cisco路由器关机命令

❶ cisco交换机的关机命令什么哪位大侠 知道

没有关机命令吧。不过有重新加载配置的命令，相当于重启。
reload

❷ 常用Cisco交换机 路由器命令

我也在学习这个 。我觉得我看的这个还行你复制下慢慢看吧
计算机命令：
PCA login: root ；使用root用户
password: linux ；口令是linux
# shutdown -h now ；关机
# init 0 ；关机
# logout
# login
# ifconfig ；显示IP地址
# ifconfig eth0 <ip address> netmask <netmask> ；设置IP地址
# ifconfig eht0 <ip address> netmask <netmask> down ; 删除IP地址
# route add 0.0.0.0 gw <ip>
# route del 0.0.0.0 gw <ip>
# route add default gw <ip> ；设置网关
# route del default gw <ip> ；删除网关
# route ；显示网关
# ping <ip>
# telnet <ip> ；建立telnet之前先ping一下

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
交换机基本状态：
switch: ；ROM状态, 路由器是
rommon>
hostname> ；用户模式
hostname# ；特权模式
hostname(config)# ；全局配置模式
hostname(config-if)# ; 接口状态

交换机口令设置：
switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式
switch(config)#hostname <hostname> ；设置交换机的主机名
switch(config)#enable secret xxx ；设置特权加密口令为 xxx
switch(config)#enable password xxx ；设置特权非密口令为 xxx
switch(config)#line console 0 ；进控制台口(Rs232)初始化
switch(config-line)#line vty 0 4 ；进入虚拟终端virtual tty
switch(config-line)#login ；允许登录
switch(config-line)#password xx ；设置登录口令xx
switch#exit ；返回命令

交换机VLAN设置：
switch#vlan database ；进入VLAN设置
switch(vlan)#vlan 2 ；建VLAN 2
switch(vlan)#no vlan 2 ；删vlan 2
switch(config)#int f0/1 ；进入端口1
switch(config-if)#switchport access vlan 2 ；当前端口1加入VLAN 2
switch(config-if)#switchport mode trunk ；设置为干线

交换机设置IP地址：
switch(config)#interface vlan 1 ；进入vlan 1
switch(config-if)#ip address <IP> <mask> ；添加远程登录IP
switch(config)#ip default-gateway <IP> ；添加默认网关
switch#dir flash: ；查看内存

交换机显示命令：
switch#write ；写入保存
switch#show run ；查看当前配置信息
switch#show vlan ；看VLAN
switch#show interface ；显示所有端口信息
switch#show int f0/0 ；显示端口0的信息
switch#reload ；重新起动

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
路由器显示命令：
router#show run ；显示接口
router#show interface ；显示接口
router#show ip route ；显示路由
router#show cdp nei ；看阾居

设置口令：
router>enable ；进入特权模式
router#config terminal ；进入全局配置模式
router(config)#hostname <hostname> ；设置交换机的主机名
router(config)#enable secret xxx ；设置特权加密口令为 xxx
router(config)#enable password xxx ；设置特权非密口令为 xxx
router(config)#line console 0 ；进控制台口(Rs232)初始化
router(config-line)#line vty 0 4 ；进入虚拟终端virtual tty
router(config-line)#login ；允许登录
router(config-line)#password xx ；设置登录口令xx
router(config)# (Ctrl+z) ; 返回特权模式
router#exit ；返回命令

配置IP地址：
router(config)#int s0/0 ；进行串Serail接口
router(config-if)#no shutdown ；起动接口
router(config-if)#clock rate 64000 ；设置时钟
router(config-if)#ip address 10.1.1.1 255.255.0.0 ；设置IP地址和子网掩码
router(config-if)#ip add 10.1.1.2 255.255.0.0 second；
router(config-if)#int f0/0.1 ; 进入子接口
router(config-subif.1)#ip address <ip><netmask> ；
router(config-subif.1)#encapsulation isl <n> ；
router(config)#config-register 0x2142 ；跳过配置文件
router(config)#config-register 0x2102 ；正常使用配置文件
router#reload ；重新引导

复制操作：
router# running-config startup-config ；存配置
router# running-config tftp ；上载
router# startup-config tftp
router# tftp flash: ；特权模式下升级IOS
router# tftp startup-config ；下载配置文件到nvram

