cisco关机命令

1. 思科交换机关闭端口命令

思科交换机关闭端口命令是shut down。

思科shutdown是关闭接口，接口状态会变为DOWN，no shutdown是激活接口，状态变为UP。

多数Cisco交换机默认具有处于非连接状态的端口。这表示端口当前没有连接到任何设备，但如果将其连接到其他正常运行的设备，它将可以建立连接。

Cisco的工作模式

Cisco设备有常用模式为：用户模式、特权模式、全局模式、端口模式。它们之间呈现出递进关系：用户模式－>特权模式－>全局模式－>端口模式。

1、用户模式

交换机启动完成后按下Enter键，首先进入的就是用户模式，在些用户模式下用户将受到极大的限制，只能用来查看一些统计信息。

Switch>

2、特权模式

在用户模式下输入enable（可简写为en（命令就可以进入特权模式，用户在该模式下可以查看并修改Cisco设备的配置。

Switch>en

Switch#

3、全局配置模式在特权模式下输入config terminal（可简写conf t）命令即可，用户在该模式下可修改交换机的全局配置。如修改主机名。

Switch#conf t

Switch(config)#

4、接口模式

在全局配置模式下输入interface fastethernet 0/1（可简写int f0/1）就可以进入到接口模式，在这个模式下所做的配置都是针对f0/1这个接口所设定的。如设定IP等

Switch(config)#int f0/1

Switch(config-if)#

退回到上一模式用exit命令

2. 在cisco交换机配置中，用Packet Tracer 5.0，怎么关闭重启交换机

双击交换机图标，就会跳出这个交换机的一些可以设置的地方，默认会显示有这个交换机图片的页面。你在这个图片上找到一个绿灯的位置，那里有个按键，点一下就关，再点一下就开。细心点看就行了。

3. cisco路由器能不能用命令关机

应该不行的

* cisco路由器常用命令
*
1?Exec?commands:?

<1-99>?恢复一个会话
bfe?手工应急模式设置
clear?复位功能
clock?管理系统时钟
configure?进入设置模式
connect?打开一个终端
?从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug?调试功能
disable?退出优先命令状态
disconnect?断开一个网络连接
enable?进入优先命令状态
erase?擦除快闪内存
exit?退出exce模式
help?交互帮助系统的描述
lat?打开一个本地传输连接
lock?锁定终端
login?以一个用户名登录
logout?退出终端
mbranch?向树形下端分支跟踪多路由广播
mrbranch?向树形上端分支跟踪反向多路由广播
name-connection?给一个存在的网络连接命名
no?关闭调试功能
pad?打开X.29?PAD连接
ping?发送回显信息
ppp?开始点到点的连接协议
reload?停机并执行冷启动
resume?恢复一个活动的网络连接
rlogin?打开远程注册连接
rsh?执行一个远端命令
send?发送信息到另外的终端行
setup?运行setup命令
show?显示正在运行系统信息
slip?开始SLIP协议
start-chat?在命令行上执行对话描述
systat?显示终端行的信息
telnet?远程登录
terminal?终端行参数
test?测试子系统内存和端口
tn3270?打开一个tin3270连接
trace?跟踪路由到目的地
undebug?退出调试功能
verify?验证检查闪烁文件的总数
where?显示活动的连接
which-route?执行OSI路由表查找并显示结果
write?把正在运行的设置写入内存、网络、或终端
x3?在PAD上设置X.3参数
xremote?进入xremote模式?

