前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)設(shè)備范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)設(shè)備范文第1篇

關(guān)鍵詞：集群；交換機；網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)管理

Network equipment based on cluster network management system

Peng YafaXie Xiaolan

Abstract: the network equipment cluster network management can greatly improve the enterprise network operation and maintenance efficiency, regardless of the network device at any specific location, cluster creation can make multiple network devices do not need IP address, thereby greatly saves the enterprise network limited address space.

Key words: cluster; switch; network equipment; network management

隨互聯(lián)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，企業(yè)網(wǎng)絡(luò)的發(fā)展規(guī)模越來越大，網(wǎng)絡(luò)設(shè)備的數(shù)量越來越多，企業(yè)網(wǎng)絡(luò)的擴展使網(wǎng)絡(luò)的管理變的越來越困難。其設(shè)備的數(shù)量變得越來越龐大，那么對網(wǎng)絡(luò)地址的需求將也會變的越來越多。集群的網(wǎng)絡(luò)管理方式可以很好地解決網(wǎng)絡(luò)地址問題。集群是可以把一組網(wǎng)絡(luò)設(shè)備看成一個單一實體進行管理，通常情況下，集群中的交換機中有一臺被指定為命令交換機，其余稱為成員交換機，對集群中各臺成員交換機的配置和管理均在角色為命令交換機上進行。

一、集群中網(wǎng)絡(luò)設(shè)備的角色

命令交換機：企業(yè)網(wǎng)絡(luò)中每個集群設(shè)備中必須指定唯一的一臺命令交換機，集群的配置和管理均通過此命令交換機來完成，命令交換機要求具備的條件包括需要配置至少一個IP地址、在交換機上運行支持集群的相應(yīng)軟件和運行LLDP協(xié)議軟件、必須只屬于一個集群而不能是其它集群的命令交換機或者成員交換機。

成員交換機：集群中的所有交換機，包括命令交換機，都是該集群的成員交換機。不過若非特別指明，我們所說的成員交換機并不包括命令交換機。只有該集群的候選交換機才能加入集群，從而成為成員交換機，成員交換機要求具備如下條件：運行了集群支持軟件，運行了LLDP協(xié)議軟件，不能是其他集群的命令交換機或者成員交換機。

候選交換機：可以被命令交換機發(fā)現(xiàn)并且還沒有加入集群的交換機。候選交換機要求具備如下條件：運行了集群支持軟件，運行了LLDP協(xié)議軟件，不能是任何集群的命令交換機或者成員交換機。使用接口配置模式下的命令來手動配置網(wǎng)絡(luò)設(shè)備端口的所有安全地址。讓該端口進行地址的互相學習，這些學習到的地址將自動成為該端口上的安全地址，直到安全地址數(shù)達到最大個數(shù)。但是，自動互相學習到的安全地址不會自動和IP地址進行綁定，如果在某一個設(shè)備端口上，已經(jīng)設(shè)置了綁定IP地址的安全地址，則將不能通過自動學習地址來增加安全地址的個數(shù)?？梢允止づ渲靡徊糠职踩刂罚硗獾陌踩刂房梢宰尳粨Q機自動學習到。

二、集群管理的范圍

集群的管理范圍與跳數(shù)有關(guān)，跳數(shù)限定了命令交換機可以發(fā)現(xiàn)的候選交換機的范圍。直接與命令交換機相連的交換機距前者的跳數(shù)為1，其余以此類推。默認情況下，命令交換機可以發(fā)現(xiàn)距其3跳范圍以內(nèi)的交換機。VLAN對集群的范圍也有影響，為了保證與集群管理相關(guān)的幀的正確接收和轉(zhuǎn)發(fā)，要求VLAN的劃分應(yīng)能保證在命令交換機、成員交換機和候選交換機之間存在可達的二層通道。如果這些端口中包括Trunk，則要求其本地虛擬局域網(wǎng)須為該虛擬局域網(wǎng)。但若該成員候選交換機已經(jīng)處于路徑的最末端，則對其上聯(lián)端口的屬性無要求。

交換機對LLDP的支持也將影響集群的范圍，命令交換機借助LLDP協(xié)議來發(fā)現(xiàn)其他交換機。因此，不支持LLDP的交換機無法被發(fā)現(xiàn)，并且與之相連的其它換機也無法被發(fā)現(xiàn)，除非它們還連接到其他的支持LLDP的交換機上。如果在交換機上關(guān)閉LLDP或者在相關(guān)端口上禁用也會導致類似情況的發(fā)生。

