cisco路由器關機命令

❶ cisco交換機的關機命令什麼哪位大俠 知道

沒有關機命令吧。不過有重新載入配置的命令，相當於重啟。
reload

❷ 常用Cisco交換機 路由器命令

我也在學習這個 。我覺得我看的這個還行你復制下慢慢看吧
計算機命令：
PCA login: root ；使用root用戶
password: linux ；口令是linux
# shutdown -h now ；關機
# init 0 ；關機
# logout
# login
# ifconfig ；顯示IP地址
# ifconfig eth0 <ip address> netmask <netmask> ；設置IP地址
# ifconfig eht0 <ip address> netmask <netmask> down ; 刪除IP地址
# route add 0.0.0.0 gw <ip>
# route del 0.0.0.0 gw <ip>
# route add default gw <ip> ；設置網關
# route del default gw <ip> ；刪除網關
# route ；顯示網關
# ping <ip>
# telnet <ip> ；建立telnet之前先ping一下

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
交換機基本狀態：
switch: ；ROM狀態, 路由器是
rommon>
hostname> ；用戶模式
hostname# ；特權模式
hostname(config)# ；全局配置模式
hostname(config-if)# ; 介面狀態

交換機口令設置：
switch>enable ；進入特權模式
switch#config terminal ；進入全局配置模式
switch(config)#hostname <hostname> ；設置交換機的主機名
switch(config)#enable secret xxx ；設置特權加密口令為 xxx
switch(config)#enable password xxx ；設置特權非密口令為 xxx
switch(config)#line console 0 ；進控制台口(Rs232)初始化
switch(config-line)#line vty 0 4 ；進入虛擬終端virtual tty
switch(config-line)#login ；允許登錄
switch(config-line)#password xx ；設置登錄口令xx
switch#exit ；返回命令

交換機VLAN設置：
switch#vlan database ；進入VLAN設置
switch(vlan)#vlan 2 ；建VLAN 2
switch(vlan)#no vlan 2 ；刪vlan 2
switch(config)#int f0/1 ；進入埠1
switch(config-if)#switchport access vlan 2 ；當前埠1加入VLAN 2
switch(config-if)#switchport mode trunk ；設置為干線

交換機設置IP地址：
switch(config)#interface vlan 1 ；進入vlan 1
switch(config-if)#ip address <IP> <mask> ；添加遠程登錄IP
switch(config)#ip default-gateway <IP> ；添加默認網關
switch#dir flash: ；查看內存

交換機顯示命令：
switch#write ；寫入保存
switch#show run ；查看當前配置信息
switch#show vlan ；看VLAN
switch#show interface ；顯示所有埠信息
switch#show int f0/0 ；顯示埠0的信息
switch#reload ；重新起動

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
路由器顯示命令：
router#show run ；顯示介面
router#show interface ；顯示介面
router#show ip route ；顯示路由
router#show cdp nei ；看阾居

設置口令：
router>enable ；進入特權模式
router#config terminal ；進入全局配置模式
router(config)#hostname <hostname> ；設置交換機的主機名
router(config)#enable secret xxx ；設置特權加密口令為 xxx
router(config)#enable password xxx ；設置特權非密口令為 xxx
router(config)#line console 0 ；進控制台口(Rs232)初始化
router(config-line)#line vty 0 4 ；進入虛擬終端virtual tty
router(config-line)#login ；允許登錄
router(config-line)#password xx ；設置登錄口令xx
router(config)# (Ctrl+z) ; 返回特權模式
router#exit ；返回命令

配置IP地址：
router(config)#int s0/0 ；進行串Serail介面
router(config-if)#no shutdown ；起動介面
router(config-if)#clock rate 64000 ；設置時鍾
router(config-if)#ip address 10.1.1.1 255.255.0.0 ；設置IP地址和子網掩碼
router(config-if)#ip add 10.1.1.2 255.255.0.0 second；
router(config-if)#int f0/0.1 ; 進入子介面
router(config-subif.1)#ip address <ip><netmask> ；
router(config-subif.1)#encapsulation isl <n> ；
router(config)#config-register 0x2142 ；跳過配置文件
router(config)#config-register 0x2102 ；正常使用配置文件
router#reload ；重新引導

復制操作：
router# running-config startup-config ；存配置
router# running-config tftp ；上載
router# startup-config tftp
router# tftp flash: ；特權模式下升級IOS
router# tftp startup-config ；下載配置文件到nvram

