企業(yè)網(wǎng)絡管理員的最主要職責就是保證內(nèi)網(wǎng)的安全，而在內(nèi)網(wǎng)各個網(wǎng)絡設備中路由交換特別是核心層的設備是對安全需求最高的，那么作為中小企業(yè)的網(wǎng)絡管理員來說又該如何保證路由交換設備的安全呢?在實際工作過程中筆者接觸到很多網(wǎng)絡管理員，但是他們在路由交換設置上或多或少存在著安全隱患和漏洞，今天就讓我們一起來看看路由交換安全的七宗罪。

一宗罪：密碼明文化

有過路由交換配置經(jīng)驗的網(wǎng)絡管理員都知道默認情況下我們給路由交換設備添加管理密碼都通過enable password命令，不過這樣建立的密碼并不安全，他是以明文的形式存儲在running配置文件中的，我們通過show running可以查看到該信息，非常不安全，因此我們需要通過另外一條命令來添加一個加密過的密碼，具體指令為——enable secret。(如圖1)

執(zhí)行命令后我們再通過show running查看配置文件內(nèi)容的話將會看到密碼已經(jīng)經(jīng)過加密而存儲在配置文件中，當然這個信息也不是百分之百安全的，畢竟MD5信息可以通過暴力破解還有一些站點也提供MD5密文反查服務。不過不管怎么說其安全性大大提高。(如圖2)