如果你是一位IT专家,会经常遇到过很多不懂电脑的用户对系统做傻事的案例(比如把光驱支架当成茶杯架)。然而,在维护网络的时候,我们也会犯一些错误,不是吗? 实际上,我们在维护网络的过程中也曾经做了很多蠢事,这些错误xx是可以避免的。 为了帮助其它网络管理员避免这些代价高昂的错误,这里列出了十个管理时常犯的错误,希望大家有则改之。
1: 没有备份Cisco配置
虽然本文列出的十项内容没有特定的排序方式,但是如果是按重要性排列,本条一定放在xx的。设想一下:你的Cisco路由器当掉了,但是一夜之间你就将路由器恢复了,老板会是多么欣赏你。但是如果作为网络管理员,你不能让路由器像以往配置的那样工作,老板又会是什么脸色呢?其实备份路由器配置很简单,只需输入以下命令:
Router# copy running-configuration tftp
IOS配置归档功能可以自动将路由器的配置在每次修改后自动保存配置文件。
当然,现在也有很多第三方的GUI软件可以帮助我们实现相同的功能。比如Kiwi CatTools以及 ManageEngine OpUtils 和 PacketTrap pt360 Pro。
2: 没有备份Cisco路由器IOS软件
对于Cisco路由器来说,没有正确的配置文件会让路由器无用武之地,同时,如果没有IOS或者采用了不正确的IOS,结果也是一样的。作为一个 Cisco网络管理员,你{zh0}拥有各个不同版本的Cisco路由器IOS或者交换机IOS版本,并将其保存在网络的共享存储设备中。
这么做的好处是,一旦需要安装新的路由器,或者重新配置旧有的路由器,可以将正确的IOS拷贝到路由器中。
备份IOS相当简单,只需要用以下命名将IOS通过TFTP传送到共享存储空间即可。
Router# copy flash tftp
之后按照提示回答一些问题即可开始备份Cisco IOS。
3: 没有备用的路由器
根据经验来看, Cisco的硬件非常耐用,但是我仍然定期(几年)更换Cisco路由器和交换机。在信息时代,人们已经无法容忍由于路由器或者交换机的故障导致几天无法上网的状况,因此一旦设备出现故障,首先要做的就是更换备用设备,保证企业或者用户的网络连接恢复正常。用来代替原有设备的备用设备必须具有与原设备相同的配置(或者具有相同网络接入能力),同时 IOS也必须一致(或者能够提供配置设备所需的相同功能)。
相信我,你肯定也不希望大半夜到处打电话高价购买一个与你的设备配置相同的备用产品。
如果你还不打算准备一套备用设备,那么至少要签署Cisco SmartNET协议,以便在最短时间内收到Cisco公司发来的备用设备。
4: 没有记录修改历史
当你遇到了网络问题,首先出现在脑海中的疑问很可能是“这个问题从什么时候开始出现的?”以及“我们是否进行过什么修改?” 通过建立配置修改日志文档或者配置修改管理程序,你可以详细的获知系统修改历史—哪些配置被修改过,以及何时修改过。如果你建立了变更管理制度,那么管理人员在修改配置前都要进行测试和审核,然后才能应用所修改的配置。另一种将修改配置文档化的方式是采用路由器自身的配置存档功能。
5: 没有保存路由器事件日志
网络出现问题后,我们大部分人首先要看的就是路由器事件日志了。你不但要有一个临时的存储位置来保存日志缓存,还应该为Cisco路由器建立一个集中化的日志存储区域。Cisco IOS日志功能很容易配置,你可以使用免费的Linux日志服务器或者购买诸如Kiwi Syslog这样的Windows下的日志服务器。
6: 没有升级Cisco IOS
和任何操作系统一样, Cisco IOS当然也会存在bug。另外,随着时间的推移,你也会购买带有新ISO的新款路由器,此时ISO的兼容性又成了考虑的问题。因此不论出于什么原因,你都要确保你的路由器ISO保持更新。
7: 不知道到哪里搜索Cisco文档以及排错技巧
很多读者有关 Cisco IOS的技术问题都会很迷茫,其实通过搜索引擎,我们可以解决大部分技术问题。下面介绍两个搜索技术问题解决方案的方法:
使用 Google搜索问题,并加入 “site:cisco.com” 参数,可以只搜索Cisco官方网站上的相关内容。加入 “site:net.zdnet.com.cn” 参数则是在zdnet网络频道网站上搜索。
在浏览器上安装Cisco搜索工具条。你可以用这个工具条搜索Cisco Bug数据库,命令行检索,错误代码解释,RMA订单,TAC服务请求,以及Cisco netpro讨论。相信我,这个插件非常实用,可以解决大部分 Cisco IOS问题。
8: 忘记了密码也不知道如何重置
有时候,你会忘记路由器的密码,或者上一任管理员离职的时候没有告诉你路由器密码。当这些情况发生时,你所要做的就是重置被遗忘或者丢失的Cisco 路由器密码。
9: 为路由器提供安全措施
安全?没有时间来做吗?如果你连做安全措施的时间都没有,那你的路由器和网络就彻底完蛋了(包括公司的关键数据)。因此一定要确保根据我提供的资料来保护你的路由器和网络安全。
10: 没时间建立文档
我们中的大部分人都厌烦编写文档,但是我们一定要面对这个问题,毕竟我们会遗忘,也不一定天天守着路由器。当一个网管新人向你请教如何恢复路由器密码时,你是不是很想对他说:“你可以看看我写得关于如何重置密码的技术文档。”为了防止未来的误操作以及当机,我们要确保及时更新自己的Cisco网络文档。