美國CISCO公司的路由器產品在我國有廣大的用戶市場，但由于有關的技術資料還很少，一般的用戶在實際運用中往往只涉及幾個基本的命令，對其提供的強大功能卻少有了解，更談不上深入應用了。我在實際工作中摸索出了其中一個非常有用的功能，對加強網絡安全管理具有很高的實用價值，現奉獻給同我一樣渴望深入了解的讀者。

CISCO 2505路由器有S0、S1兩個串口可與廣域網連接，1個E0口與局域網(以太網)連接，與CISCO 2500系列其它產品相比，其最大的特點是提供了8口的HUB(集線器)功能，HUB的任一端口都享有E0口的IP地址，用雙絞線組網的用戶常選用此種型號的路由器。據我所知，有許多用戶僅僅把CISCO 2505的HUB功能當做普通的HUB在用，在網絡的安全管理上存在著一定的漏洞，例如，可用一臺已設置好IP地址的計算機替換雙絞線對端的合法設備，從而騙過防火墻的檢查等等。實際上，CISCO 2505路由器本身已經提供了對HUB各端口進行權限控制的命令，操作步驟如下：

1>enable /＊進入特權維護模式＊/

2＃config term /＊從主控終端上輸入配置命令＊/

3(config)＃hub e 0 n 　/＊進入指定的HUB端口(n)

的設置模式。

n的取值范圍是1－8，但只能是一個數字。＊/

4(config－hub)＃? /＊求得可用命令的簡單描述＊/

auto－polarity Enable automatic receiver polarity reversal exit Exit from hub configuration mode help Description of the interactive help system link－test Enable Link Test Function of Hub port no Negate or set default values of a command shutdown Shutdown the selected port source－address Enable Source Address control for Hub port

以上命令常用的是no和shutdown，但對注重安全防范的網絡管理員來說，掌握source－address命令則非常重要。該命令的格式如下：

(config－hub)＃source－addrerss xxxx.xxxx.xxxx

其中xxxx.xxxx.xxxx是與該端口(n)物理相連的網卡(或其它網絡設備)的MAC地址(注意每個x都是16進制的數，如0000.21bc.6ac6等)，該地址可用網卡附帶的驅動程序或診斷程序查出，在UNIX下也可用hwconfig命令查看，得到的地址常是6組兩位的16進制數，應轉換成上述格式。

5(config－hub)＃exit

6(config)＃exit

7＃show hub /＊查看設置情況＊/

8＃write mem /＊將所做修改保存到NVRAM ＊/

由于MAC地址(Medium Access Control)是在世界范圍內進行了唯一性編碼的，任何一個廠家生產的任何一塊網卡，其MAC地址都截然不同，因此，用此命令指定了端口的連接對象必須是某一臺特定的設備，再輔以其它的屏蔽功能(如關閉閑置端口、設置防火墻等)，則可有效地防止非法的網絡連接，從數據鏈路層開始，就可提供一個可靠的安全屏障了。經實用，效果非常良好。