ROM狀態：
Ctrl+Break ；進入ROM監控狀態
rommon>confreg 0x2142 ；跳過配置，26 36 45xx
rommon>confreg 0x2102 ；使用配置，恢復工作狀態
rommon>reset ；重新引導，等效於重開機
rommon> xmodem:<sname> flash:<dname> ；從console升級IOS

rommon>ip_address=10.65.1.100 ；設置路由器IP (默認埠)
rommon>ip_subnet_mask=255.255.0.0 ；設置路由器掩碼
rommon>tftp_server=10.65.1.48 ；指定TFTP伺服器IP
rommon>tftp_file=c2600.T ；所要下載的文件
rommon>tftpdnld ；ROM監控狀態下升級IOS
rommon>dir flash: ；查看快閃記憶體中的內容
rommon>boot ；引導IOS

靜態路由：
ip route <ip-address> <subnet-mask> <gateway> 例：
router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

動態路由：
router(config)#ip routing ；啟動路由
router(config)#router rip ；啟動RIP路由協議。
router(config-router)#network <netid> ；配置范圍,有的支持all。
router(config-router)#negihbor <ip-address> ；點對點 幀中繼用。

幀中繼命令：
router(config)# frame-relay switching ；使能幀中繼交換
router(config-s0)# encapsulation frame-relay ；使能幀中繼
router(config-s0)# frame-relay intf-type DCE ；DCE端(需要配虛電路)
router(config-s0)# frame-relay local-dlci 20 ；配置虛電路號

基本訪問控制列表：
router(config)#access-list <number> permit|deny <source ip> <wild|any>
router(config)#interface <interface> ；default: deny any
router(config-if)#ip access-group <number> in|out ；default: out

例：
RB(config)#access-list 4 permit 10.8.1.1
RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255
RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255
RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255
RB(config)#access-list 4 permit any
RB(config)#int f0/0
RB(config-if)#ip access-group 4 in

擴展訪問控制列表：
access-list <number> permit|deny icmp <SourceIP wild> <destinationIP
wild>[type]
access-list <number> permit|deny tcp <SourceIP wild> <destinationIP
wild>[port]
例1：
router(config)# access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)# access-list 101 permit ip any any
router(config)# int s0/0
router(config-if)#ip access-group 101 in
例2：
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out

router(config)#no access-list 102
router(config-if)#no ip access-group 101 in

❸ cisco路由器能不能用命令關機

應該不行的

* cisco路由器常用命令
*
1?Exec?commands:?

<1-99>?恢復一個會話
bfe?手工應急模式設置
clear?復位功能
clock?管理系統時鍾
configure?進入設置模式
connect?打開一個終端
?從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上
debug?調試功能
disable?退出優先命令狀態
disconnect?斷開一個網路連接
enable?進入優先命令狀態
erase?擦除快閃內存
exit?退出exce模式
help?交互幫助系統的描述
lat?打開一個本地傳輸連接
lock?鎖定終端
login?以一個用戶名登錄
logout?退出終端
mbranch?向樹形下端分支跟蹤多路由廣播
mrbranch?向樹形上端分支跟蹤反向多路由廣播
name-connection?給一個存在的網路連接命名
no?關閉調試功能
pad?打開X.29?PAD連接
ping?發送回顯信息
ppp?開始點到點的連接協議
reload?停機並執行冷啟動
resume?恢復一個活動的網路連接
rlogin?打開遠程注冊連接
rsh?執行一個遠端命令
send?發送信息到另外的終端行
setup?運行setup命令
show?顯示正在運行系統信息
slip?開始SLIP協議
start-chat?在命令行上執行對話描述
systat?顯示終端行的信息
telnet?遠程登錄
terminal?終端行參數
test?測試子系統內存和埠
tn3270?打開一個tin3270連接
trace?跟蹤路由到目的地
undebug?退出調試功能
verify?驗證檢查閃爍文件的總數
where?顯示活動的連接
which-route?執行OSI路由表查找並顯示結果
write?把正在運行的設置寫入內存、網路、或終端
x3?在PAD上設置X.3參數
xremote?進入xremote模式?

