交换机安全设置窍门 六条建议助你升级

交换机安全设置窍门 六条建议助你升级（精选4篇）

篇1：交换机安全设置窍门 六条建议助你升级

了解一些关于交换机设置方面的知识还是非常有帮助的，这里我们主要分析了交换机设置及软件升级基础知识，交换机作为企业网络的核心设备担当着重要角色，不管是网络层次中位于接入层的二层交换机还是汇聚层和核心层的三层交换机，我们都必须保证这些设备的正常顺利且安全的运行，

不过任何网络都不能说是百分之百安全的，所以交换机肯定会有出问题的那一天，因此在平时就应该由网络管理员作好充分必要的数据备份工作，这样可以帮助企业在出现问题后第一时间恢复正常。今天笔者就和大家谈谈如何将交换机设置中的数据进行备份。

交换机中的重要数据有哪些

和之前我们介绍过的硬件防火墙以及路由器一样，在交换机中需要我们特别“关照”的数据是保存于交换机FLASH中的操作系统文件以及同样保存在FLASH中的config配置文件。至于究竟应该备份哪个具体文件，我们可以通过show flash(Cicso设备)或dis flash(H3C设备)来查看。

TFTP法备份和恢复交换机数据

TFTP法就是将网络中一台计算机设置为TFTP服务，然后来备份和恢复数据的。要想顺利的备份和恢复交换机我们需要事先建立一个TFTP服务器，这样通过网络将TFTP服务器和交换机连接到一起，然后通过get或者put命令将flash文件或config文件进行备份和还原。

一般我们都是通过Cisco TFTP Server这个软件来建立TFTP服务器的第三步：接下来就需要测试建立的TFTP服务器了，首先我们从本机进行测试，通过“开始->运行”，然后输入CMD进入到命令行窗口，按照tftp -i host get|put source destination格式输入命令即可，例如我想将当前目录中的111.txt文件上传到10.91.30.48地址的TFTP服务器上，就可以执行tftp -i 10.91.30.48 put 111.txt完成上传操作，

在上传成功后我们会从Cisco TFTP Server主程序窗口中看到传输信息，另外在我们设置的根目录中就可以看到111.txt的存在了。通过Cisco TFTP Server建立TFTP服务器很简单，主要分以下几个步骤。

第一步：下载Cisco TFTP Server程序解压缩，然后运行主程序。

第二步：通过主程序菜单中的“查看->选项”来设置TFTP服务器的根目录，以后我们上传和下载交换机设置数据文件都是通过此目录完成。默认是在Cisco TFTP Server解压缩目录中，可以通过“浏览”按钮修改。

便讲解笔者使用的计算机是双网卡，连接交换机的网卡地址为192.168.1.1，接下来就需要为交换机设置一个IP地址了，一般来说不管是二层还是三层交换机默认的每个端口都是VLAN 1，所以我们直接给VLAN 1设置个IP地址即可，执行命令如下：int vlan 1.ip address 192.168.1.254 255.255.255.0。

第五步：之后我们在tftp那台计算机上ping 192.168.1.254，如果网络正常应该是可以通的。能够从tftp服务器上ping通交换机就说明我们已经做好了备份交换机数据的准备工作。

接下来在H3C交换机设置中我们可以使用tftp命令来访问我们之前建立的TFTP服务器，并结合get和put命令实现数据的备份和恢复目的。tftp命令一共有四个参数，ascii表示传输文件采用ascii模式，而binary表示传输文件采用二进制模式，source-interface用来设置源接口，例如tftp source-interface vlan 1，source-ip用来设置源地址，例如tftp source-ip 192.168.1.254。之后我们就可以在交换机设置上访问TFTP服务器来实现备份和恢复工作了。

篇2：交换机安全设置窍门 六条建议助你升级

现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式，一种是MAC模式，可根据用户需要依据源MAC或目的MAC有效实现数据的隔离，另一种是IP模式，可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上，则当交换机此端口接收或转发数据时，根据过滤规则来过滤封包，决定是转发还是丢弃。另外，交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算，实现过滤规则确定，完全不影响数据转发速率。

