分析：三點(diǎn)細(xì)節(jié)決定企業(yè)路由器管理成敗

在路由器管理中，有些配置并不會(huì)對(duì)路由器在網(wǎng)絡(luò)上的正常工作產(chǎn)生重大影響，但是，卻可以給我們管理上帶來(lái)便利。如主機(jī)名、接口描述等的設(shè)置。但是，真是這些細(xì)節(jié)上的配置，讓我們對(duì)路由器管理更加的游刃有余。
    細(xì)節(jié)一：主機(jī)名的配置
    每個(gè)路由器在網(wǎng)絡(luò)上都有一個(gè)名字，代表其身份。路由器默認(rèn)的名字不能夠代表任何的含義。這個(gè)隨機(jī)的名字，不方便我們進(jìn)行日常的網(wǎng)絡(luò)管理。
    在Cisco路由器中，我們可以通過(guò)Hostname命令來(lái)設(shè)置路由器的名字。在實(shí)際工作中，我們對(duì)路由器命名有一定的規(guī)則。最常見(jiàn)的命名方式有兩種，一種是“網(wǎng)絡(luò)管理員的名字+路由器的名字”，如“milanda_router1”等等。另外一種是“路由器的位置+路由器的名字”。路由器對(duì)具體的命名規(guī)則沒(méi)有限制。但是，筆者更傾向于后面一種命名方式。因?yàn)槿绻酚善鞯拿帜軌蚍从称湮锢砦恢茫瑒t無(wú)疑能夠給我們網(wǎng)絡(luò)管理帶來(lái)更多的便利。
    在路由器名字配置中，需要注意如下兩個(gè)方面的問(wèn)題。
    一是這里配置的路由器名字，他只是在局部起作用。他并不會(huì)影響路由器的名稱查找工作，也不會(huì)影響路由器在網(wǎng)絡(luò)上的正常運(yùn)行。因?yàn)槊种皇且粋€(gè)代號(hào)，只是讓我們網(wǎng)絡(luò)管理員稱呼用的。其在互聯(lián)網(wǎng)上真正代表其身份的是路由器的一個(gè)序列號(hào)，就像人的身份證一樣。無(wú)論你的名字怎么改變，你對(duì)應(yīng)的身份證號(hào)碼只有一個(gè)。
    二是在一些特殊的業(yè)務(wù)中，需要用到路由器的主機(jī)名字。如在路由器的PPP認(rèn)證時(shí)會(huì)用到路由器的主機(jī)名字。所以，若有這方面需求的話，更加需要注意給路由器起一個(gè)好的名字。
    具體配置如下：
    首先，進(jìn)入配置模式。Name# config t
    然后，利用Hostname命令對(duì)路由器進(jìn)行命名。即Name(config)# hostname milanda_QA。
    名字改過(guò)后，即時(shí)生效。我們可以看到，前面的提示符已經(jīng)變?yōu)榱宋覀冊(cè)O(shè)置的名字。這就是說(shuō)，路由器名字修改后，不用像電腦主機(jī)名字修改那樣，重新啟動(dòng)后才會(huì)生效。在這里需要強(qiáng)調(diào)一點(diǎn)的是，必須在特權(quán)模式下，才能夠?qū)γ诌M(jìn)行修改。
    細(xì)節(jié)二：接口描述的配置
    在平時(shí)的工作中，筆者還喜歡對(duì)路由器各個(gè)接口定義描述。如此的話，不用查看其它資料，只需要查看路由器中的相關(guān)信息，就可以知道路由器的某個(gè)接口具有什么用途。雖然這個(gè)描述對(duì)于路由器的工作沒(méi)有實(shí)際的影響。但是，不要小看這個(gè)細(xì)節(jié)?；c(diǎn)時(shí)間認(rèn)真定義路由器接口的描述信息，可以讓我們的維護(hù)工作變得更加的方便。這就好像程序員要學(xué)會(huì)給源代碼添加注釋一樣，網(wǎng)絡(luò)管理也要學(xué)會(huì)給Cisco路由器接口設(shè)置注釋。
    用兩步就可以完成對(duì)接口進(jìn)行配置。
    第一步，進(jìn)入接口配置模式，如利用int命令就可以進(jìn)入到某個(gè)特定接口的配置模式中。
    第二步，利用Description命令對(duì)接口進(jìn)行描述。如description Vlan to Account。就表示在這個(gè)設(shè)備上配置有虛擬局域網(wǎng)，這個(gè)接口屬于財(cái)務(wù)部門這個(gè)虛擬局域網(wǎng)。
    當(dāng)路由器出現(xiàn)故障的時(shí)候，我們?nèi)粝氩榭绰酚善髂硞€(gè)接口的信息的時(shí)候，也非常的方便，只需要登陸到路由器，然后利用show interface命令就可以看到我們想要知道的接口信息。有些網(wǎng)絡(luò)管理員喜歡采用show running-config命令來(lái)顯示接口信息，也是可行的。