2?#show???

access-expression?顯示訪問控製表達式
access-lists?顯示訪問控製表
apollo?Apollo?網路信息
appletalk?Apple?Talk?信息
arap?顯示Appletalk?遠端通道統計
arp?地址解析協議表
async?訪問路由介面的終端行上的信息
bridge?前向網路資料庫
buffers?緩沖池統計
clns?CLNS網路信息
clock?顯示系統時鍾
cmns?連接模式網路服務信息
compress?顯示壓縮狀態
configuration?非易失性內存的內容
controllers?埠控制狀態
debugging?調試選項狀態
decnet?DEC網路信息
dialer?撥號參數和統計
dnsix?顯示Dnsix/DMPP信息
entry?排隊終端入口
extended?擴展埠信息
flash?系統閃爍信息
flh-log?閃爍裝載幫助日誌緩沖區
frame-relay?幀中繼信息
history?顯示對話層歷史命令
hosts?IP域名，查找方式，名字服務，主機表
interfaces?埠狀態和設置
ip?IP信息
ipx?Novell?IPX信息
isis?IS-IS路由信息
keymap?終端鍵盤映射
lat?DEC?LAT信息
line?終端行信息
llc2?IBM?LLC2?環路信息
lnm?IBM?局網管理
local-ack?本地認知虛環路
memory?內存統計
netbios-cache?NetBios命名緩沖存貯器內存
node?顯示已知LAT節點
ntp?網路時間協議
processes?活動進程統計
protocols?活動網路路由協議
queue?顯示隊列內容
queueing?顯示隊列設置
registry?功能注冊信息
rhosts?遠程主機文件
rif?RIF存貯器入口
route-map?路由器信息
sdlle?顯示sdlc-llc2轉換信息
services?已知LAT服務
sessions?遠程連接信息
smds?SMDS信息
source-bridge?源網橋參數和統計
spanning-tree?跨越樹形拓樸
stacks?進程堆棧應用
standby?熱支持協議信息
stun?STUN狀態和設置
subsystem?顯示子系統
tcp?TCP連接狀態
terminal?顯示終端設置
tn3270?TN3270?設置
translate?協議轉換信息
ttycap?終端容易表
users?顯示終端行的信息
version?系統硬、軟體狀態
vines?VINES信息
whoami?當前終端行信息
x25?X.25信息
xns?XNS信息
xermote?Xremote統計?

3?#config???

Memory?從非易失性內存設置
Network?從TFTP網路主機設置
Overwrite-network?從TFTP網路主機設置覆蓋非易失性內存
Terminal?從終端設置?

4?Configure?commads:?

Access-list?增加一個訪問控制域
Apollo?Apollo全局設置命令
appletalk?Appletalk?全局設置命令
arap?Appletalk遠程進出協議
arp?設置一個靜態ARP入口
async-bootp?修改系統啟動參數
autonomous-system??本地所擁有的特殊自治系統成員
banner?定義注冊顯示信息
boot?修改系統啟動時參數
bridge?透明網橋
buffers?調整系統緩沖池參數
busy-message?定義當連接主機失敗時顯示信息
chat-s?cript?定義一個數據機對話文本
clns?全局CLNS設置子命令
clock?設置時間時鍾
config-register?定義設置寄存器
decnet?全局DEC網路設置子命令
default-value?預設字元位值
dialer-list?創建一個撥號清單入口
dnsix-nat?為審計提供DMDM服務
enable?修改優先命令口令
end?從設置模式退出
exit?從設置模式退出
frame-relay?全局幀中繼設置命令
help?交互幫助系統的描述
hostname?設置系統網路名
iterface?選擇設置的埠
ip?全局地址設置子命令
ipx?Novell/IPX全局設置命令
keymap?定義一個新的鍵盤映射
lat?DEC本地傳輸協議
line?設置終端行
lnm?IBM局網管理
locaddr-priority-list?在LU地址上建立優先隊列
logging?修改注冊（設備）信息
login-string?定義主機指定的注冊字元串
map-class?設置靜態表類
map-list?設置靜態表清單
menu?定義用戶介面菜單
mop?設置DEC?MOP伺服器
netbios?NETBIOS通道控制過濾
no?否定一個命令或改為預設設置
ntp?設置NTP
priority-list?建立特權列表
prompt?設置系統提示符
queue-list?建立常規隊列列表
rcmd?遠程命令設置命令
rcp-enable?打開Rep服務
rif?源路由進程
router-map?建立路由表或進入路由表命令模式
router?打開一個路由進程
rsh-enable?打開一個RSH服務
sap-priority-list?在SAP或MAC地址上建立一個優先隊列
service?修改網路基本服務
snmp-server?修改SNMP參數
state-machine?定義一個TCP分配狀態的機器
stun?STUN全局設置命令
tacacs-server?修改TACACS隊列參數
terminal-queue?終端隊列命令
tftp-server?為網路裝載請求提供TFTP服務
tn3270?tn3270設置命令
translate?解釋全局設置命令
username?建立一個用戶名及其許可權
vines?VINES全局設置命令
x25?X.25?的第三級
x29?X.29?命令
xns?XNS?全局設置命令
xremote?設置Xremote?

