博客访问： 3166
博文数量： 3
注册时间：
分类： Linux操作系统 21:47:12
传统的网络安全技术侧重于系统入侵检测，反病毒软件或防火墙。内部安全如何？在网络安全构造中，交换机和路由器是非常重要的，在七层网络中每一层都必须是安全的。
&&& 很多交换机和路由器都有丰富的安全功能，要了解有些什么，如何工作，如何部署，一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的，出厂时就处于安全设置的状态，特别操作的 设置在用户要求时才会被激活，所有其他选项都是关闭的，以减少危险，网管员也无需了解哪些选项应该关闭。
&&& 在初始登录时会被强制要求更改密码，也有密码的期限选项及登录尝试的次数限制，而且以加密方式存储。限期的帐号（维护帐号或后门）是不会存在的。
&&& 交换机及路由器在掉电，热启动、冷启动，升级IOS、硬件或一个模块失败的情况下都必须是安全的，而且在这些事件发生后应该不会危及安全并恢复运作，因为日志的原因，网络设备应该通过网络时间协议保持安全精确的时间。通过SNMP协议连接管理的名称也应该被改变。
&&& 抵挡DoS攻击
&&& 从可用性出发，交换机和路由器需要能抵挡拒绝服务式Dos攻击，并在攻击期间保持可用性。理想状态是他们在受到攻击时应该能够做出反应，屏蔽攻击IP及端口。每件事件都会立即反应并记录在日志中，同时他们也能识别并对蠕虫攻击做出反应。
&&& 交换机及路由器中使用FTP，HTTP，TELNET或SSH都有可以有代码漏洞，在漏洞被发现报告后，厂商可以开发、创建、测试、发布升级包或补丁。
&&& 基于角色的管理给予管理员最低程序的许可来完成任务，允许分派任务，提供检查及平衡，只有受信任的连接才能管理倔们。管理权限可赋予设备或其他主机，例如管理权限可授予一定IP地址及特定的TCP/UDP端口。
&&& 控制管理权限的最好办法是在授权进入前分权限，可以通过认证和帐户服务器，例如远程接入服务，终端服务，或LDAP服务。
&&& 远程连接的加密
&&& 很多情况下，管理员需要远程管理交换机及路由器，通常只能从公共网络上访问。为了保证管理传输的安全，需要加密协议，SSH是所有远程命令行设置和文件传输的标准协，基于WEB的则用SSL或TLS协议，LDAP通常是通讯的协议，而SSL/TLS则加密此通讯。
&&& SNMP用来发现、监控、配置网络设备，可以保证授权的通信。
&&& 建立登录控制可以减轻受攻击的可能性，设定尝试登录的次数，在遇到这种扫描时能做出反应。详细的日志在发现尝试破解密码及端口扫描时是非常有效的。
&&& 交换机及路由器的配置文件的安全也是不容忽视的，通常配置文件保存在安全的位置，在混乱的情况下，可以取出备份文件，安装并激活系统，恢复到已知状态。有些交换机结合了入侵检测的功能，一些通过端口映射支持，允许管理员选择监控端口。
&&& &虚拟网络的角色
&&& 虚拟的本地网络VLAN是第二层上的有限广播域，由一组计算机设备组成，通常位一多个LAN上，可能跨越一个或多个LAN交换机，而与它们的物理位置无关，设备之间好像在同一个网络间通信一样，允许管理员将网络分为多个可管理运行良好的小块，移动、更改设备、用户及权限的任务简化。
&&& VLAN可在各种形式上形成，如交换口，MAC地址，IP地址，协议类型，DHCP，802.1Q标志或用户自定义。这些可以单独或组合部署。
&&& VLAN认证技术在用户通过认证过程后授权给用户进入一个或多个VLAN，该授权不是给予设备。
&&& 防火墙可以控制网络之间的访问，最广泛应用的是嵌在传统路由器和多层交换机上的，也称作ACLs，防火墙的不同主要在于他们扫描包的深度，是端到端的直接通讯还是通过代理，是否有session。
&&& 在网络之间的访问控制中，路由过滤措施可以基于源/目标交换槽或端口，源/目标VLAN，源/目标IP，或TCP/UDP端口，ICMP类型，或 MAC地址。对于某些交换机和路由器，动态ACL标准可以用户通过认证过程后被创建，就像是认证的VLAN，不过是在第三层上。当未知的源地址要求连入已知的内部目标时是有用的。
&&& 现在的网络要求设计成各层次都是安全的，通过部署交换机和路由器的安全设置，企业可以传统的安全技术创建强壮、各层都安全的系统。
阅读(111) | 评论(0) | 转发(0) |
上一篇：没有了
相关热门文章
给主人留下些什么吧！~~
请登录后评论。推荐这篇日记的豆列
&&&&&&&&&&&&根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。
交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别ＩＰ地址，ＩＰ地址由网络管理员分配，是逻辑地址且ＩＰ地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。
交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。
交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。
交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ASIC实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。
虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。
免责声明：美乐乐家居网部分文章信息来源于网络以及网友投稿，本网站只负责对文章进行整理、排版、编辑，是出于传递 更多信息之目的，并不意味着赞同其观点或证实其内容的真实性。
电子邮箱地址：
经营网站备案信息更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
举报视频：
举报原因(必填)：
请说明举报原因(300字以内)：
请输入您的反馈
举报理由需要输入300字以内
感谢您的反馈～
请勿重复举报~
请刷新重试~
收藏成功，可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
CISCO路由器交换机 1.8.路由器的基本 -7.DHCP及IP帮助
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
30秒后自动关闭
CISCO路由器交换机 1.8.路由器的基本 -7.DHCP及IP帮助">CISCO路由器交换机 1.8.路由器的基本 -7.DHCP及IP帮助
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
热门短视频推荐
Copyright (C) 2018 & All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
后才可以领取积分哦~
每观看视频30分钟
+{{data.viewScore}}分
{{data.viewCount}}/3
{{if data.viewCount && data.viewCount != "0" && data.viewCount != "1" && data.viewCount != "2" }}
访问泡泡首页
+{{data.rewardScore}}分
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}1{{else}}0{{/if}}/1
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}
+{{data.signScore}}分
{{data.signCount}}/1
{{if data.signCount && data.signCount != 0}}
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制从交换机接出来的网线再接一个无线路由器，怎么设置_百度知道
从交换机接出来的网线再接一个无线路由器，怎么设置
租住的是一个公寓，从业主那里接过一根网线（猜测是从交换机接出来的，可以控制网速的），由于还有平板和手机也想用网络（我现在是用电脑的Wifi热点，非常麻烦，不开电脑就用不了），所以想再接一个无线路由器，但看了网上的各种方式，试了N多次后，还是不能用...
有账号和密码，但按照一般设定路由器的方式还是连接不上。就没人知道怎么连吗？
我有更好的答案
设置网络共享模式即可，以下是具体方法。1、将无线路由器的WAN口与交换机LAN口进行连接，各个计算机以有线或无线方式与无线路由器LAN口和无线网络进行连接。2、进入无线路由器“网络参数”设置界面，勾选“通过动态分配 IP ，同时设置其它被分配的IP地址信息，点击“保存”按钮。3、根据实际需要选择是否开启“DHCP服务器”功能。4、设置无线路由器的LAN口地址，切换到”LAN口设置“选项卡，勾选“启用DHCP服务器“项，同时设置IP地址范围，点击”保存“按钮。5、切换到”无线网络设置“-“无线加密设置”选项卡，在此设置无线WiFi的“SSID”和“密码”信息，点击“保存”按钮。6、切换到“设备管理”界面，点击“重启”按钮，以重启一下无线路由器，即可设置生效。
交换机接路由器，两种方法设置：第一种方法：动态IP方式1、路由器插上电，先不要接交换机，把路由器复位（恢复出厂）；2、电脑连接路由器任一LAN 口， 进入设置页面；3、按照动态I P方式设置；4、然后再设置一下SSID、加密方式和密码；5、保存、重启；6、设置好以后，把交换机接出来的网线接在路由器的WAN口上。 第二种方法：无线AP方式1、先将电脑连接路由器的LAN端口，把路由器的IP地址改了。例如多数的路由器地址都是192.168.1.1,我们只要将路由器IP地址改为192.168.1.10即可；2、再在设置里将路由器的DHCP功能关闭；3、最后将交换机接出来的网线接在路由器的LAN端口上（随便哪一个都行），注意不能是WAN端口。
你的网络是PPPoE连接的，所以路由器的WAN口连接方式要选择PPPoE而不是静态IP
然后怎么设置呢，能详细点吗
进入路由器设置界面后，找到WAN口设置，设置连接类型为PPPoE，然后填入你房东给的账号密码就可以了
本回答被提问者采纳
关闭无线路由器的DHCP服务，然后把从交换机出来的线插在无线路由器的LAN口上即可。
其他1条回答
为您推荐：
其他类似问题
无线路由器的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。