    另外，在廣域網(wǎng)中，Cisco路由器的接口描述命令，還有一個(gè)比較特殊且實(shí)用的功能。即可以利用接口描述設(shè)置功能，來(lái)標(biāo)記網(wǎng)絡(luò)的環(huán)路號(hào)碼。設(shè)想一下，一個(gè)廣域網(wǎng)的網(wǎng)絡(luò)管理員，要負(fù)責(zé)幾十個(gè)、甚至上百個(gè)路由器。他如何了解路由器的每個(gè)接口是通向哪里的，如何知道每個(gè)Wan接口所對(duì)應(yīng)的環(huán)路號(hào)碼，等等重要信息。若網(wǎng)絡(luò)管理員能夠花點(diǎn)時(shí)間把這些有用的信息在接口描述中體現(xiàn)出來(lái)。則在需要用到這些信息的時(shí)候，就不用再去查找書面資料，而只需要利用幾個(gè)簡(jiǎn)單的命令，就可以準(zhǔn)確的查到我們需要的信息。
    細(xì)節(jié)三：標(biāo)志區(qū)的配置
    在Cisco的產(chǎn)品中，還有一個(gè)很有趣的設(shè)置，即標(biāo)志區(qū)。這就好像是一個(gè)歡迎的界面，可以對(duì)連接到路由器上的用戶進(jìn)行一些友好的提示。
    在實(shí)際工作中，筆者往往用這個(gè)標(biāo)志區(qū)來(lái)做三件事情。
    一是描述某個(gè)設(shè)備的主要用途。因?yàn)楣P者企業(yè)是一個(gè)大的集團(tuán)企業(yè)，下屬有八家分公司。其中五家分公司都是直接采用光纖跟集團(tuán)網(wǎng)絡(luò)相連。所以，也要管理十幾個(gè)路由器。筆者在每個(gè)路由器的歡迎界面中，注釋了這個(gè)路由器的主要用途，如連接某個(gè)公司的網(wǎng)絡(luò)等等。
    二是描述這個(gè)路由器上的主要配置。把路由器上的重要配置，包括路由器是否采用了訪問(wèn)控制列表，各個(gè)接口的主要配置參數(shù)等等都反映在這個(gè)標(biāo)志區(qū)中?？荚嘆大提示在網(wǎng)絡(luò)管理中，只要登陸到某個(gè)路由器，就不用查看其它資料，就可以得知這臺(tái)路由器的主要功能與配置。這對(duì)于進(jìn)行網(wǎng)絡(luò)設(shè)備的維護(hù)，提供了一個(gè)非常便利的信息平臺(tái)。
    三是可以起到嚇唬的作用。當(dāng)有一些非法用戶試圖登錄路由器等網(wǎng)絡(luò)設(shè)備的時(shí)候，就可以提醒他們，這臺(tái)路由器受到實(shí)時(shí)的監(jiān)控，若他們是未經(jīng)授權(quán)訪問(wèn)，就請(qǐng)他們即時(shí)離開。
    在Cisco最新的路由器操作系統(tǒng)中，標(biāo)志區(qū)主要分為四類。
    1、日期信息標(biāo)志區(qū)。這個(gè)標(biāo)志區(qū)被大多數(shù)網(wǎng)絡(luò)管理員普遍采用。它對(duì)通過(guò)各個(gè)渠道登陸到路由器的用戶，如控制臺(tái)、輔助端口或者Telnet等等，給出一個(gè)提示信息。
    2、執(zhí)行標(biāo)志區(qū)。在路由器管理中，如某條線路被激活、或者連接到VTY線路被建立時(shí)，都可以觸發(fā)這個(gè)標(biāo)志區(qū)。如路由器的某條線路我們可能具有特殊的用途。我們就可以設(shè)置執(zhí)行標(biāo)志區(qū)，當(dāng)這條線路被激活的時(shí)候，即提醒網(wǎng)絡(luò)管理員這條線路的原來(lái)設(shè)計(jì)的意圖?？纯词欠窀F(xiàn)在的操作有沖突。
    3、輸入標(biāo)志區(qū)。這個(gè)標(biāo)志區(qū)一般用的比較少。他主要用來(lái)配置一個(gè)顯示在連接到逆向Telnet線路終端上的標(biāo)志區(qū)。這個(gè)標(biāo)志區(qū)可以給那些實(shí)用這個(gè)逆向Telent的用戶一些指引。
    4、登陸標(biāo)志區(qū)。這主要用來(lái)配置一個(gè)顯示在所有連接終端上的登陸標(biāo)志區(qū)。這個(gè)跟日期信息標(biāo)志區(qū)有一定的區(qū)別。這個(gè)標(biāo)志區(qū)是顯示在日期標(biāo)志區(qū)之后登陸提示符之前的。
    以上四個(gè)標(biāo)志區(qū)中，筆者用到最多的幾十日期信息標(biāo)志區(qū)。所以，一般直需要了解這個(gè)日志區(qū)的配置即可。
    在日期信息標(biāo)志區(qū)設(shè)置的時(shí)候，主要是要注意定界符的應(yīng)用。定界符告訴路由器，這個(gè)信息在什么時(shí)候結(jié)束。這就好像源代碼中的塊注釋一樣。在定界符中間，可以輸入任何字符。但是，不要輸入定界符。否則的話，會(huì)給路由器一個(gè)錯(cuò)誤的信息。當(dāng)信息輸入完畢后，記得要按一下回車鍵，然后再輸入定界符。這是路由器的硬要求，沒(méi)有什么道理可講。如果我們不這么操作的話，信息編輯狀態(tài)會(huì)一直持續(xù)。故記得在信息輸入完成輸入定界符之前，先回車。
    以上這些配置并不會(huì)是的我們的路由器工作的更快，但是我們網(wǎng)絡(luò)管理員把這些細(xì)節(jié)問(wèn)題處理好了，則會(huì)讓我們的工作更加省心，讓我們?cè)\斷網(wǎng)絡(luò)故障更加的容易。