ROM状态：
Ctrl+Break ；进入ROM监控状态
rommon>confreg 0x2142 ；跳过配置，26 36 45xx
rommon>confreg 0x2102 ；使用配置，恢复工作状态
rommon>reset ；重新引导，等效于重开机
rommon> xmodem:<sname> flash:<dname> ；从console升级IOS

rommon>ip_address=10.65.1.100 ；设置路由器IP (默认端口)
rommon>ip_subnet_mask=255.255.0.0 ；设置路由器掩码
rommon>tftp_server=10.65.1.48 ；指定TFTP服务器IP
rommon>tftp_file=c2600.T ；所要下载的文件
rommon>tftpdnld ；ROM监控状态下升级IOS
rommon>dir flash: ；查看闪存中的内容
rommon>boot ；引导IOS

静态路由：
ip route <ip-address> <subnet-mask> <gateway> 例：
router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

动态路由：
router(config)#ip routing ；启动路由
router(config)#router rip ；启动RIP路由协议。
router(config-router)#network <netid> ；配置范围,有的支持all。
router(config-router)#negihbor <ip-address> ；点对点 帧中继用。

帧中继命令：
router(config)# frame-relay switching ；使能帧中继交换
router(config-s0)# encapsulation frame-relay ；使能帧中继
router(config-s0)# frame-relay intf-type DCE ；DCE端(需要配虚电路)
router(config-s0)# frame-relay local-dlci 20 ；配置虚电路号

基本访问控制列表：
router(config)#access-list <number> permit|deny <source ip> <wild|any>
router(config)#interface <interface> ；default: deny any
router(config-if)#ip access-group <number> in|out ；default: out

例：
RB(config)#access-list 4 permit 10.8.1.1
RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255
RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255
RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255
RB(config)#access-list 4 permit any
RB(config)#int f0/0
RB(config-if)#ip access-group 4 in

扩展访问控制列表：
access-list <number> permit|deny icmp <SourceIP wild> <destinationIP
wild>[type]
access-list <number> permit|deny tcp <SourceIP wild> <destinationIP
wild>[port]
例1：
router(config)# access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)# access-list 101 permit ip any any
router(config)# int s0/0
router(config-if)#ip access-group 101 in
例2：
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out

router(config)#no access-list 102
router(config-if)#no ip access-group 101 in

❸ cisco路由器能不能用命令关机

应该不行的

* cisco路由器常用命令
*
1?Exec?commands:?

<1-99>?恢复一个会话
bfe?手工应急模式设置
clear?复位功能
clock?管理系统时钟
configure?进入设置模式
connect?打开一个终端
?从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug?调试功能
disable?退出优先命令状态
disconnect?断开一个网络连接
enable?进入优先命令状态
erase?擦除快闪内存
exit?退出exce模式
help?交互帮助系统的描述
lat?打开一个本地传输连接
lock?锁定终端
login?以一个用户名登录
logout?退出终端
mbranch?向树形下端分支跟踪多路由广播
mrbranch?向树形上端分支跟踪反向多路由广播
name-connection?给一个存在的网络连接命名
no?关闭调试功能
pad?打开X.29?PAD连接
ping?发送回显信息
ppp?开始点到点的连接协议
reload?停机并执行冷启动
resume?恢复一个活动的网络连接
rlogin?打开远程注册连接
rsh?执行一个远端命令
send?发送信息到另外的终端行
setup?运行setup命令
show?显示正在运行系统信息
slip?开始SLIP协议
start-chat?在命令行上执行对话描述
systat?显示终端行的信息
telnet?远程登录
terminal?终端行参数
test?测试子系统内存和端口
tn3270?打开一个tin3270连接
trace?跟踪路由到目的地
undebug?退出调试功能
verify?验证检查闪烁文件的总数
where?显示活动的连接
which-route?执行OSI路由表查找并显示结果
write?把正在运行的设置写入内存、网络、或终端
x3?在PAD上设置X.3参数
xremote?进入xremote模式?

