|
为了加强路由器的安全性,就需要禁用一些IOS系统的不必要的服务(尤其对于边界路由器来说更加重要),比如说关闭CDP协议,这样可以减少黑客的可乘之机,减少蹭网和偷网的事情发生,下面是一些需要禁用的不必要服务和相对于的配置命令行:
CDP:思科发现协议(CDP:Cisco Discovery Protocol),CDP 基本上是用来获取直连设备的协议地址以及发现这些设备的平台。支持ATM, Ethernet, FDDI, frame relay, HDLC, PPP, token ring.
CDP 协议能获取如下信息:
1.cisco设备名字
2.cisco设备类型,型号
3.设备运行IOS的version
4.设备功能,Eg:路由器,交换机或是其他
5.三层接口地址
6.设备获取cdp信息来源
Eg:
Router#show cdp neighbors detail
-------------------------
Device ID: R1
Entry address(es):
IP address: 12.12.12.1
http://www.luyouqiwang.com/14121/
Platform: Cisco 7206VXR, Capabilities: Router
Interface: FastEthernet1/0, Port ID (outgoing port): FastEthernet1/0
Holdtime : 166 sec
Version :
Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(20)T, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 11-Jul-08 04:22 by prod_rel_team
advertisement version: 2
Duplex: full
禁用CDP协议:边界路由器一般都需要关闭该功能
Router(config)#no cdp run--------全局模式下,对所有接口生效
Router(config-if)#no cdp enable-------------接口模式下禁用,针对当前接口
| 
