cisco路由器交换机的技术应用

cisco路由器交换机的技术应用

ID:26719933

大小:53.00 KB

页数:5页

时间:2018-11-28

cisco路由器交换机的技术应用_第1页
cisco路由器交换机的技术应用_第2页
cisco路由器交换机的技术应用_第3页
cisco路由器交换机的技术应用_第4页
cisco路由器交换机的技术应用_第5页
资源描述:

《cisco路由器交换机的技术应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Cisco路由器交换机的技术应用摘要:无论是数据、语音、视频还是无线接入,路由器和交换机都是所有企业通信不可缺少的组成部分。它们能够促进解决一个公司的关键问题,帮助该公司提高生产力,降低业务成本,改善安全性和客户服务质量。文章对cisco路由器和交换机的技术应用进行了分析和阐述。关键词:cisco;路由器;交换机中图分类号:tp393网络的工作方式是使用两种设备,交换机和路由器将计算机和外围设备连接起来。这两种工具使连接到网络上的设备之间以及其它网络相互通信。虽然路由器和交换机看起来很像,但是它们在网络中的功能却截然不同:交换机主要用于将一栋大厦或一个校园里的多台设备连接到同

2、一个网络上。路由器主要用于将多个网络连接起来。首先,路由器会分析网络发送的数据,改变数据的打包方式,然后将数据发送到另一个网络上或者其他类型的网络上。它们将公司与外界连接起来,保护信息不受安全威胁,甚至可以决定哪些计算机拥有更高的优先级。系统管理员和安全专家经常花费大量的精力配置各种防火墙、ent,ed)。这个时期的10s系统有一些还不成熟的新特性,会有许多毛病。局部开发阶段(limiteddeployment,ld)。处于这个状态的ios主要是针对ed系统中漏洞而进行改进的版本。普通开发阶段(generaldeployment,gd)。这个阶段的ios系统更强调系统的稳定性

3、,基本上没有漏洞。尽管用户都希望使用最新的i0s系统,但我还要提醒用户注意自己的实际需求,gd版本将指出系统的大量已经发现的漏洞,通常是一个已经解决了发现的漏洞的版本。除非发现此版本的系统有很严重的漏洞这别无选择,只有升级。3配置cisco路由器cisco路由器在主机级上比unix系统容易保护,这是因为系统提供的可远程访问的服务较少。路由器要进行复杂的路由计算并在网络中起着举足轻重的作用,它没有bind、imap、pop、sendmail等服务——而这些是unix系统中经常出问题的部分。尽管访问路由器的方式相对少一些,但是还要进行进一步的配置以限制对路由器更深一步的访问。3.

4、1保护登录点大多数cisco路由器还是通过远程登录方式进行控制的,没有采用任何形式的加密方法。采用远程登录方式进行的通信都是以明文传输,很容易泄露登录口令。尽管ciscoios12.1采用了sshl的加密手段,仍然存在很多问题。在cisco公司考虑使用ssh之前(希望他们采用ssh2版本),用户都只能使用tel。但是,还是有很多方法可以控制对路由器的访问,从而限制非授权用户对路由器的访问。登录到路由器的方式有:通过物理控制台端口;通过物理辅助端口;通过其他物理串行端口(仅指在具有端口的模型上);通过远程登录方式进入一个单元的ip地址中。前三种方式需要物理接口,这样很容易控制。

5、下面主要讨论第四种方式。cisco路由器有5个可以远程登录的虚拟终端或称为vty。采用远程登录时要注意两点。首先,要确认通过所有的vty登录都需要口令。配置时可以采用如下命令:router1(config)#linevty04router1(config)#passeout1router1(config-line)#exitrouter1(config)#servicetcp-keepalives.in这些命令设置vty的时间限制为1分钟,限制tcp连接的时间长度。除了上述命令,用户还可以设置标准的访问列表以限制可以远程登录到路由器本身内的工作站的数量。例如,假定系统的管理网

6、段是10.1.1.0,你将被远程登录的地方,下列命令可以限制对该范围内的进站远程登录会话的数量,命令如下:router1(config)#access-list1permit10.1.1.00.0.0.255router1(config)#access-list1denyanyrouter1(config)#linevty04router1(config.line)#access-class1in说到考虑物理访问,有两点要注意:控制台端口和辅助管理端口,辅助端口是为通过调制解调器等设备访问路由器而设置的,对这个端口进行保护很重要。可以通过如下命令:router1(config

7、)#lineaux0router1(config.line)#passd5散列算法保存重要口令,采用一般加密算法保存一般口令。4.3时钟同步网络时钟协议(ntp)定义了网络设备的时钟与系统的时钟同步规则。ntp是业界标准,ntp相当准确并且兼容性好——多种操作系统及各种路由器和交换设备都支持。4.4snmp管理许多组织经常使用snmp,还有些组织现在希望将来使用。不论其应用前景如何,有两点要注意:如果用户不需要snmp,最好取消;如果要使用snmp,最好正确配置。但是,如果用户一定要使用snmp,可以对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。