2?#show???

access-expression?显示访问控制表达式
access-lists?显示访问控制表
apollo?Apollo?网络信息
appletalk?Apple?Talk?信息
arap?显示Appletalk?远端通道统计
arp?地址解析协议表
async?访问路由接口的终端行上的信息
bridge?前向网络数据库
buffers?缓冲池统计
clns?CLNS网络信息
clock?显示系统时钟
cmns?连接模式网络服务信息
compress?显示压缩状态
configuration?非易失性内存的内容
controllers?端口控制状态
debugging?调试选项状态
decnet?DEC网络信息
dialer?拨号参数和统计
dnsix?显示Dnsix/DMPP信息
entry?排队终端入口
extended?扩展端口信息
flash?系统闪烁信息
flh-log?闪烁装载帮助日志缓冲区
frame-relay?帧中继信息
history?显示对话层历史命令
hosts?IP域名，查找方式，名字服务，主机表
interfaces?端口状态和设置
ip?IP信息
ipx?Novell?IPX信息
isis?IS-IS路由信息
keymap?终端键盘映射
lat?DEC?LAT信息
line?终端行信息
llc2?IBM?LLC2?环路信息
lnm?IBM?局网管理
local-ack?本地认知虚环路
memory?内存统计
netbios-cache?NetBios命名缓冲存贮器内存
node?显示已知LAT节点
ntp?网络时间协议
processes?活动进程统计
protocols?活动网络路由协议
queue?显示队列内容
queueing?显示队列设置
registry?功能注册信息
rhosts?远程主机文件
rif?RIF存贮器入口
route-map?路由器信息
sdlle?显示sdlc-llc2转换信息
services?已知LAT服务
sessions?远程连接信息
smds?SMDS信息
source-bridge?源网桥参数和统计
spanning-tree?跨越树形拓朴
stacks?进程堆栈应用
standby?热支持协议信息
stun?STUN状态和设置
subsystem?显示子系统
tcp?TCP连接状态
terminal?显示终端设置
tn3270?TN3270?设置
translate?协议转换信息
ttycap?终端容易表
users?显示终端行的信息
version?系统硬、软件状态
vines?VINES信息
whoami?当前终端行信息
x25?X.25信息
xns?XNS信息
xermote?Xremote统计?

3?#config???

Memory?从非易失性内存设置
Network?从TFTP网络主机设置
Overwrite-network?从TFTP网络主机设置覆盖非易失性内存
Terminal?从终端设置?

4?Configure?commads:?

Access-list?增加一个访问控制域
Apollo?Apollo全局设置命令
appletalk?Appletalk?全局设置命令
arap?Appletalk远程进出协议
arp?设置一个静态ARP入口
async-bootp?修改系统启动参数
autonomous-system??本地所拥有的特殊自治系统成员
banner?定义注册显示信息
boot?修改系统启动时参数
bridge?透明网桥
buffers?调整系统缓冲池参数
busy-message?定义当连接主机失败时显示信息
chat-s?cript?定义一个调制解调器对话文本
clns?全局CLNS设置子命令
clock?设置时间时钟
config-register?定义设置寄存器
decnet?全局DEC网络设置子命令
default-value?缺省字符位值
dialer-list?创建一个拨号清单入口
dnsix-nat?为审计提供DMDM服务
enable?修改优先命令口令
end?从设置模式退出
exit?从设置模式退出
frame-relay?全局帧中继设置命令
help?交互帮助系统的描述
hostname?设置系统网络名
iterface?选择设置的端口
ip?全局地址设置子命令
ipx?Novell/IPX全局设置命令
keymap?定义一个新的键盘映射
lat?DEC本地传输协议
line?设置终端行
lnm?IBM局网管理
locaddr-priority-list?在LU地址上建立优先队列
logging?修改注册（设备）信息
login-string?定义主机指定的注册字符串
map-class?设置静态表类
map-list?设置静态表清单
menu?定义用户接口菜单
mop?设置DEC?MOP服务器
netbios?NETBIOS通道控制过滤
no?否定一个命令或改为缺省设置
ntp?设置NTP
priority-list?建立特权列表
prompt?设置系统提示符
queue-list?建立常规队列列表
rcmd?远程命令设置命令
rcp-enable?打开Rep服务
rif?源路由进程
router-map?建立路由表或进入路由表命令模式
router?打开一个路由进程
rsh-enable?打开一个RSH服务
sap-priority-list?在SAP或MAC地址上建立一个优先队列
service?修改网络基本服务
snmp-server?修改SNMP参数
state-machine?定义一个TCP分配状态的机器
stun?STUN全局设置命令
tacacs-server?修改TACACS队列参数
terminal-queue?终端队列命令
tftp-server?为网络装载请求提供TFTP服务
tn3270?tn3270设置命令
translate?解释全局设置命令
username?建立一个用户名及其权限
vines?VINES全局设置命令
x25?X.25?的第三级
x29?X.29?命令
xns?XNS?全局设置命令
xremote?设置Xremote?

