Cisco路由器交换机技术的应用的研究.docVIP

Cisco路由器交换机技术的应用的研究 　　[摘 要] 任何企业进行正常通信都离不开路由器和交换机，二者在控制企业运营成本、提高企业生产力等方面具有重要作用。本文主要从网络基础设备存在的问题、系统升级以及Cisco路由器配置等方面深入分析Cisco路由器交换机技术应用。 　　[关键词] 路由器 交换机 应用 　　在网络环境中，计算机与外围设备之间是借助交换机以及路由器实现连接和通信的，尽管路由器和交换机看似很像，但在网络中却发挥着截然不同的作用，其中，交换机的主要作用是负责一个群体当中的多个设备与网络的连接，即充当的是设备与网络之间连接的纽带；而路由器的主要功能是实现不同网络之间的连接：对某一网络所输出的数据进行分析，变更数据打包方式，之后将其发送到另外的网络中。在现实应用中，交换机和路由器的重要性常常被忽视，而将关注的焦点集中于防火墙、服务器或者是一些基础设备，这样所导致的后果就是网络数据包遭到恶意监听、路由被恶意修改等攻击行为。因此，对Cisco路由器交换机技术进行深入的分析和探讨具有重大的现实意义。 　　1网络设备问题 　　一般情况下，诸如web服务器、数据库服务器以及应用服务器等终端主机是网络攻击的主要目标，这样，关于基础设备的安全性问题就常被忽视。但实际情况是，路由器和交换机也经常会遭到黑客攻击，并且还被作为攻击工具。Cisco路由器交换机拥有属于自己的操作系统，也就是通常所说的网络操作系统，早期版本中不可避免的存在着一些技术上的漏洞，因此用户需要及时进行系统升级，以避免受到不必要的干扰和攻击。 　　路由器和交换机不但常会被黑客作为进行攻击的目标或工具，有时还被黑客用来进行身份的隐瞒或者是制造噪音。例如，黑客可以通过在Cisco交换机上创建监视端口来实现对交换机其他端口的监听，进而将所监听到的数据包在指定的交换机端口进行备份，虽然网络管理人员致力于研究防止由集线器所导致的监听，但是，当交换机被黑客利用进行网络访问时，便会给网络安全带来极大的威胁。 　　2定期进行系统升级 　　不管使用何种系统，及时进行系统升级是十分重要的。一直以来，Cisco公司都很重视系统版本的升级与更新，相比较而言，Cisco系统版本稳定性较高。对系统运行的网络操作系统进行调查是分析网络基础设备时的首要任务，关于这类信息的查询方面，Show Version命令的效率较高。需要注意的是，并不是发现网络系统中存在较老的系统版本就一定需要及时进行升级，而是首先要对比分析一下进行系统升级所要花费的时间和精力，在综合分析之后再决定是否有必要进行升级。 　　早期、局部以及普通三大开发阶段是Cisco所定义的三种阶段，其中，在早期开发阶段中网络操作还不是十分成熟，会存在一定的缺陷和毛病；网络操作系统对ED系统漏洞的改进主要是在局部开发阶段进行；普通开发阶段主要关注的是网络操作系统的稳定性，并且在本阶段基本不存在漏洞。 　　对于广大用户来说，最重要的不是所使用的网络操作系统的版本是否是最新的，而是看其是否是自己实际需要的。GD版本列举出了大量已经得到确认的系统漏洞，所以，一般而言，该版本已经解决了所发现的漏洞，但是如果在本系统中再发现严重漏洞，唯一的选择就是及时进行系统升级。 　　尽管很多攻击的目标是终端主机――如web服务器、应用服务器和数据库服务器，许多用户忽略了网络基础设备的安全问题。路由器和交换机不仅可以被攻击还可以作为黑客进行攻击的工具，还是黑客收集有用信息的合适设备。Cisco路由器和交换机有自己的操作系统，或者被称为Cisco IOS(网络操作系统)。同其他操作系统一样，早期的版本有许多漏洞，如果用户没有升级，会带来很多问题。例如，很多Cisco交换机可以创建一个监视端口来监听交换机的其他端口。这样管理员和黑客就可以把交换机上看到的网络数据包备份到一个指定的交换机端口。尽管管理员努力在系统中杜绝集线器造成的监听问题，但是如果黑客可以通过交换机访问网络，网络安全便面临危险。 　　3配置Cisco路由器 　　对于大多数Cisco路由器来说，实现控制仍旧是通过没有采取加密措施的远程登录方式。远程登录控制方式的通信都是采取的明文，这样就很容易导致登录口令被泄露，虽然已经采取了较为先进的加密措施，但是还是存在着一系列的问题。Cisco公司在采取SSH加密手段之前，广大用户的唯一选择就是Telnet。需要指出的是，要实现对访问路由器的控制，是存在多种可供选择的方式和途径的，通过其中任何一种，都可以达到限制未被授权用户访问路由器的目的。大致来说，有四种进行路由器登录的方式，分别是：通过物理控制台端口、辅助端口、其他物理串行端口，最后就是远程登录方式。对于前三种登录方式来说，由于需要一定的物理接口才可以实现登录，所以在控制方面比较容易实