❶ 【高懸賞】調試路由器和交換機,使它們能夠正常使用,僅此而已。我需要學習什麼需要懂網路協議嗎
下載如下圖軟體(一款模擬路由交換機的軟體,省去購買實體設備的開銷),購買如下圖書籍也可是不買書直接網站找資料,網路搜索「HCNA視頻教程」先從HCNA開始學,然後HCNP,再是HCIE。祝你成功!我們這些學生都是這么自學過來的。
❷ 調試交換機是啥意思啊幹嘛的怎麼測試
交換機是網路設備 調試交換機可以理解為測試交換機的功能是否滿足需求, 測試的話一般是在console數據線連接終端電腦進行,
❸ 所謂的交換機,路由器調試具體指的是什麼
集線器作為第一類廣泛應用的網路集線設備,當時在各大區域網中應用非常廣泛。但隨著網路傳輸媒體類型的日益豐富,圖形、圖像及各種流媒體等多媒體內容的出現,人們對高網路數據傳輸速度和傳輸性能的要求日益提高。集線器由於它的共享介質傳輸、單工數據操作和廣播數據發送方式等都先天決定了很難滿足用戶的上述速度和性能要求。在用戶的需求下、在全球各大網路設備開發商的努力下,一種更新、更實用的集線設備--交換機出現了。交換機完全克服了集線器的上述種種不足之處,所以在短時間內得到業界廣泛的認可和應用。交換機技術也得到了飛速發展,數據傳輸速度的發展也是一日千里。目前最快的乙太網交換機埠帶寬可達到10Gbps,千兆(G位)級的交換機在各企業骨幹網路中早已得到廣泛應用。
交換機的英文名稱之為「Switch」,它是集線器的升級換代產品,從外觀上來看的話,它與集線器基本上沒有多大區別,都是帶有多個埠的長方形盒狀體。交換機是按照通信兩端傳輸信息的需要,用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。
「交換」和「交換機」最早起源於電話通訊系統(PSTN)。我們以前經常在電影或電視中看到一些老的影片時常看到有人在電話機旁狂搖幾下(注意不是撥號),然後就說:跟我接XXX,話務接線員接到要求後就會把相應端線頭插在要接端子上,即可通話。其實這就是最原始的電話交換機系統,只不過它是一種人工電話交換系統,不是自動的,也不是我們今天要談的計算機交換機,但是我們現在要講的計算機交換機也就是在這個電話交換機技術上發展而來。
在計算機網路系統中,交換概念的提出是相對於共享工作模式的改進。我們知道集線器(HUB)是一種共享介質的網路設備,而且HUB本身不能識別目的地址,是採用廣播方式向所有節點發送。即當同一區域網內的A主機給B主機傳輸數據時,數據包在以HUB為架構的網路上是以廣播方式傳輸的,對網路上所有節點同時發送同一信息,然後再由每一台終端通過驗證數據包頭的地址信息來確定是否接收。在這種方式下我們知道很容易造成網路堵塞,因為其實接收數據的一般來說只有一個終端節點,而現在對所有節點都發送,那麼絕大部分數據流量是無效的,這樣就造成整個網路數據傳輸效率相當低。另一方面由於所發送的數據包每個節點都能偵聽到,那顯然就不會很安全了,容易出現一些不安全因素。
交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上。控制電路收到數據包以後,處理埠會查找內存中的MAC地址(網卡的硬體地址)對照表以確定目的MAC的NIC(網卡)掛接在哪個埠上,通過內部交換矩陣直接將數據迅速包傳送到目的節點,而不是所有節點,目的MAC若不存在才廣播到所有的埠。這種方式我們可以明顯地看出一方面效率高,不會浪費網路資源,只是對目的地址發送數據,一般來說不易產生網路堵塞;另一個方面數據傳輸安全,因為它不是對所有節點都同時發送,發送數據時其它節點很難偵聽到所發送的信息。這也是交換機為什麼會很快取代集線器的重要原因之一。