5?(config)#ip?

Global?IP?configuration?subcommands:
Accounting-list?选择保存IP记帐信息的主机
Accounting-threshold?设置记帐入口的最大数
accounting-transits?设置通过入口的最大数
alias?TCP端口的IP地址取别名
as-path?BGP自治系统路径过滤
cache-invalidate-delay?延迟IP路由存贮池的无效
classless?跟随无类前向路由规则
default-network?标志网络作为缺省网关候选
default-gateway?指定缺省网（如果没有路由IP）
domain-list?完成无资格主机的域名
domain-lookup?打开IP域名服务系统主机转换
domain-name?定义缺省域名
forward-protocol?控制前向的、物理的、直接的IP广播
host?为IP主机表增加一个入口
host-routing?打开基于主机的路由（代理ARP和再定向）
hp-host?打开HP代理探测服务
mobile-host?移动主机数据库
multicast-routing?打开前向IP
name-server?指定所用名字服务器的地址
ospf-name-lookup?把OSPF路由作为DNS名显示
pim?PIM?全局命令
route?建立静态路由
routing?打开IP路由
security?指定系统安全信息
source-route?根据源路由头的选择处理包
subnet-zero?允许子网0子网
tcp?全局TCP参数?

❹ 路由器里的常用命令

路由器常用的命令如下：

1、Router>(用户模式)、Router>enable (进入特权模式)、Router#(特权模式) 、Router#configure terminal（进入全局配置模式） 、Router(config)# (全局配置模式） 。

2、Router(config)#hostnameXXX (设置路由器主机名） 、Router(config)#enable password 123(设置特权非密口令） 、Router(config)#enable secret123 (设置特权加密口令） 。

3、Router(config)#interface f0/6 (进入端口配置模式 ) 、Router(config-if)# (端口配置模式) 、Router(config)#line consode 0 (进入控制台端口）。

4、Router(config)#line vty 0 4(进入虚拟终端配置模式） 、Router(config- line)# (虚拟终端配置模式） 、Router(config)#router rip (进入rip路由协议配置模式）。

5、Router(config-router) ( rip路由协议配置模式）、Router(config-router)network 159.105.0.0(设置参与RIP协议的网络地址，不支持可变长掩码，只有IP网络号）。

6、Router(config)#router ospf 63(进入ospf路由协议配置模式）、Router(config-router) # (ospf路由协议配置模式）。

7、Router#write memory(保存配置到路由器的NVRAM中) 、Router#write network tftp (保存配置到 TFTP服务器中)。