2?#show???

access-expression?显示访问控制表达式
access-lists?显示访问控制表
apollo?Apollo?网络信息
appletalk?Apple?Talk?信息
arap?显示Appletalk?远端通道统计
arp?地址解析协议表
async?访问路由接口的终端行上的信息
bridge?前向网络数据库
buffers?缓冲池统计
clns?CLNS网络信息
clock?显示系统时钟
cmns?连接模式网络服务信息
compress?显示压缩状态
configuration?非易失性内存的内容
controllers?端口控制状态
debugging?调试选项状态
decnet?DEC网络信息
dialer?拨号参数和统计
dnsix?显示Dnsix/DMPP信息
entry?排队终端入口
extended?扩展端口信息
flash?系统闪烁信息
flh-log?闪烁装载帮助日志缓冲区
frame-relay?帧中继信息
history?显示对话层历史命令
hosts?IP域名，查找方式，名字服务，主机表
interfaces?端口状态和设置
ip?IP信息
ipx?Novell?IPX信息
isis?IS-IS路由信息
keymap?终端键盘映射
lat?DEC?LAT信息
line?终端行信息
llc2?IBM?LLC2?环路信息
lnm?IBM?局网管理
local-ack?本地认知虚环路
memory?内存统计
netbios-cache?NetBios命名缓冲存贮器内存
node?显示已知LAT节点
ntp?网络时间协议
processes?活动进程统计
protocols?活动网络路由协议
queue?显示队列内容
queueing?显示队列设置
registry?功能注册信息
rhosts?远程主机文件
rif?RIF存贮器入口
route-map?路由器信息
sdlle?显示sdlc-llc2转换信息
services?已知LAT服务
sessions?远程连接信息
smds?SMDS信息
source-bridge?源网桥参数和统计
spanning-tree?跨越树形拓朴
stacks?进程堆栈应用
standby?热支持协议信息
stun?STUN状态和设置
subsystem?显示子系统
tcp?TCP连接状态
terminal?显示终端设置
tn3270?TN3270?设置
translate?协议转换信息
ttycap?终端容易表
users?显示终端行的信息
version?系统硬、软件状态
vines?VINES信息
whoami?当前终端行信息
x25?X.25信息
xns?XNS信息
xermote?Xremote统计?

3?#config???

Memory?从非易失性内存设置
Network?从TFTP网络主机设置
Overwrite-network?从TFTP网络主机设置覆盖非易失性内存
Terminal?从终端设置?

4?Configure?commads:?

Access-list?增加一个访问控制域
Apollo?Apollo全局设置命令
appletalk?Appletalk?全局设置命令
arap?Appletalk远程进出协议
arp?设置一个静态ARP入口
async-bootp?修改系统启动参数
autonomous-system??本地所拥有的特殊自治系统成员
banner?定义注册显示信息
boot?修改系统启动时参数
bridge?透明网桥
buffers?调整系统缓冲池参数
busy-message?定义当连接主机失败时显示信息
chat-s?cript?定义一个调制解调器对话文本
clns?全局CLNS设置子命令
clock?设置时间时钟
config-register?定义设置寄存器
decnet?全局DEC网络设置子命令
default-value?缺省字符位值
dialer-list?创建一个拨号清单入口
dnsix-nat?为审计提供DMDM服务
enable?修改优先命令口令
end?从设置模式退出
exit?从设置模式退出
frame-relay?全局帧中继设置命令
help?交互帮助系统的描述
hostname?设置系统网络名
iterface?选择设置的端口
ip?全局地址设置子命令
ipx?Novell/IPX全局设置命令
keymap?定义一个新的键盘映射
lat?DEC本地传输协议
line?设置终端行
lnm?IBM局网管理
locaddr-priority-list?在LU地址上建立优先队列
logging?修改注册（设备）信息
login-string?定义主机指定的注册字符串
map-class?设置静态表类
map-list?设置静态表清单
menu?定义用户接口菜单
mop?设置DEC?MOP服务器
netbios?NETBIOS通道控制过滤
no?否定一个命令或改为缺省设置
ntp?设置NTP
priority-list?建立特权列表
prompt?设置系统提示符
queue-list?建立常规队列列表
rcmd?远程命令设置命令
rcp-enable?打开Rep服务
rif?源路由进程
router-map?建立路由表或进入路由表命令模式
router?打开一个路由进程
rsh-enable?打开一个RSH服务
sap-priority-list?在SAP或MAC地址上建立一个优先队列
service?修改网络基本服务
snmp-server?修改SNMP参数
state-machine?定义一个TCP分配状态的机器
stun?STUN全局设置命令
tacacs-server?修改TACACS队列参数
terminal-queue?终端队列命令
tftp-server?为网络装载请求提供TFTP服务
tn3270?tn3270设置命令
translate?解释全局设置命令
username?建立一个用户名及其权限
vines?VINES全局设置命令
x25?X.25?的第三级
x29?X.29?命令
xns?XNS?全局设置命令
xremote?设置Xremote?