交換機還有一個重要特點就是它不是像集線器一樣每個埠共享帶寬,它的每一埠都是獨享交換機的一部分總帶寬,這樣在速率上對於每個埠來說有了根本的保障。另外,使用交換機也可以把網路「分段」,通過對照地址表,交換機只允許必要的網路流量通過交換機,這就是後面將要介紹的VLAN(虛擬區域網)。通過交換機的過濾和轉發,可以有效的隔離廣播風暴,減少誤包和錯包的出現,避免共享沖突。這樣交換機就可以在同一時刻可進行多個節點對之間的數據傳輸,每一節點都可視為獨立的網段,連接在其上的網路設備獨自享有固定的一部分帶寬,無須同其他設備競爭使用。如當節點A向節點D發送數據時,節點B可同時向節點C發送數據,而且這兩個傳輸都享有帶寬,都有著自己的虛擬連接。打個比方就是,如果現在使用的是10Mbps 8埠乙太網交換機,因每個埠都可以同時工作,所以在數據流量較大時,那它的總流量可達到8*10Mbps=80Mbps,而使用10Mbps的共享式HUB時,因為它是屬於共享帶寬式的,所以同一時刻只能允許一個埠進行通信,那數據流量再忙HUB的總流通量也不會超出10Mbps。如果是16埠、24埠的更是明顯了!
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能,如對VLAN(虛擬區域網)的支持、對鏈路匯聚的支持,甚至有的還具有路由和防火牆的功能。
交換機除了能夠連接同種類型的網路之外,還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。如今許多交換機都能夠提供支持快速乙太網或FDDI等的高速連接埠,用於連接網路中的其它交換機或者為帶寬佔用量大的關鍵伺服器提供附加帶寬。
一般來說,交換機的每個埠都用來連接一個獨立的網段,但是有時為了提供更快的接入速度,我們可以把一些重要的網路計算機直接連接到交換機的埠上。這樣,網路的關鍵伺服器和重要用戶就擁有更快的接入速度,支持更大的信息流量。
總之,交換機是一種基於MAC地址識別,能完成封裝轉發數據包功能的網路設備。交換機對於因第一次發送到目的地址不成功的數據包會再次對所有節點同時發送,企圖找到這個目的MAC地址,找到後就會把這個地址重新加入到自己的MAC地址列表中,這樣下次再發送到這個節點時就不會發錯。交換機的這種功能就稱之為「MAC地址學習」功能。
二、交換機與集線器的區別
上面我們講到,交換機最開始是為了解決集線器共享傳輸介質,埠帶寬過窄,容易產生廣播風暴而產生,最初的交換機是工作在OSI/RM開放體系結構中的第二層,所以也稱之為第二層交換機(這一點我們會在下篇介紹交換機的分類時繼續介紹)。本節要介紹的是交換機與集線器之間到底有哪些區別,換句話說也就是交換機到底有哪些優點,理解了它們之間的區別後就能正確理解當前區域網為什麼廣泛使用交換機,而非集線器,也便於我們在日後的網路設備選購中正確地選擇。
交換機與集線器的區別主要體現在如下幾個方面:
(1)在OSI/RM中的工作層次不同
交換機和集線器在OSI/RM開放體系模型中對應的層次就不一樣,集線器是同時工作在第一層(物理層)和第二層(數據鏈路層),而交換機至少是工作在第二層,更高級的交換機可以工作在第三層(網路層)和第四層(傳輸層)。
(2)交換機的數據傳輸方式不同
集線器的數據傳輸方式是廣播(broadcast)方式,而交換機的數據傳輸是有目的的,數據只對目的節點發送,只是在自己的MAC地址表中找不到的情況下第一次使用廣播方式發送,然後因為交換機具有MAC地址學習功能,第二次以後就不再是廣播發送了,又是有目的的發送。這樣的好處是數據傳輸效率提高,不會出現廣播風暴,在安全性方面也不會出現其它節點偵聽的現象。具體在前面已作分析,在此不再贅述。