(4)cisco路由器关机命令扩展阅读：

路由器原理：

路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。

作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。

❺ 在思科pt中怎么对路由器1841进行开关机

双击路由器，在Physical选项卡中的右部有一个蓝色开关指示灯，点一下就关机了，再点一下就开机了。

❻ cisco基本配置命令

Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。

基本配置命令如下：

1、Switch>enable 进入特权模式

2、Switch #config terminal 进入全局配置模式

3、Switch(config)#hostname 设置交换机的主机名

4、Switch(config)#enable password 进入特权模式的密码（明文形式保存）

5、Switch(config)#enablesecret 加密密码（加密形式保存） （优先）

6、Switch(config)#ipdefault-gateway 配置交换机网关

7、Switch(config)#showmac-address-table 查看MAC地址

8、Switch(config)loggingsynchronous 阻止控制台信息覆盖命令行上的输入

9、Switch(config)no ipdomain-lookup 关闭DNS查找功能

10、Switch(config)exec-timeout 00 阻止会话退出

(6)cisco路由器关机命令扩展阅读：

cisco常用配置命令：

一、使用Telnet远程式管理

1、Switch(config)#line vty 0 4 进入虚拟终端

2、Switch (config-line)# password 设置登录口令

3、Switch(config-line)# login 要求口令验证

二、控制台口令

1、switch(config)#lineconsole 0 进入控制台口

2、switch(config-line)# password xx

3、switch(config-line)#设置登录口令login 允许登录

三、恢复出厂配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat

❼ 关于"no shutdown"思科cisco路由器配置命令的一个问题

思科路由器默认端口都是关闭的，如果你配置了ip地址，想要激活这个端口，就需要输入no
shutdown命令。一个端口下一般只需要输入一次，也就是说如果你以后更改ip地址，就不用重新输入了。

❽ 思科路由器打错命令等几秒，要马上终止它按哪几个键来的

不同命令等待时间应该是不一样的。

如果它是把你输入的字符当域名解析了。你只要关闭域名解析即可，命令为：

noipdomain-lookup

不然就按ctrl+shift+6吧

注:

需要提前配置line console 0 (进入console设置)

logging synchronus(日志同步)

no ip domain-lookup (避免错误命令被解析导致等待)

在输入命令的操作前先配置，才有效。

❾ cisco路由器提供一些基于tcp和udp协议的小服务，使用哪些命令可以关闭这些小服务

cisco关闭一些不常用服务

一、Cisco发现协议
CDP是一个Cisco专用协议，运行在所有Cisco产品的第二层，用来和其他直接相连的Cisco设备共享基本的设备信息。独立于介质和协议。
黑客再勘测攻击中使用CDP信息，这种可能性是比较小的。因为必须在相同的广播域才能查看CDP组播帧。所以，建议在边界路由器上关闭CDP，或至少在连接到公共网络的接口上关闭CDP. www.2cto.com
缺省情况下是启用的。全局关闭CDP，使用no cdp run命令，关闭之后，应该使用show cdp验证CDP是否已被关闭。
二、TCP和UDP低端口服务
TCP和UDP低端口服务是运行在设备上的端口19和更低端口的服务。所有这些服务都已经过时：如日期和时间(daytime，端口13)，测试连通性(echo，端口7)和生成字符串(chargen，端口19)。
下面显示了一个打开的连接，被连接的路由器上打开了chargen服务：Router#telnet 192.168.1.254 chargen
要在路由器上关闭这些服务，使用下面的配置：Router(config)#no service tcp-small-serversRouter(config)#no service udp-small-servers
关闭了这些服务之后，用下面方法进行测试，如：Router(config)#telnet 192.168.1.254 daytime
三、Finger
Finger协议(端口79)允许网络上的用户获得当前正在使用特定路由选择设备的用户列表，显示的信息包括系统中运行的进程、链路号、连接名、闲置时间和终端位置。通过show user命令来提供的。 www.2cto.com
Finger是一个检测谁登录到一台主机的UNIX程序，而不用亲自登录到设备来查看。
下面显示了一个验证finger服务被打开和如何关闭的例子：Router#telnet 192.168.1.254 finger
(connect 192.168.1.254 finger)Router(config)#no ip fingerRouter(config)#no service finger
当对路由器执行一个finger操作时，路由器以show users命令的输出来作为响应。要阻止响应，使用no ip finger命令，将关闭finger服务。在较老的版本中，使用no service finger命令。在较新版本中，两个命令都适用。
四、IdentD
IP鉴别支持对某个TCP端口身份的查询。能够报告一个发起TCP连接的客户端身份，以及响应该连接的主机的身份。
IdentD允许远程设备为了识别目的查询一个TCP端口。是一个不安全的协议，旨在帮助识别一个想要连接的设备。一个设备发送请求到Ident端口(TCP 113)，目的设备用其身份信息作为响应，如主机和设备名。
如果支持IP鉴别，攻击者就能够连接到主机的一个TCP端口上，发布一个简单的字符串以请求信息，得到一个返回的简单字符串响应。
要关闭IdentD服务，使用下面的命令：Router(config)#no ip identd
可以通过Telnet到设备的113端口来进行测试
五、IP源路由
应该在所有的路由器上关闭，包括边界路由器。可以使用下面的命令：Router(config)#no ip source-route禁止对带有源路由选项的IP数据包的转发。
六、FTP和TFTP
路由器可以用作FTP服务器和TFTP服务器，可以将映像从一台路由器复制到另一台。建议不要使用这个功能，因为FTP和TFTP都是不安全的协议。
默认地，FTP服务器在路由器上是关闭的，然而，为了安全起见，仍然建议在路由器上执行以下命令：Router(config)#no ftp-server write-enable (12.3版本开始)Router(config)#no ftp-server enable
可以通过使用一个FTP客户端从PC进行测试，尝试建立到路由器的连接。
七、HTTP
测试方法可以使用一个Web浏览器尝试访问路由器。还可以从路由器的命令提示符下，使用下面的命令来进行测试：Router#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
要关闭以上两个服务以及验证，执行以下的步骤：Router(config)#no ip http serverRouter(config)#no ip http secure-serverRouter#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
Cisco安全设备管理器(Security Device Manager，SDM)用HTTP访问路由器，如果要用SDM来管理路由器，就不能关闭HTTP服务。
如果选择用HTTP做管理，应该用ip http access-class命令来限制对IP地址的访问。此外，也应该用ip http authentication命令来配置认证。对于交互式登录，HTTP认证最好的选择是使用一个TACACS+或RADIUS服务器，这可以避免将enable口令用作HTTP口令。
八、SNMP
SNMP可以用来远程监控和管理Cisco设备。然而，SNMP存在很多安全问题，特别是SNMP v1和v2中。要关闭SNMP服务，需要完成以下三件事：
*从路由器配置中删除默认的团体字符串;
*关闭SNMP陷阱和系统关机特征;
*关闭SNMP服务。
要查看是否配置了SNMP命令，执行show running-config命令。
下面显示了用来完全关闭SNMP的配置：Router(config)#no snmp-server community public RORouter(config)#no snmp-server community private RWRouter(config)#no snmp-server enable trapsRouter(config)#no snmp-server system-shutdownRouter(config)#no snmp-server trap-authRouter(config)#no snmp-server
前两个命令删除了只读和读写团体字符串(团体字符串可能不一样)。接下来三个命令关闭SNMP陷阱、系统关机和通过SNMP的认证陷阱。最后在路由器上关闭SNMP服务。关闭SNMP服务之后，使用show snmp命令验证