5?(config)#ip?

Global?IP?configuration?subcommands:
Accounting-list?选择保存IP记帐信息的主机
Accounting-threshold?设置记帐入口的最大数
accounting-transits?设置通过入口的最大数
alias?TCP端口的IP地址取别名
as-path?BGP自治系统路径过滤
cache-invalidate-delay?延迟IP路由存贮池的无效
classless?跟随无类前向路由规则
default-network?标志网络作为缺省网关候选
default-gateway?指定缺省网（如果没有路由IP）
domain-list?完成无资格主机的域名
domain-lookup?打开IP域名服务系统主机转换
domain-name?定义缺省域名
forward-protocol?控制前向的、物理的、直接的IP广播
host?为IP主机表增加一个入口
host-routing?打开基于主机的路由（代理ARP和再定向）
hp-host?打开HP代理探测服务
mobile-host?移动主机数据库
multicast-routing?打开前向IP
name-server?指定所用名字服务器的地址
ospf-name-lookup?把OSPF路由作为DNS名显示
pim?PIM?全局命令
route?建立静态路由
routing?打开IP路由
security?指定系统安全信息
source-route?根据源路由头的选择处理包
subnet-zero?允许子网0子网
tcp?全局TCP参数?

4. cisco packet tracer在添加模块是要求断电,我应如何断电

你贴的图看见了吗，那个蓝色圆圈标志的地方就是开关按钮，你点一下就行了，绿色的代表开机状态中，没有颜色代表关机状态中，你只有关了路由器，才能添加模块，添完模块后，才能启动路由器，然后才能配置路由器

5. 如何配置Cisco交换机的IP地址

大家知道如何配置Cisco交换机的IP地址的方法么?接下来是我为大家收集的如何配置Cisco交换机的IP地址方法，希望能帮到大家。
如何配置Cisco交换机的IP地址的方法
1. 计算机命令：