三、配置集群

默認情況下集群功能是打開的，在交換機上可以創(chuàng)建集群從而使之成為命令交換機，也可以將其加入一個集群中而成為成員交換機。如果想要關(guān)閉集群功能，在特權(quán)模式下則：進入全局配置模式，關(guān)閉集群功能，回到特權(quán)模式，驗證配置，最后保存配置。如果交換機是命令交換機，關(guān)閉集群功能將刪除集群，并且不能成為任何集群的候選交換機；如果是成員交換機，關(guān)閉集群功能將使之退出集群，并且不能成為任何集群的候選交換機；如果是候選交換機，關(guān)閉集群功能將使之不再能成為任何集群的候選交換機。

配置集群先要建立集群。在特權(quán)模式下，可以通過以下步驟來建立集群，同時使該交換機成為集群的命令交換機，還可以為其指定一個序號。進入全局配置模式后設(shè)置命令交換機的序號。如果集群已經(jīng)建立，則使用命令更改集群的名稱，但不能更改命令交換機的序號。若要刪除集群，可以在命令交換機的全局配置模式下執(zhí)行命令no cluster enable。

配置集群發(fā)現(xiàn)跳數(shù)時，其決定了命令交換機所能發(fā)現(xiàn)的候選交換機的范圍，在交換機的特權(quán)模式下，可以通過以下步驟來配置發(fā)現(xiàn)跳數(shù)。首先進入全局配置模式設(shè)置發(fā)現(xiàn)跳數(shù)，若要恢復為缺省值，可以在全局配置模式下執(zhí)行命令no cluster discovery。

配置集群timer。為了及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的候選交換機，以及準確掌握成員交換機/候選交換機和命令交換機間的物理連接狀況，命令交換機將每隔一段時間進行一次拓撲收集。該時間間隔由集群timer決定，缺省情況下為12秒。在特權(quán)模式下，可以通過以下步驟來配置集群time，先進入全局配置模式，再設(shè)置時間間隔，時間間隔的范圍是1-300，缺省值為12秒。如果要恢復為缺省值，可以在全局配置模式下執(zhí)行命令no cluster timer。

配置集群holdtime。holdtime值即時間值，是命令交換機所收集到的拓撲圖以及所發(fā)現(xiàn)的候選交換機信息將會被保存一段時間，默認情況下為120秒。交換機的特權(quán)配置模式下，可以通過配置集群的holdtime：從特權(quán)模式進入全局配置模式后通過cluster holdtime命令進行holdtime時間的設(shè)置，時間范圍是1-300，默認情況下的值為120秒。配置好后再回到特權(quán)模式，通過show cluster驗證配置，如果要恢復其為缺省值，可以在交換機的全局配置模式下執(zhí)行命令no cluster。（備注：以上該命令只能在命令交換機上執(zhí)行。）

四、集群的維護

如果要管理整個集群，就需要為命令交換機分配一個IP地址。命令交換機可以擁有多個IP地址，通過其中任何一個地址都可以管理集群。成員交換機不需要IP地址。當它不再從屬于任何集群時，必須為其分配合理的IP地址以便進行管理。

（1）密碼的管理。加入集群的交換機將繼承命令交換機特權(quán)級別的密碼，包括空密碼，不管集換機以前有沒有密碼。如果成員交換機以前設(shè)置過特權(quán)級別的密碼，在命令交換機上加入該成員時必須指明該密碼，否則將無法加入。（2）認證名的維護。認證名的維護比較重要，除了密碼外，成員交換機還將繼承命令交換機的只讀和讀寫認證名。假如命令交換機的認證名有多個，那么則繼承第一個只讀和讀寫的認證名。當交換機離開集群后，所繼承的認證名繼續(xù)保留。用戶通過命令交換機認證名@mN來訪問成員交換機，因此，在為集群成員配置Community時不要包含@m字符串。

