思科路由器配置時的必需命令介紹
發(fā)布時間:2012-12-12 11:39:24 作者:佚名
我要評論

思科路由器一般用于大型的網(wǎng)絡(luò)環(huán)境,它的配置基本都是采用命令行的模式,主要從安全方面考慮的,當?shù)脚渲靡慌_新的思科路由,多數(shù)配置依賴于路由器的類型以及它將服務(wù)的用途,有哪個命令的標準是希望思科在每臺路由器上都使用的,配置時有必需要用到的一些命令

一、在路由器上配置一個登錄帳戶,為用戶名使用一個秘密口令,而不僅有一個常規(guī)口令。它用MD5加密方法來加密口令,并且大大提高了安全性。
Router(config)# username root secret My$Password
Router(config-line)# login local
Router(config)# line aux 0
Router(config-line)# login local
Router(config)# line vty 0 4
Router(config-line)# login local
二、在路由器上設(shè)置一個主機名,路由器上缺省的主機名是router,對路由器重新命名并唯一地標識它才有意義。
Router(config)# hostname Router-Branch-23
三、可以在路由器上配置一個域名,這樣它就知道所處哪個DNS域中。
Router-Branch-23(config)# ip domain name TechRepublic.com
四、進入特權(quán)模式設(shè)置口令
Router(config)# enable secret My$Password
五、加密路由器口令,思科路由缺省情況下在配置中不加密口令,我們可以很容易地改變這一點。
Router(config)# service password-encryption
六、禁用Web服務(wù),思科路由還在缺省情況下啟用了Web服務(wù),它是一個安全風(fēng)險。如果你不打算使用它,最好將它關(guān)閉。
Router(config)# no ip http server
七、配置DNS,或禁用DNS查找,缺省情況下,如果在特權(quán)模式下誤輸入了一個命令,路由器認為你試圖Telnet到一個遠程主機。然而它對你輸入的內(nèi)容卻執(zhí)行DNS查找。
Router(config)# no ip domain-lookup
八、配置命令別名,許多網(wǎng)絡(luò)管理員都知道在路由器上配置命令的縮寫。
Router(config)# alias exec s sh run
九、設(shè)置路由器時鐘,或配置NTP服務(wù)器,當它們啟動時,它們不知道時間是多少。即使你設(shè)置時間,如果你將路由器關(guān)閉或重啟,它不會保留該信息。
Router(config)# clock timezone CST -6
Router(config)# clock summer-time CDT recurring
Router# clock set 10:54:00 Oct 5 2005
十、如果你已經(jīng)在網(wǎng)絡(luò)中有了一個NTP服務(wù)器,你可以命令路由器將之作為時間源。這是你最好的選擇,當路由器啟動時,它將通過NTP服務(wù)器設(shè)置時鐘。
Router(config)# ntp server 132.163.4.101
十一、不讓日志消息打擾你的配置過程
Router(config)# line con 0
Router(config-line)# logging synchronous
Router(config)# line aux 0
Router(config-line)# logging synchronous
Router(config)# line vty 0 4
Router(config-line)# logging synchronous
除此之外,我們還可以在端口上修改這些端口的執(zhí)行超時時間,想要禁用VTY線路上默認的十分鐘超時時間,在線路配置模式下使用exec-timeout 0 0命令,使路由器永不退出。
相關(guān)文章
- 對于企業(yè)網(wǎng)絡(luò)來說,隨著使用人數(shù)的增加,其網(wǎng)絡(luò)應(yīng)用也越來越多,當所有人使用一條網(wǎng)線時,明顯會感覺到網(wǎng)速越來越慢,如果能多添加一條線路接入,那么就可以大大提高上網(wǎng)的2012-10-26
- 思科IOS配置文件的自動備份與回退需要使用到IOS的archive歸檔配置模式功能,般來說,只有IOS的版本號在12.3(4) <含> 與其之后的版本才帶有歸檔配置模式功能2012-11-18
- IP源地址欺騙可以應(yīng)用在多種不同的攻擊方式中,例如TCP SYN flooding、UDP flooding、ICMP flooding等,偽造的源地址可以是不存在的地址,或者是最終攻擊目標的地址2012-11-12
- 只要是使用思科路由器的網(wǎng)友,相信對思科專有的CDP肯定不會陌生,它極大方便了我們?nèi)粘W(wǎng)絡(luò)的管理,但有時候CDP也會出錯,本篇給就大家介紹一下CDP無法工作故障的解決辦2012-11-16
- 本篇介紹的是思科路由器在使用過程中常見的一些故障,以方便大家在遇到故障時,可以迅速的查找出原因所在2012-12-09
思科路由器的網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置介紹
這篇文章主要介紹了思科路由器的網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置介紹,本文講解了什么是網(wǎng)絡(luò)訪問控制、手工配置靜態(tài)路由等內(nèi)容,需要的朋友可以參考下2015-03-15- 進入路由器就有很多的密碼,如果說我們把這些密碼忘記了,怎么辦?我們可以用幾個簡單的命令來重置路由的密碼,需要的朋友可以看看2014-10-30
怎樣配置思科路由器自反ACL 實現(xiàn)網(wǎng)段之間單向訪問?
ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能,為了保護內(nèi)網(wǎng)的安全,可以只允許內(nèi)網(wǎng)訪問外網(wǎng),不允許外網(wǎng)訪問內(nèi)網(wǎng),這里利用cisco 路由器的自反ACL來實現(xiàn)。2014-09-29思科路由器怎么設(shè)置 Linksys無線路由器設(shè)置方法詳細圖解
思科路由器也可以稱之為Linksys路由器,是國內(nèi)用戶使用很多的路由器品牌。那么,思科路由器怎么設(shè)置呢?針對此問題,本文就為大家圖文詳細介紹Linksys無線路由器的設(shè)置全過2015-03-26- 每個新的無線路由器都需要進入登陸頁面進行某些設(shè)置才能正常使用,那么,思科路由器怎么進入登陸頁面呢?針對問題,本文就為大家圖文介紹Linksys進入登陸頁面的方法2015-03-26