PCA login: root ;使用root用户

password: linux ;口令是linux

# shutdown -h now ;同init 0 关机

# logout

# login

# ifconfig ;显示IP地址

# ifconfig eth0 netmask ;设置IP地址

# ifconfig eht0 netmask down ; 删除IP地址

# route add 0.0.0.0 gw

# route del 0.0.0.0 gw

# route add default gw ;设置网关

# route del default gw ;删除网关

# route ;显示网关

# ping

# telnet

2. 交换机支持的命令：

交换机基本状态：

switch: ;交换机的ROM状态

rommon> ;路由器的ROM状态

hostname> ;用户模式

hostname# ;特权模式

hostname(config)# ;全局配置模式

hostname(config-if)# ;接口状态

交换机口令设置：

switch>enable ;进入特权模式

switch#config terminal ;进入全局配置模式

switch(config)#hostname ;设置交换机的主机名

switch(config)#enable secret xxx ;设置特权加密口令

switch(config)#enable password xxa ;设置特权非密口令

switch(config)#line console 0 ;进入控制台口

switch(config-line)#line vty 0 4 ;进入虚拟终端

switch(config-line)#login ;允许登录

switch(config-line)#password xx ;设置登录口令xx

switch#exit ;返回命令

交换机VLAN设置：

switch#vlan database ;进入VLAN设置

switch(vlan)#vlan 2 ;建VLAN 2

switch(vlan)#no vlan 2 ;删vlan 2

switch(config)#int f0/1 ;进入端口1

switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2

switch(config-if)#switchport mode trunk ;设置为干线

switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan

switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继

switch(config)#vtp domain ;设置发vtp域名

switch(config)#vtp password ;设置发vtp密码

switch(config)#vtp mode server ;设置发vtp模式

switch(config)#vtp mode client ;设置发vtp模式

交换机设置IP地址：

switch(config)#interface vlan 1 ;进入vlan 1

switch(config-if)#ip address ;设置IP地址

switch(config)#ip default-gateway ;设置默认网关

switch(config)#no shutdown

switch#dir flash: ;查看闪存

交换机显示命令：

switch#write ;保存配置信息

switch#show vtp ;查看vtp配置信息

switch#show run ;查看当前配置信息

switch#show vlan ;查看vlan配置信息

switch#show interface ;查看端口信息

switch#show int f0/0 ;查看指定端口信息

3. 路由器支持的命令：

路由器显示命令：

router#show run ;显示配置信息

router#show interface ;显示接口信息

router#show ip route ;显示路由信息

router#show cdp nei ;显示邻居信息

router#reload ;重新起动

路由器口令设置：

router>enable ;进入特权模式

router#config terminal ;进入全局配置模式

router(config)#hostname ;设置交换机的主机名

router(config)#enable secret xxx ;设置特权加密口令

router(config)#enable password xxb ;设置特权非密口令

router(config)#line console 0 ;进入控制台口

router(config-line)#line vty 0 4 ;进入虚拟终端

router(config-line)#login ;要求口令验证

router(config-line)#password xx ;设置登录口令xx

router(config)#(Ctrl+z) ; 返回特权模式

router#exit ;返回命令

路由器配置：

router(config)#int s0/0 ;进入Serail接口

router(config-if)#no shutdown ;激活当前接口

router(config-if)#clock rate 64000 ;设置同步时钟

router(config-if)#ip address ;设置IP地址

router(config-if)#ip address second ;设置第二个IP

router(config-if)#int f0/0.1 ;进入子接口

router(config-***if.1)#ip address ;设置子接口IP

router(config-***if.1)#encapsulation dot1q ;绑定vlan中继协议

router(config)#config-register 0x2142 ;跳过配置文件

router(config)#config-register 0x2102 ;正常使用配置文件

router#reload ;重新引导

路由器文件操作：

router# running-config startup-config ;保存配置

router# running-config tftp ;保存配置到tftp

router# startup-config tftp ;开机配置存到tftp

router# tftp flash: ;下传文件到flash

router# tftp startup-config ;下载配置文件

ROM状态：

Ctrl+Break ;进入ROM监控状态

rommon>confreg 0x2142 ;跳过配置文件

rommon>confreg 0x2102 ;恢复配置文件

rommon>reset ;重新引导

rommon> xmodem: flash: ;从console传输文件

看了“如何配置Cisco交换机的IP地址”还想看：

1. 思科cisco怎么配置WEB网管

2. cisco交换机设置

3. 思科IP-MAC地址绑定怎么配置

4. 交换机如何配置telnet

5. cisco交换机怎么配置vlan

6. cisco交换机的关机命令什么哪位大侠 知道

没有关机命令吧。不过有重新加载配置的命令，相当于重启。
reload

7. CISCO交换机有没有关机命令

没有，很多型号的设备电源键都没有，只有重启，没有关闭，关闭只能拔电源，即便有电源开关的设备也需要手动关闭开关。

8. 如何将cisco交换机恢复成默认设置

1. 全部清除法,所有的配置都不再存在

2.关机,按住mode键,开机进入

3.switch:flash_init

4.switch:delflash:config.text

5.y此处确认是否真的删除

6.switch:boot重启后即可无密码进入

1.第二种:只是修改密码,其它配置内容还在:

2.关机,按住mode键,开机进入

3.switch:flash_init

4.switch:load_helper

5.switch:dirflash:查一下flash:config.text文件是否存在,如果存在需要把该文件名更改了以便下次交换机重启时不加载这个配置文件,自然就没有密码启动了

