路由器故障維護(hù)對(duì)于路由器用戶來(lái)說(shuō)是非常重要的，可以避免很多路由問(wèn)題的發(fā)生。校園與Internet相連，可以使老師和學(xué)生得到大量的信息資源，開(kāi)闊眼界和知識(shí)面，所以組建校園網(wǎng)成了促進(jìn)學(xué)校教育現(xiàn)代化的必經(jīng)之路。作為校園網(wǎng)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接樞紐的路由器，在其中發(fā)揮著舉足輕重的作用，因此對(duì)于路由器的管理和路由器故障維護(hù)是每個(gè)校園網(wǎng)管理員必不可少的主修課。

考慮到中小學(xué)校園的通用性，我們主要介紹校園網(wǎng)中常見(jiàn)的路由器Cisco2612的路由器故障維護(hù)內(nèi)容，當(dāng)然本文內(nèi)容也可以適用于更高性能的Cisco7600等路由器。Cisco2612的模塊化體系結(jié)構(gòu)能夠提供適應(yīng)網(wǎng)絡(luò)技術(shù)變化所需的通用性，它配置了強(qiáng)大的RISC處理器，能夠支持當(dāng)今不斷發(fā)展的網(wǎng)絡(luò)中所需的高級(jí)服務(wù)質(zhì)量(QoS)、安全和網(wǎng)絡(luò)集成特性。通過(guò)將多個(gè)獨(dú)立設(shè)備的功能集成到一個(gè)單元之中，Cisco2612還降低了管理遠(yuǎn)程網(wǎng)絡(luò)的復(fù)雜性，為Internet、校園內(nèi)部網(wǎng)訪問(wèn)、多服務(wù)語(yǔ)音/數(shù)據(jù)集成、模擬和數(shù)字撥號(hào)訪問(wèn)服務(wù)、VPN訪問(wèn)、ATM訪問(wèn)集中、VLAN以及路由帶寬管理等應(yīng)用提供經(jīng)濟(jì)有效的解決方案。

連接前的準(zhǔn)備

很多中小學(xué)的校園網(wǎng)采用了ADSL或者HDSL的連接方式，首先看Modem的狀態(tài)，如果Modem的DCD不亮，則表示線路連接故障。請(qǐng)先檢查接入線路連接，再檢查路由器的電纜連接，將控制終端連接到路由器上，按回車(chē)數(shù)下，出現(xiàn)路由器名稱(chēng)。

用終端或運(yùn)行仿真軟件的PC節(jié)接入CONSOLE口。終端或PC配置信息為：9600baud8databitsnoparity2stopbits(9600，8/N/2)，意思是：波特率9600，數(shù)據(jù)位8，停止位1，奇偶校驗(yàn)無(wú)。管理員也可以在遠(yuǎn)端通過(guò)Telnetaddress進(jìn)行遠(yuǎn)程設(shè)置。但如果是對(duì)路由器進(jìn)行第一次配置時(shí)，必須采用前一種配置方式。

以太端口故障判斷

我們使用showinterfaceethernet0(端口0)命令來(lái)判斷以太端口故障，用來(lái)檢查一條鏈路的狀態(tài)，此外，當(dāng)我們懷疑端口有物理性故障時(shí)，可用shownversion顯示出物理性正常的端口，而出現(xiàn)物理故障的端口將不被顯示出來(lái)。

串行端口故障判斷

我們可以用showinterfaceserial0(串行端口0)命令來(lái)判斷串行端口故障，檢查鏈路的狀態(tài)。如下所示：router#showintserial0，此外，當(dāng)我們懷疑端口有物理性故障時(shí)，可用shownversion，將顯示出物理性正常的端口，而出現(xiàn)物理故障的端口將不被顯示出來(lái)。

路由器故障維護(hù)

利用路由器的漏洞發(fā)起攻擊的事件經(jīng)常發(fā)生。路由器攻擊會(huì)浪費(fèi)CPU周期，誤導(dǎo)信息流量，使網(wǎng)絡(luò)異常甚至陷于癱瘓。因此需要采取相應(yīng)的安全措施來(lái)保護(hù)路由器的安全。

(1)避免口令泄露危機(jī)

據(jù)卡內(nèi)基梅隆大學(xué)的CERT/CC(計(jì)算機(jī)應(yīng)急反應(yīng)小組/控制中心)稱(chēng)，80%的安全突破事件是由薄弱的口令引起的。黑客常常利用弱口令或默認(rèn)口令進(jìn)行攻擊。加長(zhǎng)口令、選用30到60天的口令有效期等措施有助于防止這類(lèi)漏洞。

(2)關(guān)閉IP直接廣播

Smurf攻擊是一種拒絕服務(wù)攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網(wǎng)絡(luò)廣播地址發(fā)送一個(gè)“ICMPecho”請(qǐng)求。這要求所有的主機(jī)對(duì)這個(gè)廣播請(qǐng)求做出回應(yīng)。這種情況會(huì)降低網(wǎng)絡(luò)性能。使用noipsource-route關(guān)閉IP直接廣播地址。

(3)禁用不必要的服務(wù)

強(qiáng)調(diào)路由器的安全性就不得不禁用一些不必要的本地服務(wù)，例如SNMP和DHCP這些用戶很少用到的服務(wù)，都可以禁用，只有絕對(duì)必要的時(shí)候才使用。另外，可能時(shí)關(guān)閉路由器的HTTP設(shè)置，因?yàn)镠TTP使用的身份識(shí)別協(xié)議相當(dāng)于向整個(gè)網(wǎng)絡(luò)發(fā)送一個(gè)未加密的口令。然而，HTTP協(xié)議中沒(méi)有一個(gè)用于驗(yàn)證口令或者一次性口令的有效規(guī)定。