前面我們已經(jīng)講了很多關(guān)于路由器配置方面的知識，這里我們主要分析了如何保證中小型企業(yè)路由器配置安全。談到一個企業(yè)網(wǎng)絡(luò)的話，路由器應(yīng)當是整個網(wǎng)絡(luò)鏈的最高層了?？蛻魝冊谡埱髷?shù)據(jù)，服務(wù)器提供信息，交換機將客戶們和服務(wù)器連接在一起。而路由器在支撐著整個網(wǎng)絡(luò)。

在管理路由器時，你所添加的安全性，可以造就“一個功能強大的正常網(wǎng)絡(luò)”，也可以弄成一個“無法提供任何服務(wù)的隔離網(wǎng)絡(luò)”，這兩者之間存在著巨大的差別。下面讓我們來看一些你所能采取的，保持路由器安全性的步驟。管理路由器一般從如何配置它們開始。如果你還沒有對路由器配置的一個基準文檔，那么你就需要建立一個了。

制定和寫就一個路由器配置文檔，可以帶你進入安全管理配置至關(guān)緊要的第一步：在安全意義上來說，引入和保存初始基準配置是至關(guān)重要的一個要點。理想狀態(tài)下，你應(yīng)當在控制臺完成初始設(shè)置，并將其保存在某個網(wǎng)絡(luò)存儲器上。最重要的是，千萬不要將它保存在某個筆記本的本地磁盤上！便攜式計算設(shè)備（比如筆記本，PDA，記憶棒，等等）很有可能會丟失或被盜，一旦情況發(fā)生就會導(dǎo)致危及整個網(wǎng)絡(luò)的完整和功能。

在引入配置之后，下一步就是用初始配置來同步當前運行的配置。不要認為一旦路由器開啟，在網(wǎng)絡(luò)上開始運行之后就萬事大吉了——你還需要維護該設(shè)置，并定期的做出修改。有些系統(tǒng)管理員喜歡在線進行修改，而其他一些則更喜歡離線修改完畢后上傳配置。這兩種方法各有各的好處。

如果在線修改的話，你可以擁有諸如語法檢查等功能的立刻回饋。舉例來說，如果你輸入命令錯誤的話，路由器會立刻提出警告。另外，如果你做出的修改導(dǎo)致網(wǎng)絡(luò)出了問題的話，你立刻就會知道。另一方面，如果你離線進行修改的話，你就有機會添加注釋，并使用路由器配置編輯器。不過，這種方式可沒有語法檢查，也沒有修改效果的立刻回饋。

如果你決定使用離線的方法，務(wù)必確定你使用了配置發(fā)送的安全方式。TFTP（Trivial File Transfer Protocol，小文件傳輸協(xié)議）并不是一個推薦的發(fā)送方式，因為它既沒有提供連接的安全性，也沒有提供配置發(fā)送的安全性。FTP（文件傳輸協(xié)議），你必須配置好用戶名和密碼或者安全拷貝協(xié)議（SCP，Secure Copy Protocol）是發(fā)送一個新配置最安全的方法。

不管你是如何管理路由器配置的更新，保存每一次所做的配置修改，并記錄下修改的內(nèi)容是至關(guān)重要的。這樣可以讓你和其他人更好的了解所做出的修改，并在出問題時可以更好的回顧相關(guān)配置修改。

最終想法

數(shù)據(jù)有正常走出大門，然后卻跑去錯路上的習(xí)慣。要阻止這樣的事件發(fā)生，就永遠不要在便攜式介質(zhì)上保存路由器配置文件。取而代之的是，你可以將你的配置文件安安穩(wěn)穩(wěn)的保存在一個設(shè)置了正確權(quán)限的網(wǎng)絡(luò)驅(qū)動器上的文件夾之中。