眾所周知企業(yè)級路由器不同于平時大家使用的家庭寬帶路由器，大部分命令和配置都是在命令提示窗口下一條條指令配置的，因此上手難度比較大，一般人需要通過console線接口連接計算機(jī)進(jìn)行管理。然而目前越來越多的企業(yè)路由器，特別是中低端型號開始引入了圖形化設(shè)置界面，在圖形化界面模式下我們可以像配置家庭寬帶路由器那樣設(shè)置各個參數(shù)，管理網(wǎng)絡(luò)。這種改變讓越來越多的企業(yè)網(wǎng)絡(luò)管理員放棄了冗余命令，放棄了Console線。然而你是否知道圖形化管理界面存在著先天不足，如果過分信賴他的話，恐怕會為企業(yè)內(nèi)網(wǎng)帶來這樣或那樣的隱患，即使日后出現(xiàn)了網(wǎng)絡(luò)故障也無法快速定位和解決。今天就請各位讀者跟隨筆者一起讓企業(yè)路由器圖形管理界面露出真面目。

回合一：圖形管理缺省設(shè)置讓網(wǎng)絡(luò)故障排查更困難

眾所周知圖形管理界面***的好處就是簡單方便，我們通過里面的諸如設(shè)置向?qū)У裙δ芸梢栽谧疃虝r間內(nèi)完成企業(yè)路由器的接入工作。然而在圖形化管理界面下一些參數(shù)的缺省設(shè)置卻著實讓網(wǎng)絡(luò)故障排查變得更加困難。

筆者曾經(jīng)遇到過通過圖形管理界面配置實達(dá)NBR2000網(wǎng)吧級路由器，在管理界面下針對IP信息以及外網(wǎng)連接等多個參數(shù)設(shè)置完畢，然而***調(diào)試時卻發(fā)現(xiàn)網(wǎng)絡(luò)怎么也不通，下連客戶機(jī)無法順利上網(wǎng)。使用ping檢測工具發(fā)現(xiàn)不論ping該路由器哪個WAN口地址都是不通的，所以將故障排查都放到了WAN口線路連接和參數(shù)配置上。誰知道經(jīng)過反復(fù)排查發(fā)現(xiàn)WAN接口設(shè)置并沒有錯誤，ping不通只是因為默認(rèn)情況下圖形化管理界面中通過下拉菜單或設(shè)置向?qū)渲煤笙到y(tǒng)自動給路由器添加了一些基本的訪問控制列表ACL，從而自動屏蔽了包括ping在內(nèi)的常見網(wǎng)絡(luò)檢測數(shù)據(jù)包。筆者使用Console線連接到NBR2000路由器命令管理界面中，通過sh run命令看到了默認(rèn)添加的信息，原來在圖形化管理界面中設(shè)置參數(shù)或通過設(shè)置向?qū)Ы⑴渲煤舐酚善髯陨硖砑恿硕鄺l訪問控制列表，從而屏蔽了ping數(shù)據(jù)包，這也是為什么設(shè)置完畢后網(wǎng)絡(luò)不通采用ping檢測無效的原因。最終筆者經(jīng)過長時間排查發(fā)現(xiàn)網(wǎng)絡(luò)不通是由于外網(wǎng)連接線松動導(dǎo)致。（如圖1）

圖形化管理界面缺省設(shè)置的自做主張讓我們排查起網(wǎng)絡(luò)故障更加麻煩，很多時候不得不取消這些缺省添加的條目，還網(wǎng)絡(luò)為一個清凈。畢竟很多時初期配置我們簡單才是真，盲目的添加多條指令只會打亂網(wǎng)絡(luò)管理員的思路。

小結(jié)——圖形管理界面設(shè)置并不像你想象的那么直接簡單，也許你只是配置了一個參數(shù)，但是他會默認(rèn)給你添加多條指令，因此必要時我們還是應(yīng)該到命令提示界面去配置，那么看到的才是真正存在的一絲不茍的。#p#

回合二：圖形管理界面錯誤提示視而不見

有些時候在圖形化管理界面設(shè)置完畢后網(wǎng)絡(luò)出現(xiàn)問題，我們無法定位問題所在。雖然圖形化界面中也提供了一些諸如日志檢查，事件記錄的功能，但是這些信息的記錄顯得過于單薄，無法實時了解當(dāng)前路由器的工作狀態(tài)，很多時候圖形管理界面下對錯誤提示視而不見。

筆者曾經(jīng)就遇到過一次在圖形化管理界面下設(shè)置企業(yè)級路由器，全部配置完成后發(fā)現(xiàn)網(wǎng)絡(luò)不通，筆者當(dāng)時是采用的ADSL方式聯(lián)網(wǎng)，主要測試備份線路。當(dāng)網(wǎng)絡(luò)不通時筆者并不知道問題所在，查詢圖形管理界面下的系統(tǒng)監(jiān)控界面也沒有找到問題根源。***筆者不得不再次選擇投入命令設(shè)置界面的懷抱，通過Console線連接該路由器后才發(fā)現(xiàn)了故障根源，原來是ADSL線路撥號問題，在命令設(shè)置界面不停的出現(xiàn)Link changed interface virtula-pppoe 1 changed state to up，Link changed interface virtula-pppoe 1 changed state to down，這說明該P(yáng)PPOE撥號連接不穩(wěn)定，一會UP連接好，一會又DOWN斷掉了。知道問題所在后筆者聯(lián)系網(wǎng)絡(luò)運(yùn)營商很快解決了問題。（如圖2）