九、域名解析
缺省情况下，Cisco路由器DNS服务会向255.255.255.255广播地址发送名字查询。应该避免使用这个广播地址，因为攻击者可能会借机伪装成一个DNS服务器。
如果路由器使用DNS来解析名称，会在配置中看到类似的命令：Router(config)#hostname santa
Router(config)#ip domain-name claus.gov
Router(config)#ip name-server 200.1.1.1 202.1.1.1
Router(config)#ip domain-lookup
可以使用show hosts命令来查看已经解析的名称。
因为DNS没有固有的安全机制，易受到会话攻击，在目的DNS服务器响应之前，黑客先发送一个伪造的回复。如果路由器得到两个回复，通常忽略第二个回复。
解决这个问题，要么确保路由器有一个到DNS服务器的安全路径，要么不要使用DNS，而使用手动解析。使用手动解析，可以关闭DNS，然后使用ip host命令静态定义主机名。如果想阻止路由器产生DNS查询，要么配置一个具体的DNS服务器(ip name-server)，要么将这些查询作为本地广播(当DNS服务器没有被配置时)，使用下面的配置：Router#telnetwww.quizware.com80 (测试)
Router(config)#no ip domain-lookup
Router#telnetwww.cisco.com80
十、BootP
BootP是一个UDP服务，可以用来给一台无盘工作站指定地址信息，以及在很多其他情况下，在设备上加载操作系统(用它来访问另一个运行有BOOTP服务的路由器上的IOS拷贝，将IOS下载到BOOTP客户端路由器上)。
该协议发送一个本地广播到UDP端口67(和DHCP相同)。要实现这种应用，必须配置一个BootP服务器来指定IP地址信息以及任何被请求的文件。
Cisco路由器能作为一台BootP服务器，给请求的设备提供闪存中的文件，因为以下3个原因，应该在路由器闪关闭BootP：*不再有使用BootP的真正需求;*BootP没固有的认证机制。任何人都能从路由器请求文件，无论配置了什么，路由器都将作出回复;*易受DoS攻击。
默认地，该服务是启用的。要关闭BootP，使用下面的配置：Router(config)#no ip bootp server
十一、DHCP
DHCP允许从服务器获取所有的IP地址信息，包括IP地址、子网掩码、域名、DNS服务器地址、WINS服务器地址哈、TFTP服务器地址和其他信息。Cisco路由器既能作为DHCP客户端，也能作为服务器。
在将Cisco路由器作为边界路由器时，应该设置该路由器为DHCP客户端的唯一的情形是，如果是通过DSL和线缆调制解调器连接到ISP，而ISP使用DHCP指定地址信息。否则，决不要将路由器设置为DHCP客户端。
同样地，应该设置路由器为一台DHCP服务器地唯一的情形是，当在一个SOHO环境中使用路由器，在这种小型的网络中基本上这台路由器是可以给PC指定地址的唯一设备。如果这样做，确保在路由器外部接口上过滤UDP端口67，这将阻止来自外部的DHCP和BootP请求。
一般DHCP服务器是默认打开的。使用下面的配置关闭：Router(config)#no service dhcp这阻止路由器成为一台DHCP服务器或者中继代理