參考文獻

網(wǎng)絡(luò)設(shè)備范文第2篇

網(wǎng)絡(luò)的系統(tǒng)現(xiàn)狀

我院有HIS業(yè)務(wù)系統(tǒng)、Lis業(yè)務(wù)系統(tǒng)、Cis業(yè)務(wù)系統(tǒng)三套的業(yè)務(wù)系統(tǒng)，HIS三套系統(tǒng)均采用Win-dows2003系統(tǒng)，其中HIS和CIS的數(shù)據(jù)庫運用Sy-base12．5。從三年的運行情況來看發(fā)生了三次網(wǎng)絡(luò)突出問題，其中包括數(shù)據(jù)堵塞，系統(tǒng)電源等原因?qū)е戮W(wǎng)絡(luò)癱瘓。問題出現(xiàn)后，及時排解了問題，恢復了數(shù)據(jù)。從網(wǎng)絡(luò)運行方面看，數(shù)據(jù)是十分重要的，穩(wěn)健的網(wǎng)絡(luò)必須靠穩(wěn)健的數(shù)據(jù)庫支持。數(shù)據(jù)安全隱患主要表現(xiàn)在:Sybase數(shù)據(jù)庫自身不穩(wěn)定;Sybase數(shù)據(jù)庫備份期間發(fā)生數(shù)據(jù)損壞或者丟失;網(wǎng)絡(luò)內(nèi)的所有物理設(shè)備本身漏洞、物理介質(zhì)的缺陷及問題，以及病毒原因造成的Oracler數(shù)據(jù)的邏輯錯誤等等都會導致業(yè)務(wù)系統(tǒng)中斷或者網(wǎng)絡(luò)安全問題。數(shù)據(jù)還原時，不但花銷的時間多，而且準確度難以保證;還原數(shù)據(jù)需要多數(shù)據(jù)校對，校對算法對還原時間的影響度大，直接關(guān)系到還原的數(shù)據(jù)準確性。Sybase數(shù)據(jù)庫中數(shù)據(jù)是醫(yī)院的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，一旦出現(xiàn)這些情況將導致的服務(wù)器無法訪問或數(shù)據(jù)丟失，必須對其業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)做實時的復制和實時的恢復，確保能用容災(zāi)服務(wù)器做業(yè)務(wù)的接管。

災(zāi)備系統(tǒng)設(shè)計

容災(zāi)建設(shè)主要是利用多種復制技術(shù)結(jié)合將生產(chǎn)數(shù)據(jù)實時復制至備用服務(wù)器。HIS等重要信息系統(tǒng)采用在線式應(yīng)用級容災(zāi)技術(shù)，其它業(yè)務(wù)系統(tǒng)數(shù)據(jù)采用實時備份方式備份。災(zāi)備強調(diào)持久化服務(wù)能力，業(yè)務(wù)系統(tǒng)運行不允許中斷;強調(diào)數(shù)據(jù)的準確性，業(yè)務(wù)系統(tǒng)不允許丟失數(shù)據(jù)或出錯，可實現(xiàn)任意時間點恢復。容災(zāi)方案需要可靠地保證數(shù)據(jù)的安全及提供快速的恢復能力。同時降低容災(zāi)成本，提高資源利用率。將容災(zāi)系統(tǒng)部署在局域網(wǎng)內(nèi)，需要添置兩臺容災(zāi)服務(wù)器。連接至核心交換機，在災(zāi)備服務(wù)器和各套業(yè)務(wù)系統(tǒng)服務(wù)器之間能正常通訊，確保所以的客戶端都能訪問災(zāi)備服務(wù)器。采用一臺災(zāi)備服務(wù)器將各套業(yè)務(wù)系統(tǒng)的Oracle數(shù)據(jù)庫數(shù)據(jù)通過備用服務(wù)器實時復制到容災(zāi)服務(wù)器的磁盤中。

在HIS、LIS服務(wù)器上部署ACDP系統(tǒng)軟件，在HIS容災(zāi)服務(wù)器、LIS容災(zāi)服務(wù)器上安裝ACDP服務(wù)器端軟件，在容災(zāi)服務(wù)器上安裝ACDP恢復端模塊，設(shè)置ACDP的檢測路徑為主存儲路徑，設(shè)置ACDP服務(wù)器端路徑為備份數(shù)據(jù)存儲路徑，設(shè)置ACDP恢復端路徑為實時恢復路徑。通過Web管理界面配置需要復制的數(shù)據(jù)庫、備份和恢復策略等。

(1)當HIS、LIS服務(wù)器處于正常工作狀態(tài)時，把各套系統(tǒng)服務(wù)器的數(shù)據(jù)庫的數(shù)據(jù)實時恢復至容災(zāi)服務(wù)器的數(shù)據(jù)庫中。當檢測到主存儲數(shù)據(jù)變化后，將捕獲變化的數(shù)據(jù)實時的復制到容災(zāi)服務(wù)器的存儲上，實現(xiàn)了實時的復制。