小結(jié)——故障出現(xiàn)后還是通過命令界面來排查比較方便快捷，畢竟命令界面相比圖形界面很多信息顯示得更加詳細(xì)。因此對于高級用戶或者想真正優(yōu)化自己企業(yè)內(nèi)網(wǎng)或網(wǎng)吧網(wǎng)絡(luò)的讀者來說掌握命令設(shè)置界面下的監(jiān)控與排查故障是必需的。#p#

回合三：圖形界面參數(shù)配置避重就輕

在企業(yè)級路由器圖形管理界面下可以設(shè)置的參數(shù)并不多，基本上只包括了某項功能的主要參數(shù)，如果我們想優(yōu)化網(wǎng)絡(luò)或者有一些擴(kuò)展應(yīng)用的話，在圖形界面下是無法實現(xiàn)高級配置的，我們只有到命令管理界面中才能夠發(fā)現(xiàn)這些參數(shù)的存在。

就拿PPPOE撥號為例吧，在一般路由器的圖形化管理界面中我們只能夠?qū)ζ鋷?，密碼以及MTU值設(shè)置，當(dāng)你想采取諸如按時或按某客戶端地址需求撥號時他都將無能為力，而這些參數(shù)都可以在命令管理界面中實現(xiàn)。再說路由策略部分，圖形管理界面中也只能夠?qū)β酚善髀酚尚畔⒆龊唵闻渲?，諸如靜態(tài)路由，缺省路由等功能可以實現(xiàn)，但是要想實現(xiàn)路由自動分配，路由冗余以及路由策略等高級靈活的數(shù)據(jù)包轉(zhuǎn)發(fā)規(guī)則的話，我們必須到命令管理界面中完成。

小結(jié)——圖形管理界面只適合基本簡單的參數(shù)配置，只適合于初級和對網(wǎng)絡(luò)需求不復(fù)雜的情況，只適合于初級網(wǎng)管。如果你要想在網(wǎng)絡(luò)上有發(fā)展，對網(wǎng)絡(luò)有深入的了解又或者說想知道或熟悉更高級的功能的話，你就必須放棄圖形界面設(shè)置習(xí)慣，而多加練習(xí)在命令管理界面中配置路由器，這樣才能夠***限度的發(fā)揮當(dāng)前設(shè)備的功能，讓你的網(wǎng)絡(luò)運(yùn)行得更加事半功倍。#p#

回合四：圖形界面外網(wǎng)連接名存實亡

前面提到了在圖形界面下很多錯誤提示看不到是因為圖形界面沒有對應(yīng)顯示的地方，然而在筆者實際使用過程中卻發(fā)現(xiàn)不光沒有對應(yīng)顯示的地方，就連能夠顯示的部分在圖形界面下也經(jīng)常會出現(xiàn)錯誤提示的情況。

筆者曾經(jīng)給一個網(wǎng)吧調(diào)試網(wǎng)絡(luò)，結(jié)果發(fā)現(xiàn)該網(wǎng)絡(luò)無法順利連接外部網(wǎng)絡(luò)，在圖形化管理界面下查詢外網(wǎng)連接一切正常，撥號信息也是對的，能夠顯示從ISP接入服務(wù)提供商那里獲得的IP，網(wǎng)關(guān)，DNS等信息，但是就是網(wǎng)絡(luò)無法正常訪問。（如圖3）

***經(jīng)過反復(fù)排查原來問題還是出在外部網(wǎng)絡(luò)連接上，實際上撥號獲得的IP地址信息是之前獲得的，當(dāng)前路由器并沒有撥號成功。也就是說在圖形界面下顯示了錯誤的信息，顯示了過期的信息。筆者將該撥號設(shè)置斷開后重新連接，再次顯示獲得新地址后問題解決?？磥碓趫D形化界面中顯示的某些信息不能夠太過相信，畢竟圖形界面顯示并不是實時的，存在一定的滯后。

小結(jié)——圖形界面信息的顯示不如命令界面下及時，所以出現(xiàn)問題后不要總想著在圖形管理界面中找原因，多到命令界面下查看和監(jiān)控才是***選擇。

總結(jié)：

實際上某臺路由交換設(shè)備圖形化管理界面下的缺點還不止上文所說的這幾個，在實際使用過程中你會發(fā)現(xiàn)越來越多的問題出自圖形管理界面的缺陷。所以身為一名合格的網(wǎng)絡(luò)管理員我們應(yīng)該鍛煉一身在命令管理界面下設(shè)置參數(shù)和排查故障的硬功夫。

【編輯推薦】

1. 四個系列低端路由器簡單配置方法
2. ISDN路由器的高級設(shè)置