校園與Internet相連,可以使老師和學生得到大量的信息資源,開闊眼界和知識面,所以組建校園網成了促進學校教育現代化的必經之路。
作為校園網內部網絡和互聯網連接樞紐的路由器,在其中發揮著舉足輕重的作用,因此對於路由器的管理和維護是每個校園網管理員必不可少的主修課。
連接前的准備
很多中小學的校園網采用了ADSL或者HDSL的連接方式,首先看Modem的狀態,如果Modem的DCD不亮,則表示線路連接故障。請先檢查接入線路連接,再檢查路由器的電纜連接,將控制終端連接到路由器上,按回車數下,出現路由器名稱。
用終端或運行仿真軟件的PC節接入CONSOLE口。終端或PC配置信息為:9600 baud 8 data bits no parity 2 stop bits (9600,8/N/2),意思是:波特率9600,數據位8,停止位1,奇偶校驗無。
管理員也可以在遠端通過Telnet address進行遠程設置。但如果是對路由器進行第一次配置時,必須采用前一種配置方式。
以太端口故障判斷
我們使用show interface ethernet 0(端口0)命令來判斷以太端口故障,用來檢查一條鏈路的狀態,此外,當我們懷疑端口有物理性故障時,可用shown version顯示出物理性正常的端口,而出現物理故障的端口將不被顯示出來。
串行端口故障判斷
我們可以用show interface serial 0(串行端口0)命令來判斷串行端口故障,檢查鏈路的狀態。如下所示:
router# show int serial 0
此外,當我們懷疑端口有物理性故障時,可用 shown version,將顯示出物理性正常的端口,而出現物理故障的端口將不被顯示出來。
路由器安全維護
利用路由器的漏洞發起攻擊的事件經常發生。路由器攻擊會浪費CPU周期,誤導信息流量,使網絡異常甚至陷於癱瘓。因此需要采取相應的安全措施來保護路由器的安全。
(1)避免口令洩露危機
據卡內基梅隆大學的CERT/CC(計算機應急反應小組/控制中心)稱,80%的安全突破事件是由薄弱的口令引起的。黑客常常利用弱口令或默認口令進行攻擊。加長口令、選用30到60天的口令有效期等措施有助於防止這類漏洞。
(2)關閉IP直接廣播
Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中,攻擊者使用假冒的源地址向你的網絡廣播地址發送一個“ICMP echo”請求。這要求所有的主機對這個廣播請求做出回應。這種情況會降低網絡性能。使用no ip source-route關閉IP直接廣播地址。