，如果我們想優(yōu)化網(wǎng)絡(luò)或者有一些擴(kuò)展應(yīng)用的話，在圖形界面下是無(wú)法實(shí)現(xiàn)高級(jí)配置的，我們只有到命令管理界面中才能夠發(fā)現(xiàn)這些參數(shù)的存在。

就拿PPPOE撥號(hào)為例吧，在一般路由器的圖形化管理界面中我們只能夠?qū)ζ鋷簦艽a以及MTU值設(shè)置，當(dāng)你想采取諸如按時(shí)或按某客戶端地址需求撥號(hào)時(shí)他都將無(wú)能為力，而這些參數(shù)都可以在命令管理界面中實(shí)現(xiàn)。再說(shuō)路由策略部分，圖形管理界面中也只能夠?qū)β酚善髀酚尚畔⒆龊?jiǎn)單配置，諸如靜態(tài)路由，缺省路由等功能可以實(shí)現(xiàn)，但是要想實(shí)現(xiàn)路由自動(dòng)分配，路由冗余以及路由策略等高級(jí)靈活的數(shù)據(jù)包轉(zhuǎn)發(fā)規(guī)則的話，我們必須到命令管理界面中完成。

小結(jié)——圖形管理界面只適合基本簡(jiǎn)單的參數(shù)配置，只適合于初級(jí)和對(duì)網(wǎng)絡(luò)需求不復(fù)雜的情況，只適合于初級(jí)網(wǎng)管。如果你要想在網(wǎng)絡(luò)上有發(fā)展，對(duì)網(wǎng)絡(luò)有深入的了解又或者說(shuō)想知道或熟悉更高級(jí)的功能的話，你就必須放棄圖形界面設(shè)置習(xí)慣，而多加練習(xí)在命令管理界面中配置路由器，這樣才能夠***限度的發(fā)揮當(dāng)前設(shè)備的功能，讓你的網(wǎng)絡(luò)運(yùn)行得更加事半功倍。#p#

回合四：圖形界面外網(wǎng)連接名存實(shí)亡

前面提到了在圖形界面下很多錯(cuò)誤提示看不到是因?yàn)閳D形界面沒(méi)有對(duì)應(yīng)顯示的地方，然而在筆者實(shí)際使用過(guò)程中卻發(fā)現(xiàn)不光沒(méi)有對(duì)應(yīng)顯示的地方，就連能夠顯示的部分在圖形界面下也經(jīng)常會(huì)出現(xiàn)錯(cuò)誤提示的情況。

筆者曾經(jīng)給一個(gè)網(wǎng)吧調(diào)試網(wǎng)絡(luò)，結(jié)果發(fā)現(xiàn)該網(wǎng)絡(luò)無(wú)法順利連接外部網(wǎng)絡(luò)，在圖形化管理界面下查詢外網(wǎng)連接一切正常，撥號(hào)信息也是對(duì)的，能夠顯示從ISP接入服務(wù)提供商那里獲得的IP，網(wǎng)關(guān)，DNS等信息，但是就是網(wǎng)絡(luò)無(wú)法正常訪問(wèn)。（如圖3）

***經(jīng)過(guò)反復(fù)排查原來(lái)問(wèn)題還是出在外部網(wǎng)絡(luò)連接上，實(shí)際上撥號(hào)獲得的IP地址信息是之前獲得的，當(dāng)前路由器并沒(méi)有撥號(hào)成功。也就是說(shuō)在圖形界面下顯示了錯(cuò)誤的信息，顯示了過(guò)期的信息。筆者將該撥號(hào)設(shè)置斷開(kāi)后重新連接，再次顯示獲得新地址后問(wèn)題解決。看來(lái)在圖形化界面中顯示的某些信息不能夠太過(guò)相信，畢竟圖形界面顯示并不是實(shí)時(shí)的，存在一定的滯后。

小結(jié)——圖形界面信息的顯示不如命令界面下及時(shí)，所以出現(xiàn)問(wèn)題后不要總想著在圖形管理界面中找原因，多到命令界面下查看和監(jiān)控才是***選擇。

總結(jié)：

實(shí)際上某臺(tái)路由交換設(shè)備圖形化管理界面下的缺點(diǎn)還不止上文所說(shuō)的這幾個(gè)，在實(shí)際使用過(guò)程中你會(huì)發(fā)現(xiàn)越來(lái)越多的問(wèn)題出自圖形管理界面的缺陷。所以身為一名合格的網(wǎng)絡(luò)管理員我們應(yīng)該鍛煉一身在命令管理界面下設(shè)置參數(shù)和排查故障的硬功夫。

【編輯推薦】

1. 四個(gè)系列低端路由器簡(jiǎn)單配置方法
2. ISDN路由器的高級(jí)設(shè)置