管理路由器從你怎樣配置它們開始。如果你沒有一個(gè)作為基準(zhǔn)的配置文檔來告訴你怎樣具體配置你的路由器，你就需要?jiǎng)?chuàng)建一個(gè)。

創(chuàng)建和為路由器編制文檔會(huì)在安全地管理路由器的配置方面為你提供最關(guān)鍵的步驟：安全地裝載并存儲(chǔ)初始的基準(zhǔn)配置是基本要素。

理想情況下，你應(yīng)該從一個(gè)控制臺(tái)執(zhí)行初始的配置并將其存儲(chǔ)在一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器上。最重要的是，不要將其存儲(chǔ)在便攜式電腦的本地驅(qū)動(dòng)器上。移動(dòng)計(jì)算設(shè)備(也就是說，便攜式電腦，PDA設(shè)備，存儲(chǔ)卡等)很易被竊取或丟失，這會(huì)損害整個(gè)網(wǎng)絡(luò)的完整性和功能性。

在你裝載了配置以后，下一步就是使運(yùn)行配置與啟動(dòng)配置保持同步。但不要認(rèn)為一旦路由器啟動(dòng)完成并可在網(wǎng)絡(luò)上運(yùn)行就萬事大吉了，你需要維護(hù)這個(gè)配置并定期修改。

有一些管理人員喜歡在線修改，而另一些喜歡脫機(jī)修改，然后裝載此配置。兩者各有益處。

若在線修改，你可以獲得即時(shí)反饋并能進(jìn)行語法檢查。舉例來說，如果你拼錯(cuò)了命令，路由器會(huì)發(fā)出警告。此外，如果你對(duì)路由器作了修改，但卻引起了網(wǎng)絡(luò)故障，你就會(huì)立即了解這一點(diǎn)。

另一方面，如果你進(jìn)行脫機(jī)修改，你就可以添加評(píng)論并能夠使用路由配置編輯器。然而，此方法并不提供語法檢查或?qū)π薷牡姆答仭?/P>

如果你決定使用脫機(jī)配置，確保使用安全的配置傳輸協(xié)議。簡(jiǎn)單文件傳輸協(xié)議(TFTP)并不是一個(gè)推薦的配置傳輸方法。只要你想配置用戶名或口令，文件傳輸協(xié)議(FTP)或者安全復(fù)制協(xié)議(securecopyprotocol)是傳輸新配置數(shù)據(jù)的最安全方法。

不管你怎樣管理你的路由器配置更新，最基本的一條是你要保存每一次配置并為所有的修改編制文檔資料。這允許你以及其他人能夠更好地理解這些修改，并能夠在出現(xiàn)故障時(shí)檢查這些修改。

注意：

配置的數(shù)據(jù)可能有泄漏并有可能進(jìn)入到他人之手。為防止這樣的事件發(fā)生，千萬不要將路由器的配置信息存儲(chǔ)到可移動(dòng)媒體上。要將其存儲(chǔ)在一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器的安全文件夾中，此文件夾的安全性用恰當(dāng)?shù)脑L問權(quán)限來保障。

【編輯推薦】

1. 路由器安全性基礎(chǔ)設(shè)置
2. 配置路由器和交換機(jī)上的安全Shell運(yùn)行的Cisco IOS