【IT168 报道】交换机作为连接工作站的核心设备之一，它的工作性能直接影响和决定着局域网工作站的传输性能。为了有效提高局域网工作站的传输性能，我们必须学会“调教”交换机，以便让交换机少出故障或者发生故障时能够快速地将故障排除；有鉴于此，本文下面就为各位IT168的网友贡献几则交换机的“调教”技巧，希望这些内容能帮助大家高效地管理、维护好交换机，让其更好地为大家服务！

    善于隔离，让交换机远离安全攻击

　　为了让交换机更加高效地工作，网络管理员常常需要对交换机进行合适的参数配置，其中最常做的工作就是为工作站分配IP地址。而且，为了方便配置交换机的工作参数，网络管理员往往会将交换机之类的网络设备和普通工作站全部接入到同一个工作子网中，并通过TELNET命令或者专业的网管程序来远程登录进交换机中，进行各种参数配置操作。即使普通工作站与交换机不在同一个子网中，我们也可以通过正确地设置IP地址与子网掩码，并且将工作站的默认网关地址指向交换机的VLAN接口地址，来让其他子网中的工作站远程访问交换机。

    很明显，如果不对交换机采取安全保护措施，那么无论是本地子网还是外地子网中的工作站都能够远程登录进交换机后台管理界面，从而可以随意修改其中的设置参数，这样一来某个子网甚至整个局域网都有可能工作不正常，或者出现网络中断故障。要想让局域网稳定、安全地运行，保护好交换机的安全性就显得非常重要了。而让交换机远离安全攻击最有效的措施，就是想办法将交换机与普通工作站所在子网进行隔离开来，确保普通工作站无法通过远程登录方式来修改交换机的参数。

    要将交换机与其他工作站隔离开来，操作其实很简单，我们只要在交换机中对VLAN进行正确设置，确保交换机设备处于一个独立的虚拟子网中；同时在为交换机设备分配IP地址时，我们尽量不要启用默认网关地址，那样一来局域网中任何一台普通的工作站也就无法通过远程登录方式进入到交换机中后台管理界面，来随意更改其中的工作参数了，这样的话我们就能轻松实现隔离交换机的目的了。

    不过，一旦我们将交换机与其他虚拟子网隔离开来的话，网络管理人员也就无法远程登录到交换机中，对其进行合适的管理与维护了。考虑到网管员管理和维护交换机是经常要做的“功课”，如果每次都通过控制线缆直接登录到交换机进行操作，不但非常麻烦不说，而且也不利于提高网络管理的维护效率。有鉴于此，我们不妨采取如下办法来保证网络管理人员能够远程登录进交换机中，同时又能确保交换机不会受到其他的安全攻击：

    第一种方法就是先通过物理线缆直接登录进交换机后台管理界面，并在其中将网管工作站所用的端口包含在与交换机相同的虚拟子网中，如此一来网络管理员所使用的工作站就相当于和交换机设备位于相同的子网中了，这样的话他们日后需要对交换机进行管理与维护时，直接通过TELNET命令或者专业的网管程序来进行操作了，而不必通过默认网关来完成数据信息的转发。

    第二种方法就是先通过TELNET命令登录到作为特定子网默认网关的核心交换机后台界面，并在该界面的用户接口窗口中执行TELNET命令，来远程登录到待维护的目标交换机中，这样就能间接地进行远程维护交换机操作了。