(2)當任意一套系統(tǒng)服務(wù)器出現(xiàn)故障，無法正常工作時，技術(shù)人員將業(yè)務(wù)系統(tǒng)切換到備用系統(tǒng)中，將備份的數(shù)據(jù)庫進行啟動，利用容災(zāi)備用服務(wù)器來接替出現(xiàn)故障的系統(tǒng)。保證業(yè)務(wù)連續(xù)性，減少數(shù)據(jù)丟失。如:HIS業(yè)務(wù)系統(tǒng)出現(xiàn)故障，自動切換到容災(zāi)服務(wù)器上啟動HIS業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫，利用容災(zāi)服務(wù)器接替HIS業(yè)務(wù)系統(tǒng)。

網(wǎng)絡(luò)設(shè)備范文第3篇

使用無線網(wǎng)絡(luò)的人群數(shù)量很大,鋪設(shè)無線網(wǎng)絡(luò)之后,管理者必須對無線網(wǎng)絡(luò)進行管理,我們希望無線網(wǎng)絡(luò)的管理要操作簡單容易實行以減少管理者的工作負擔,從而能夠讓在解決無線網(wǎng)絡(luò)存在的問題時,網(wǎng)絡(luò)管理者不費吹灰之力。并且管理與分配網(wǎng)絡(luò)的資源,促進資源的合理利用。這里不得不談到相關(guān)維護的技術(shù),探討在維護過程當中所面對的問題,也是本文接下來要介紹的內(nèi)容。1.1注意系統(tǒng)配置在管理無線網(wǎng)絡(luò)當中,最要注意系統(tǒng)的配置與維護,當發(fā)生故障時,無論任何地方,都必須要及時的找出故障,并拿出更為有效的措施方法進行排除和解決。除此之外,系統(tǒng)應(yīng)用的接插件,必須要具有標準積木式,這樣的接插件更便于進行在線管理,并且在關(guān)鍵的設(shè)施模板上,必須要達到一插就能用的成果。新的網(wǎng)絡(luò)技術(shù)固然可以被利用,但也要合理運用。其間有必要認真考慮技術(shù)的要求和標準,并且應(yīng)該不偏離相關(guān)標準進行實施,尤其要嚴格地遵守國際的相關(guān)規(guī)定,在國家標準中未啟用的新技術(shù)盡量的少出現(xiàn)。1.2選擇網(wǎng)絡(luò)設(shè)備還有,為了無線網(wǎng)絡(luò)系統(tǒng)的先進性和可用性,就要全面充分地考慮到系統(tǒng)的健康發(fā)展,注重它在各個運行環(huán)境下的兼容問題,要具有一定的前瞻性,放眼未來,接軌國際,也只有這樣才很難一下子就被淘汰掉。當在為系統(tǒng)選擇網(wǎng)絡(luò)設(shè)備時,需要滿足以下的所有條件:一定的可靠性,合理的流量分布,達到傳輸時延的標準要求。系統(tǒng)在升級時,也要因為便捷性,充分考慮當前業(yè)務(wù)的主要需求,以及具體的業(yè)務(wù)發(fā)展要求。在按照要求的詳細規(guī)定進行的同時,設(shè)計系統(tǒng)還有必要使用便于擴展的接插件,這類結(jié)構(gòu)一般都方便維護。

