管理路由器從你怎樣配置它們開始。如果你沒有一個作為基準的配置文檔來告訴你怎樣具體配置你的路由器，你就需要創(chuàng)建一個。

創(chuàng)建和為路由器編制文檔會在安全地管理路由器的配置方面為你提供最關(guān)鍵的步驟：安全地裝載并存儲初始的基準配置是基本要素。

理想情況下，你應該從一個控制臺執(zhí)行初始的配置并將其存儲在一個網(wǎng)絡(luò)驅(qū)動器上。最重要的是，不要將其存儲在便攜式電腦的本地驅(qū)動器上。移動計算設(shè)備(也就是說，便攜式電腦，PDA設(shè)備，存儲卡等)很易被竊取或丟失，這會損害整個網(wǎng)絡(luò)的完整性和功能性。

在你裝載了配置以后，下一步就是使運行配置與啟動配置保持同步。但不要認為一旦路由器啟動完成并可在網(wǎng)絡(luò)上運行就萬事大吉了，你需要維護這個配置并定期修改。

有一些管理人員喜歡在線修改，而另一些喜歡脫機修改，然后裝載此配置。兩者各有益處。

若在線修改，你可以獲得即時反饋并能進行語法檢查。舉例來說，如果你拼錯了命令，路由器會發(fā)出警告。此外，如果你對路由器作了修改，但卻引起了網(wǎng)絡(luò)故障，你就會立即了解這一點。

另一方面，如果你進行脫機修改，你就可以添加評論并能夠使用路由配置編輯器。然而，此方法并不提供語法檢查或?qū)π薷牡姆答仭?/P>

如果你決定使用脫機配置，確保使用安全的配置傳輸協(xié)議。簡單文件傳輸協(xié)議(TFTP)并不是一個推薦的配置傳輸方法。只要你想配置用戶名或口令，文件傳輸協(xié)議(FTP)或者安全復制協(xié)議(securecopyprotocol)是傳輸新配置數(shù)據(jù)的最安全方法。

不管你怎樣管理你的路由器配置更新，最基本的一條是你要保存每一次配置并為所有的修改編制文檔資料。這允許你以及其他人能夠更好地理解這些修改，并能夠在出現(xiàn)故障時檢查這些修改。

注意：

配置的數(shù)據(jù)可能有泄漏并有可能進入到他人之手。為防止這樣的事件發(fā)生，千萬不要將路由器的配置信息存儲到可移動媒體上。要將其存儲在一個網(wǎng)絡(luò)驅(qū)動器的安全文件夾中，此文件夾的安全性用恰當?shù)脑L問權(quán)限來保障。

【編輯推薦】

1. 路由器安全性基礎(chǔ)設(shè)置
2. 配置路由器和交換機上的安全Shell運行的Cisco IOS