(3)帶寬佔用方式不同
在帶寬佔用方面,集線器所有埠是共享集線器的總帶寬,而交換機的每個埠都具有自己的帶寬,這樣就交換機實際上每個埠的帶寬比集線器埠可用帶寬要高許多,也就決定了交換機的傳輸速度比集線器要快許多。
(4)傳輸模式不同
集線器只能採用半雙工方式進行傳輸的,因為集線器是共享傳輸介質的,這樣在上行通道上集線器一次只能傳輸一個任務,要麼是接收數據,要麼是發送數據。而交換機則不一樣,它是採用全雙工方式來傳輸數據的,因此在同一時刻可以同時進行數據的接收和發送,這不但令數據的傳輸速度大大加快,而且在整個系統的吞吐量方面交換機比集線器至少要快一倍以上,因為它可以接收和發送同時進行,實際上還遠不止一倍,因為埠帶寬一般來說交換機比集線器也要寬許多倍。
三、交換機的工作原理
交換機和集線器在外型上非常相似,而且都遵循IEEE802.3及其擴展標准,介質存取方式也均為CSMA/CD,但是它們之間在工作原理上還是有著根本的區別。簡單地說,由交換機構建的網路稱之為交換式網路,每個埠都能獨享帶寬,所有埠都能夠同時進行通訊,並且能夠在全雙工模式下提供雙倍的傳輸速率。而集線器構建的網路稱之為共享式網路,在同一時刻只能有兩個埠(接收數據的埠和發送數據的埠)進行通訊,所有的埠分享固有的帶寬。下面簡單以圖示方式介紹如下。
1、「共享」與「交換」數據傳輸技術
要明白交換機的優點我們首先就必須明白交換機的基本工作原理,而交換機的工作原理其實最根本的是要理解「共享」(Share)和「交換」(Switch)這兩個概念。集線器是採用共享方式進行數據傳輸的,而我們在這里要講的交換機工作原理則是採用「交換」方式進行數據傳輸的。我們可以把「共享」和「交換」理解成公路。「共享」方式就是來回車輛共用一個車道的單車道公路,而「交換」方式則是來回車輛各用一個車道的雙車道公路,「共享」和「交換」這兩種數據傳輸方式的示意圖分別如圖1左、右圖所示。
圖1
從我們平常生活中就可感覺到這兩種方式的不同之處,明顯可以感受到雙車道的交換方式的優越性。因為雙車道來回的車輛可以在不同的車道上單獨行走,一般來說如果不出現意外的外是不可能出現大塞車現象(當然也有可能,那就車輛太多,速度太慢情況下),而單車道就象我們過單車道的橋一樣,來回的車輛每次只能允許一個方向的車輛經過這個橋,這樣就很容易出現塞車現象。
交換機進行數據交換的原理就是在這樣的背景下產生,它解決了集線器那種共享單車道容易出現「塞車」現象。在交換機技術上把這種「獨享」道寬(網路上稱之為「帶寬」)情況稱之為「交換」,這種網路環境稱為「交換式網路」,交換式網路必須採用交換機(Switch)來實現。從圖1右圖可以知道交換式網路可以是「全雙工」(Full Duplex)狀態,即可以同時接收和發送數據,數據流是雙向的。而集線器的「共享」方式的網路就稱之為「共享式網路」,共享式網路採用集線器(集線器)作為網路連接設備。顯然,共享網路的效率非常低,在任一時刻只能有一個方向的數據流,即處於「半雙工」(Half Duplex)模式,也稱為「單工」模式。
