當(dāng)談到配置一臺(tái)新的Cisco路由器，多數(shù)配置依賴于路由器的類型以及它將服務(wù)的用途。然而，每位管理員都有其自己的“正確”配置每臺(tái)路由器的命令列表。筆者將和你分享他自己配置路由器的十條命令列表。

當(dāng)談到配置一臺(tái)新的Cisco路由器，多數(shù)配置依賴于路由器的類型以及它將服務(wù)的用途。然而，有一些東西是你在每臺(tái)新的Cisco路由器上都應(yīng)該配置的。

有哪個(gè)命令的標(biāo)準(zhǔn)是你希望思科在每臺(tái)路由器上都使用的嗎?每位管理員都其自己的“正確”配置每臺(tái)路由器的命令。

這是我認(rèn)為你應(yīng)該在每臺(tái)路由器上都配置的十條命令的列表(沒(méi)有特別的順序)。

在路由器上配置一個(gè)登錄帳戶

我強(qiáng)烈建議在路由器和交換機(jī)上配置一個(gè)真實(shí)的用戶名和口令帳號(hào)。這樣做，意味著你需要用戶和口令來(lái)獲得訪問(wèn)權(quán)。

除此之外，我建議為用戶名使用一個(gè)秘密口令，而不僅有一個(gè)常規(guī)口令。它用MD5加密方法來(lái)加密口令，并且大大提高了安全性。舉例如下:

Router(config)# username root secret My$Password

在配置了用戶名后，你必須啟用使用該用戶名的端口。舉例如下:

Router(config)# line con 0

Router(config-line)# login local

Router(config)# line aux 0

Router(config-line)# login local

Router(config)# line vty 0 4

Router(config-line)# login local

在路由器上設(shè)置一個(gè)主機(jī)名

我猜測(cè)路由器上缺省的主機(jī)名是router。你可以保留這個(gè)缺省值，路由器同樣可以正常運(yùn)行。然而，對(duì)路由器重新命名并唯一地標(biāo)識(shí)它才有意 義。舉例如下:

Router(config)# hostname Router-Branch-23

除此之外，你可以在路由器上配置一個(gè)域名，這樣它就知道所處哪個(gè)DNS域中。舉例如下:

Router-Branch-23(config)# ip domain name TechRepublic.com

為進(jìn)入特權(quán)模式設(shè)置口令

當(dāng)談到設(shè)置進(jìn)入特權(quán)模式的口令時(shí)，許多人想到使用enable password命令。然而，代替使用這個(gè)命令，我強(qiáng)烈推薦使用enable secret命令。

這個(gè)命令用MD5加密方法加密口令，所以提示符不以明文顯示。舉例如下:

Router(config)# enable secret My$Password

加密路由器口令

Cisco路由器缺省情況下在配置中不加密口令。然而，你可以很容易地改變這一點(diǎn)。舉例如下: