cisco關機命令

1. 思科交換機關閉埠命令

思科交換機關閉埠命令是shut down。

思科shutdown是關閉介面，介面狀態會變為DOWN，no shutdown是激活介面，狀態變為UP。

多數Cisco交換機默認具有處於非連接狀態的埠。這表示埠當前沒有連接到任何設備，但如果將其連接到其他正常運行的設備，它將可以建立連接。

Cisco的工作模式

Cisco設備有常用模式為：用戶模式、特權模式、全局模式、埠模式。它們之間呈現出遞進關系：用戶模式－>特權模式－>全局模式－>埠模式。

1、用戶模式

交換機啟動完成後按下Enter鍵，首先進入的就是用戶模式，在些用戶模式下用戶將受到極大的限制，只能用來查看一些統計信息。

Switch>

2、特權模式

在用戶模式下輸入enable（可簡寫為en（命令就可以進入特權模式，用戶在該模式下可以查看並修改Cisco設備的配置。

Switch>en

Switch#

3、全局配置模式在特權模式下輸入config terminal（可簡寫conf t）命令即可，用戶在該模式下可修改交換機的全局配置。如修改主機名。

Switch#conf t

Switch(config)#

4、介面模式

在全局配置模式下輸入interface fastethernet 0/1（可簡寫int f0/1）就可以進入到介面模式，在這個模式下所做的配置都是針對f0/1這個介面所設定的。如設定IP等

Switch(config)#int f0/1

Switch(config-if)#

退回到上一模式用exit命令

2. 在cisco交換機配置中，用Packet Tracer 5.0，怎麼關閉重啟交換機

雙擊交換機圖標，就會跳出這個交換機的一些可以設置的地方，默認會顯示有這個交換機圖片的頁面。你在這個圖片上找到一個綠燈的位置，那裡有個按鍵，點一下就關，再點一下就開。細心點看就行了。

3. cisco路由器能不能用命令關機

應該不行的

* cisco路由器常用命令
*
1?Exec?commands:?

<1-99>?恢復一個會話
bfe?手工應急模式設置
clear?復位功能
clock?管理系統時鍾
configure?進入設置模式
connect?打開一個終端
?從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上
debug?調試功能
disable?退出優先命令狀態
disconnect?斷開一個網路連接
enable?進入優先命令狀態
erase?擦除快閃內存
exit?退出exce模式
help?交互幫助系統的描述
lat?打開一個本地傳輸連接
lock?鎖定終端
login?以一個用戶名登錄
logout?退出終端
mbranch?向樹形下端分支跟蹤多路由廣播
mrbranch?向樹形上端分支跟蹤反向多路由廣播
name-connection?給一個存在的網路連接命名
no?關閉調試功能
pad?打開X.29?PAD連接
ping?發送回顯信息
ppp?開始點到點的連接協議
reload?停機並執行冷啟動
resume?恢復一個活動的網路連接
rlogin?打開遠程注冊連接
rsh?執行一個遠端命令
send?發送信息到另外的終端行
setup?運行setup命令
show?顯示正在運行系統信息
slip?開始SLIP協議
start-chat?在命令行上執行對話描述
systat?顯示終端行的信息
telnet?遠程登錄
terminal?終端行參數
test?測試子系統內存和埠
tn3270?打開一個tin3270連接
trace?跟蹤路由到目的地
undebug?退出調試功能
verify?驗證檢查閃爍文件的總數
where?顯示活動的連接
which-route?執行OSI路由表查找並顯示結果
write?把正在運行的設置寫入內存、網路、或終端
x3?在PAD上設置X.3參數
xremote?進入xremote模式?

2?#show???

access-expression?顯示訪問控製表達式
access-lists?顯示訪問控製表
apollo?Apollo?網路信息
appletalk?Apple?Talk?信息
arap?顯示Appletalk?遠端通道統計
arp?地址解析協議表
async?訪問路由介面的終端行上的信息
bridge?前向網路資料庫
buffers?緩沖池統計
clns?CLNS網路信息
clock?顯示系統時鍾
cmns?連接模式網路服務信息
compress?顯示壓縮狀態
configuration?非易失性內存的內容
controllers?埠控制狀態
debugging?調試選項狀態
decnet?DEC網路信息
dialer?撥號參數和統計
dnsix?顯示Dnsix/DMPP信息
entry?排隊終端入口
extended?擴展埠信息
flash?系統閃爍信息
flh-log?閃爍裝載幫助日誌緩沖區
frame-relay?幀中繼信息
history?顯示對話層歷史命令
hosts?IP域名，查找方式，名字服務，主機表
interfaces?埠狀態和設置
ip?IP信息
ipx?Novell?IPX信息
isis?IS-IS路由信息
keymap?終端鍵盤映射
lat?DEC?LAT信息
line?終端行信息
llc2?IBM?LLC2?環路信息
lnm?IBM?局網管理
local-ack?本地認知虛環路
memory?內存統計
netbios-cache?NetBios命名緩沖存貯器內存
node?顯示已知LAT節點
ntp?網路時間協議
processes?活動進程統計
protocols?活動網路路由協議
queue?顯示隊列內容
queueing?顯示隊列設置
registry?功能注冊信息
rhosts?遠程主機文件
rif?RIF存貯器入口
route-map?路由器信息
sdlle?顯示sdlc-llc2轉換信息
services?已知LAT服務
sessions?遠程連接信息
smds?SMDS信息
source-bridge?源網橋參數和統計
spanning-tree?跨越樹形拓樸
stacks?進程堆棧應用
standby?熱支持協議信息
stun?STUN狀態和設置
subsystem?顯示子系統
tcp?TCP連接狀態
terminal?顯示終端設置
tn3270?TN3270?設置
translate?協議轉換信息
ttycap?終端容易表
users?顯示終端行的信息
version?系統硬、軟體狀態
vines?VINES信息
whoami?當前終端行信息
x25?X.25信息
xns?XNS信息
xermote?Xremote統計?

3?#config???

Memory?從非易失性內存設置
Network?從TFTP網路主機設置
Overwrite-network?從TFTP網路主機設置覆蓋非易失性內存
Terminal?從終端設置?

4?Configure?commads:?

Access-list?增加一個訪問控制域
Apollo?Apollo全局設置命令
appletalk?Appletalk?全局設置命令
arap?Appletalk遠程進出協議
arp?設置一個靜態ARP入口
async-bootp?修改系統啟動參數
autonomous-system??本地所擁有的特殊自治系統成員
banner?定義注冊顯示信息
boot?修改系統啟動時參數
bridge?透明網橋
buffers?調整系統緩沖池參數
busy-message?定義當連接主機失敗時顯示信息
chat-s?cript?定義一個數據機對話文本
clns?全局CLNS設置子命令
clock?設置時間時鍾
config-register?定義設置寄存器
decnet?全局DEC網路設置子命令
default-value?預設字元位值
dialer-list?創建一個撥號清單入口
dnsix-nat?為審計提供DMDM服務
enable?修改優先命令口令
end?從設置模式退出
exit?從設置模式退出
frame-relay?全局幀中繼設置命令
help?交互幫助系統的描述
hostname?設置系統網路名
iterface?選擇設置的埠
ip?全局地址設置子命令
ipx?Novell/IPX全局設置命令
keymap?定義一個新的鍵盤映射
lat?DEC本地傳輸協議
line?設置終端行
lnm?IBM局網管理
locaddr-priority-list?在LU地址上建立優先隊列
logging?修改注冊（設備）信息
login-string?定義主機指定的注冊字元串
map-class?設置靜態表類
map-list?設置靜態表清單
menu?定義用戶介面菜單
mop?設置DEC?MOP伺服器
netbios?NETBIOS通道控制過濾
no?否定一個命令或改為預設設置
ntp?設置NTP
priority-list?建立特權列表
prompt?設置系統提示符
queue-list?建立常規隊列列表
rcmd?遠程命令設置命令
rcp-enable?打開Rep服務
rif?源路由進程
router-map?建立路由表或進入路由表命令模式
router?打開一個路由進程
rsh-enable?打開一個RSH服務
sap-priority-list?在SAP或MAC地址上建立一個優先隊列
service?修改網路基本服務
snmp-server?修改SNMP參數
state-machine?定義一個TCP分配狀態的機器
stun?STUN全局設置命令
tacacs-server?修改TACACS隊列參數
terminal-queue?終端隊列命令
tftp-server?為網路裝載請求提供TFTP服務
tn3270?tn3270設置命令
translate?解釋全局設置命令
username?建立一個用戶名及其許可權
vines?VINES全局設置命令
x25?X.25?的第三級
x29?X.29?命令
xns?XNS?全局設置命令
xremote?設置Xremote?

5?(config)#ip?

Global?IP?configuration?subcommands:
Accounting-list?選擇保存IP記帳信息的主機
Accounting-threshold?設置記帳入口的最大數
accounting-transits?設置通過入口的最大數
alias?TCP埠的IP地址取別名
as-path?BGP自治系統路徑過濾
cache-invalidate-delay?延遲IP路由存貯池的無效
classless?跟隨無類前向路由規則
default-network?標志網路作為預設網關候選
default-gateway?指定預設網（如果沒有路由IP）
domain-list?完成無資格主機的域名
domain-lookup?打開IP域名服務系統主機轉換
domain-name?定義預設域名
forward-protocol?控制前向的、物理的、直接的IP廣播
host?為IP主機表增加一個入口
host-routing?打開基於主機的路由（代理ARP和再定向）
hp-host?打開HP代理探測服務
mobile-host?移動主機資料庫
multicast-routing?打開前向IP
name-server?指定所用名字伺服器的地址
ospf-name-lookup?把OSPF路由作為DNS名顯示
pim?PIM?全局命令
route?建立靜態路由
routing?打開IP路由
security?指定系統安全信息
source-route?根據源路由頭的選擇處理包
subnet-zero?允許子網0子網
tcp?全局TCP參數?

4. cisco packet tracer在添加模塊是要求斷電,我應如何斷電

你貼的圖看見了嗎，那個藍色圓圈標志的地方就是開關按鈕，你點一下就行了，綠色的代表開機狀態中，沒有顏色代表關機狀態中，你只有關了路由器，才能添加模塊，添完模塊後，才能啟動路由器，然後才能配置路由器

5. 如何配置Cisco交換機的IP地址

大家知道如何配置Cisco交換機的IP地址的方法么?接下來是我為大家收集的如何配置Cisco交換機的IP地址方法，希望能幫到大家。
如何配置Cisco交換機的IP地址的方法
1. 計算機命令：