而對於交換機而言,它能夠「認識」連接到自己身上的每一台電腦,憑什麼認識呢?就是憑每塊網卡物理地址,俗稱「MAC地址」。交換機還具有MAC地址學習功能,它會把連接到自己身上的MAC地址記住,形成一個節點與MAC地址對應表。憑這樣一張表,它就不必再進行廣播了,從一個埠發過來的數據,其中會含有目的地的MAC地址,交換機在保存在自己緩存中的MAC地址表裡尋找與這個數據包中包含的目的MAC地址對應的節點,找到以後,便在這兩個節點間架起了一條臨時性的專用數據傳輸通道,這兩個節點便可以不受干擾地進行通信了。要注意交換機檔次越低,交換機的緩存就越小,也就是說為保存MAC地址所准備的空間也就越小,對應的就是它能記住的MAC地址數也就越少。通常一台交換機都具有1024個MAC地址記憶空間,都能滿足實際需求。從上面的分析來看我們知道交換機所進行的數據傳遞是有明確的方向的,而不是亂傳遞,而不是集線器的廣播方式,這種傳遞示意圖如圖3所示。同時由於交換機可以進行全雙工傳輸,所以交換機可以同時在多對節點之間建立臨時專用通道,形成了立體交叉的數據傳輸通道結構。
圖3
交換機的數據傳遞工作原理可以簡單地這樣來說明:
當交換機從某一節點收到一個乙太網幀後,將立即在其內存中的地址表(埠號-MAC地址)進行查找,以確認該目的MAC的網卡連接在哪一個節點上,然後將該幀轉發至該節點。如果在地址表中沒有找到該MAC地址,也就是說,該目的MAC地址是首次出現,交換機就將數據包廣播到所有節點。擁有該MAC地址的網卡在接收到該廣播幀後,將立即做出應答,從而使交換機將其節點的「MAC地址」添加到MAC地址表中。換言之,當交換機從某一節點收到一個幀時(廣播幀除外),將對地址表執行兩個動作,一是檢查該幀的源MAC地址是否已在地址表中,如果沒有,則將該MAC地址加到地址表中,這樣以後就知道該MAC地址在哪一個節點;二是檢查該幀的目的MAC地址是否已在地址表中,如果該MAC地址已在地址表中,則將該幀發送到對應的節點即可,而不必像集線器那樣將該幀發送到所有節點,只須將該幀發送到對應的節點,從而使那些既非源節點又非目的節點的節點間仍然可以進行相互間的通信,從而提供了比集線器更高的傳輸速率。如果該MAC地址不在地址表中,則將該幀發送到所有其它節點(源節點除外),相當於該幀是一個廣播幀。
講到這里我們要明白一個事實,那就是交換機在剛買回來不可能知道您所在網路中各節點的地址,也就是說在交換機剛剛打開電源時,其MAC地址表是一片空白。那麼,交換機的地址表是怎樣建立起來的呢?學習!交換機根據乙太網幀中的源MAC地址來更新地址表。當一台計算機打開電源後,安裝在該系統中的網卡會定期發出空閑包或信號,交換機即可據此得知它的存在以及其MAC地址,這就是所謂自動地址學習。由於交換機能夠自動根據收到的乙太網幀中的源MAC地址更新地址表的內容,所以交換機使用的時間越長,學到的MAC地址就越多,未知的MAC地址就越少,因而廣播的包就越少,速度就越快。
那麼,交換機是否會永久性地記住所有的埠號-MAC地址關系呢?不是的。由於交換機中的內存畢竟有限,因此,能夠記憶的MAC地址數量也是有限的。既然不能無休止地記憶所有的MAC地址,那麼就必須賦予其相應的忘卻機制,從而吐故納新。事實上,工程師為交換機設定了一個自動老化時間(Auto-aging),若某MAC地址在一定時間內(默認為300秒)不再出現,那麼,交換機將自動把該MAC地址從地址表中清除。當下一次該MAC地址重新出現時,將會被當作新地址處理。
綜上所述,交換機作為當前區域網的主要連接設備,與集線器相比具有許多明顯的優點,目前正有全面取代集線器之勢,隨著交換技術的不斷發展,乙太網交換機的價格急劇下降,交換到桌面已是大勢所趨。如果網路上擁有大量的用戶、繁忙的應用程序和各式各樣的伺服器,而且你還未對網路結構做出任何調整,那麼整個網路的性能可能會非常低。最為有效的解決方法就是用交換機替代原來的集線器,當然交換機的價格會比集線器貴些,但目前來說應該完全可以接受。況且所帶來的性能提絕不是「一點點」那麼簡單!
