1、設置console、vty訪問的超時時間,保護設備的安全。
Router(config)#line vty 0 15
Router(config-line)#exec-timeout 5 00
該值默認是10分鐘,exec-timeout後第一個數字表示分鐘,第二個數字表示秒。
2、默認,當你在思科設備上輸錯命令時,設備會發送廣播(二層廣播),試圖訪問DNS獲得該字符串的DNS解析。例如:
Router#coend
Translating "coend"...domain server (255.255.255.255)
這樣相當浪費時間,如果你使用:
Router(config)#no ip domain-lookup
則當輸錯命令的時候,直接返回命令錯誤提示,不再廣播。
3、有時會遇到很討厭的情況,當你正在輸入命令的時候,日誌系統更新實時設備狀態消息,比如OSPF的鄰接信息,使你不知道之前的命令輸到哪了。有一個命令可以讓設備在出現消息後,在新的一行命令中自動更新之前未輸完的命令,你只需要接着輸入命令即可。
Router(config)#line console 0
Router(config-line)#logging synchronous
4、IPv4地址已近耗竭,所以,對於可以使用的地址塊,我們都要合理規劃。此外,可以通過啓用“0”子網,提高子網地址的利用率:
Router(config)#ip classless
Router(config)#ip subnet-zero
5、當你爲vty配置密碼的時候,往往使用這樣的命令:
Router(config-line)#password cisco
當你再次show run的時候,你會發現,密碼以明文方式顯示:
password cisco
這樣很不安全,這就要求我們打開設備的加密服務:
Router(config)#service password-encryption
此時,你看到的密碼就是密文的了:
password 7 13061E010803