PCA login: root ;使用root用戶

password: linux ;口令是linux

# shutdown -h now ;同init 0 關機

# logout

# login

# ifconfig ;顯示IP地址

# ifconfig eth0 netmask ;設置IP地址

# ifconfig eht0 netmask down ; 刪除IP地址

# route add 0.0.0.0 gw

# route del 0.0.0.0 gw

# route add default gw ;設置網關

# route del default gw ;刪除網關

# route ;顯示網關

# ping

# telnet

2. 交換機支持的命令：

交換機基本狀態：

switch: ;交換機的ROM狀態

rommon> ;路由器的ROM狀態

hostname> ;用戶模式

hostname# ;特權模式

hostname(config)# ;全局配置模式

hostname(config-if)# ;介面狀態

交換機口令設置：

switch>enable ;進入特權模式

switch#config terminal ;進入全局配置模式

switch(config)#hostname ;設置交換機的主機名

switch(config)#enable secret xxx ;設置特權加密口令

switch(config)#enable password xxa ;設置特權非密口令

switch(config)#line console 0 ;進入控制台口

switch(config-line)#line vty 0 4 ;進入虛擬終端

switch(config-line)#login ;允許登錄

switch(config-line)#password xx ;設置登錄口令xx

switch#exit ;返回命令

交換機VLAN設置：

switch#vlan database ;進入VLAN設置

switch(vlan)#vlan 2 ;建VLAN 2

switch(vlan)#no vlan 2 ;刪vlan 2

switch(config)#int f0/1 ;進入埠1

switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2

switch(config-if)#switchport mode trunk ;設置為干線

switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允許的vlan

switch(config-if)#switchport trunk encap dot1q ;設置vlan 中繼

switch(config)#vtp domain ;設置發vtp域名

switch(config)#vtp password ;設置發vtp密碼

switch(config)#vtp mode server ;設置發vtp模式

switch(config)#vtp mode client ;設置發vtp模式

交換機設置IP地址：

switch(config)#interface vlan 1 ;進入vlan 1

switch(config-if)#ip address ;設置IP地址

switch(config)#ip default-gateway ;設置默認網關

switch(config)#no shutdown

switch#dir flash: ;查看快閃記憶體

交換機顯示命令：

switch#write ;保存配置信息

switch#show vtp ;查看vtp配置信息

switch#show run ;查看當前配置信息

switch#show vlan ;查看vlan配置信息

switch#show interface ;查看埠信息

switch#show int f0/0 ;查看指定埠信息

3. 路由器支持的命令：

路由器顯示命令：

router#show run ;顯示配置信息

router#show interface ;顯示介面信息

router#show ip route ;顯示路由信息

router#show cdp nei ;顯示鄰居信息

router#reload ;重新起動

路由器口令設置：

router>enable ;進入特權模式

router#config terminal ;進入全局配置模式

router(config)#hostname ;設置交換機的主機名

router(config)#enable secret xxx ;設置特權加密口令

router(config)#enable password xxb ;設置特權非密口令

router(config)#line console 0 ;進入控制台口

router(config-line)#line vty 0 4 ;進入虛擬終端

router(config-line)#login ;要求口令驗證

router(config-line)#password xx ;設置登錄口令xx

router(config)#(Ctrl+z) ; 返回特權模式

router#exit ;返回命令

路由器配置：

router(config)#int s0/0 ;進入Serail介面

router(config-if)#no shutdown ;激活當前介面

router(config-if)#clock rate 64000 ;設置同步時鍾

router(config-if)#ip address ;設置IP地址

router(config-if)#ip address second ;設置第二個IP

router(config-if)#int f0/0.1 ;進入子介面

router(config-***if.1)#ip address ;設置子介面IP

router(config-***if.1)#encapsulation dot1q ;綁定vlan中繼協議

router(config)#config-register 0x2142 ;跳過配置文件

router(config)#config-register 0x2102 ;正常使用配置文件

router#reload ;重新引導

路由器文件操作：

router# running-config startup-config ;保存配置

router# running-config tftp ;保存配置到tftp

router# startup-config tftp ;開機配置存到tftp

router# tftp flash: ;下傳文件到flash

router# tftp startup-config ;下載配置文件

ROM狀態：

Ctrl+Break ;進入ROM監控狀態

rommon>confreg 0x2142 ;跳過配置文件

rommon>confreg 0x2102 ;恢復配置文件

rommon>reset ;重新引導

rommon> xmodem: flash: ;從console傳輸文件

看了“如何配置Cisco交換機的IP地址”還想看：

1. 思科cisco怎麼配置WEB網管

2. cisco交換機設置

3. 思科IP-MAC地址綁定怎麼配置

4. 交換機如何配置telnet

5. cisco交換機怎麼配置vlan

6. cisco交換機的關機命令什麼哪位大俠 知道

沒有關機命令吧。不過有重新載入配置的命令，相當於重啟。
reload

7. CISCO交換機有沒有關機命令

沒有，很多型號的設備電源鍵都沒有，只有重啟，沒有關閉，關閉只能拔電源，即便有電源開關的設備也需要手動關閉開關。

8. 如何將cisco交換機恢復成默認設置

1. 全部清除法,所有的配置都不再存在

2.關機,按住mode鍵,開機進入

3.switch:flash_init

4.switch:delflash:config.text

5.y此處確認是否真的刪除

6.switch:boot重啟後即可無密碼進入

1.第二種:只是修改密碼,其它配置內容還在:

2.關機,按住mode鍵,開機進入

3.switch:flash_init

4.switch:load_helper

5.switch:dirflash:查一下flash:config.text文件是否存在,如果存在需要把該文件名更改了以便下次交換機重啟時不載入這個配置文件,自然就沒有密碼啟動了