下一篇我們要介紹交換機的幾種常見分類方法。
另外一方面,由於單車道共享方式中來回車輛共用一個車道,也就是每次只能過一個方向的車,這樣車輛一多,速度肯定會降下來,效率也就跟著下降。共享式網路的通信也與共享車道情況類似,它的效率在數據流量大的時候效率也肯定會降低,因為同一時刻只能進行單一數據傳輸任務。還可能造成數據碰撞現象,就像我們在單車道上經常看到撞車現象一樣,因為車流量一大,就很難保證每個車輛的司機都那麼遵守交通規則,容易出現數據碰撞、爭搶車道的現象。而交換式的數據交換方式出現這種情況就少許多,因為各自都有自己的信道,各行其道基本上是不太可能發生爭搶信道的現象。但也有例外,那就是數據流量增大,而網路速度和帶寬沒有得到保證時才會在同一信道上出現碰撞現象,就像我們在雙車道或多車道也可能發生撞車現象一樣。解決這一現象的方法有兩種,一種是增加車道,另一種方法就是提高車速,很顯然增加車道這一方法是最基本的,但它不是最終的方法,因為車道的數量肯定有限,如果所有車輛的速度上不去,那還是會效率低的,對於一些心急的司機來說還是會撞車的。第二種方法是一種比較好的方法,提速有助於車輛正常有序地快速流動,這就是為什麼高速公路反而出現撞車的現象比普通公路上少許多的原因。計算機網路也一樣,雖然我們的交換機能提供全雙工方式進行數據傳輸,但是如果網路帶寬不寬、速度不快,每傳輸一個數據包都有要花費大量的時間,則信道再多也無濟於事,網路傳輸的效率還是高不起來的,況且網路上的信道也是非常有限的,這要決定於帶寬。目前最快的乙太網交換機帶寬可達到10Gbps。
2。 數據傳遞的方式
通過前面的學習我們已經知道集線器的數據包傳輸方式是廣播方式,如圖2所示。由於集線器中只能同時存在一個廣播,所以同一時刻只能有1個數據包在傳輸,信道的利用率較低。
❹ 給一些關於常用網路設備(hub、路由器、交換機)的安裝和調試的知識
那些設備是不用安裝的呀,拿來就可以用的,至少你說的那三個我都用過了,我感覺就是去買網線了嘛!要說的話就是軟體的協議上有時要注意,在一個就是那些帶有特殊功能的,比如說有的hub可以什麼埠反轉了之類的,感覺一般的運用也沒什麼文章
❺ 網路設備調試員
去當地人事考試中心問,或者登錄當地人事考試網
❻ 需要找交換機、路由器、安全性和可靠性調試的調試命令
這個。。。問題太籠統了。。。一般也就是查查埠 路由 DEBUG輸出之類的。
交換機還有檢查MAC 地址 VLAN VTP的。。
一般你SHOW 後面加個問號可以自己看的。。
❼ ->教你如何調試交換機,管理好你的網路
交換機是區域網中的一種核心網路設備,該設備工作狀態的好壞直接決定著區域網網路傳輸性能的穩定狀態。為了讓區域網網路能夠更穩定地工作,我們時常需要對交換機設備進行合理調教,確保該設備始終能夠高效地運行。這不,本文現在就為各位朋友貢獻幾則調教區域網交換機的私房秘籍,希望這些私房秘籍能幫助大家提高網路管理效率!