2無線網(wǎng)絡(luò)設(shè)備的維護

在維護工作中,管理者曾發(fā)現(xiàn)不但主設(shè)備自身存在硬件、軟件故障,而且移動通信無線網(wǎng)所使用的電源、傳輸以及調(diào)試等配套設(shè)備也可能對主設(shè)備的正常工作產(chǎn)生不良影響,妨礙通訊的順暢。2.1全球移動通信系統(tǒng)(GSM)無線網(wǎng)絡(luò)設(shè)備故障及處理關(guān)于天饋系統(tǒng):無線電磁波天線合路器電壓駐波比(VSWR)若是被設(shè)成1.5的話就會報警,可能導致小區(qū)LAN不能正常工作,而若這個數(shù)值為1.7到2.0,那么將嚴重影響通信質(zhì)量。要在一定程度上保證通信質(zhì)量和基站覆蓋面就不得不把基站均設(shè)置為1.5。關(guān)于基站設(shè)備的線、纜故障:基站設(shè)備的線、纜故障率很高。如果,機柜的電源與主控模板的后背板間,電纜背板多芯插頭接觸不良,會引起接口傳輸不通,出現(xiàn)本地維護終端(LMT)也不能與主控板通信的嚴重問題。這一般都是因為多芯插頭僅使一個緊固螺絲來固定下部,而上部會因為電纜的張力且沒有被固定而漸漸翹起,引起接觸不良。因此,需要根治這個問題,就必須用螺絲緊固之。2.2第三代無線通訊技術(shù)(WCDMA)無線網(wǎng)絡(luò)常見問題及維護關(guān)于導頻污染問題:無線通訊網(wǎng)絡(luò)在某一個點存在大量強導頻,卻無一個足夠強的主導頻,可以通過調(diào)試無線電磁波天線架構(gòu)和調(diào)整導頻功率兩個方面解決此問題。據(jù)實際測驗的效果,要想改變污染位置所在導頻信號強度,可調(diào)整無線電磁波天線的方位角、下傾角,這同樣能改善導頻信號在同一位置的分布狀況。在此過程中主導頻得到加強,其他導頻則受到削弱,這也是解決此問題的根本原因所在。關(guān)于網(wǎng)絡(luò)覆蓋問題:WCDMA網(wǎng)絡(luò)通常還會發(fā)生網(wǎng)絡(luò)覆蓋不全面的問題,其一般表現(xiàn)為:弱覆蓋和越區(qū)覆蓋。弱覆蓋是說WCDMA覆蓋方位的導頻信號不過95DBM,這樣的情況多發(fā)生于地下室、電梯等信號差的環(huán)境中。其解決之道在本文之前也說起過,提高覆蓋可以通過增強導頻功率、調(diào)整無線電磁波天線方向角和下傾角,或者增高無線電磁波天線、替換更高效益無線電磁波天線等方法來實現(xiàn)。越區(qū)覆蓋對于比鄰的WCDMA網(wǎng)絡(luò)基站會造成一定程度的干擾,這是由于其基站的覆蓋方位超出了自身的規(guī)定。防止越區(qū)覆蓋,一般要求減少無線電磁波天線正對道路傳播,或者利用建筑物遮擋,但同時避免對比鄰基站產(chǎn)生同頻干擾。對于比較高的站點,換個地址看似是最好的方法,不過真正要去換址,卻不得不面臨物業(yè)、設(shè)備安裝等多種條件的限制。同時,如果興師動眾地調(diào)整無線電磁波天線的機械下傾角,那么也將可能造成無線電磁波天線方向的突變,因此,只有默默地調(diào)整導頻功率,或使用下傾無線電磁波天線,才可以減小基站的越區(qū)覆蓋范圍,徹底消除可怕的“島”效應(yīng)。

3結(jié)語

網(wǎng)絡(luò)設(shè)備范文第4篇

信息網(wǎng)絡(luò)的終端使用者因操作技能和安全意識有限，有可能會打開或瀏覽來歷不明的一些電子郵件或?qū)木W(wǎng)上下載的軟件不進行木馬、后門等惡意代碼的檢查就直接在網(wǎng)絡(luò)設(shè)備上安裝運行，當安裝這些惡意程序的網(wǎng)絡(luò)設(shè)備被非法利用后就會造成不必要的網(wǎng)絡(luò)損失。還有的網(wǎng)絡(luò)使用人員對信息網(wǎng)絡(luò)的法律和法規(guī)不清楚，甚至出現(xiàn)有的使用者在網(wǎng)上搜索一些網(wǎng)絡(luò)攻擊軟件，對局域網(wǎng)上的網(wǎng)絡(luò)設(shè)備進行試驗性的攻擊，造成網(wǎng)絡(luò)故障的出現(xiàn)。