5?(config)#ip?

Global?IP?configuration?subcommands:
Accounting-list?選擇保存IP記帳信息的主機
Accounting-threshold?設置記帳入口的最大數
accounting-transits?設置通過入口的最大數
alias?TCP埠的IP地址取別名
as-path?BGP自治系統路徑過濾
cache-invalidate-delay?延遲IP路由存貯池的無效
classless?跟隨無類前向路由規則
default-network?標志網路作為預設網關候選
default-gateway?指定預設網（如果沒有路由IP）
domain-list?完成無資格主機的域名
domain-lookup?打開IP域名服務系統主機轉換
domain-name?定義預設域名
forward-protocol?控制前向的、物理的、直接的IP廣播
host?為IP主機表增加一個入口
host-routing?打開基於主機的路由（代理ARP和再定向）
hp-host?打開HP代理探測服務
mobile-host?移動主機資料庫
multicast-routing?打開前向IP
name-server?指定所用名字伺服器的地址
ospf-name-lookup?把OSPF路由作為DNS名顯示
pim?PIM?全局命令
route?建立靜態路由
routing?打開IP路由
security?指定系統安全信息
source-route?根據源路由頭的選擇處理包
subnet-zero?允許子網0子網
tcp?全局TCP參數?

❹ 路由器里的常用命令

路由器常用的命令如下：

1、Router>(用戶模式)、Router>enable (進入特權模式)、Router#(特權模式) 、Router#configure terminal（進入全局配置模式） 、Router(config)# (全局配置模式） 。

2、Router(config)#hostnameXXX (設置路由器主機名） 、Router(config)#enable password 123(設置特權非密口令） 、Router(config)#enable secret123 (設置特權加密口令） 。

3、Router(config)#interface f0/6 (進入埠配置模式 ) 、Router(config-if)# (埠配置模式) 、Router(config)#line consode 0 (進入控制台埠）。

4、Router(config)#line vty 0 4(進入虛擬終端配置模式） 、Router(config- line)# (虛擬終端配置模式） 、Router(config)#router rip (進入rip路由協議配置模式）。

5、Router(config-router) ( rip路由協議配置模式）、Router(config-router)network 159.105.0.0(設置參與RIP協議的網路地址，不支持可變長掩碼，只有IP網路號）。

6、Router(config)#router ospf 63(進入ospf路由協議配置模式）、Router(config-router) # (ospf路由協議配置模式）。

7、Router#write memory(保存配置到路由器的NVRAM中) 、Router#write network tftp (保存配置到 TFTP伺服器中)。

(4)cisco路由器關機命令擴展閱讀：

路由器原理：

路由器通過路由決定數據的轉發。轉發策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉發者）。

作為不同網路之間互相連接的樞紐，路由器系統構成了基於TCP/IP 的國際互聯網路Internet的主體脈絡，也可以說，路由器構成了Internet的骨架。它的處理速度是網路通信的主要瓶頸之一，它的可靠性則直接影響著網路互連的質量。

❺ 在思科pt中怎麼對路由器1841進行開關機

雙擊路由器，在Physical選項卡中的右部有一個藍色開關指示燈，點一下就關機了，再點一下就開機了。

❻ cisco基本配置命令

Cisco 的交換機產品以「Catalyst 」為商標，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多個系列。

