毕业综合实践报告082441032陈越.docVIP

毕业综合实践报告 对?交换机和路由器的认识与了解 摘要：无论是数据、语音、视频还是无线接入，路由器和交换机都是所冇企业通信不可缺 少的组成部分。它们能够促进解决一个公司的关键问题，帮助该公司提高生产力，降低业务 成本，改善安全性和客户服务质量。本文对Cisco路由器和交换机的技术应用进行了分析和 阐述 关键字：Cisco；路由器；交换机 —、引言 实习单位概况 上海玖盛材料装饰有限公司是一家专业从事建筑装饰、设计和施工一体化的公司，专业 为办公空间、中高档酒店公寓、商场等提供设计服务和解决方案。公司内部共设4个部 门，分别为人事部，销售部，财务部，行政部和IT部。财务部负责管理公司开销，计 算公司一段时间内的盈利和亏损情况。人事部负责培训，考勤，保险和职称。销售部负 责市场营销，经营和客服服务。IT部负责保护公司网络通畅和各种电脑问题的解决。 实习任务介绍 负责维护管理公司小型共享网络，设置路由器和管理日常机器的正常运作， 帮助同事正确使用电脑和各种软件以及维修和替换一些损坏的机器。 二、有关专业技术介绍 网络的工作方式是使用两种设备，交换机和路由器将计算机和外围设备连接起来。这两种工 具使连接到网络上的设备之间以及其它网络相互通信。虽然路由器和交换机看起來很像，但 是它们在网络中的功能却截然不同：交换机主要用于将一栋大厦或一个校园里的多台设备连 接到同一个网络上。路由器主要用于将多个网络连接起来。首先，路由器会分析网络发送的 数据，改变数据的打包方式，然后将数据发送到另一个网络上或者其他类型的网络上。它们 将公司与外界连接起来，保护信息不受安全威胁，甚至可以决定哪些计算机拥有更高的优先 级。 系统管理员和安全专家经常花费大量的精力配置各种防火墙、Web服务器和那些组成企业 网络的基础设备。但是，他们经常会忽略路由器和交换机。这经常会导致黑客监听网络数据 包、修改路由和其他一些恶意攻击行为。本文对Cisco路由器和交换机技术应用进行分析和 探讨。 1网络基础设备的问题 尽管很多攻击的目标是终端主机——如web服务器、应用服务器和数据库服务器，许多 用户忽略了网络基础设备的安全问题。路rh器和交换机不仅可以被攻击还可以作为黑客进行 攻击的工具，还是黑客收集有用信息的合适设备。Cisco路市器和交换机有自己的操作系统, 或者被称为Cisco IOS(网络操作系统)。同其他操作系统一样，早期的版本有许多漏洞，如 果用户没有升级，会带来很多问题。 从应用的角度看，路由器和交换机不仅可以作为攻击li标，还可以帮助黑客隐瞒身份、 创建监听设备或者产生噪咅。例如，很多Cisco交换机可以创建一个监视端口来监听交换机 的其他端口。这样管理员和黑客就可以把交换机上看到的网络数据包备份到一个指定的交换 机端口。尽管管理员努力在系统屮杜绝集线器造成的监听问题，但是如果黑客可以通过交换 机访问网络，网络安全便面临危险。 2定期升级系统 任何系统都必须注重及时升级。Cisco公司一直注重IOS在版本更新、升级与发布策略, H Cisco公布的系统版木相对稳定。分析网络基础设备时要做的第一件事情就是调查在系统 上运行的各种IOS系统的情况。使用Show Version命令可以方便地查到这些信息。如果用 户发现系统中有的10S系统版本比较老，在进行升级前最好与升级所花费的精力和金钱比 较一下，考虑一下“如果没有问题，不需要升级”这句话。比IOS系统版本更重要的是这个版 本是否己超过了使用周期。Cisco定义了三种阶段： 早期开发阶段(Early Deployment, ED)。这个时期的10S系统有一些还不成熟的新特 性，会有许多毛病。 局部开发阶段(Limited Deployment, LD)。处于这个状态的IOS主要是针对ED系统屮漏洞 而进行改进的版本。 普通开发阶?(General Deployment, GD)。这个阶段的IOS系统更强调系统的稳定性，基 本上没有漏洞。 尽管用户都希望使用最新的I0S系统，但我还要提醒用户注意白己的实际需求，GD版本将 指出系统的大量已经发现的漏洞，通常是一个已经解决了发现的漏洞的版本。除非发现此版 本的系统有很严重的漏洞这別无选择，只有升级。 3配置Cisco路由器 Cisco路由器在主机级上比UNIX系统容易保护，这是因为系统提供的可远程访问的服务 较少。路由器要进行复杂的路由计算并在网络中起着举足轻重的作用，它没有BIND、IMAP、 POP、sendmail等服务——而这些是UNIX系统中经常出问题的部分。 尽管访问路由器的方式相对少一些，但是还要进行进一步的配置以限制对路由器更深一 步的访问。 3.1保护登录点 人多数Cisco路由器还是通过远程登录方式进行控制的，没有采用任何形式的加密方法。 采用远