6.switch:renameflash:config.textflash:config.pkr

7.switch:boot

8.>en

9.#configt

10.#renameflash:config.pkrflash:config.text启动交换机后再把刚才改过的文件名改回来

11.#flash:config.textsystem:running-config把配置文件调出来作为当前的运行文件进行密码的修改

#此时进行相关的密码修改工作

#runstart修改后保存配置文件

#boot

重启后即可用新密码进入。

9. cisco路由器提供一些基于tcp和udp协议的小服务，使用哪些命令可以关闭这些小服务

cisco关闭一些不常用服务

一、Cisco发现协议
CDP是一个Cisco专用协议，运行在所有Cisco产品的第二层，用来和其他直接相连的Cisco设备共享基本的设备信息。独立于介质和协议。
黑客再勘测攻击中使用CDP信息，这种可能性是比较小的。因为必须在相同的广播域才能查看CDP组播帧。所以，建议在边界路由器上关闭CDP，或至少在连接到公共网络的接口上关闭CDP. www.2cto.com
缺省情况下是启用的。全局关闭CDP，使用no cdp run命令，关闭之后，应该使用show cdp验证CDP是否已被关闭。
二、TCP和UDP低端口服务
TCP和UDP低端口服务是运行在设备上的端口19和更低端口的服务。所有这些服务都已经过时：如日期和时间(daytime，端口13)，测试连通性(echo，端口7)和生成字符串(chargen，端口19)。
下面显示了一个打开的连接，被连接的路由器上打开了chargen服务：Router#telnet 192.168.1.254 chargen
要在路由器上关闭这些服务，使用下面的配置：Router(config)#no service tcp-small-serversRouter(config)#no service udp-small-servers
关闭了这些服务之后，用下面方法进行测试，如：Router(config)#telnet 192.168.1.254 daytime
三、Finger
Finger协议(端口79)允许网络上的用户获得当前正在使用特定路由选择设备的用户列表，显示的信息包括系统中运行的进程、链路号、连接名、闲置时间和终端位置。通过show user命令来提供的。 www.2cto.com
Finger是一个检测谁登录到一台主机的UNIX程序，而不用亲自登录到设备来查看。
下面显示了一个验证finger服务被打开和如何关闭的例子：Router#telnet 192.168.1.254 finger
(connect 192.168.1.254 finger)Router(config)#no ip fingerRouter(config)#no service finger
当对路由器执行一个finger操作时，路由器以show users命令的输出来作为响应。要阻止响应，使用no ip finger命令，将关闭finger服务。在较老的版本中，使用no service finger命令。在较新版本中，两个命令都适用。
四、IdentD
IP鉴别支持对某个TCP端口身份的查询。能够报告一个发起TCP连接的客户端身份，以及响应该连接的主机的身份。
IdentD允许远程设备为了识别目的查询一个TCP端口。是一个不安全的协议，旨在帮助识别一个想要连接的设备。一个设备发送请求到Ident端口(TCP 113)，目的设备用其身份信息作为响应，如主机和设备名。
如果支持IP鉴别，攻击者就能够连接到主机的一个TCP端口上，发布一个简单的字符串以请求信息，得到一个返回的简单字符串响应。
要关闭IdentD服务，使用下面的命令：Router(config)#no ip identd
可以通过Telnet到设备的113端口来进行测试
五、IP源路由
应该在所有的路由器上关闭，包括边界路由器。可以使用下面的命令：Router(config)#no ip source-route禁止对带有源路由选项的IP数据包的转发。
六、FTP和TFTP
路由器可以用作FTP服务器和TFTP服务器，可以将映像从一台路由器复制到另一台。建议不要使用这个功能，因为FTP和TFTP都是不安全的协议。
默认地，FTP服务器在路由器上是关闭的，然而，为了安全起见，仍然建议在路由器上执行以下命令：Router(config)#no ftp-server write-enable (12.3版本开始)Router(config)#no ftp-server enable
可以通过使用一个FTP客户端从PC进行测试，尝试建立到路由器的连接。
七、HTTP
测试方法可以使用一个Web浏览器尝试访问路由器。还可以从路由器的命令提示符下，使用下面的命令来进行测试：Router#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
要关闭以上两个服务以及验证，执行以下的步骤：Router(config)#no ip http serverRouter(config)#no ip http secure-serverRouter#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
Cisco安全设备管理器(Security Device Manager，SDM)用HTTP访问路由器，如果要用SDM来管理路由器，就不能关闭HTTP服务。
如果选择用HTTP做管理，应该用ip http access-class命令来限制对IP地址的访问。此外，也应该用ip http authentication命令来配置认证。对于交互式登录，HTTP认证最好的选择是使用一个TACACS+或RADIUS服务器，这可以避免将enable口令用作HTTP口令。
八、SNMP
SNMP可以用来远程监控和管理Cisco设备。然而，SNMP存在很多安全问题，特别是SNMP v1和v2中。要关闭SNMP服务，需要完成以下三件事：
*从路由器配置中删除默认的团体字符串;
*关闭SNMP陷阱和系统关机特征;
*关闭SNMP服务。
要查看是否配置了SNMP命令，执行show running-config命令。
下面显示了用来完全关闭SNMP的配置：Router(config)#no snmp-server community public RORouter(config)#no snmp-server community private RWRouter(config)#no snmp-server enable trapsRouter(config)#no snmp-server system-shutdownRouter(config)#no snmp-server trap-authRouter(config)#no snmp-server
前两个命令删除了只读和读写团体字符串(团体字符串可能不一样)。接下来三个命令关闭SNMP陷阱、系统关机和通过SNMP的认证陷阱。最后在路由器上关闭SNMP服务。关闭SNMP服务之后，使用show snmp命令验证

