為了最直觀地了解企業網絡在過去幾年中的變化，運維人員需要做的就是打開他們的網絡流量監控工具，查看整個局域網、廣域網和網絡邊緣的數據流的急劇變化。雖然這些數據流的轉變有很大一部分是由于在過去18個月里遠程辦公而發生的，但其他的變化是通過計劃中的云和邊緣計算遷移而產生的。為了適應這些變化，提高了網絡配置審計的重要性。

在許多情況下，運維人員正確地調整了交換、路由和防火墻的配置，以符合用戶和設備現在的通信方式。但是，在進行這些配置修改的同時，舊的和過時的命令的刪除可能會持續很長時間。盡管這些配置可能處于休眠狀態，而且從性能/安全的角度來看，許多配置是良性的，但它們會造成混亂，往往會導致下一步的錯誤行動。由于這個原因，現在比以往任何時候都更需要進行徹底的網絡配置審計，以便刪除過時的配置，確保網絡能夠被所有網絡操作和管理人員輕松理解和信任。讓我們看看一些常見的過時配置的例子，這些配置可以讓您提前開始網絡審計過程。

[[421306]]

交換機

已經合并或不再需要的虛擬局域網(VLAN)在交換機配置中停留的時間往往超過必要的時間。這在那些由于將應用程序、數據和數字服務遷移到云計算平臺而縮小規模的數據中心尤其如此。手動指定哪些VLAN可以穿越連接的中繼上行鏈路也應該被審查，并在必要時進行修剪。

路由器

雖然大多數網絡使用動態路由協議來自動維護整個網絡的最新最佳路徑，但在一個或多個路由器/第三層交換機上配置靜態路由的情況并不少見。隨著時間的推移，這些網絡目的地發生了變化或移動，而靜態路由卻被遺忘。這可能導致一種情況，即靜態路由中列出的IP子網在企業局域網或廣域網的其他地方被重新使用。如果發生這種情況，可能會導致網絡的某些部分無法訪問新形成的子網。同樣，訪問列表和策略通常是在路由器上配置的，以限制誰可以到達特定子網的設備。即使網絡或交換機虛擬接口(SVI)被刪除，訪問列表的配置可能仍然存在。這可能會使路由器配置變得混亂，有時會使管理它們的管理員感到困惑。

防火墻

總的來說，與網絡交換機和路由器相比，防火墻的配置受到更密切的監控和維護。然而，一些管理員選擇禁用防火墻規則和接口，而不是直接刪除它們。雖然這是一種可以理解的做法，因為快速重新啟用配置的能力只需要點擊幾下就可以了，但被禁用的配置有可能停留數周、數月甚至數年。這可能導致管理員無意中啟用了一個被禁用的命令，導致不必要的威脅暴露。

今天企業網絡的使用方式與幾年前相比發生了巨大的變化，網絡設備上很可能有許多不再需要的配置。對于那些希望進行網絡配置審計的人來說，關鍵是要有一個具體的執行計劃，以便有條不紊地執行。此外，必須創建適當的審計和變更控制文件，目的是記錄哪些配置被指定刪除以及為什么。這將創建一個審計跟蹤，在使用中的配置命令被意外刪除時可以引用該跟蹤。