作为网络管理员,您已经习惯了中断驱动的工作流程,当出现问题时,’希望修复它。

但是您可以执行一些常规的网络维护任务,以提前解决潜在问题。主动进行网络维护通常可以减少故障单并提高用户满意度。

  1. 留意网络固件
  2. 当您开始使用它时,诸如路由器和交换机之类的网络设备就是计算机,只是拥有更多的端口。与计算机一样,它们运行易受漏洞和安全威胁影响的软件,并且如果不更新为最新代码,则会遭受功能失效的困扰。

    许多 示例 网络设备 需要固件升级 修补可能会(a)危害网络设备本身,以及(b)潜在危害连接到该网络设备的设备(即端点)的讨厌的安全漏洞。

    利用可能用于固件更新的任何自动化功能。您也许可以安排在下班时间进行自动升级,或者从设备本身或供应商的支持网站请求新固件的通知。每隔几周检查一次固件更新即可。

  3. 执行网络容量规划
  4. 如今,消费者对带宽的需求是无法满足的。随着越来越多的服务成为基于云的服务,并且每个服务变得越来越具有交互性和数据丰富性,网络上的负载以及支持用户所需的带宽也随之增加。

    注意网络中每一层的潜在瓶颈。网络中常见的瓶颈点包括:

    • 交换机之间的中继链路
    • 从核心交换机到防火墙的上行链路
    • ISP提供的从本地网络到Internet的WAN连接
    • 接入点容量
      • 无线电(802.11)和客户端容量
      • 回传/上行容量

    保持领先优势的技巧和窍门

    • 承诺所有网络设备的峰值利用率都可以接受。超过此阈值时,请为您配置监视系统。
    • 计划减少这种利用率的方法。您可能会:
      • 在交换机之间设置其他上行链路(您可以使用端口信道或 链路聚合)
      • 与提供WAN连接的ISP进行交互,以提高Internet连接的速度。有时,如果线路超出限制,ISP会建议附加链接。然后,可以将防火墙配置为在两个连接之间负载均衡流量。这也用作冗余形式。
    • 使用诸如防火墙的流量可视化工具, NetFlow分析仪,或针对工作站捕获数据包以了解您的用户和设备正在做什么。获取以下问题的答案:
      • 员工使用的最常见的应用程序是什么?是否可以在本地缓存任何数据以防止WAN拥塞?
      • 是否有证据表明用户正在访问除工作以外的活动的基础结构?
      • 是否有活动(例如定期备份)可以转移到非高峰时间?

  5. 留意未知设备
  6. 例行检查您希望在网络上使用哪些设备,设备类型和供应商。

    使用为您提供 自动化网络库存网络拓扑结构 看看那里到底有什么,以及它是否符合您的期望。

    如果发现可疑之处,请采取措施进行后续处理。

  7. 查看并强化网络配置,以确保稳定性
  8. 没有人喜欢让用户开始搞乱IT基础架构,例如引入不受管理的交换机或消费级接入点,以便他们可以将多个设备连接到公司的Wi-Fi。

    在可能的情况下,加固网络以仅允许您希望位于网络上的设备。对于每个员工来说,这可能是IP电话和工作站的组合,如果通过软件电话或手机处理语音,则可能只是工作站。

    考虑为每个交换端口设置MAC地址限制。启用 快速港口 , BPDU防护 , 风暴控制和等效功能,以防止未经认可的设备插入基础架构而导致网络中断。

  9. 定期进行安全性和凭据审查
  10. 人来人去。有时,密码永远不会更改为默认值。有时它们太弱了,恶意行为者可以凭直觉和自动化来猜测它们。

    考虑每季度进行一次凭证审查,以确保不会错误地使用设备。

    适用于网上银行或社交媒体网站的标准最佳做法,例如生成不容易猜到的复杂密码。使用适当的密码管理工具安全地存储凭据并安全地共享它们。使用允许以下情况的网络管理系统 盲目登录 给具有适当角色的用户的设备。

    从网络设备提取信息的方法不止一种。例如,某人通常可以通过对设备进行SNMP遍历来获得许多有关如何配置网络设备的基本信息。他们不需要登录凭据即可访问设备的网络GUI或CLI。在许多情况下,SNMP也可用于对设备进行配置更改。

    因此,至关重要的是,应尽可能锁定设备以防止未经授权的用户。使用非标准社区名称和 选择其前身的SNMPv3 当你可以的时候。

    并确保您的凭据管理过程适用于可用于从设备提取或更改设备上的配置的所有服务。