6.switch:renameflash:config.textflash:config.pkr

7.switch:boot

8.>en

9.#configt

10.#renameflash:config.pkrflash:config.text啟動交換機後再把剛才改過的文件名改回來

11.#flash:config.textsystem:running-config把配置文件調出來作為當前的運行文件進行密碼的修改

#此時進行相關的密碼修改工作

#runstart修改後保存配置文件

#boot

重啟後即可用新密碼進入。

9. cisco路由器提供一些基於tcp和udp協議的小服務，使用哪些命令可以關閉這些小服務

cisco關閉一些不常用服務

一、Cisco發現協議
CDP是一個Cisco專用協議，運行在所有Cisco產品的第二層，用來和其他直接相連的Cisco設備共享基本的設備信息。獨立於介質和協議。
黑客再勘測攻擊中使用CDP信息，這種可能性是比較小的。因為必須在相同的廣播域才能查看CDP組播幀。所以，建議在邊界路由器上關閉CDP，或至少在連接到公共網路的介面上關閉CDP. www.2cto.com
預設情況下是啟用的。全局關閉CDP，使用no cdp run命令，關閉之後，應該使用show cdp驗證CDP是否已被關閉。
二、TCP和UDP低埠服務
TCP和UDP低埠服務是運行在設備上的埠19和更低埠的服務。所有這些服務都已經過時：如日期和時間(daytime，埠13)，測試連通性(echo，埠7)和生成字元串(chargen，埠19)。
下面顯示了一個打開的連接，被連接的路由器上打開了chargen服務：Router#telnet 192.168.1.254 chargen
要在路由器上關閉這些服務，使用下面的配置：Router(config)#no service tcp-small-serversRouter(config)#no service udp-small-servers
關閉了這些服務之後，用下面方法進行測試，如：Router(config)#telnet 192.168.1.254 daytime
三、Finger
Finger協議(埠79)允許網路上的用戶獲得當前正在使用特定路由選擇設備的用戶列表，顯示的信息包括系統中運行的進程、鏈路號、連接名、閑置時間和終端位置。通過show user命令來提供的。 www.2cto.com
Finger是一個檢測誰登錄到一台主機的UNIX程序，而不用親自登錄到設備來查看。
下面顯示了一個驗證finger服務被打開和如何關閉的例子：Router#telnet 192.168.1.254 finger
(connect 192.168.1.254 finger)Router(config)#no ip fingerRouter(config)#no service finger
當對路由器執行一個finger操作時，路由器以show users命令的輸出來作為響應。要阻止響應，使用no ip finger命令，將關閉finger服務。在較老的版本中，使用no service finger命令。在較新版本中，兩個命令都適用。
四、IdentD
IP鑒別支持對某個TCP埠身份的查詢。能夠報告一個發起TCP連接的客戶端身份，以及響應該連接的主機的身份。
IdentD允許遠程設備為了識別目的查詢一個TCP埠。是一個不安全的協議，旨在幫助識別一個想要連接的設備。一個設備發送請求到Ident埠(TCP 113)，目的設備用其身份信息作為響應，如主機和設備名。
如果支持IP鑒別，攻擊者就能夠連接到主機的一個TCP埠上，發布一個簡單的字元串以請求信息，得到一個返回的簡單字元串響應。
要關閉IdentD服務，使用下面的命令：Router(config)#no ip identd
可以通過Telnet到設備的113埠來進行測試
五、IP源路由
應該在所有的路由器上關閉，包括邊界路由器。可以使用下面的命令：Router(config)#no ip source-route禁止對帶有源路由選項的IP數據包的轉發。
六、FTP和TFTP
路由器可以用作FTP伺服器和TFTP伺服器，可以將映像從一台路由器復制到另一台。建議不要使用這個功能，因為FTP和TFTP都是不安全的協議。
默認地，FTP伺服器在路由器上是關閉的，然而，為了安全起見，仍然建議在路由器上執行以下命令：Router(config)#no ftp-server write-enable (12.3版本開始)Router(config)#no ftp-server enable
可以通過使用一個FTP客戶端從PC進行測試，嘗試建立到路由器的連接。
七、HTTP
測試方法可以使用一個Web瀏覽器嘗試訪問路由器。還可以從路由器的命令提示符下，使用下面的命令來進行測試：Router#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
要關閉以上兩個服務以及驗證，執行以下的步驟：Router(config)#no ip http serverRouter(config)#no ip http secure-serverRouter#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
Cisco安全設備管理器(Security Device Manager，SDM)用HTTP訪問路由器，如果要用SDM來管理路由器，就不能關閉HTTP服務。
如果選擇用HTTP做管理，應該用ip http access-class命令來限制對IP地址的訪問。此外，也應該用ip http authentication命令來配置認證。對於互動式登錄，HTTP認證最好的選擇是使用一個TACACS+或RADIUS伺服器，這可以避免將enable口令用作HTTP口令。
八、SNMP
SNMP可以用來遠程監控和管理Cisco設備。然而，SNMP存在很多安全問題，特別是SNMP v1和v2中。要關閉SNMP服務，需要完成以下三件事：
*從路由器配置中刪除默認的團體字元串;
*關閉SNMP陷阱和系統關機特徵;
*關閉SNMP服務。
要查看是否配置了SNMP命令，執行show running-config命令。
下面顯示了用來完全關閉SNMP的配置：Router(config)#no snmp-server community public RORouter(config)#no snmp-server community private RWRouter(config)#no snmp-server enable trapsRouter(config)#no snmp-server system-shutdownRouter(config)#no snmp-server trap-authRouter(config)#no snmp-server
前兩個命令刪除了只讀和讀寫團體字元串(團體字元串可能不一樣)。接下來三個命令關閉SNMP陷阱、系統關機和通過SNMP的認證陷阱。最後在路由器上關閉SNMP服務。關閉SNMP服務之後，使用show snmp命令驗證

