★ IDC栏目导航

※IDC知识库搜索

IDC网络运营

more

当前位置: 服务器托管 > IT学院 > 网络管理 >

让交换机高效“服务”自己

交换机作为连接工作站的核心设备之一,它的工作性能直接影响和决定着局域网工作站的传输性能。为了有效提高局域网工作站的传输性能,我们必须学会“调教”交换机,以便让交换
交换机作为连接工作站的核心设备之一,它的工作性能直接影响和决定着局域网工作站的传输性能。为了有效提高局域网工作站的传输性能,我们必须学会“调教”交换机,以便让交换机少出故障或者发生故障时能够快速地将故障排除;有鉴于此,本文下面就为各位贡献几则交换机的“调教”技巧,希望这些内容能帮助大家高效地管理、维护好交换机,让其更好地为大家服务!

版权申明:本站文章均来自网络.

善于隔离,让交换机远离安全攻击


为了让交换机更加高效地工作,网络管理员常常需要对交换机进行合适的参数配置,其中最常做的工作就是为工作站分配IP地址。而且,为了方便配置交换机的工作参数,网络管理员往往会将交换机之类的网络设备和普通工作站全部接入到同一个工作子网中,并通过TELNET命令或者专业的网管程序来远程登录进交换机中,进行各种参数配置操作。即使普通工作站与交换机不在同一个子网中,我们也可以通过正确地设置IP地址与子网掩码,并且将工作站的默认网关地址指向交换机的VLAN接口地址,来让其他子网中的工作站远程访问交换机。

很明显,如果不对交换机采取安全保护措施,那么无论是本地子网还是外地子网中的工作站都能够远程登录进交换机后台管理界面,从而可以随意修改其中的设置参数,这样一来某个子网甚至整个局域网都有可能工作不正常,或者出现网络中断故障。要想让局域网稳定、安全地运行,保护好交换机的安全性就显得非常重要了。而让交换机远离安全攻击最有效的措施,就是想办法将交换机与普通工作站所在子网进行隔离开来,确保普通工作站无法通过远程登录方式来修改交换机的参数。

要将交换机与其他工作站隔离开来,操作其实很简单,我们只要在交换机中对VLAN进行正确设置,确保交换机设备处于一个独立的虚拟子网中;同时在为交换机设备分配IP地址时,我们尽量不要启用默认网关地址,那样一来局域网中任何一台普通的工作站也就无法通过远程登录方式进入到交换机中后台管理界面,来随意更改其中的工作参数了,这样的话我们就能轻松实现隔离交换机的目的了。 .

不过,一旦我们将交换机与其他虚拟子网隔离开来的话,网络管理人员也就无法远程登录到交换机中,对其进行合适的管理与维护了。考虑到网管员管理和维护交换机是经常要做的“功课”,如果每次都通过控制线缆直接登录到交换机进行操作,不但非常麻烦不说,而且也不利于提高网络管理的维护效率。有鉴于此,我们不妨采取如下办法来保证网络管理人员能够远程登录进交换机中,同时又能确保交换机不会受到其他的安全攻击:

北京双线机房 北京双线服务器 北京双线主机托管 北京双线托管 服务器托管 托管服务器
关于我们| 招聘信息| 联系我们| 付款方式| 网站地图 |友情链接 | 云计算服务平台 | 在线工单系统
咨询热线:010-82894410/82894420  7×24小时技术支持:400-000-3721
传真:010-82894410转607  客服传真:010-82894410转607   京ICP证090528号 京ICP备09042719号 公安局备案编号:1101083278 
Copyright© 2006-2010 东方瑞庭(TopServers) 版权所有