最新cisco路由器配置命令優(yōu)質(zhì)

在日常的學(xué)習(xí)、工作、生活中，肯定對(duì)各類范文都很熟悉吧。范文怎么寫才能發(fā)揮它最大的作用呢？下面我給大家整理了一些優(yōu)秀范文，希望能夠幫助到大家，我們一起來(lái)看一看吧。

cisco路由器配置命令篇一

有哪個(gè)命令的標(biāo)準(zhǔn)是你希望思科在每臺(tái)路由器上都使用的嗎?每位管理員都其自己的“正確”配置每臺(tái)路由器的命令。本文的十條命令是我認(rèn)為你應(yīng)該在每臺(tái)路由器上都配置的，沒(méi)有特別的順序。

我強(qiáng)烈建議在路由器和交換機(jī)上配置一個(gè)真實(shí)的用戶名和口令帳號(hào)。這樣做，意味著你需要用戶和口令來(lái)獲得訪問(wèn)權(quán)。

除此之外，我建議為用戶名使用一個(gè)秘密口令，而不僅有一個(gè)常規(guī)口令。它用md5加密方法來(lái)加密口令，并且大大提高了安全性。舉例如下:

router(config)#username root secret my$password

在配置了用戶名后，你必須啟用使用該用戶名的端口。舉例如下:

router(config)#line con 0

router(config-line)#loginlocal

router(config)#lineaux 0

router(config-line)#loginlocal

router(config)#linevty 0 4

router(config-line)#loginlocal

我猜測(cè)路由器上缺省的主機(jī)名是router。你可以保留這個(gè)缺省值，路由器同樣可以正常運(yùn)行。然而，對(duì)路由器重新命名并唯一地標(biāo)識(shí)它才有意義。舉例如下:

router(config)#hostnamerouter-branch-23

除此之外，你可以在路由器上配置一個(gè)域名，這樣它就知道所處哪個(gè)dns域中。舉例如下:

router-branch-23(config)#ipdomain name

當(dāng)談到設(shè)置進(jìn)入特權(quán)模式的口令時(shí)，許多人想到使用enablepassword命令。然而，代替使用這個(gè)命令，我強(qiáng)烈推薦使用enablesecret命令。

這個(gè)命令用md5加密方法加密口令，所以提示符不以明文顯示。舉例如下:

router(config)#enablesecret my$password

cisco路由器缺省情況下在配置中不加密口令。然而，你可以很容易地改變這一點(diǎn)。舉例如下:

router(config)#servicepassword-encryption

cisco路由器還在缺省情況下啟用了web服務(wù)，它是一個(gè)安全風(fēng)險(xiǎn)。如果你不打算使用它，最好將它關(guān)閉。舉例如下:

router(config)#noip http server

讓我們討論cisco路由器中我個(gè)人認(rèn)為的一個(gè)小毛病:缺省情況下，如果在特權(quán)模式下誤輸入了一個(gè)命令，路由器認(rèn)為你試圖telnet到一個(gè)遠(yuǎn)程主機(jī)。然而它對(duì)你輸入的內(nèi)容卻執(zhí)行dns查找。

如果你沒(méi)有在路由器上配置dns，命令提示符將掛起直到dns查找失敗。由于這個(gè)原因，我建議使用下面兩個(gè)方法中的一個(gè)。

一個(gè)選擇是禁用dns。做法是:

router(config)#noip domain-lookup

或者，你可以正確地配置dns指向一臺(tái)真實(shí)的dns服務(wù)器。

router(config)#ipname-server

許多網(wǎng)絡(luò)管理員都知道在路由器上配置命令的`縮寫(也就是別名)。舉例如下:

router(config)#aliasexec s sh run

這就是說(shuō)你現(xiàn)在可以輸入s，而不必輸入完整的showrunning-configuration命令。

多數(shù)cisco設(shè)備沒(méi)有內(nèi)部時(shí)鐘。當(dāng)它們啟動(dòng)時(shí)，它們不知道時(shí)間是多少。即使你設(shè)置時(shí)間，如果你將路由器關(guān)閉或重啟，它不會(huì)保留該信息。

首先設(shè)置你的時(shí)區(qū)和夏令時(shí)。例子如下:

router(config)#clocktimezone cst-6

router(config)#clocksummer-time cdt recurring

然后，為了確保路由器的事件消息顯示正確的時(shí)間，設(shè)置路由器的時(shí)鐘，或者配置一個(gè)ntp服務(wù)器。設(shè)置時(shí)鐘的例子如下:

router# clock set10:54:00 oct 5 2005

如果你已經(jīng)在網(wǎng)絡(luò)中有了一個(gè)ntp服務(wù)器(或可以訪問(wèn)internet的路由器)，你可以命令路由器將之作為時(shí)間源。這是你最好的選擇，當(dāng)路由器啟動(dòng)時(shí)，它將通過(guò)ntp服務(wù)器設(shè)置時(shí)鐘。舉例如下:

router(config)# ntpserver 132.163.4.101

ciscoios中另一個(gè)我認(rèn)為的小毛病就是在我配置路由器時(shí)，控制臺(tái)界面就不斷彈出日志消息(可能是控制臺(tái)端口，aux端口或vty端口)。要預(yù)防這一點(diǎn)，你可以這樣做。

所以在每一條端口線路上，我使用日志同步命令。舉例如下:

router(config)#linecon 0

router(config-line)#loggingsynchronous

router(config)#lineaux 0

router(config-line)#loggingsynchronous

router(config)#linevty 0 4

router(config-line)#loggingsynchronous

除此之外，你可以在端口上修改這些端口的執(zhí)行超時(shí)時(shí)間。例如，我們假設(shè)你想禁用vty線路上默認(rèn)的十分鐘超時(shí)時(shí)間。在線路配置模式下使用exec-timeout00命令，使路由器永不退出。

捕獲路由器的錯(cuò)誤和事件以及監(jiān)視控制臺(tái)是解決問(wèn)題的關(guān)鍵。默認(rèn)情況下，路由器不會(huì)將緩沖的事件記錄發(fā)送到路由器內(nèi)存中。

然而，你可以配置路由器將緩沖的事件記錄發(fā)送到內(nèi)存。舉例如下:

router(config)#loggingbuffered 16384

你還可以將路由器事件發(fā)送到一個(gè)系統(tǒng)日志服務(wù)器。由于該服務(wù)器處在路由器外部，就有一個(gè)附加的優(yōu)點(diǎn)：即使路由器斷電也會(huì)保留事件記錄。

s("content_relate");

【cisco路由器安全配置命令】相關(guān)文章：

1.

cisco路由器安全配置命令有哪些

2.

cisco路由器配置命令大全

3.

cisco基本配置命令

4.

cisco路由器配置命令詳解設(shè)置試題

5.

cisco交換機(jī)安全配置設(shè)定命令大全

6.

cisco路由器配置命令廣域網(wǎng)協(xié)議設(shè)置試題

7.

cisco路由器密碼設(shè)置命令

8.

cisco路由器chap認(rèn)證配置