一、在路由器上配置一個登錄帳戶，為用戶名使用一個秘密口令，而不僅有一個常規(guī)口令。它用MD5加密方法來加密口令，并且大大提高了安全性。
Router(config)# username root secret My$Password
Router(config-line)# login local
Router(config)# line aux 0
Router(config-line)# login local
Router(config)# line vty 0 4
Router(config-line)# login local

二、在路由器上設置一個主機名，路由器上缺省的主機名是router，對路由器重新命名并唯一地標識它才有意義。
Router(config)# hostname Router-Branch-23

三、可以在路由器上配置一個域名，這樣它就知道所處哪個DNS域中。
Router-Branch-23(config)# ip domain name TechRepublic.com

四、進入特權模式設置口令
Router(config)# enable secret My$Password

五、加密路由器口令，思科路由缺省情況下在配置中不加密口令，我們可以很容易地改變這一點。
Router(config)# service password-encryption

六、禁用Web服務，思科路由還在缺省情況下啟用了Web服務，它是一個安全風險。如果你不打算使用它，最好將它關閉。
Router(config)# no ip http server

七、配置DNS，或禁用DNS查找，缺省情況下，如果在特權模式下誤輸入了一個命令，路由器認為你試圖Telnet到一個遠程主機。然而它對你輸入的內(nèi)容卻執(zhí)行DNS查找。
Router(config)# no ip domain-lookup

八、配置命令別名，許多網(wǎng)絡管理員都知道在路由器上配置命令的縮寫。
Router(config)# alias exec s sh run

九、設置路由器時鐘，或配置NTP服務器，當它們啟動時，它們不知道時間是多少。即使你設置時間，如果你將路由器關閉或重啟，它不會保留該信息。
Router(config)# clock timezone CST -6
Router(config)# clock summer-time CDT recurring
Router# clock set 10:54:00 Oct 5 2005

十、如果你已經(jīng)在網(wǎng)絡中有了一個NTP服務器，你可以命令路由器將之作為時間源。這是你最好的選擇，當路由器啟動時，它將通過NTP服務器設置時鐘。
Router(config)# ntp server 132.163.4.101

十一、不讓日志消息打擾你的配置過程
Router(config)# line con 0
Router(config-line)# logging synchronous
Router(config)# line aux 0
Router(config-line)# logging synchronous
Router(config)# line vty 0 4
Router(config-line)# logging synchronous
除此之外，我們還可以在端口上修改這些端口的執(zhí)行超時時間，想要禁用VTY線路上默認的十分鐘超時時間，在線路配置模式下使用exec-timeout 0 0命令，使路由器永不退出。

最新評論