[轉貼] 管理思科路由器的十大蠢事
Testpassport
思科認證
1: 沒有備份Cisco路由器配置
雖然本文列出的十項內容沒有特定的排序方式,
但是如果是按重要性排列,
本條一定放在首位的。設想一下:你的Cisco路由器當掉了,
但是一夜之間你就將路由器恢復了,
老闆會是多麼欣賞你。但是如果作為網絡管理員,
你不能讓路由器像以往配置的那樣工作,
老闆又會是什麼臉色呢?其實備份路由器配置很簡單,
只需輸入以下命令:
Router# copy running-configuration tftp
IOS配置歸檔功能可以自動將路由器的配置在每次修改後自動保存配置文件。
當然,
現在也有很多第三方的GUI軟件可以幫助我們實現相同的功能。比如Kiwi CatTools以及 ManageEngine OpUtils 和 PacketTrap pt360 Pro。
2: 沒有備份Cisco路由器IOS軟件
對於Cisco路由器來說,
CCNA沒有正確的配置文件會讓路由器無用武之地,
同時,
如果沒有IOS或者採用了不正確的IOS,
結果也是一樣的。作為一個 Cisco網絡管理員,
你最好擁有各個不同版本的Cisco路由器IOS或者交換機IOS版本,
並將其保存在網絡的共享存儲設備中。
這麼做的好處是,
一旦需要安裝新的路由器,
或者重新配置舊有的路由器,
可以將正確的IOS拷貝到路由器中。
備份IOS相當簡單,
只需要用以下命名將IOS通過TFTP傳送到共享存儲空間即可。
Router# copy flash tftp
之後按照提示回答一些問題即可開始備份Cisco IOS。
3: 沒有備用的路由器
根據經驗來看,
Cisco的硬件非常耐用,
但是我仍然定期(幾年)更換Cisco路由器和交換機。在信息時代,
人們已經無法容忍由於路由器或者交換機的故障導致幾天無法上網的狀況,
因此一旦設備出現故障,
首先要做的就是更換備用設備,
保證企業或者用戶的網絡連接恢復正常。用來代替原有設備的備用設備必須具有與原設備相同的配置(或者具有相同網絡接入能力),
同時 IOS也必須一致(或者能夠提供配置設備所需的相同功能)。
相信我,
你肯定也不希望大半夜到處打電話高價購買一個與你的設備配置相同的備用產品。
如果你還不打算準備一套備用設備,
那麼至少要簽署Cisco SmartNET協議,
以便在最短時間內收到Cisco公司發來的備用設備。
4: 沒有記錄修改歷史
當你遇到了網絡問題,
首先出現在腦海中的疑問很可能是“這個問題從什麼時候開始出現的?”以及“我們是否進行過什麼修改?” 通過建立配置修改日誌文檔或者配置修改管理程序,
你可以詳細的獲知系統修改歷史—哪些配置被修改過,
以及何時修改過。如果你建立了變更管理制度,
那麼管理人員在修改配置前都要進行測試和審核,
然後才能應用所修改的配置。另一種將修改配置文檔化的方式是採用路由器自身的配置存檔功能。
5: 沒有保存路由器事件日誌
網絡出現問題後,
我們大部分人首先要看的就是路由器事件日誌了。你不但要有一個臨時的存儲位置來保存日誌緩存,
還應該為Cisco路由器建立一個集中化的日誌存儲區域。Cisco IOS日誌功能很容易配置,
你可以使用免費的Linux日誌服務器或者購買諸如Kiwi Syslog這樣的Windows下的日誌服務器。
6: 沒有升級Cisco IOS
和任何操作系統一樣,
Cisco IOS當然也會存在bug。另外,
隨著時間的推移,
你也會購買帶有新ISO的新款路由器,
此時ISO的兼容性又成了考慮的問題。因此不論出於什麼原因,
你都要確保你的路由器ISO保持更新。
7: 不知道到哪裡搜索Cisco文檔以及排錯技巧
很多讀者有關 Cisco IOS的技術問題都會很迷茫,
其實通過搜索引擎,
我們可以解決大部分技術問題。下面介紹兩個搜索技術問題解決方案的方法:
?使用 Google搜索問題,
並加入 “site:cisco.com” 參數,
可以只搜索Cisco官方網站上的相關內容。加入 “site:net.zdnet.com.cn” 參數則是在zdnet網絡頻道網站上搜索。
?在瀏覽器上安裝Cisco搜索工具條。你可以用這個工具條搜索Cisco Bug數據庫,
命令行檢索,
錯誤代碼解釋,
RMA訂單,
TAC服務請求,
以及Cisco netpro討論。相信我,
這個插件非常實用,
可以解決大部分 Cisco IOS問題。
8: 忘記了密碼也不知道如何重置
有時候,
你會忘記路由器的密碼,
或者上一任管理員離職的時候沒有告訴你路由器密碼。當這些情況發生時,
你所要做的就是重置被遺忘或者丟失的Cisco 路由器密碼。
9: 為路由器提供安全措施
安全?沒有時間來做嗎?如果你連做安全措施的時間都沒有,
那你的路由器和網絡就徹底完蛋了(包括公司的關鍵數據)。因此一定要確保根據我提供的資料來保護你的路由器和網絡安全。
10: 沒時間建立文檔
我們中的大部分人都厭煩編寫文檔,
但是我們一定要面對這個問題,
畢竟我們會遺忘,
也不一定天天守著路由器。當一個網管新人向你請教如何恢復路由器密碼時,
你是不是很想對他說:“你可以看看我寫得關於如何重置密碼的技術文檔。”為了防止未來的誤操作以及當機,
我們要確保及時更新自己的Cisco網絡文檔。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.175.47.74
→
07/16 19:02, , 1F
07/16 19:02, 1F
→
07/18 16:02, , 2F
07/18 16:02, 2F
→
07/18 20:47, , 3F
07/18 20:47, 3F