十二、PAD
数据包组合/分拆(packet assembler/disassembler，PAD)用在X.25网络上。以提供远程站点间的可靠连接。
PAD能给黑客提供有用的功能。假设黑客能获得直接连接在路由器上的设备的控制权，而如果路由器在运行PAD服务，它将接受任何PAD连接。
要关闭这个服务，使用下面的命令：Router(config)#no service pad
十三、配置自动加载
Cisco路由器启动时，在出现CLI提示符之前，将经历几个测试阶段、发现Cisco IOS和配置文件。路由器启动时，通常会经过以下5个步骤：*加载并执行POST，发现ROM，测试硬件组件，如闪存和接口;*加载并执行引导自举程序;*引导自举程序发现并加载Cisco IOS映像文件。这些映像文件可以来自闪存、TFTP服务器或者闪存;*加载了Cisco IOS之后，发现并执行一个配置文件：配置文件储存在NVRAM中，但如果NVRAM是空的，系统配置对话框开始，或者路由器使用TFTP来获取一个配置文件;*给用户CLI EXEC提示符。
在发现一个Cisco IOS文件时，假定在NVRAM中没有boot system命令，路由器首先在闪存中寻找有效的Cisco IOS映像文件。如果闪存中没有IOS映像文件，路由器执行TFTP启动，或者网络启动;发送本地广播请求从TFTP服务器上获取操作系统文件。如果这个过程也失败了，路由器从内存中加载IOS映像文件。
因为启动过程中用到TFTP，而对加载过程没有安全保护。所以，不应该允许路由器使用该功能。要阻止该功能，使用下面的配置： www.2cto.com
Router(config)#no boot network remote-url-ftp：
[[[//[username：[：password]@]location]/directory]/filename]-rcp：
[[[//[username@]/location]/directory]/filename]-tftp：
[[[//location]/directory]/filename
加载了IOS映像之后，开始发现一个配置文件。如果在NVRAM中没有配置文件，路由器会使用系统配置对话框来建立配置文件，或使用网路配置选项：使用TFTP广播来发现配置文件。所以，应该使用以下的命令关闭该特性：Router(config)#no service config
十四、关闭无根据ARP
大多数Cisco路由器(缺省情况下)都会向外发送无根据的ARP消息，无论客户端何时连接并基于PPP连接协商一个IP地址。ARP毒害攻击主要利用的就是这种ARP消息。
即使客户端从一个本地地址池收到地址，Cisco路由器也会生成一个无根据的ARP传送。
禁止无根据ARP传送，使用下面的命令：Router(config)#no ip gratuitous-arps 十五、关闭IP无类别路由选择服务
路由器可能会收到一些发往一个没有网络缺省路由的子网的数据包，如果启用了IP无类别服务时，会将这些数据包转发给最有可能路由的超网。
要关闭IP无类别路由选择，在全局配置模式下使用no ip classless命令