定期升級,讓交換機永葆活力
筆者曾經遭遇一則網路頻繁中斷故障,每次只有重新啟動交換機系統才能解決問題;在仔細排查流量異常、網路病毒等因素後,又請ISP運營商對上網線路進行了測試,結果顯示上網線路也沒有任何問題。在毫無頭緒的情況下,筆者突然想起該交換機設備已經連續工作了很多年,軟體系統的版本比較低,會不會是由於版本太低的原因導致了交換機系統活力不足呢?為了驗證自己的猜測是否正確,筆者立即以系統管理員身份登錄進入交換機後台管理界面,在該界面的命令行狀態下執行了「display cpu」命令,發現交換機系統的CPU佔用率一直在95%以上,這難怪連接到該交換機中的工作站不能上網了;之後,筆者又在命令行狀態下執行了「display version」命令,從其後的結果界面中,筆者發現交換機系統的VRP平台軟體版本果然比較低,馬上到對應交換機設備的官方網站中下載最新版本的平台軟體,並開始對交換機系統軟體進行升級。
由於單位使用的交換機支持遠程管理功能,為此筆者採用了最為常見的FTP方式進行升級的;在正式升級之前,筆者先查看了一下目標交換機Flash存儲器的剩餘空間大小,要是剩餘空間不多的話,需要刪除一些過時的文件,不然的話最新的交換機升級包程序將無法上傳到交換機系統中。在確認Flash存儲器剩餘空間足夠後,筆者將自己使用的普通工作站當成是FTP伺服器,將交換機設備看成是客戶端系統,如此一來筆者不需要對交換機設備進行任何配置,就能很輕易地架設好一台FTP伺服器了,此時筆者就能從交換機上登錄到FTP伺服器上,利用FTP命令將事先下載保存到本地普通工作站上的最新VRP平台軟體下載保存到交換機的Flash存儲器中了。為了防止平台軟體升級失敗,筆者又對原始的交換機配置文件備份了一下,畢竟交換機設備從低版本升級到高版本時,由於命令行上的差異,可能會造成部分交換機配置信息發生丟失,這個時候對舊配置文件進行備份是相當有必要的。之後,筆者使用boot命令,指定交換機系統在下次啟動時自動調用最新的平台軟體,當交換機系統重新啟動成功並更新好了VRP平台軟體後,又對照以前的配置將交換機系統重新配置了一下,交換機的工作狀態立即恢復正常了,而且很長一段時間後,筆者發現該系統的CPU佔用率一直為15%左右,這說明交換機平台軟體升級到最新版本後,確實可以讓交換機永葆活力。所以,當區域網交換機工作狀態一直不穩定時,我們應該及時檢查一下對應平台軟體的版本高低,一旦發現交換機系統版本較低時,必須及時對其進行升級,這樣能夠解決許多由交換機自身性能引起的隱性故障現象。
巧妙查看,通透網卡狀態信息
很多時候,工作站不能上網的故障現象都是由網卡設備的狀態變化引起的,目前很多媒體上都有關於網卡故障的快速解決方法,這些方法為我們高效管理網路提供了思路和方法。然而在解決網卡故障的時候,我們往往需要到故障現場,才能了解網卡設備的工作狀態、判斷網卡設備的故障;其實很多時候,我們不需要到故障現場,只要通過觀察與網卡設備直接保持連接的交換機埠狀態,就能通透目標網卡設備的狀態信息了。
筆者曾經碰到一種故障現象,工作站系統托盤區域處的網路連接圖標上出現了紅色「X」標志,剛開始的時候筆者還以為是網卡設備被意外停用、網路連接線纜太長、網路線纜的線序出錯或跳線接觸不好等原因引起的,於是就嘗試著修改工作站系統的上網設置、更換網路連接線纜、重新啟動工作站系統,不過這些操作都沒有解決好網路不通的故障現象。
