一、在路由器上配置一個(gè)登錄帳戶，為用戶名使用一個(gè)秘密口令，而不僅有一個(gè)常規(guī)口令。它用MD5加密方法來加密口令，并且大大提高了安全性。
Router(config)# username root secret My$Password
Router(config-line)# login local
Router(config)# line aux 0
Router(config-line)# login local
Router(config)# line vty 0 4
Router(config-line)# login local

二、在路由器上設(shè)置一個(gè)主機(jī)名，路由器上缺省的主機(jī)名是router，對(duì)路由器重新命名并唯一地標(biāo)識(shí)它才有意義。
Router(config)# hostname Router-Branch-23

三、可以在路由器上配置一個(gè)域名，這樣它就知道所處哪個(gè)DNS域中。
Router-Branch-23(config)# ip domain name TechRepublic.com

四、進(jìn)入特權(quán)模式設(shè)置口令
Router(config)# enable secret My$Password

五、加密路由器口令，思科路由缺省情況下在配置中不加密口令，我們可以很容易地改變這一點(diǎn)。
Router(config)# service password-encryption

六、禁用Web服務(wù)，思科路由還在缺省情況下啟用了Web服務(wù)，它是一個(gè)安全風(fēng)險(xiǎn)。如果你不打算使用它，最好將它關(guān)閉。
Router(config)# no ip http server

七、配置DNS，或禁用DNS查找，缺省情況下，如果在特權(quán)模式下誤輸入了一個(gè)命令，路由器認(rèn)為你試圖Telnet到一個(gè)遠(yuǎn)程主機(jī)。然而它對(duì)你輸入的內(nèi)容卻執(zhí)行DNS查找。
Router(config)# no ip domain-lookup

八、配置命令別名，許多網(wǎng)絡(luò)管理員都知道在路由器上配置命令的縮寫。
Router(config)# alias exec s sh run

九、設(shè)置路由器時(shí)鐘，或配置NTP服務(wù)器，當(dāng)它們啟動(dòng)時(shí)，它們不知道時(shí)間是多少。即使你設(shè)置時(shí)間，如果你將路由器關(guān)閉或重啟，它不會(huì)保留該信息。
Router(config)# clock timezone CST -6
Router(config)# clock summer-time CDT recurring
Router# clock set 10:54:00 Oct 5 2005

十、如果你已經(jīng)在網(wǎng)絡(luò)中有了一個(gè)NTP服務(wù)器，你可以命令路由器將之作為時(shí)間源。這是你最好的選擇，當(dāng)路由器啟動(dòng)時(shí)，它將通過NTP服務(wù)器設(shè)置時(shí)鐘。
Router(config)# ntp server 132.163.4.101

十一、不讓日志消息打擾你的配置過程
Router(config)# line con 0
Router(config-line)# logging synchronous
Router(config)# line aux 0
Router(config-line)# logging synchronous
Router(config)# line vty 0 4
Router(config-line)# logging synchronous
除此之外，我們還可以在端口上修改這些端口的執(zhí)行超時(shí)時(shí)間，想要禁用VTY線路上默認(rèn)的十分鐘超時(shí)時(shí)間，在線路配置模式下使用exec-timeout 0 0命令，使路由器永不退出。

最新評(píng)論