我最近一段时间一直在做有关路由器的实验,在之前的博文中我已经就用网云配置帧中继、ripospf的路由重分布、静态路由的配置、ppp下面的chap的封装做了较为详细的介绍,而我自己还对一些最基本的配置研究了一下,如:ppp下面的pap的单(双)向封装配置、ospfmd5的认证配置、Ipsec ×××配置等等。通过自己的的配置,我得出如下的结论:

1、  无论你是配置什么样的协议,首先要把端口配置好,即no shutdown

2、  在进行配置认证的时候为了保证不出错误,最好是双方进行交替配置,不要一端配好之后再配另一端,那样如果出错了,找错误比较麻烦;

3、  我都是用的cisco进行配置的,其默认的协议就是DHCL,如果不然的话,我们在进行配置Ipsec ×××、网云帧中继等的前提下要对网络进行ripospf的配置,因为要先保证网络的通信;

4、  在进行认证(pppchap)配置的时候在Router#后面往往是对方的用户名和密码,而不是自己的,同时是由验证方发被验证方的用户名和密码;

5、  在进行ospfmd5的配置的时候,Ip ospf cost后面的数字和Ip ospf priority后面的数字没有直接的联系;

6、  时钟频率的一致性;

7、  在配置ip的时候为了保证不浪费ip,两个路由器之间最后用/30的的子网掩码,既保证网络的安全性,又保证了ip的合理利用性;

8、   很多的时候我们要配环回地址,那是因为路由器有可能从一个自治系统学习到路由信息而又要发回该自治系统,特别是在双重路由分布的时候一定的注意;

9、  很多协议,如:ospfmd5认证,是在所有的路由器都采用了md5认证之后才会进行通信,这样增加路由器的安全性;

10、在应多台路由器进行配置的之后要特别小心中间的路由器的配置。

注意:在网络上面的安全、利用率、效率都是要付出代价的,往往是以消耗这方面的利益来获得另一面的利益。