九、域名解析
缺省情况下，Cisco路由器DNS服务会向255.255.255.255广播地址发送名字查询。应该避免使用这个广播地址，因为攻击者可能会借机伪装成一个DNS服务器。
如果路由器使用DNS来解析名称，会在配置中看到类似的命令：Router(config)#hostname santa
Router(config)#ip domain-name claus.gov
Router(config)#ip name-server 200.1.1.1 202.1.1.1
Router(config)#ip domain-lookup
可以使用show hosts命令来查看已经解析的名称。
因为DNS没有固有的安全机制，易受到会话攻击，在目的DNS服务器响应之前，黑客先发送一个伪造的回复。如果路由器得到两个回复，通常忽略第二个回复。
解决这个问题，要么确保路由器有一个到DNS服务器的安全路径，要么不要使用DNS，而使用手动解析。使用手动解析，可以关闭DNS，然后使用ip host命令静态定义主机名。如果想阻止路由器产生DNS查询，要么配置一个具体的DNS服务器(ip name-server)，要么将这些查询作为本地广播(当DNS服务器没有被配置时)，使用下面的配置：Router#telnetwww.quizware.com80 (测试)
Router(config)#no ip domain-lookup
Router#telnetwww.cisco.com80
十、BootP
BootP是一个UDP服务，可以用来给一台无盘工作站指定地址信息，以及在很多其他情况下，在设备上加载操作系统(用它来访问另一个运行有BOOTP服务的路由器上的IOS拷贝，将IOS下载到BOOTP客户端路由器上)。
该协议发送一个本地广播到UDP端口67(和DHCP相同)。要实现这种应用，必须配置一个BootP服务器来指定IP地址信息以及任何被请求的文件。
Cisco路由器能作为一台BootP服务器，给请求的设备提供闪存中的文件，因为以下3个原因，应该在路由器闪关闭BootP：*不再有使用BootP的真正需求;*BootP没固有的认证机制。任何人都能从路由器请求文件，无论配置了什么，路由器都将作出回复;*易受DoS攻击。
默认地，该服务是启用的。要关闭BootP，使用下面的配置：Router(config)#no ip bootp server
十一、DHCP
DHCP允许从服务器获取所有的IP地址信息，包括IP地址、子网掩码、域名、DNS服务器地址、WINS服务器地址哈、TFTP服务器地址和其他信息。Cisco路由器既能作为DHCP客户端，也能作为服务器。
在将Cisco路由器作为边界路由器时，应该设置该路由器为DHCP客户端的唯一的情形是，如果是通过DSL和线缆调制解调器连接到ISP，而ISP使用DHCP指定地址信息。否则，决不要将路由器设置为DHCP客户端。
同样地，应该设置路由器为一台DHCP服务器地唯一的情形是，当在一个SOHO环境中使用路由器，在这种小型的网络中基本上这台路由器是可以给PC指定地址的唯一设备。如果这样做，确保在路由器外部接口上过滤UDP端口67，这将阻止来自外部的DHCP和BootP请求。
一般DHCP服务器是默认打开的。使用下面的配置关闭：Router(config)#no service dhcp这阻止路由器成为一台DHCP服务器或者中继代理

