首页 > 学院 > 基础常识 > 正文

校园网络的基本维护方法

2020-04-27 19:00:09
字体:
来源:转载
供稿:网友

   校园与Internet相连,可以使老师和学生得到大量的信息资源,开阔眼界和知识面,所以组建校园网成了促进学校教育现代化的必经之路。

    作为校园网内部网络和互联网连接枢纽的路由器,在其中发挥着举足轻重的作用,因此对于路由器的管理和维护是每个校园网管理员必不可少的主修课。

    连接前的准备

    很多中小学的校园网采用了ADSL或者HDSL的连接方式,首先看Modem的状态,如果Modem的DCD不亮,则表示线路连接故障。请先检查接入线路连接,再检查路由器的电缆连接,将控制终端连接到路由器上,按回车数下,出现路由器名称。

    用终端或运行仿真软件的PC节接入CONSOLE口。终端或PC配置信息为:9600 baud 8 data bits no parity 2 stop bits (9600,8/N/2),意思是:波特率9600,数据位8,停止位1,奇偶校验无。

    管理员也可以在远端通过Telnet address进行远程设置。但如果是对路由器进行第一次配置时,必须采用前一种配置方式。

    以太端口故障判断

    我们使用show interface ethernet 0(端口0)命令来判断以太端口故障,用来检查一条链路的状态,此外,当我们怀疑端口有物理性故障时,可用shown version显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。

    串行端口故障判断

    我们可以用show interface serial 0(串行端口0)命令来判断串行端口故障,检查链路的状态。如下所示:

    router# show int serial 0

    此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。

    路由器安全维护

    利用路由器的漏洞发起攻击的事件经常发生。路由器攻击会浪费CPU周期,误导信息流量,使网络异常甚至陷于瘫痪。因此需要采取相应的安全措施来保护路由器的安全。

    (1)避免口令泄露危机

    据卡内基梅隆大学的CERT/CC(计算机应急反应小组/控制中心)称,80%的安全突破事件是由薄弱的口令引起的。黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。

    (2)关闭IP直接广播

    Smurf攻击是一种拒绝服务攻击。在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况会降低网络性能。使用no ip source-route关闭IP直接广播地址。
(责任编辑:武林网)

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表