後來,筆者從自己的工作站系統中遠程登錄到目標網卡設備所連的樓層交換機系統中,將系統切換到超級用戶管理狀態,並在該狀態的命令行提示符下執行字元串命令「display inter e0/2」(其中inter e0/2是目標網卡設備所連的交換機埠),從其後的結果界面中發現對應交換埠的工作狀態顯示為「err-disabled」,並從該結果界面中看到對應埠中存在很大數值的Collisions,該數值明顯超過了規定的范圍,最終交換機系統錯誤地認為對應交換埠上存在網路環路,並且強行將該埠的工作狀態設置為了「err-disabled」。
❽ 網路布線中,調試路由器,交換機,該用什麼設備
企業路由器和交換機都有專門的管理介面,使用專用線纜連接到筆記本的串口或者使用串口轉接usb口的線纜連接,使用超級終端調試,也就是telnet方式,現在也逐漸出現了http方式調試的交換機,直接用網線連接。
❾ 什麼是網路設備調試員網路設備調試員干什麼的
網路設備調試員從事的工作主要包括: (1)按照工程文件要求,使用專用工具對計算機網路設備進行綜合布線和有線廣播電視網路的布線的施工; (2)按照工程文件要求,對設備間機櫃中的網路設備進行配線並對有線廣播電視網路設備配置及防雷、接地; (3)使用專用測試儀器,測試線纜傳輸通道的常用技術指標,使用常用系統命令測試計算機之間的網路連通性,解決常用網路線纜和網路設備的常規調試問題及有線廣播電視網路線纜和網路設備的常規調試; (4)利用區域網和廣域網的介面,安裝和配置路由器、交換機及防火牆等網路設備,並能排除網路設備的故障,提供網路設備的升級服務,提高網路的性能和安全,按照工程文件要求,制定有線廣播電視網路安裝調試方案,並能對網路系統進行統調和維修。
❿ 網路要保證安全在設備上怎樣做,如路由器交換機的配置
路由器安全策略示例:
1. 路由器上不得配置用戶賬戶。
2. 路由器上的enable password命令必須以一種安全的加密形式保存。
3. 禁止IP的直接廣播。
4. 路由器應當阻止源地址為非法地址的數據包。
5. 在本單位的業務需要增長時,添加相應的訪問規則。
6. 路由器應當放置在安全的位置,對其物理訪問僅限於所授權的個人。
7. 每一台路由器都必須清楚地標識下面的聲明:
「注意:禁止對該網路設備的非授權訪問。您必須在獲得明確許可的情況下才能訪問或配置該設備。在此設備上執行的所有活動必須加以記錄,對該策略的違反將受到紀律處分,並有可能被訴諸於法律。」
每一台網路交換機必須滿足以下的配置標准:
1. 交換機上不得配置用戶賬戶。
2. 交換機上的enable password命令必須以一種安全的加密形式保存。
3. 如果交換機的MAC水平的地址能夠鎖定,就應當啟用此功能。
4. 如果在一個埠上出現新的或未注冊的MAC地址,就應當禁用此埠。
5. 如果斷開鏈接後又重新建立鏈接,就應當生成一個SNMP trap.
6. 交換機應當放置在安全的位置,對其物理訪問僅限於所授權的個人。
7. 交換機應當禁用任何Web 伺服器軟體,如果需要這種軟體來維護交換機的話,應當啟動伺服器來配置交換機,然後再禁用它。對管理員功能的所有訪問控制都應當啟用。
8. 每一台交換機都必須清楚地標識下面的聲明:
「注意:禁止對該網路設備的非授權訪問。您必須在獲得明確許可的情況下才能訪問或配置該設備。在此設備上執行的所有活動必須加以記錄,對該策略的違反將受到紀律處分,並有可能被訴諸於法律。」這些安全要求未必適合你單位的情況,僅供參考。