九、域名解析
預設情況下，Cisco路由器DNS服務會向255.255.255.255廣播地址發送名字查詢。應該避免使用這個廣播地址，因為攻擊者可能會借機偽裝成一個DNS伺服器。
如果路由器使用DNS來解析名稱，會在配置中看到類似的命令：Router(config)#hostname santa
Router(config)#ip domain-name claus.gov
Router(config)#ip name-server 200.1.1.1 202.1.1.1
Router(config)#ip domain-lookup
可以使用show hosts命令來查看已經解析的名稱。
因為DNS沒有固有的安全機制，易受到會話攻擊，在目的DNS伺服器響應之前，黑客先發送一個偽造的回復。如果路由器得到兩個回復，通常忽略第二個回復。
解決這個問題，要麼確保路由器有一個到DNS伺服器的安全路徑，要麼不要使用DNS，而使用手動解析。使用手動解析，可以關閉DNS，然後使用ip host命令靜態定義主機名。如果想阻止路由器產生DNS查詢，要麼配置一個具體的DNS伺服器(ip name-server)，要麼將這些查詢作為本地廣播(當DNS伺服器沒有被配置時)，使用下面的配置：Router#telnetwww.quizware.com80 (測試)
Router(config)#no ip domain-lookup
Router#telnetwww.cisco.com80
十、BootP
BootP是一個UDP服務，可以用來給一台無盤工作站指定地址信息，以及在很多其他情況下，在設備上載入操作系統(用它來訪問另一個運行有BOOTP服務的路由器上的IOS拷貝，將IOS下載到BOOTP客戶端路由器上)。
該協議發送一個本地廣播到UDP埠67(和DHCP相同)。要實現這種應用，必須配置一個BootP伺服器來指定IP地址信息以及任何被請求的文件。
Cisco路由器能作為一台BootP伺服器，給請求的設備提供快閃記憶體中的文件，因為以下3個原因，應該在路由器閃關閉BootP：*不再有使用BootP的真正需求;*BootP沒固有的認證機制。任何人都能從路由器請求文件，無論配置了什麼，路由器都將作出回復;*易受DoS攻擊。
默認地，該服務是啟用的。要關閉BootP，使用下面的配置：Router(config)#no ip bootp server
十一、DHCP
DHCP允許從伺服器獲取所有的IP地址信息，包括IP地址、子網掩碼、域名、DNS伺服器地址、WINS伺服器地址哈、TFTP伺服器地址和其他信息。Cisco路由器既能作為DHCP客戶端，也能作為伺服器。
在將Cisco路由器作為邊界路由器時，應該設置該路由器為DHCP客戶端的唯一的情形是，如果是通過DSL和線纜數據機連接到ISP，而ISP使用DHCP指定地址信息。否則，決不要將路由器設置為DHCP客戶端。
同樣地，應該設置路由器為一台DHCP伺服器地唯一的情形是，當在一個SOHO環境中使用路由器，在這種小型的網路中基本上這台路由器是可以給PC指定地址的唯一設備。如果這樣做，確保在路由器外部介面上過濾UDP埠67，這將阻止來自外部的DHCP和BootP請求。
一般DHCP伺服器是默認打開的。使用下面的配置關閉：Router(config)#no service dhcp這阻止路由器成為一台DHCP伺服器或者中繼代理