基本配置命令如下：

1、Switch>enable 進入特權模式

2、Switch #config terminal 進入全局配置模式

3、Switch(config)#hostname 設置交換機的主機名

4、Switch(config)#enable password 進入特權模式的密碼（明文形式保存）

5、Switch(config)#enablesecret 加密密碼（加密形式保存） （優先）

6、Switch(config)#ipdefault-gateway 配置交換機網關

7、Switch(config)#showmac-address-table 查看MAC地址

8、Switch(config)loggingsynchronous 阻止控制台信息覆蓋命令行上的輸入

9、Switch(config)no ipdomain-lookup 關閉DNS查找功能

10、Switch(config)exec-timeout 00 阻止會話退出

(6)cisco路由器關機命令擴展閱讀：

cisco常用配置命令：

一、使用Telnet遠程式管理

1、Switch(config)#line vty 0 4 進入虛擬終端

2、Switch (config-line)# password 設置登錄口令

3、Switch(config-line)# login 要求口令驗證

二、控制台口令

1、switch(config)#lineconsole 0 進入控制台口

2、switch(config-line)# password xx

3、switch(config-line)#設置登錄口令login 允許登錄

三、恢復出廠配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat

❼ 關於"no shutdown"思科cisco路由器配置命令的一個問題

思科路由器默認埠都是關閉的，如果你配置了ip地址，想要激活這個埠，就需要輸入no
shutdown命令。一個埠下一般只需要輸入一次，也就是說如果你以後更改ip地址，就不用重新輸入了。

❽ 思科路由器打錯命令等幾秒，要馬上終止它按哪幾個鍵來的

不同命令等待時間應該是不一樣的。

如果它是把你輸入的字元當域名解析了。你只要關閉域名解析即可，命令為：

noipdomain-lookup

不然就按ctrl+shift+6吧

注:

需要提前配置line console 0 (進入console設置)

logging synchronus(日誌同步)

no ip domain-lookup (避免錯誤命令被解析導致等待)

在輸入命令的操作前先配置，才有效。

❾ cisco路由器提供一些基於tcp和udp協議的小服務，使用哪些命令可以關閉這些小服務

cisco關閉一些不常用服務

一、Cisco發現協議
CDP是一個Cisco專用協議，運行在所有Cisco產品的第二層，用來和其他直接相連的Cisco設備共享基本的設備信息。獨立於介質和協議。
黑客再勘測攻擊中使用CDP信息，這種可能性是比較小的。因為必須在相同的廣播域才能查看CDP組播幀。所以，建議在邊界路由器上關閉CDP，或至少在連接到公共網路的介面上關閉CDP. www.2cto.com
預設情況下是啟用的。全局關閉CDP，使用no cdp run命令，關閉之後，應該使用show cdp驗證CDP是否已被關閉。
二、TCP和UDP低埠服務
TCP和UDP低埠服務是運行在設備上的埠19和更低埠的服務。所有這些服務都已經過時：如日期和時間(daytime，埠13)，測試連通性(echo，埠7)和生成字元串(chargen，埠19)。
下面顯示了一個打開的連接，被連接的路由器上打開了chargen服務：Router#telnet 192.168.1.254 chargen
要在路由器上關閉這些服務，使用下面的配置：Router(config)#no service tcp-small-serversRouter(config)#no service udp-small-servers
關閉了這些服務之後，用下面方法進行測試，如：Router(config)#telnet 192.168.1.254 daytime
三、Finger
Finger協議(埠79)允許網路上的用戶獲得當前正在使用特定路由選擇設備的用戶列表，顯示的信息包括系統中運行的進程、鏈路號、連接名、閑置時間和終端位置。通過show user命令來提供的。 www.2cto.com
Finger是一個檢測誰登錄到一台主機的UNIX程序，而不用親自登錄到設備來查看。
下面顯示了一個驗證finger服務被打開和如何關閉的例子：Router#telnet 192.168.1.254 finger
(connect 192.168.1.254 finger)Router(config)#no ip fingerRouter(config)#no service finger
當對路由器執行一個finger操作時，路由器以show users命令的輸出來作為響應。要阻止響應，使用no ip finger命令，將關閉finger服務。在較老的版本中，使用no service finger命令。在較新版本中，兩個命令都適用。
四、IdentD
IP鑒別支持對某個TCP埠身份的查詢。能夠報告一個發起TCP連接的客戶端身份，以及響應該連接的主機的身份。
IdentD允許遠程設備為了識別目的查詢一個TCP埠。是一個不安全的協議，旨在幫助識別一個想要連接的設備。一個設備發送請求到Ident埠(TCP 113)，目的設備用其身份信息作為響應，如主機和設備名。
如果支持IP鑒別，攻擊者就能夠連接到主機的一個TCP埠上，發布一個簡單的字元串以請求信息，得到一個返回的簡單字元串響應。
要關閉IdentD服務，使用下面的命令：Router(config)#no ip identd
可以通過Telnet到設備的113埠來進行測試
五、IP源路由
應該在所有的路由器上關閉，包括邊界路由器。可以使用下面的命令：Router(config)#no ip source-route禁止對帶有源路由選項的IP數據包的轉發。
六、FTP和TFTP
路由器可以用作FTP伺服器和TFTP伺服器，可以將映像從一台路由器復制到另一台。建議不要使用這個功能，因為FTP和TFTP都是不安全的協議。
默認地，FTP伺服器在路由器上是關閉的，然而，為了安全起見，仍然建議在路由器上執行以下命令：Router(config)#no ftp-server write-enable (12.3版本開始)Router(config)#no ftp-server enable
可以通過使用一個FTP客戶端從PC進行測試，嘗試建立到路由器的連接。
七、HTTP
測試方法可以使用一個Web瀏覽器嘗試訪問路由器。還可以從路由器的命令提示符下，使用下面的命令來進行測試：Router#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
要關閉以上兩個服務以及驗證，執行以下的步驟：Router(config)#no ip http serverRouter(config)#no ip http secure-serverRouter#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
Cisco安全設備管理器(Security Device Manager，SDM)用HTTP訪問路由器，如果要用SDM來管理路由器，就不能關閉HTTP服務。
如果選擇用HTTP做管理，應該用ip http access-class命令來限制對IP地址的訪問。此外，也應該用ip http authentication命令來配置認證。對於互動式登錄，HTTP認證最好的選擇是使用一個TACACS+或RADIUS伺服器，這可以避免將enable口令用作HTTP口令。
八、SNMP
SNMP可以用來遠程監控和管理Cisco設備。然而，SNMP存在很多安全問題，特別是SNMP v1和v2中。要關閉SNMP服務，需要完成以下三件事：
*從路由器配置中刪除默認的團體字元串;
*關閉SNMP陷阱和系統關機特徵;
*關閉SNMP服務。
要查看是否配置了SNMP命令，執行show running-config命令。
下面顯示了用來完全關閉SNMP的配置：Router(config)#no snmp-server community public RORouter(config)#no snmp-server community private RWRouter(config)#no snmp-server enable trapsRouter(config)#no snmp-server system-shutdownRouter(config)#no snmp-server trap-authRouter(config)#no snmp-server
前兩個命令刪除了只讀和讀寫團體字元串(團體字元串可能不一樣)。接下來三個命令關閉SNMP陷阱、系統關機和通過SNMP的認證陷阱。最後在路由器上關閉SNMP服務。關閉SNMP服務之後，使用show snmp命令驗證