升級設(shè)備操作系統(tǒng)及時更新和升級網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。及時升級操作系統(tǒng)不但能防止已有的缺陷與漏洞繼續(xù)被非法利用，將病毒的感染范圍限制在最小的范圍內(nèi)，還可以獲得更多相關(guān)的安全，減少攻擊者的攻擊機會。根據(jù)有關(guān)的統(tǒng)計數(shù)據(jù)分析，由于未修補軟件的漏洞而導致發(fā)生的網(wǎng)絡(luò)安全事件將近占整個網(wǎng)絡(luò)安全事件的一半。所以，操作系統(tǒng)本身的安全重要性在整個網(wǎng)絡(luò)安全中占重要的地位。因此，應(yīng)加強對網(wǎng)絡(luò)操作系統(tǒng)本身安全的重視。在網(wǎng)絡(luò)設(shè)備上關(guān)閉不需要的功能和服務(wù)網(wǎng)絡(luò)設(shè)備在出廠的默認情況下，為了方便管理和使用,缺省自動開啟了一些網(wǎng)絡(luò)服務(wù)功能，這些服務(wù)雖然都能給用戶帶來一定的方便,但他們也或多或少存在一定的安全隱患,因為這些服務(wù)都有可能為非法入侵者提供有利的入侵條件，使網(wǎng)絡(luò)設(shè)備崩潰或是運行效率顯著下降。所以，我們可以通過在網(wǎng)絡(luò)設(shè)備上關(guān)閉一些不常用或暫時不用的服務(wù)和接口以提高網(wǎng)絡(luò)設(shè)備的安全性和利用率，同時也可以防止黑客利用這些服務(wù)及端口進行入侵。解決這類問題的途徑除了借助建立規(guī)章制度和加強內(nèi)部管理等防范措施外，先進的技術(shù)也是解決這類問題的重要方法。設(shè)置實時日志服務(wù)器、入侵檢測及防護服務(wù)器1）通過日志服務(wù)器可以達到實時監(jiān)測網(wǎng)絡(luò)設(shè)備的操作、訪問和運行情況，全面掌握網(wǎng)絡(luò)設(shè)備當前運行狀況和歷史日志，通過日志的審查和統(tǒng)計也可分析出系統(tǒng)潛在的安全隱患，對及時調(diào)整系統(tǒng)運行、配置具有重要的指導意義。2）入侵檢測及防護服務(wù)器可以提供實時的入侵檢測以及在發(fā)現(xiàn)有未授權(quán)或異?，F(xiàn)象的數(shù)據(jù)訪問行為后，可以在第一時間與防護服務(wù)器進行聯(lián)動，采取相應(yīng)的防護手段。入侵檢測服務(wù)器一旦檢測到網(wǎng)絡(luò)有入侵行為之后，可以通知網(wǎng)絡(luò)上相關(guān)的設(shè)備及管理人員立即采取有效措施來阻斷攻擊，并同時可以立即追蹤定位攻擊源，查找入侵設(shè)備及人員的有關(guān)情況。設(shè)置備份服務(wù)器配置備份服務(wù)器可以定期對網(wǎng)絡(luò)設(shè)備的配置文件、操作系統(tǒng)進行本地和異地備份，在意外發(fā)生后對網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)及時進行恢復，為保證網(wǎng)絡(luò)的安全穩(wěn)定運行，提供有力手段。加強密碼和端口訪問權(quán)限的管理1）無論是管理員還是非法入侵者對網(wǎng)絡(luò)設(shè)備的訪問，基本上都是兩種手段：一是在本地通過網(wǎng)絡(luò)設(shè)備的配置口進行；二是在異地通過遠程登錄網(wǎng)絡(luò)設(shè)備的方法進行，設(shè)置登錄密碼是用來防止對于網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問的主要手段，所以要對設(shè)備設(shè)置安全的強登錄訪問口令，并且密碼應(yīng)不定期的進行沒有規(guī)律的更換，防止密碼泄漏給網(wǎng)絡(luò)設(shè)備帶來不利影響。2）因為任何得到網(wǎng)絡(luò)設(shè)備特權(quán)的用戶都可以對設(shè)備進行配置，也可能會將已經(jīng)登錄的網(wǎng)絡(luò)設(shè)備作為中繼，對其它的網(wǎng)絡(luò)設(shè)備發(fā)動新的網(wǎng)絡(luò)攻擊。為了防止這些情況的發(fā)生，需要對網(wǎng)絡(luò)設(shè)備的訪問權(quán)限進行管理，加強訪問控制列表對訪問網(wǎng)絡(luò)設(shè)備的控制能力和對遠程可登錄網(wǎng)絡(luò)設(shè)備的地址進行限制，防止非法入侵者通過其它IP地址對網(wǎng)絡(luò)設(shè)備進行登錄訪問，還要加強SNMP關(guān)鍵字的管理和在網(wǎng)絡(luò)設(shè)備的配置端口上設(shè)置空閑時間參數(shù)，以防管理員在配置過程或非正常離線后給非法入侵者留下可被利用的漏洞。3）在設(shè)備維護中，對可以訪問網(wǎng)絡(luò)設(shè)備的管理員人數(shù)嚴格控制并對每一次網(wǎng)絡(luò)維護都要記錄備案，做到有據(jù)可查，同時嚴格控制CON端口的訪問權(quán)限。