十二、PAD
數據包組合/分拆(packet assembler/disassembler，PAD)用在X.25網路上。以提供遠程站點間的可靠連接。
PAD能給黑客提供有用的功能。假設黑客能獲得直接連接在路由器上的設備的控制權，而如果路由器在運行PAD服務，它將接受任何PAD連接。
要關閉這個服務，使用下面的命令：Router(config)#no service pad
十三、配置自動載入
Cisco路由器啟動時，在出現CLI提示符之前，將經歷幾個測試階段、發現Cisco IOS和配置文件。路由器啟動時，通常會經過以下5個步驟：*載入並執行POST，發現ROM，測試硬體組件，如快閃記憶體和介面;*載入並執行引導自舉程序;*引導自舉程序發現並載入Cisco IOS映像文件。這些映像文件可以來自快閃記憶體、TFTP伺服器或者快閃記憶體;*載入了Cisco IOS之後，發現並執行一個配置文件：配置文件儲存在NVRAM中，但如果NVRAM是空的，系統配置對話框開始，或者路由器使用TFTP來獲取一個配置文件;*給用戶CLI EXEC提示符。
在發現一個Cisco IOS文件時，假定在NVRAM中沒有boot system命令，路由器首先在快閃記憶體中尋找有效的Cisco IOS映像文件。如果快閃記憶體中沒有IOS映像文件，路由器執行TFTP啟動，或者網路啟動;發送本地廣播請求從TFTP伺服器上獲取操作系統文件。如果這個過程也失敗了，路由器從內存中載入IOS映像文件。
因為啟動過程中用到TFTP，而對載入過程沒有安全保護。所以，不應該允許路由器使用該功能。要阻止該功能，使用下面的配置： www.2cto.com
Router(config)#no boot network remote-url-ftp：
[[[//[username：[：password]@]location]/directory]/filename]-rcp：
[[[//[username@]/location]/directory]/filename]-tftp：
[[[//location]/directory]/filename
載入了IOS映像之後，開始發現一個配置文件。如果在NVRAM中沒有配置文件，路由器會使用系統配置對話框來建立配置文件，或使用網路配置選項：使用TFTP廣播來發現配置文件。所以，應該使用以下的命令關閉該特性：Router(config)#no service config
十四、關閉無根據ARP
大多數Cisco路由器(預設情況下)都會向外發送無根據的ARP消息，無論客戶端何時連接並基於PPP連接協商一個IP地址。ARP毒害攻擊主要利用的就是這種ARP消息。
即使客戶端從一個本地地址池收到地址，Cisco路由器也會生成一個無根據的ARP傳送。
禁止無根據ARP傳送，使用下面的命令：Router(config)#no ip gratuitous-arps 十五、關閉IP無類別路由選擇服務
路由器可能會收到一些發往一個沒有網路預設路由的子網的數據包，如果啟用了IP無類別服務時，會將這些數據包轉發給最有可能路由的超網。
要關閉IP無類別路由選擇，在全局配置模式下使用no ip classless命令

10. 思科cisco交換機關機可以用命令設置嗎

關機不行，多數交換機都不帶電源開關的，用reload命令可以重啟。