[cisco学习笔记]路由器安全管理---pt5.3的操作记录

    随便写写，最近确实不怎么在状态，每天醒来都有一种潜在的危机感，觉得自己该怎么好好利用这一天短暂的时光，不能碌碌无为，似乎现实中总有数不清的纷繁之事等着我去做，我不敢去预测未来，更不想如果这样碌碌无为下去将来会是怎样的一副样子，我似乎是充满斗志的，但这斗志几乎被汹涌而来的潮水吞噬的一点不剩，我想着那些学不完的东西，甚至一度怀疑自己的智商，我不知道这是我面对困难的畏惧还是对未来理想的妥协。我一直崇拜与在路上，是的，我一直在路上，或许此路漫长且满是黑暗，但我想起喜剧之王里的那段对白，柳飘飘眯着双眼望向无边的黑夜，她说，你看，前面多黑，什么也看不到。然后天仇说，也不是，天亮之后就会很美。

    对着大海喊努力，奋斗。

    4月15，看西安鹏程的网络安全视频，讲到CISCO的模拟器操作，很感兴趣便试手一练。文中的智能补齐命令让我好奇，在网上搜了半天找到了事tab键。

    对于网络全设置的常用命令

     exit 退出 end终止

     en //进入路由器命令窗口

     conf t //进入config

     enable password 123 //设置口令

     sh running-config //查看信息

1>设置远程登录控制（注  命令行只保留有效代码）也就是设置密码    

    en //进入路由器命令窗口

    conf t //进入config

    line vty 0 4 // 0-4虚拟端口

    login 启用端口命令 

    password 123 设置口令

    exec-timeout 10 /10秒无输入自动退出登陆

    

2>设置控制台(console)和AUX登陆控制

   line console 0 //控制台端口

   transport input none 不支持其他协议，禁止通过网络协议配置

   password 设置密码

   

    AUX 设置

    line aux 0　

　 tansport input none 

　 password 123 

3> 应用强密码策略

    将口令加密，如果是普通口令，可以在命令行输入 sh running-config 查看到

    service password-encryption //口令加密

    enable secret 123 //secret优先级高于password

4> 关闭基于web的设置

    no ip http server

5>利用ACL禁止Ping相关接口

    access-list 101 deny icmp any host 192.168.1.2 echo

    access-list 101 permit ip any any //允许访问别的端口

    ip access-group 101 in 

   //此处进行模拟时 要利用一台主机跟他相连，需要设置主机的IP和路由器的IP 

  并且做相应的端口设置  interface fa0/0 //假定链接的是fa0/0端口

  ip address 192.169.1.3 255.255.255.0 //设置路由器的Ip和子网掩码

  no shut

6> 关闭CDP

    在路由器链接外网的CDP

    no cdp enable 

    关闭整个路由的CDP

    no cdp run

7>禁用一些不必要的服务

   例如 

    no ip domin-lookup