3、流量控制(traffic control)
交换机六种安全设置的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机六种安全设置带宽的异常负荷 , 并可提高系统的整体效能 , 保持网络安全稳定的运行 。
4、SNMP v3及SSH
安全网管SNMP v3 提出全新的体系结构 , 将各版本的SNMP 标准集中到一起 , 进而加强网管安全性 。 SNMP v3 建议的安全模型是基于用户的安全模型 , 即对网管消息进行加密和认证是基于用户进行的 。
具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES , 认证协议HMAC-MD5-96 和HMAC-SHA-96) , 通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务 , 从而有效防止非授权用户对管理信息的修改、伪装和窃听 。
至于通过Telnet 的远程网络管理 , 由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令 , 所以 , 很容易被别有用心的人窃取口令 , 受到攻击 , 但采用SSH进行通讯时 , 用户名及口令均进行了加密 , 有效防止了对口令的窃听 , 便于网管人员进行远程的安全网络管理 。
5、Syslog和Watchdog
交换机的Syslog日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器 , 网管人员依据这些信息掌握设备的运行状况 , 及早发现问题 , 及时进行配置设定和排障 , 保障网络安全稳定地运行 。
Watchdog 通过设定一个计时器 , 如果设定的时间间隔内计时器没有重启 , 则生成一个内在CPU重启指令 , 使设备重新启动 , 这一功能可使交换机在紧急故障或意外情况下时可智能自动重启 , 保障网络的运行 。
6、双映像文件
一些最新的交换机 , 像ASUSGigaX2024/2048还具备双映像文件 。 这一功能保护设备在异常情况下(固件升级失败等)仍然可正常启动运行 。 文件系统分majoy和 mirror两部分进行保存 , 如果一个文件系统损害或中断 , 另外一个文件系统会将其重写 , 如果两个文件系统都损害 , 则设备会清除两个文件系统并重写为出厂时默认设置 , 确保系统安全启动运行 。
如何清除交换机配置
一、清除交换机配置命令:write erase
二、删除vlan.
第一步:察看当前VLAN配置
Cat2950#show vlan
第二步:察看Flash中的文件名称(交换机的配置文件和ios都保存在Flash中)
Cat2950#dir flash: 看一下VLAN文件在FLASH里的具体名称 , 一般的都是VLAN.DAT
第三步:删除vlan.dat (交换机的VLAN信息保存在vlan.dat中)
Cat2950#delete flash:vlan.dat
第四步:察看当前的VLAN配置
Cat2950#show vlan
至此 , 交换机配置讲解结束 , 希望本教程对您有所帮助 。
以上内容就是关于交换机配置方法 网络交换机的详细配置方法(图文教程)解决您的问题的详细内容 , 更过关于电脑系统百科的教程请关注我们!
推荐阅读
- 电脑有必要每天关机吗 电脑不关机能工作的时间及危害[图文]
- 一玩游戏就断网的解决方法[图文]
- 优记v8.8.9.2_一款优秀的长图文记事工具
- 美图文字秀秀v5.6.3_装饰你的文字体
- 精品教程人人都能学会的PR剪辑秘籍
- 幼儿版简笔画教程 简单五步画公交车
- 动物手指画教程 乌龟指印画教程
- 小王子和玫瑰花粘土教程
- wp最新modown收费模板加插件教程
- ZBLOG资源娱乐网搭建+模板插件+视频教程