三、设置远程管理的方式

　　在交换机后续维护的过程中，很少会跑到交换机的面前采用控制端的方式进行维护。大部分情况下，都是采用telnet或者ssh协议执行远程维护。在思科系列的交换机中都支持这两种协议的远程管理访问。在网络管理员决定采用远程管理访问时，需要注意如下的内容。

　　一是要注意Telent与SSH协议的差异。简单的说，他们在远程管理上功能与操作都是非常类似的，最重要的一个区别就是在安全性上的差异。简单的说，Telnet协议其在传输过程中用户名、密码等重要的信息都是不加密的，为此容易被截取，从而导致攻击。而SSH协议则不同，其在传输过程中用户名、密码等敏感信息都是加密处理过的。所以相对来说，其在远程管理中相对安全许多。笔者建议，网络管理员最好采用SSH协议来远程管理交换机等网络设备，而不是采用安全机制比较薄弱的Telnet协议。

　　二是需要知道SSH协议的脆弱性。虽然说SSH协议比Telnet协议要安全许多，但是其自身仍然有不少脆弱的地方。如可能导致Dos攻击或者缓冲区溢出;如也会发送无效的字段或者无效的IP帧;如攻击者可以拦截大量的数据帧进行密钥分析等等。没有绝对安全的协议。总之网络管理员需要知道SSH 有这些安全隐患，然后采用相应的措施来预防。如可以定时或者不定时的更改SSH的登陆密码或者将其密码设置的复杂一些，让“通过拦截数据来进行密钥分析” 的攻击手段无效等等。

　　三是在交换机上禁用掉Telnet协议。通常在思科系列的交换机中，其默认情况下Telnet协议是不启用的，只能够通过SSH协议来远程管理交换机。如果网络管理员采用的是其他品牌的交换机，那么就需要确认一下Telnet协议是否启用。如果启用的话，那么笔者建议是关掉它。然后只启用ssh 协议，以确保企业网络的安全。

　　四、配置SNMP工具

　　无论是大型网络还是小型网络，SNMP都是一个非常实用的工具。在小型网络中，SNMP比较适合进行网络监控;而在大型网络中，SNMP也是一个有效的网络配置工具。如可以通过SNMP工具，进行配置文件的管理与配置;如可以利用SNMP协议进行接口的统计和性能度量;如可以对接口链路的状态进行追踪等等。

　　对于使用思科系列的网络设备的企业来说，需要注意其可以使用的SNMP协议有三个版本，分别为版本1、版本2C、与版本3。不过目前采用的大部分思科网络设备其SNMP协议都是第二个版本，即snmpv2c。这里需要特别强调的是，如果网络中还有其他网络设备采用比较低级的SNMP协议，那么有必要时需要进行降低处理。即为了兼容性的考虑，采取比较低的SNMP协议版本，以实现统一的管理。

　　SNMP是一个比较复杂、功能比较强大的管理工具。在这里不能够详细的阐述。笔者需要强调的是，为了后续维护的方便，在交换机初始化的时候一定要配置这个工具，让其能够帮助管理员来维护企业复杂多变的网络环境。