众所周知企业级路由器不同于平时大家使用的家庭宽带路由器，大部分命令和配置都是在命令提示窗口下一条条指令配置的，因此上手难度比较大，一般人需要通过console线接口连接计算机进行管理。然而目前越来越多的企业路由器，特别是中低端型号开始引入了图形化设置界面，在图形化界面模式下我们可以像配置家庭宽带路由器那样设置各个参数，管理网络。这种改变让越来越多的企业网络管理员放弃了冗余命令，放弃了Console线。然而你是否知道图形化管理界面存在着先天不足，如果过分信赖他的话，恐怕会为企业内网带来这样或那样的隐患，即使日后出现了网络故障也无法快速定位和解决。今天就请各位IT168的读者跟随笔者一起让企业路由器图形管理界面露出真面目。

　　回合一：图形管理缺省设置让网络故障排查更困难

　　众所周知图形管理界面最大的好处就是简单方便，我们通过里面的诸如设置向导等功能可以在最短时间内完成企业路由器的接入工作。然而在图形化管理界面下一些参数的缺省设置却着实让网络故障排查变得更加困难。

　　笔者曾经遇到过通过图形管理界面配置实达NBR2000网吧级路由器，在管理界面下针对IP信息以及外网连接等多个参数设置完毕，然而最后调试时却发现网络怎么也不通，下连客户机无法顺利上网。使用ping检测工具发现不论ping该路由器哪个WAN口地址都是不通的，所以将故障排查都放到了WAN口线路连接和参数配置上。谁知道经过反复排查发现WAN接口设置并没有错误，ping不通只是因为默认情况下图形化管理界面中通过下拉菜单或设置向导配置后系统自动给路由器添加了一些基本的访问控制列表ACL，从而自动屏蔽了包括ping在内的常见网络检测数据包。笔者使用Console线连接到NBR2000路由器命令管理界面中，通过sh run命令看到了默认添加的信息，原来在图形化管理界面中设置参数或通过设置向导建立配置后路由器自身添加了多条访问控制列表，从而屏蔽了ping数据包，这也是为什么设置完毕后网络不通采用ping检测无效的原因。最终笔者经过长时间排查发现网络不通是由于外网连接线松动导致。（如图1）

    
    图形化管理界面缺省设置的自做主张让我们排查起网络故障更加麻烦，很多时候不得不取消这些缺省添加的条目，还网络为一个清净。毕竟很多时初期配置我们简单才是真，盲目的添加多条指令只会打乱网络管理员的思路。

　　小结——图形管理界面设置并不像你想象的那么直接简单，也许你只是配置了一个参数，但是他会默认给你添加多条指令，因此必要时我们还是应该到命令提示界面去配置，那么看到的才是真正存在的一丝不苟的。

[1] [2] [3] [4] 下一页

    回合二：图形管理界面错误提示视而不见

　　有些时候在图形化管理界面设置完毕后网络出现问题，我们无法定位问题所在。虽然图形化界面中也提供了一些诸如日志检查，事件记录的功能，但是这些信息的记录显得过于单薄，无法实时了解当前路由器的工作状态，很多时候图形管理界面下对错误提示视而不见。

　　笔者曾经就遇到过一次在图形化管理界面下设置企业级路由器，全部配置完成后发现网络不通，笔者当时是采用的ADSL方式联网，主要测试备份线路。当网络不通时笔者并不知道问题所在，查询图形管理界面下的系统监控界面也没有找到问题根源。最后笔者不得不再次选择投入命令设置界面的怀抱，通过Console线连接该路由器后才发现了故障根源，原来是ADSL线路拨号问题，在命令设置界面不停的出现Link changed interface virtula-pppoe 1 changed state to up，Link changed interface virtula-pppoe 1 changed state to down，这说明该PPPOE拨号连接不稳定，一会UP连接好，一会又DOWN断掉了。知道问题所在后笔者联系网络运营商很快解决了问题。（如图2）

    
    小结——故障出现后还是通过命令界面来排查比较方便快捷，毕竟命令界面相比图形界面很多信息显示得更加详细。因此对于高级用户或者想真正