802.1X 基于端口的访问控制

为了阻止非法用户对局域网的接入，保障网络的安全性，基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。例如华硕最新的 GigaX2024/2048等新一代交换机产品不仅仅支持802.1X 的Local、RADIUS 验证方式，而且支持802.1X 的Dynamic VLAN 的接入，即在VLAN和802.1X 的基础上，持有某用户账号的用户无论在网络内的何处接入，都会超越原有802.1Q 下基于端口VLAN 的限制，始终接入与此账号指定的VLAN组内，这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利，同时又保障了网络资源应用的安全性;另外， GigaX2024/2048 交换机还支持802.1X的Guest VLAN功能，即在802.1X的应用中，如果端口指定了Guest VLAN项，此端口下的接入用户如果认证失败或根本无用户账号的话，会成为Guest VLAN 组的成员，可以享用此组内的相应网络资源，这一种功能同样可为网络应用的某一些群体开放最低限度的资源，并为整个网络提供了一个最外围的接入安全。

流量控制(traffic control)

交换机的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷，并可提高系统的整体效能，保持网络安全稳定的运行。

SNMP v3 及SSH

安全网管SNMP v3 提出全新的体系结构，将各版本的SNMP 标准集中到一起，进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型，即USM.USM对网管消息进行加密和认证是基于用户进行的，具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES，认证协议HMAC-MD5-96 和HMAC-SHA-96)，通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务，从而有效防止非授权用户对管理信息的修改、伪装和窃听。

至于通过Telnet 的远程网络管理，由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令，所以，很容易被别有用心的人窃取口令，受到攻击，但采用SSH进行通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听，便于网管人员进行远程的安全网络管理。

Syslog和Watchdog

交换机的Syslog 日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器，网管人员依据这些信息掌握设备的运行状况，及早发现问题，及时进行配置设定和排障，保障网络安全稳定地运行。

Watchdog 通过设定一个计时器，如果设定的时间间隔内计时器没有重启，则生成一个内在CPU重启指令，使设备重新启动，这一功能可使交换机在紧急故障或意外情况下时可智能自动重启，保障网络的运行。

双映像文件

篇3：交换机安全设置窍门 六条建议助你升级

不喜欢Python的人经常会吐嘈Python运行太慢，但是，事实并非如此。尝试以下六个窍门，来为你的Python应用提速。

窍门一：关键代码使用外部功能包

Python简化了许多编程任务，但是对于一些时间敏感的任务，它的表现经常不尽人意。使用C/C++或机器语言的外部功能包处理时间敏感任务，可以有效提高应用的运行效率。这些功能包往往依附于特定的平台，因此你要根据自己所用的平台选择合适的功能包。简而言之，这个窍门要你牺牲应用的可移植性以换取只有通过对底层主机的直接编程才能获得的运行效率。以下是一些你可以选择用来提升效率的功能包：

Cython

Pylnlne

PyPy

Pyrex

这些功能包的用处各有不同。比如说，使用C语言的数据类型，可以使涉及内存操作的任务更高效或者更直观。Pyrex就能帮助Python延展出这样的功能。Pylnline能使你在Python应用中直接使用C代码。内联代码是独立编译的，但是它把所有编译文件都保存在某处，并能充分利用C语言提供的高效率。

窍门二：在排序时使用键

Python含有许多古老的排序规则，这些规则在你创建定制的排序方法时会占用很多时间，而这些排序方法运行时也会拖延程序实际的运行速度。最佳的排序方法其实是尽可能多地使用键和内置的sort方法。譬如，拿下面的代码来说：