十二、PAD
数据包组合/分拆(packet assembler/disassembler，PAD)用在X.25网络上。以提供远程站点间的可靠连接。
PAD能给黑客提供有用的功能。假设黑客能获得直接连接在路由器上的设备的控制权，而如果路由器在运行PAD服务，它将接受任何PAD连接。
要关闭这个服务，使用下面的命令：Router(config)#no service pad
十三、配置自动加载
Cisco路由器启动时，在出现CLI提示符之前，将经历几个测试阶段、发现Cisco IOS和配置文件。路由器启动时，通常会经过以下5个步骤：*加载并执行POST，发现ROM，测试硬件组件，如闪存和接口;*加载并执行引导自举程序;*引导自举程序发现并加载Cisco IOS映像文件。这些映像文件可以来自闪存、TFTP服务器或者闪存;*加载了Cisco IOS之后，发现并执行一个配置文件：配置文件储存在NVRAM中，但如果NVRAM是空的，系统配置对话框开始，或者路由器使用TFTP来获取一个配置文件;*给用户CLI EXEC提示符。
在发现一个Cisco IOS文件时，假定在NVRAM中没有boot system命令，路由器首先在闪存中寻找有效的Cisco IOS映像文件。如果闪存中没有IOS映像文件，路由器执行TFTP启动，或者网络启动;发送本地广播请求从TFTP服务器上获取操作系统文件。如果这个过程也失败了，路由器从内存中加载IOS映像文件。
因为启动过程中用到TFTP，而对加载过程没有安全保护。所以，不应该允许路由器使用该功能。要阻止该功能，使用下面的配置： www.2cto.com
Router(config)#no boot network remote-url-ftp：
[[[//[username：[：password]@]location]/directory]/filename]-rcp：
[[[//[username@]/location]/directory]/filename]-tftp：
[[[//location]/directory]/filename
加载了IOS映像之后，开始发现一个配置文件。如果在NVRAM中没有配置文件，路由器会使用系统配置对话框来建立配置文件，或使用网路配置选项：使用TFTP广播来发现配置文件。所以，应该使用以下的命令关闭该特性：Router(config)#no service config
十四、关闭无根据ARP
大多数Cisco路由器(缺省情况下)都会向外发送无根据的ARP消息，无论客户端何时连接并基于PPP连接协商一个IP地址。ARP毒害攻击主要利用的就是这种ARP消息。
即使客户端从一个本地地址池收到地址，Cisco路由器也会生成一个无根据的ARP传送。
禁止无根据ARP传送，使用下面的命令：Router(config)#no ip gratuitous-arps 十五、关闭IP无类别路由选择服务
路由器可能会收到一些发往一个没有网络缺省路由的子网的数据包，如果启用了IP无类别服务时，会将这些数据包转发给最有可能路由的超网。
要关闭IP无类别路由选择，在全局配置模式下使用no ip classless命令

10. 思科cisco交换机关机可以用命令设置吗

关机不行，多数交换机都不带电源开关的，用reload命令可以重启。