科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>Cisco IOS service的10个子命令

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

你是否熟悉路由器全局配置service命令?也许你可能一下子想不起来,但是如果仔细回忆回忆,你就会知道有很多常用命令都是以service开头的。

来源: 2007年07月13日

关键字:路由器配置 CRS CISCO 网络管理员 网络管理 交换机设置

你是否熟悉路由器全局配置service命令?也许你可能一下子想不起来,但是如果仔细回忆回忆,你就会知道有很多常用命令都是以service开头的。

概述

Service命令包含了24个子命令。其中有一些命令不怎么常用,而另一些则是网络管理员都必须牢记于心的。

当进入路由器全局配置模式时,首先要用到service 命令。以下是这个命令的24 个子命令:

TechRepublic-Router# config t
TechRepublic-Router(config)# service ?
TechRepublic-Router(config)#service ?
   alignment              Control alignment correction and logging
   compress-config        Compress the nvram configuration file
   config                 TFTP load config files
   dhcp                   Enable DHCP server and relay agent
   disable-ip-fast-frag   Disable IP particle-based fast fragmentation
   exec-callback          Enable exec callback
   exec-wait              Delay EXEC startup on noisy lines
   finger                 Allow responses to finger requests
   hide-telnet-addresses  Hide destination addresses in telnet command
   linenumber             enable line number banner for each exec
   nagle                  Enable Nagle’s congestion control algorithm
   old-slip-prompts       Allow old scripts to operate with slip/ppp
   pad                    Enable PAD commands
   password-encryption    Encrypt system passwords
   prompt                 Enable mode specific prompt
   pt-vty-logging         Log significant VTY-Async events
   sequence-numbers       Stamp logger messages with a sequence number
   slave-log              Enable log capability of slave IPs
   tcp-keepalives-in      Generate keepalives on idle incoming network connections
   tcp-keepalives-out     Generate keepalives on idle outgoing network connections
   tcp-small-servers      Enable small TCP servers (e.g., ECHO)
   telnet-zeroidle        Set TCP window 0 when connection is idle
   timestamps             Timestamp debug/log messages
   udp-small-servers      Enable small UDP servers (e.g., ECHO)TechRepublic-Router(config)#service

当然,我们不需要记住全部这24个命令。为了帮助你更快掌握service命令,我精选了其中10个最常用到的命令,作为网络管理员,应该记住这几个命令。

1: service dhcp

service dhcp 命令可以用来开启或关闭 Cisco IOS DHCP服务器和代理。Cisco IOS 默认支持这个命令。

如果以上命令无效,你应该查看service dhcp 命令的状态。 (使用no service dhcp 命令禁用DHCP服务)

2: service linenumber

service linenumber 命令可以高速用户所登录的路由器或者交换机是采用的哪条线路。如果你搞不清自己是用哪个VTY线路登录系统的,可以用这个命令查看。在控制台模式下也可以用这个命令。下面是这个命令的例子:

TechRepublic-Router con0 is now available
Press RETURN to get started.
TechRepublic-Router line 0
TechRepublic-Router>

3: service password-encryption

这个命令你肯定已经运行过了。虽然在默认状态下service password-encryption 命令是关闭的,但是从安全角度考虑,我建议所有用户都把它打开。

这个命令可以加密 存储在路由器NVRAM 配置文件中的Cisco IOS密码。它可以防止某些用户通过浏览TFTP服务器或者其它途径获取配置文件,进而取得管理密码。

4: service nagle

Nagle是一种用来减少小型数据传输的网络拥塞算法,可以为基于命令输入方式的操作(如Telnet)节省带宽。虽然Cisco IOS 默认是关闭Nagle 的,你可以通过 service nagle 命令来开启这个功能。

5: service prompt config

service prompt config 是用来显示配置提示符的命令。坦白说,我在撰写本文前也没有注意过这个命令。 (IOS 中所有的隐藏命令都让我感到惊奇)

如果你输入了no service prompt config, 那么进入全局配置模式后你就看不到提示符了。虽然你仍然可以输入命令,但是看不到任何提示信息。

以下是一个例子:

TechRepublic-Router(config)# no service prompt config
^Z
TechRepublic-Router#
TechRepublic-Router# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
service prompt config
TechRepublic-Router(config)#

6: service sequence-numbers

你可以用 service sequence-numbers 命令在日志文件中插入序列号。这在日志文件更新速度非常快的时候比较有用。以下是序列号的一个例子:

000377: *Mar 17 23:06:33.609: %SYS-5-CONFIG_I: Configured from console by console

(000377是序列号)

7: service tcp-keepalives

你可以用 service tcp-keepalives-in 和 service tcp-keepalives-out 命令来监控进入路由器或者从路由器输出的TCP连接。如果路由器或交换机没有收到远程系统的响应,会自动关闭连接。

8: service tcp-small-servers

Cisco IOS 默认是关闭 service tcp-small-servers 的。使用这个命令可以打开以下服务: Echo, Discard, Chargen, 和 Daytime.

出于安全考虑,我并不建议大家打开这个服务。如果你看到哪个路由器开启了这个服务,如果没有特殊用途,最好都关闭。

9: service timestamps

service timestamps 命令可以用来给路由器上的日志文件建立时间戳。 由于 11.3版的Cisco IOS默认就开启了日志时间戳,因此大部分人都会看到这个功能是开启状态。

以下命令可以打开全部日志和错误日志的时间戳:

service timestamps log datetime localtime msec show-timezone year
service timestamps debugging datetime localtime msec show-timezone year

10: service password-recovery

service password-recovery 可以开启密码恢复功能。如果你在修改config-register的时候丢失了enable-mode模式的密码,可以通过这种方式恢复。

而no service password-recovery 命令很危险,如果你使用了这个命令,一旦丢失了 enable-mode模式的密码就无法恢复了。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题