企業(yè)網(wǎng)絡(luò)管理員的最主要職責(zé)就是保證內(nèi)網(wǎng)的安全，而在內(nèi)網(wǎng)各個(gè)網(wǎng)絡(luò)設(shè)備中路由交換特別是核心層的設(shè)備是對安全需求最高的，那么作為中小企業(yè)的網(wǎng)絡(luò)管理員來說又該如何保證路由交換設(shè)備的安全呢?在實(shí)際工作過程中筆者接觸到很多網(wǎng)絡(luò)管理員，但是他們在路由交換設(shè)置上或多或少存在著安全隱患和漏洞，今天就讓我們一起來看看路由交換安全的七宗罪。

一宗罪：密碼明文化

有過路由交換配置經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都知道默認(rèn)情況下我們給路由交換設(shè)備添加管理密碼都通過enable password命令，不過這樣建立的密碼并不安全，他是以明文的形式存儲在running配置文件中的，我們通過show running可以查看到該信息，非常不安全，因此我們需要通過另外一條命令來添加一個(gè)加密過的密碼，具體指令為——enable secret。(如圖1)

執(zhí)行命令后我們再通過show running查看配置文件內(nèi)容的話將會看到密碼已經(jīng)經(jīng)過加密而存儲在配置文件中，當(dāng)然這個(gè)信息也不是百分之百安全的，畢竟MD5信息可以通過暴力破解還有一些站點(diǎn)也提供MD5密文反查服務(wù)。不過不管怎么說其安全性大大提高。(如圖2)