思科路由器配置時(shí)的必需命令介紹
發(fā)布時(shí)間:2012-12-12 11:39:24 作者:佚名
我要評(píng)論

思科路由器一般用于大型的網(wǎng)絡(luò)環(huán)境,它的配置基本都是采用命令行的模式,主要從安全方面考慮的,當(dāng)?shù)脚渲靡慌_(tái)新的思科路由,多數(shù)配置依賴于路由器的類型以及它將服務(wù)的用途,有哪個(gè)命令的標(biāo)準(zhǔn)是希望思科在每臺(tái)路由器上都使用的,配置時(shí)有必需要用到的一些命令

一、在路由器上配置一個(gè)登錄帳戶,為用戶名使用一個(gè)秘密口令,而不僅有一個(gè)常規(guī)口令。它用MD5加密方法來加密口令,并且大大提高了安全性。
Router(config)# username root secret My$Password
Router(config-line)# login local
Router(config)# line aux 0
Router(config-line)# login local
Router(config)# line vty 0 4
Router(config-line)# login local
二、在路由器上設(shè)置一個(gè)主機(jī)名,路由器上缺省的主機(jī)名是router,對(duì)路由器重新命名并唯一地標(biāo)識(shí)它才有意義。
Router(config)# hostname Router-Branch-23
三、可以在路由器上配置一個(gè)域名,這樣它就知道所處哪個(gè)DNS域中。
Router-Branch-23(config)# ip domain name TechRepublic.com
四、進(jìn)入特權(quán)模式設(shè)置口令
Router(config)# enable secret My$Password
五、加密路由器口令,思科路由缺省情況下在配置中不加密口令,我們可以很容易地改變這一點(diǎn)。
Router(config)# service password-encryption
六、禁用Web服務(wù),思科路由還在缺省情況下啟用了Web服務(wù),它是一個(gè)安全風(fēng)險(xiǎn)。如果你不打算使用它,最好將它關(guān)閉。
Router(config)# no ip http server
七、配置DNS,或禁用DNS查找,缺省情況下,如果在特權(quán)模式下誤輸入了一個(gè)命令,路由器認(rèn)為你試圖Telnet到一個(gè)遠(yuǎn)程主機(jī)。然而它對(duì)你輸入的內(nèi)容卻執(zhí)行DNS查找。
Router(config)# no ip domain-lookup
八、配置命令別名,許多網(wǎng)絡(luò)管理員都知道在路由器上配置命令的縮寫。
Router(config)# alias exec s sh run
九、設(shè)置路由器時(shí)鐘,或配置NTP服務(wù)器,當(dāng)它們啟動(dòng)時(shí),它們不知道時(shí)間是多少。即使你設(shè)置時(shí)間,如果你將路由器關(guān)閉或重啟,它不會(huì)保留該信息。
Router(config)# clock timezone CST -6
Router(config)# clock summer-time CDT recurring
Router# clock set 10:54:00 Oct 5 2005
十、如果你已經(jīng)在網(wǎng)絡(luò)中有了一個(gè)NTP服務(wù)器,你可以命令路由器將之作為時(shí)間源。這是你最好的選擇,當(dāng)路由器啟動(dòng)時(shí),它將通過NTP服務(wù)器設(shè)置時(shí)鐘。
Router(config)# ntp server 132.163.4.101
十一、不讓日志消息打擾你的配置過程
Router(config)# line con 0
Router(config-line)# logging synchronous
Router(config)# line aux 0
Router(config-line)# logging synchronous
Router(config)# line vty 0 4
Router(config-line)# logging synchronous
除此之外,我們還可以在端口上修改這些端口的執(zhí)行超時(shí)時(shí)間,想要禁用VTY線路上默認(rèn)的十分鐘超時(shí)時(shí)間,在線路配置模式下使用exec-timeout 0 0命令,使路由器永不退出。
相關(guān)文章
思科路由器設(shè)置多WAN口的要點(diǎn)簡(jiǎn)介
對(duì)于企業(yè)網(wǎng)絡(luò)來說,隨著使用人數(shù)的增加,其網(wǎng)絡(luò)應(yīng)用也越來越多,當(dāng)所有人使用一條網(wǎng)線時(shí),明顯會(huì)感覺到網(wǎng)速越來越慢,如果能多添加一條線路接入,那么就可以大大提高上網(wǎng)的2012-10-26思科路由器交換機(jī)IOS文件自動(dòng)備份與還原設(shè)置教程
思科IOS配置文件的自動(dòng)備份與回退需要使用到IOS的archive歸檔配置模式功能,般來說,只有IOS的版本號(hào)在12.3(4) <含> 與其之后的版本才帶有歸檔配置模式功能2012-11-18- IP源地址欺騙可以應(yīng)用在多種不同的攻擊方式中,例如TCP SYN flooding、UDP flooding、ICMP flooding等,偽造的源地址可以是不存在的地址,或者是最終攻擊目標(biāo)的地址2012-11-12
- 只要是使用思科路由器的網(wǎng)友,相信對(duì)思科專有的CDP肯定不會(huì)陌生,它極大方便了我們?nèi)粘?duì)網(wǎng)絡(luò)的管理,但有時(shí)候CDP也會(huì)出錯(cuò),本篇給就大家介紹一下CDP無法工作故障的解決辦2012-11-16
- 本篇介紹的是思科路由器在使用過程中常見的一些故障,以方便大家在遇到故障時(shí),可以迅速的查找出原因所在2012-12-09
思科路由器的網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置介紹
這篇文章主要介紹了思科路由器的網(wǎng)絡(luò)訪問控制之靜態(tài)路由配置介紹,本文講解了什么是網(wǎng)絡(luò)訪問控制、手工配置靜態(tài)路由等內(nèi)容,需要的朋友可以參考下2015-03-15思科路由器的密碼忘記了用簡(jiǎn)單的命令來重置思科路由器密碼
進(jìn)入路由器就有很多的密碼,如果說我們把這些密碼忘記了,怎么辦?我們可以用幾個(gè)簡(jiǎn)單的命令來重置路由的密碼,需要的朋友可以看看2014-10-30怎樣配置思科路由器自反ACL 實(shí)現(xiàn)網(wǎng)段之間單向訪問?
ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能,為了保護(hù)內(nèi)網(wǎng)的安全,可以只允許內(nèi)網(wǎng)訪問外網(wǎng),不允許外網(wǎng)訪問內(nèi)網(wǎng),這里利用cisco 路由器的自反ACL來實(shí)現(xiàn)。2014-09-29思科路由器怎么設(shè)置 Linksys無線路由器設(shè)置方法詳細(xì)圖解
思科路由器也可以稱之為L(zhǎng)inksys路由器,是國(guó)內(nèi)用戶使用很多的路由器品牌。那么,思科路由器怎么設(shè)置呢?針對(duì)此問題,本文就為大家圖文詳細(xì)介紹Linksys無線路由器的設(shè)置全過2015-03-26思科路由器怎么進(jìn)入?Linksys進(jìn)入登陸頁面的方法圖解
每個(gè)新的無線路由器都需要進(jìn)入登陸頁面進(jìn)行某些設(shè)置才能正常使用,那么,思科路由器怎么進(jìn)入登陸頁面呢?針對(duì)問題,本文就為大家圖文介紹Linksys進(jìn)入登陸頁面的方法2015-03-26