1. 首頁 > 生活百科 > >

圖文教程 交換機配置方法 網絡交換機的詳細配置方法解決您的問題( 三 )

電腦知識


3、流量控制(traffic control)
交換機六種安全設置的流量控制可以預防因為廣播數據包、組播數據包及因目的地址錯誤的單播數據包數據流量過大造成交換機六種安全設置帶寬的異常負荷 , 并可提高系統的整體效能 , 保持網絡安全穩定的運行 。
4、SNMP v3及SSH
安全網管SNMP v3 提出全新的體系結構 , 將各版本的SNMP 標準集中到一起 , 進而加強網管安全性 。 SNMP v3 建議的安全模型是基于用戶的安全模型 , 即對網管消息進行加密和認證是基于用戶進行的 。
具體地說就是用什么協議和密鑰進行加密和認證均由用戶名稱(userNmae)權威引擎標識符(EngineID)來決定(推薦加密協議CBCDES , 認證協議HMAC-MD5-96 和HMAC-SHA-96) , 通過認證、加密和時限提供數據完整性、數據源認證、數據保密和消息時限服務 , 從而有效防止非授權用戶對管理信息的修改、偽裝和竊聽 。
至于通過Telnet 的遠程網絡管理 , 由于Telnet 服務有一個致命的弱點——它以明文的方式傳輸用戶名及口令 , 所以 , 很容易被別有用心的人竊取口令 , 受到攻擊 , 但采用SSH進行通訊時 , 用戶名及口令均進行了加密 , 有效防止了對口令的竊聽 , 便于網管人員進行遠程的安全網絡管理 。
5、Syslog和Watchdog
交換機的Syslog日志功能可以將系統錯誤、系統配置、狀態變化、狀態定期報告、系統退出等用戶設定的期望信息傳送給日志服務器 , 網管人員依據這些信息掌握設備的運行狀況 , 及早發現問題 , 及時進行配置設定和排障 , 保障網絡安全穩定地運行 。
Watchdog 通過設定一個計時器 , 如果設定的時間間隔內計時器沒有重啟 , 則生成一個內在CPU重啟指令 , 使設備重新啟動 , 這一功能可使交換機在緊急故障或意外情況下時可智能自動重啟 , 保障網絡的運行 。
6、雙映像文件
一些最新的交換機 , 像ASUSGigaX2024/2048還具備雙映像文件 。 這一功能保護設備在異常情況下(固件升級失敗等)仍然可正常啟動運行 。 文件系統分majoy和 mirror兩部分進行保存 , 如果一個文件系統損害或中斷 , 另外一個文件系統會將其重寫 , 如果兩個文件系統都損害 , 則設備會清除兩個文件系統并重寫為出廠時默認設置 , 確保系統安全啟動運行 。
如何清除交換機配置
一、清除交換機配置命令:write erase
二、刪除vlan.
第一步:察看當前VLAN配置
Cat2950#show vlan
第二步:察看Flash中的文件名稱(交換機的配置文件和ios都保存在Flash中)
Cat2950#dir flash: 看一下VLAN文件在FLASH里的具體名稱 , 一般的都是VLAN.DAT
第三步:刪除vlan.dat (交換機的VLAN信息保存在vlan.dat中)
Cat2950#delete flash:vlan.dat
第四步:察看當前的VLAN配置
Cat2950#show vlan
至此 , 交換機配置講解結束 , 希望本教程對您有所幫助 。
以上內容就是關于交換機配置方法 網絡交換機的詳細配置方法(圖文教程)解決您的問題的詳細內容 , 更過關于電腦系統百科的教程請關注我們!

推薦閱讀