代码如下:

import operator

somelist = [(1, 5, 8), (6, 2, 4), (9, 7, 5)]

somelist.sort(key=operator.itemgetter(0))

somelist

#Output = [(1, 5, 8), (6, 2, 4), (9, 7, 5)]

somelist.sort(key=operator.itemgetter(1))

somelist

#Output = [(6, 2, 4), (1, 5, 8), (9, 7, 5)]

somelist.sort(key=operator.itemgetter(2))

somelist

#Output = [(6, 2, 4), (9, 7, 5), (1, 5, 8)],

在每段例子里，list都是根据你选择的用作关键参数的索引进行排序的。这个方法不仅对数值类型有效，还同样适用于字符串类型。

窍门三：针对循环的优化

每一种编程语言都强调最优化的循环方案。当使用Python时，你可以借助丰富的技巧让循环程序跑得更快。然而，开发者们经常遗忘的一个技巧是：尽量避免在循环中访问变量的属性。譬如，拿下面的代码来说：

代码如下:

lowerlist = [‘this‘, ‘is‘, ‘lowercase‘]

upper = str.upper

upperlist = []

append = upperlist.append

for word in lowerlist:

append(upper(word))

print(upperlist)

#Output = [‘THIS‘, ‘IS‘, ‘LOWERCASE‘]

每次你调用str.upper, Python都会计算这个式子的值。然而，如果你把这个求值赋值给一个变量，那么求值的结果就能提前知道，Python程序就能运行得更快。因此，关键就是尽可能减小Python在循环中的工作量。因为Python解释执行的特性，在上面的例子中会大大减慢它的速度。

(注意：优化循环的方法还有很多，这只是其中之一。比如，很多程序员会认为，列表推导式是提高循环速度的最佳方法。关键在于，优化循环方案是提高应用程序运行速度的上佳选择。)

窍门四：使用较新的Python版本

如果你在网上搜索Python，你会发现数不尽的信息都是关于如何升级Python版本。通常，每个版本的Python都会包含优化内容，使其运行速度优于之前的版本，

但是，限制因素在于，你最喜欢的函数库有没有同步更新支持新的Python版本。与其争论函数库是否应该更新，关键在于新的Python版本是否足够高效来支持这一更新。

你要保证自己的代码在新版本里还能运行。你需要使用新的函数库才能体验新的Python版本，然后你需要在做出关键性的改动时检查自己的应用。只有当你完成必要的修正之后，你才能体会新版本的不同。

然而，如果你只是确保自己的应用在新版本中可以运行，你很可能会错过新版本提供的新特性。一旦你决定更新，请分析你的应用在新版本下的表现，并检查可能出问题的部分，然后优先针对这些部分应用新版本的特性。只有这样，用户才能在更新之初就觉察到应用性能的改观。

窍门五：尝试多种编码方法

每次创建应用时都使用同一种编码方法几乎无一例外会导致应用的运行效率不尽人意。可以在程序分析时尝试一些试验性的办法。譬如说，在处理字典中的数据项时，你既可以使用安全的方法，先确保数据项已经存在再进行更新，也可以直接对数据项进行更新，把不存在的数据项作为特例分开处理。请看下面第一段代码：

代码如下:

n = 16

myDict = {}

for i in range(0, n):

char = ‘abcd‘[i%4]

if char not in myDict:

myDict[char] = 0

myDict[char] += 1

print(myDict)

当一开始myDict为空时，这段代码会跑得比较快。然而，通常情况下，myDict填满了数据，至少填有大部分数据，这时换另一种方法会更有效率。

代码如下:

n = 16

myDict = {}

for i in range(0, n):

char = ‘abcd‘[i%4]

try:

myDict[char] += 1

except KeyError:

myDict[char] = 1

print(myDict)

在两种方法中输出结果都是一样的。区别在于输出是如何获得的。跳出常规的思维模式，创建新的编程技巧能使你的应用更有效率。

窍门六：交叉编译你的应用

开发者有时会忘记计算机其实并不理解用来创建现代应用程序的编程语言。计算机理解的是机器语言。为了运行你的应用，你借助一个应用将你所编的人类可读的代码转换成机器可读的代码。有时，你用一种诸如Python这样的语言编写应用，再以C++这样的语言运行你的应用，这在运行的角度来说，是可行的。关键在于，你想你的应用完成什么事情，而你的主机系统能提供什么样的资源。