九、域名解析
預設情況下，Cisco路由器DNS服務會向255.255.255.255廣播地址發送名字查詢。應該避免使用這個廣播地址，因為攻擊者可能會借機偽裝成一個DNS伺服器。
如果路由器使用DNS來解析名稱，會在配置中看到類似的命令：Router(config)#hostname santa
Router(config)#ip domain-name claus.gov
Router(config)#ip name-server 200.1.1.1 202.1.1.1
Router(config)#ip domain-lookup
可以使用show hosts命令來查看已經解析的名稱。
因為DNS沒有固有的安全機制，易受到會話攻擊，在目的DNS伺服器響應之前，黑客先發送一個偽造的回復。如果路由器得到兩個回復，通常忽略第二個回復。
解決這個問題，要麼確保路由器有一個到DNS伺服器的安全路徑，要麼不要使用DNS，而使用手動解析。使用手動解析，可以關閉DNS，然後使用ip host命令靜態定義主機名。如果想阻止路由器產生DNS查詢，要麼配置一個具體的DNS伺服器(ip name-server)，要麼將這些查詢作為本地廣播(當DNS伺服器沒有被配置時)，使用下面的配置：Router#telnetwww.quizware.com80 (測試)
Router(config)#no ip domain-lookup
Router#telnetwww.cisco.com80
十、BootP
BootP是一個UDP服務，可以用來給一台無盤工作站指定地址信息，以及在很多其他情況下，在設備上載入操作系統(用它來訪問另一個運行有BOOTP服務的路由器上的IOS拷貝，將IOS下載到BOOTP客戶端路由器上)。
該協議發送一個本地廣播到UDP埠67(和DHCP相同)。要實現這種應用，必須配置一個BootP伺服器來指定IP地址信息以及任何被請求的文件。
Cisco路由器能作為一台BootP伺服器，給請求的設備提供快閃記憶體中的文件，因為以下3個原因，應該在路由器閃關閉BootP：*不再有使用BootP的真正需求;*BootP沒固有的認證機制。任何人都能從路由器請求文件，無論配置了什麼，路由器都將作出回復;*易受DoS攻擊。
默認地，該服務是啟用的。要關閉BootP，使用下面的配置：Router(config)#no ip bootp server
十一、DHCP
DHCP允許從伺服器獲取所有的IP地址信息，包括IP地址、子網掩碼、域名、DNS伺服器地址、WINS伺服器地址哈、TFTP伺服器地址和其他信息。Cisco路由器既能作為DHCP客戶端，也能作為伺服器。
在將Cisco路由器作為邊界路由器時，應該設置該路由器為DHCP客戶端的唯一的情形是，如果是通過DSL和線纜數據機連接到ISP，而ISP使用DHCP指定地址信息。否則，決不要將路由器設置為DHCP客戶端。
同樣地，應該設置路由器為一台DHCP伺服器地唯一的情形是，當在一個SOHO環境中使用路由器，在這種小型的網路中基本上這台路由器是可以給PC指定地址的唯一設備。如果這樣做，確保在路由器外部介面上過濾UDP埠67，這將阻止來自外部的DHCP和BootP請求。
一般DHCP伺服器是默認打開的。使用下面的配置關閉：Router(config)#no service dhcp這阻止路由器成為一台DHCP伺服器或者中繼代理

