有哪個命令的標(biāo)準(zhǔn)是你希望思科在每臺路由器上都使用的嗎?每位管理員都其自己的“正確”配置每臺路由器的命令。本文的十條命令是我認為你應(yīng)該在每臺路由器上都配置的，沒有特別的順序。

1、　　在路由器上配置一個登錄帳戶

　　我強烈建議在路由器和交換機上配置一個真實的用戶名和口令帳號。這樣做，意味著你需要用戶和口令來獲得訪問權(quán)。

　　除此之外，我建議為用戶名使用一個秘密口令，而不僅有一個常規(guī)口令。它用MD5加密方法來加密口令，并且大大提高了安全性。舉例如下:

　　Router(config)# username root secret My$Password

　　在配置了用戶名后，你必須啟用使用該用戶名的端口。舉例如下:

　　Router(config)# line con 0

　　Router(config-line)# login local

　　Router(config)# line aux 0

　　Router(config-line)# login local

　　Router(config)# line vty 0 4

　　Router(config-line)# login local

2、　　在路由器上設(shè)置一個主機名

　　我猜測路由器上缺省的主機名是router。你可以保留這個缺省值，路由器同樣可以正常運行。然而，對路由器重新命名并唯一地標(biāo)識它才有意義。舉例如下:

　　Router(config)# hostname Router-Branch-23

　　除此之外，你可以在路由器上配置一個域名，這樣它就知道所處哪個DNS域中。舉例如下:

　　Router-Branch-23(config)# ip domain name TechRepublic.com

3、　　為進入特權(quán)模式設(shè)置口令

　　當(dāng)談到設(shè)置進入特權(quán)模式的口令時，許多人想到使用enable password命令。然而，代替使用這個命令，我強烈推薦使用enable secret命令。

　　這個命令用MD5加密方法加密口令，所以提示符不以明文顯示。舉例如下:

　　Router(config)# enable secret My$Password

4、　　加密路由器口令

　　Cisco路由器缺省情況下在配置中不加密口令。然而，你可以很容易地改變這一點。舉例如下:

　　Router(config)# service password-encryption

5、　　禁用Web服務(wù)

　　Cisco路由器還在缺省情況下啟用了Web服務(wù)，它是一個安全風(fēng)險。如果你不打算使用它，最好將它關(guān)閉。舉例如下:

　　Router(config)# no ip http server
 

6、　　配置DNS，或禁用DNS查找

　　讓我們討論Cisco路由器中我個人認為的一個小毛病:缺省情況下，如果在特權(quán)模式下誤輸入了一個命令，路由器認為你試圖Telnet到一個遠程主機。然而它對你輸入的內(nèi)容卻執(zhí)行DNS查找。
(責(zé)任編輯：武林網(wǎng))