Nuitka是一款有趣的交叉编译器，能将你的Python代码转化成C++代码。这样，你就可以在native模式下执行自己的应用，而无需依赖于解释器程序。你会发现自己的应用运行效率有了较大的提高，但是这会因平台和任务的差异而有所不同。

(注意：Nuitka现在还处在测试阶段，所以在实际应用中请多加注意。实际上，当下最好还是把它用于实验。此外，关于交叉编译是否为提高运行效率的最佳方法还存在讨论的空间。开发者已经使用交叉编译多年，用来提高应用的速度。记住，每一种解决办法都有利有弊，在把它用于生产环境之前请仔细权衡。)

在使用交叉编译器时，记得确保它支持你所用的Python版本。Nuitka支持Python2.6, 2.7, 3.2和3.3。为了让解决方案生效，你需要一个Python解释器和一个C++编译器。Nuitka支持许多C++编译器，其中包括Microsoft Visual Studio, MinGW 和 Clang/LLVM。

交叉编译可能造成一些严重问题。比如，在使用Nuitka时，你会发现即便是一个小程序也会消耗巨大的驱动空间。因为Nuitka借助一系列的动态链接库(DDLs)来执行Python的功能。因此，如果你用的是一个资源很有限的系统，这种方法或许不太可行。

结论

篇4：交换机安全设置窍门 六条建议助你升级

夏季防蚊虫妙招

夏季来临，蚊子也开始猖狂起来，晚上睡觉时在你耳边嗡嗡的叫，还时不时叮咬一下，让人烦不胜烦。蚊子是细菌传播高危群体，通过叮咬人体，传播疾病。

除了挂蚊帐、挥电蚊拍，点燃蚊香驱蚊成了许多人防蚊虫不二的选择。但很多蚊香都含有苯、羰基化合物等有害物质，如果室内通风不良，燃烧蚊香所产生的药烟会在室内滞留较长时间，极易使人

为了防蚊喷入这些试剂严重的就会引起慢性中毒的，伴随着头晕、头痛、喉部不舒服等现象。如果长期吸入会对人体造成伤害。

所以，在驱蚊时最好采取对人体安全无毒副作用的天然驱蚊方法。下面小编教你夏季防蚊虫妙招：

1、倒掉积水

众所周知，蚊子的繁殖区，离不开水，它们尤其偏爱一潭死水。所以夏季防蚊，我们需要从根源抓起，进行防范。如果您的家中有人造水景设计，比如：人造池塘，需要将里面的水排空，尽量保持

干燥。若您是平房住户，可以将家中的接雨装置封住。这样便可从源头控制蚊子的繁衍了。

2、服维生素B1

蚊虫叮咬可以通过气温来知道目标，对于维生素B的气味蚊子是不喜欢的，如果你食用的话那么蚊子就不会咬你了。尤其是到野外活动时，要提前3-4天吃，蚊子就会离你远远地。

3、涂大豆油

美国《新英格兰医学杂志》刊登一项新研究发现，由大豆油制成的驱蚊剂与普通含有化学驱蚊成分的驱蚊剂同样有效。大豆油成本低，并且很常见，是驱蚊的最佳选择。另外，大豆油具有极好的润

肤功效，取少量涂抹在身体暴露的位置，既护肤又防蚊。

4、八角、茴香洗澡

用调味品中的八角、茴香各两枚，泡于温水脸盆中，用其水洗澡，蚊子不敢近身。

5、降低室温

由于宝宝新陈代谢旺盛，容易出汗，此外宝宝体表的毛细血管丰富，皮肤温度较高，导致宝宝比成人更容易遭遇蚊虫叮咬。因此，降低室温从而降低宝宝皮肤温度，避免宝宝出汗过多，是预防蚊虫

叮咬的关键

6、少用香皂和香水

蚊子喜食花蜜露，因此，使用香水、化妆品、面霜等带花香味的物品后，被蚊子叮咬的概率会上升。不过，并非所有的香味都会招引蚊子，如男士常用的古龙水中因带檀香味，反能起驱蚊的作用。