十二、PAD
數據包組合/分拆(packet assembler/disassembler，PAD)用在X.25網路上。以提供遠程站點間的可靠連接。
PAD能給黑客提供有用的功能。假設黑客能獲得直接連接在路由器上的設備的控制權，而如果路由器在運行PAD服務，它將接受任何PAD連接。
要關閉這個服務，使用下面的命令：Router(config)#no service pad
十三、配置自動載入
Cisco路由器啟動時，在出現CLI提示符之前，將經歷幾個測試階段、發現Cisco IOS和配置文件。路由器啟動時，通常會經過以下5個步驟：*載入並執行POST，發現ROM，測試硬體組件，如快閃記憶體和介面;*載入並執行引導自舉程序;*引導自舉程序發現並載入Cisco IOS映像文件。這些映像文件可以來自快閃記憶體、TFTP伺服器或者快閃記憶體;*載入了Cisco IOS之後，發現並執行一個配置文件：配置文件儲存在NVRAM中，但如果NVRAM是空的，系統配置對話框開始，或者路由器使用TFTP來獲取一個配置文件;*給用戶CLI EXEC提示符。
在發現一個Cisco IOS文件時，假定在NVRAM中沒有boot system命令，路由器首先在快閃記憶體中尋找有效的Cisco IOS映像文件。如果快閃記憶體中沒有IOS映像文件，路由器執行TFTP啟動，或者網路啟動;發送本地廣播請求從TFTP伺服器上獲取操作系統文件。如果這個過程也失敗了，路由器從內存中載入IOS映像文件。
因為啟動過程中用到TFTP，而對載入過程沒有安全保護。所以，不應該允許路由器使用該功能。要阻止該功能，使用下面的配置： www.2cto.com
Router(config)#no boot network remote-url-ftp：
[[[//[username：[：password]@]location]/directory]/filename]-rcp：
[[[//[username@]/location]/directory]/filename]-tftp：
[[[//location]/directory]/filename
載入了IOS映像之後，開始發現一個配置文件。如果在NVRAM中沒有配置文件，路由器會使用系統配置對話框來建立配置文件，或使用網路配置選項：使用TFTP廣播來發現配置文件。所以，應該使用以下的命令關閉該特性：Router(config)#no service config
十四、關閉無根據ARP
大多數Cisco路由器(預設情況下)都會向外發送無根據的ARP消息，無論客戶端何時連接並基於PPP連接協商一個IP地址。ARP毒害攻擊主要利用的就是這種ARP消息。
即使客戶端從一個本地地址池收到地址，Cisco路由器也會生成一個無根據的ARP傳送。
禁止無根據ARP傳送，使用下面的命令：Router(config)#no ip gratuitous-arps 十五、關閉IP無類別路由選擇服務
路由器可能會收到一些發往一個沒有網路預設路由的子網的數據包，如果啟用了IP無類別服務時，會將這些數據包轉發給最有可能路由的超網。
要關閉IP無類別路由選擇，在全局配置模式下使用no ip classless命令