加強信息網(wǎng)絡(luò)使用方面的立法和執(zhí)法力度，只有緊密地將管理措施和技術(shù)措施相結(jié)合，才能使網(wǎng)絡(luò)安全得到切實有效的保證。制定網(wǎng)絡(luò)設(shè)備安全管理制度，建立健全設(shè)備安全管理制度。健全的管理制度可有效提高維護人員及所有網(wǎng)絡(luò)使用者的操作行為的規(guī)范性，免受非法人員的臨近攻擊,確保網(wǎng)絡(luò)設(shè)備的物理安全，提高對信息網(wǎng)絡(luò)使用的安全意識。加強相關(guān)人員的培訓網(wǎng)絡(luò)的使用者，不僅僅是網(wǎng)絡(luò)管理人員，而是所有在使用網(wǎng)絡(luò)的人員。這就需要不但要對網(wǎng)絡(luò)管理、維護人員進行技能、技術(shù)水平的培訓，只有網(wǎng)絡(luò)管理、維護人員的管理維護能力的不斷提高，才能減少因管理維護人員人為行為而對網(wǎng)絡(luò)造成的影響。在提高網(wǎng)絡(luò)管理維護人員網(wǎng)絡(luò)管理及故障處理水平的同時，還要對所有網(wǎng)絡(luò)終端的使用人員進行網(wǎng)絡(luò)使用操作技能和有關(guān)法制教育的培訓，明確系統(tǒng)管理人員和網(wǎng)絡(luò)終端使用者的權(quán)利和義務(wù)，自覺遵守各種管理制度，維護信息網(wǎng)絡(luò)系統(tǒng)的安全，提高所有網(wǎng)絡(luò)使用者的安全意識，這對防止網(wǎng)絡(luò)攻擊和病毒干擾以及提高信息網(wǎng)絡(luò)安全運行水平，起著十分重要的作用。采用加密的信息傳輸方式在網(wǎng)絡(luò)設(shè)備上進行的數(shù)據(jù)傳輸，要盡量采用加密的傳輸方式，這樣可以保證數(shù)據(jù)在傳輸過程中不被非法利用，如：在網(wǎng)絡(luò)設(shè)備上啟用telnet能使管理員很方便地遠程管理網(wǎng)絡(luò)設(shè)備，但這種數(shù)據(jù)傳輸方式為明文傳輸，存在比較大的安全隱患。所以，通過采用加密傳輸方式管理設(shè)備是非常必要的。機房物理安全網(wǎng)絡(luò)信息機房應(yīng)嚴格按照有關(guān)的標準進行建設(shè)和改造，必須具備防火、防雷、防靜電、防電磁干擾，要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備，確保各類設(shè)備有一個良好的運行環(huán)境。

作者：羅凱 單位：烏蘭察布電業(yè)局信息通信處

網(wǎng)絡(luò)設(shè)備范文第5篇

關(guān)鍵詞：交換機 路由器 安全技術(shù) 實施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2013）11-0185-01

目前大多數(shù)的企事業(yè)單位接入Internet網(wǎng)，通常都是在企業(yè)出口部署一臺路由器與ISP連接實現(xiàn)。這臺路由器就是溝通外部Internet和內(nèi)部網(wǎng)絡(luò)的橋梁，如果這臺路由器能夠合理進行安全設(shè)置，那么就可以對內(nèi)部的網(wǎng)絡(luò)提供一定安全性或?qū)σ延械陌踩嗔艘粚悠琳?。考慮到路由器的作用和位置，路由器配置的好壞不僅影響本身的安全也影響整個網(wǎng)絡(luò)的安全。交換機作為局域網(wǎng)信息交換的主要設(shè)備，特別是核心、匯聚交換機承載著極高的數(shù)據(jù)流量，在突發(fā)異常數(shù)據(jù)或攻擊時，極易造成負載過重或宕機現(xiàn)象。交換機的安全性能已經(jīng)成為網(wǎng)絡(luò)建設(shè)必須考慮的重中之重。為了盡可能抑制攻擊帶來的影響，減輕交換機的負載，使局域網(wǎng)穩(wěn)定運行，交換機廠商在交換機上應(yīng)用了一些安全防范技術(shù)，網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)不同的設(shè)備型號，有效地啟用和配置這些技術(shù)，凈化局域網(wǎng)環(huán)境。

1 設(shè)置強壯的管理口令

口令是交換機用來防止非授權(quán)訪問的主要手段，是交換機本身安全的一部分。必須修改默認的口令，并避免使用普通的口令，并且使用大小寫字母+數(shù)字+特別符號混合的方式作為更強大的口令規(guī)則。盡可能使用Enable Secret特權(quán)加密密碼，而不使用Enable Password創(chuàng)建的密碼。

利用enable secret命令設(shè)置密碼，并選擇一個長的口令字（至少8位），該加密機制是IOS采用了MD5散列算法進行加密，這條命令用于對存儲在配置文件中的所有口令和類似數(shù)據(jù)進行加密。避免當配置文件被不懷好意者看見，從而獲得這些數(shù)據(jù)的明文。

2 控制VTY

（1）配置VTY的Telnet訪問控制安全，利用ip access-class限制訪問VTY的ip地址范圍。

（2）建議用SSH代替Telnet

Telnet是管理員們連接至交換機的主要通道，但是在Telnet會話中輸入的每個字節(jié)都將會被明文發(fā)送，這可以被類似Sniffer這樣的軟件嗅探獲取用戶名、密碼等敏感信息。因此，使用安全性能更高的SSH強加密無疑比使用Telnet更加安全。

3 防止盜用內(nèi)部IP地址

攻擊者可以盜用內(nèi)部IP地址進行非法訪問。利用ARP命令在局域網(wǎng)內(nèi)將MAC地址與IP地址進行綁定來解決這個問題。

4 確保SNMP協(xié)議的安全

如果沒有用到SNMP功能，建議禁止SNMP協(xié)議服務(wù)。盡量采用Snmp V3。如果必需采用Snmp V1，必須修改默認的community，如public，private等。

5 禁用不必要的服務(wù)

由于早期版本的交換機操作系統(tǒng)存在多個嚴重的安全漏洞，使得攻擊者可以遠程越權(quán)獲取到交換機的完整配置文件，因此建議在路由器上使用命令：no ip http server禁止HTTP服務(wù)。

Cisco公司的設(shè)備通過網(wǎng)絡(luò)操作系統(tǒng)默認地提供一些小的服務(wù)，如echo（回波）， chargen（字符發(fā)生器協(xié)議）和discard（拋棄協(xié)議）。這些服務(wù)，特別是它們的UDP服務(wù)，很少用于合法的目的。但是，這些服務(wù)能夠用來實施拒絕服務(wù)攻擊和其它攻擊。如禁止CDP、Finger服務(wù)、BOOTP服務(wù)、IP Source Routing、ARP-Proxy服務(wù)、IP Directed Broadcast、IP Classless、DNS查找等。

6 及時升級和修補IOS軟件

IOS（Internetwork Operating System）是Cisco交換機和路由器中的操作系統(tǒng)，以映象文件（.bin格式）的形式保存在交換機的閃存中。同其它的操作系統(tǒng)一樣，Cisco公司每年都會定期新的IOS操作系統(tǒng)，升級IOS的主要目的是：

6.1 修補漏洞，消除BUG

同其它的操作系統(tǒng)和應(yīng)用軟件一樣，Cisco交換機和路由器的IOS操作系統(tǒng)，每年都會被發(fā)現(xiàn)大約幾十個漏洞，通常情況下這些漏洞會帶來嚴重的安全風險。因此，需要定期更新Cisco公司的新版IOS，來修補這些漏洞。

6.2 增加新功能

由于交換機和路由器的特殊性，新版IOS的，除了針對漏洞的修補以外，還會增加新的功能。如果交換機的功能無法滿足工作需要，也可以升級IOS來解決。比如，早期的交換機不支持SSH、HTTPS、SNMP V3等安全功能，可以通過升級為支持加密功能的K9版IOS，來實現(xiàn)這些功能。

6.3 解決交換機兼容性問題

一個規(guī)模較大網(wǎng)絡(luò)的交換機或路由器通常都是逐年分批采購的，不同批次交換機的IOS版本肯定不一樣。通過將IOS全部升級為最新修訂版，可以減少因IOS版本不同而引發(fā)交換機之間不兼容的隱患，避免配置管理上的不一致性。

在升級過程中，需要注意以下幾點：

①盡力保障電力供應(yīng)，避免升級過程中斷電或重啟交換機和路由器，否則會導致升級失敗。②要從正規(guī)渠道獲取IOS文件，如Cisco的官方網(wǎng)站和授權(quán)的經(jīng)銷商，以保證IOS的權(quán)威、干凈和完整。③要注意版權(quán)問題，不要侵犯版權(quán)。④升級完成之后，一定要進行安全性、可靠性測試，密切注視升級后的網(wǎng)絡(luò)運行情況，如有異常及時處理。

參考文獻

[1]解艷.淺析網(wǎng)絡(luò)設(shè)備安全[J].科技信息，2011，（25）.

[2]覃毅，王歡.網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)安全[J].計算機安全，2010，（06）.