禁用Web服务

　　Cisco路由器还在缺省情况下启用了Web服务，它是一个安全风险。如果你不打算使用它，最好将它关闭。举例如下:

　　Router(config)# no ip http server

　　配置DNS，或禁用DNS查找

　　让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下，如果在特权模式下误输入了一个命令，路由器认为你试图Telnet到一个远程 主机。然而它对你输入的内容却执行DNS查找。

　　如果你没有在路由器上配置DNS，命令提示符将挂起直到DNS查找失败。由于这个原因，我建议使用下面两个方法中的一个。

　　一个选择是禁用DNS。做法是:

　　Router(config)# no ip domain-lookup

　　或者，你可以正确地配置DNS指向一台真实的DNS服务器。

　　Router(config)# ip name-server

　　配置命令别名

　　许多网络管理员都知道在路由器上配置命令的缩写(也就是别名)。举例如下:

　　Router(config)# alias exec s sh run

　　这就是说你现在可以输入s，而不必输入完整的show running-configuration命令。

　　设置路由器时钟，或配置NTP服务器

　　多数Cisco设备没有内部时钟。当它们启动时，它们不知道时间是多少。即使你设置时间，如果你将路由器关闭或重启，它不会保留该信息。

　　首先设置你的时区和夏令时。例子如下:

　　Router(config)# clock timezone CST -6

　　Router(config)# clock summer-time CDT recurring

　　然后，为了确保路由器的事件消息显示正确的时间，设置路由器的时钟，或者配置一个NTP服务器。设置时钟的例子如下:

　　Router# clock set 10:54:00 Oct 5 2005