7、穿浅色衣服

花斑蚊最喜欢停在黑色衣服上。户外运动最好穿着白色衣服，因为白色衣服反光能力强，有驱赶伊蚊的效果。所以大家尽量在炎热的夏天穿一些颜色比较浅的衣服。

8、巧用植物香

蚊子对有些植物的气味很不喜欢，如果能巧妙地利用这些植物，就能起到躯干蚊虫的功效。比如把橘子皮晾干后用薄纱布包裹放在角落里，既防蚊又能清新空气;在香薰炉中滴几滴薰衣草或尤加利精

油，蚊子就呆不住了，房间里也顿时会清新起来。

9、茶渣防蚊

在喝完茶后，茶渣千万不可扔掉哦。把残茶叶晒干，随后在室内燃烧，就能很好的达到预防蚊虫的作用。

夏季防蚊虫妙招还有很多，下面小编继续为您介绍几种有效的防蚊方法。

10、穿长袖衣服

果日常活动场所内的蚊子较多，应身着长袖衣服。这倒不是因为身上多了层布，蚊子就无法用口针扎进去吸血。实际上，蚊子的口针十分尖利，连牛皮和厚牛仔裤都能穿透，夏天穿的衣服根本不堪

一“叮”。衣服的功能主要是用来遮掩汗液等皮肤分泌物的气味，让蚊子无法追踪而来。

11、穿宽松的服装

蚊子通常会透过衣服(紧密的布料织物)叮咬皮肤，所以在我们外出时应尽量选择宽松款式的衣服，这样衣服和皮肤之间就会存有空隙，蚊子自然会“扑个空”。

12、尽量穿袜子

许多人喜欢夏天光脚穿鞋，殊不知穿袜子后，蚊子感觉人的皮肤湿度降低、皮表挥发物减少，会减少叮咬。

13、安装窗纱、蚊帐

在窗户上安装窗纱，在床边支起蚊帐，这样的双层保护，足以让你高枕无忧的安度夏天。窗纱、蚊帐需要定期检查，蚊子可是见缝插针、无孔不入的叮人“业务高手”!

14、肥皂丝+洗衣粉水

在屋中放置一个盆子，盆中加点肥皂丝混合洗衣粉的水，第二天，水盆中就会有一些死去的蚊子。每天持续使用这种方法，几乎可以不用再喷杀虫液去杀蚊子了。而且，蚊子也会越来越少。

15、巧用清凉油、风油精

在卧室内放几盒揭开盖的清凉油或风油精。点蚊香，气味呛人;挂蚊帐，空气沉闷。如果能在点蚊前，在整盘蚊上滴洒适量的风油精，则可使蚊香不呛人，而且满室清，驱蚊效果好。如果能在进蚊帐

之前，在蚊帐上洒几滴风油精，可以改善蚊帐内的空气状况，而且增加驱蚊效果。

16、安装橘红色灯泡

室内安装橘红色灯泡，由于蚊子害怕橘红色的光线，所以能产生很好的驱蚊效果。如果没有橘红色灯泡，也可用透光性强的桔红玻璃纸套在60瓦的灯泡上，蚊子会四处逃散。

17、多吃蔬菜

蔬菜中有一些含有蚊子不喜欢的气味，如含胡萝卜素的蔬菜及大蒜等有辛辣味的蔬菜，人吃下后，蚊子也会离你远点儿。吃大蒜可有效驱蚊，因为蚊子不喜欢人体分泌出来的大蒜味。

18、空酒瓶也有用处

用空酒瓶装上糖水或啤酒放在阴暗处，蚊子闻到甜酒味就会往瓶子里钻，会被糖水或啤酒粘住致死。

被蚊虫叮咬后要怎么快速止痒?可将氨水或者香皂蘸水在红肿处涂抹，这样能在数分钟内止痒。如果叮咬处很痒，可先用手指弹一弹，再涂上花露水、风油精;也可用盐水涂抹或冲泡痒处，这样能使

肿块软化，还可以有效止痒。