在路由器管理中,有些配置并不会对路由器在网络上的正常工作产生重大影响,但是,却可以给我们管理上带来便利。如主机名、接口描述等的设置。但是,真是这些细节上的配置,让我们对路由器管理更加的游刃有余。
细节一:主机名的配置
每个路由器在网络上都有一个名字,代表其身份。路由器默认的名字不能够代表任何的含义。这个随机的名字,不方便我们进行日常的网络管理。
在Cisco路由器中,我们可以通过Hostname命令来设置路由器的名字。在实际工作中,我们对路由器命名有一定的规则。最常见的命名方式有两种,一种是“网络管理员的名字+路由器的名字”,如“milanda_router1”等等。另外一种是“路由器的位置+路由器的名字”。路由器对具体的命名规则没有限制。但是,笔者更倾向于后面一种命名方式。因为如果路由器的名字能够反映其物理位置,则无疑能够给我们网络管理带来更多的便利。
在路由器名字配置中,需要注意如下两个方面的问题。
一是这里配置的路由器名字,他只是在局部起作用。他并不会影响路由器的名称查找工作,也不会影响路由器在网络上的正常运行。因为名字只是一个代号,只是让我们网络管理员称呼用的。其在互联网上真正代表其身份的是路由器的一个序列号,就像人的身份证一样。无论你的名字怎么改变,你对应的身份证号码只有一个。
二是在一些特殊的业务中,需要用到路由器的主机名字。如在路由器的PPP认证时会用到路由器的主机名字。所以,若有这方面需求的话,更加需要注意给路由器起一个好的名字。
具体配置如下:
首先,进入配置模式。Name# config t
然后,利用Hostname命令对路由器进行命名。即Name(config)# hostname milanda_QA。
名字改过后,即时生效。我们可以看到,前面的提示符已经变为了我们设置的名字。这就是说,路由器名字修改后,不用像电脑主机名字修改那样,重新启动后才会生效。在这里需要强调一点的是,必须在特权模式下,才能够对名字进行修改。
细节二:接口描述的配置
在平时的工作中,笔者还喜欢对路由器各个接口定义描述。如此的话,不用查看其它资料,只需要查看路由器中的相关信息,就可以知道路由器的某个接口具有什么用途。虽然这个描述对于路由器的工作没有实际的影响。但是,不要小看这个细节。花点时间认真定义路由器接口的描述信息,可以让我们的维护工作变得更加的方便。这就好像程序员要学会给源代码添加注释一样,网络管理也要学会给Cisco路由器接口设置注释。
用两步就可以完成对接口进行配置。
第一步,进入接口配置模式,如利用int命令就可以进入到某个特定接口的配置模式中。
第二步,利用Description命令对接口进行描述。如description Vlan to Account。就表示在这个设备上配置有虚拟局域网,这个接口属于财务部门这个虚拟局域网。
当路由器出现故障的时候,我们若想查看路由器某个接口的信息的时候,也非常的方便,只需要登陆到路由器,然后利用show interface命令就可以看到我们想要知道的接口信息。有些网络管理员喜欢采用show running-config命令来显示接口信息,也是可行的。
另外,在广域网中,Cisco路由器的接口描述命令,还有一个比较特殊且实用的功能。即可以利用接口描述设置功能,来标记网络的环路号码。设想一下,一个广域网的网络管理员,要负责几十个、甚至上百个路由器。他如何了解路由器的每个接口是通向哪里的,如何知道每个Wan接口所对应的环路号码,等等重要信息。若网络管理员能够花点时间把这些有用的信息在接口描述中体现出来。则在需要用到这些信息的时候,就不用再去查找书面资料,而只需要利用几个简单的命令,就可以准确的查到我们需要的信息。
细节三:标志区的配置
在Cisco的产品中,还有一个很有趣的设置,即标志区。这就好像是一个欢迎的界面,可以对连接到路由器上的用户进行一些友好的提示。
在实际工作中,笔者往往用这个标志区来做三件事情。
一是描述某个设备的主要用途。因为笔者企业是一个大的集团企业,下属有八家分公司。其中五家分公司都是直接采用光纤跟集团网络相连。所以,也要管理十几个路由器。笔者在每个路由器的欢迎界面中,注释了这个路由器的主要用途,如连接某个公司的网络等等。
二是描述这个路由器上的主要配置。笔者把路由器上的重要配置,包括路由器是否采用了访问控制列表,各个接口的主要配置参数等等都反映在这个标志区中。如此的话,在网络管理中,笔者只要登陆到某个路由器,就不用查看其它资料,就可以得知这台路由器的主要功能与配置。这对于笔者进行网络设备的维护,提供了一个非常便利的信息平台。
三是可以起到吓唬的作用。当有一些非法用户试图登录路由器等网络设备的时候,就可以提醒他们,这台路由器受到实时的监控,若他们是未经授权访问,就请他们即时离开。
在Cisco最新的路由器操作系统中,标志区主要分为四类。
1、日期信息标志区。这个标志区被大多数网络管理员普遍采用。它对通过各个渠道登陆到路由器的用户,如控制台、辅助端口或者Telnet等等,给出一个提示信息。
2、执行标志区。在路由器管理中,如某条线路被激活、或者连接到VTY线路被建立时,都可以触发这个标志区。如路由器的某条线路我们可能具有特殊的用途。我们就可以设置执行标志区,当这条线路被激活的时候,即提醒网络管理员这条线路的原来设计的意图。看看是否跟现在的操作有冲突。
3、输入标志区。这个标志区一般用的比较少。他主要用来配置一个显示在连接到逆向Telnet线路终端上的标志区。这个标志区可以给那些实用这个逆向Telent的用户一些指引。
4、登陆标志区。这主要用来配置一个显示在所有连接终端上的登陆标志区。这个跟日期信息标志区有一定的区别。这个标志区是显示在日期标志区之后登陆提示符之前的。
以上四个标志区中,笔者用到最多的几十日期信息标志区。所以,一般直需要了解这个日志区的配置即可。
在日期信息标志区设置的时候,主要是要注意定界符的应用。定界符告诉路由器,这个信息在什么时候结束。这就好像源代码中的块注释一样。在定界符中间,可以输入任何字符。但是,最好不要输入定界符。否则的话,会给路由器一个错误的信息。当信息输入完毕后,记得要按一下回车键,然后再输入定界符。这是路由器的硬要求,没有什么道理可讲。如果我们不这么操作的话,信息编辑状态会一直持续。故记得在信息输入完成输入定界符之前,先回车。
以上这些配置并不会是的我们的路由器工作的更快,但是我们网络管理员把这些细节问题处理好了,则会让我们的工作更加省心,让我们诊断网络故障更加的容易。
