Cisco Service的10个子命令

1. service dhcp service dhcp命令可以用来开启或关闭Cisco IOS DHCP服务器和代理。Cisco IOS默认支持这个命令。 如果以上命令无效，你应该查看service dhcp 命令的状态。（使用no service dhcp命令禁用DHCP服务） 2. service linenumber service linenumber命令可以告诉用户所登录的路由器或者交换机是采用的哪条线路。如果你搞不清自己是用哪个VTY线路登录系统的，可以用这个命令查看。在控制台模式下也可以用这个命令。下面是这个命令的例子： CE-Switch-001 con0 is now available Press RETURN to get started. CE-Switch-001 line 0 CE-Switch-001> 3. service password-encryption 这个命令你肯定已经运行过了。虽然在默认状态下service password-encryption命令是关闭的，但是从安全角度考虑，我建议所有用户都把它打开。 这个命令可以加密存储在路由器NVRAM配置文件中的Cisco IOS密码。它可以防止某些用户通过浏览TFTP服务器或者其它途径获取配置文件，进而取得管理密码。 4. service nagle Nagle是一种用来减少小型数据传输的网络拥塞算法，可以为基于命令输入方式的操作（如Telnet）节省带宽。虽然Cisco IOS 默认是关闭Nagle 的，你可以通过service nagle命令来开启这个功能。 5. service prompt config service prompt config是用来显示配置提示符的命令。坦白说，我在撰写本文前也没有注意过这个命令。（IOS 中所有的隐藏命令都让我感到惊奇） 如果你输入了no service prompt config，那么进入全局配置模式后你就看不到提示符了。虽然你仍然可以输入命令，但是看不到任何提示信息。 以下是一个例子： TechRepublic-Router(config)# no service prompt config  ^Z TechRepublic-Router# TechRepublic-Router# conf t Enter configuration commands, one per line.   End with CNTL/Z. service prompt config TechRepublic-Router(config)# 6. service sequence-numbers 你可以用service sequence-numbers命令在日志文件中插入序列号。这在日志文件更新速度非常快的时候比较有用。以下是序列号的一个例子： 000377: *Mar 17 23:06:33.609: %SYS-5-CONFIG_I: Configured from console by console （000377是序列号） 7. service tcp-keepalives 你可以用service tcp-keepalives-in和service tcp-keepalives-out命令来监控进入路由器或者从路由器输出的TCP连接。如果路由器或交换机没有收到远程系统的响应，会自动关闭连接。 8. service tcp-small-servers Cisco IOS 默认是关闭 service tcp-small-servers 的。使用这个命令可以打开以下服务： Echo, Discard, Chargen, 和 Daytime. 出于安全考虑，我并不建议大家打开这个服务。如果你看到哪个路由器开启了这个服务，如果没有特殊用途，最好都关闭。 9. service timestamps service timestamps命令可以用来给路由器上的日志文件建立时间戳。由于11.3版的Cisco IOS默认就开启了日志时间戳，因此大部分人都会看到这个功能是开启状态。 以下命令可以打开全部日志和错误日志的时间戳： service timestamps log datetime localtime msec show-timezone year  service timestamps debugging datetime localtime msec show-timezone year 10. service password-recovery service password-recovery可以开启密码恢复功能。如果你在修改config-register的时候丢失了enable-mode模式的密码，可以通过这种方式恢复。 而no service password-recovery 命令很危险，如果你使用了这个命令，一旦丢失了 enable-mode模式的密码就无法恢复了。