Cisco IOS XR平台上，我經常用到的節省實驗時間的小設定

請注意：Cisco IOS XR上面很多的預設設定，目的是為了保護路由器。即使我們真的忘記做任何的安全設定，這些預設的設定可以提供足夠的安全性。因此，在生產網路(Production Network)上的任何安全預設設定，都不應該試著去關掉它們！

但是，當我們在做實驗練習的時候，我們並不需要這些安全保護，同時，這樣的安全功能，經常會浪費我們不少時間。這篇文章就是我將我常用的，可以節省實驗時間的設定片段列出來，希望對大家都有幫助。

「西湖十景」之一的「斷橋殘雪」石碑，和遠方西沉的夕陽。
拍攝於中國、杭州市

[Stop console automatic logout]
line console
 exec-timeout 0 0
line default
 exec-timeout 0 0

[Enable SSH Server]

crypto key generate rsa
(enter)
conf

ssh server v2

commit

[Enable TELNET Server]

telnet ipv4 server max-servers 100

[Enable CDP]

conf

cdp

interface g0/0/0/0

 cdp

commit

[Pass-any route policy. The name is 'pass'.]

route-policy pass

  pass

end-policy

[Prefix set 'PrivateNetRFC1918' and route policy 'ListPrivateNetRFC1918']

prefix-set PrivateNetRFC1918

  10.0.0.0/8 ge 8,

  172.16.0.0/12 ge 12,

  192.168.0.0/16 ge 16

end-set

route-policy ListPrivateNetRFC1918

  if destination in PrivateNetRFC1918 then

    pass

  endif

end-policy

One more thing...

我將以上的片段，整理成下面完整的內容，方便大家直接作剪貼。

--- CUT HERE ---

crypto key generate rsa


conf
ssh server v2

line console
 exec-timeout 0 0
line default
 exec-timeout 0 0

telnet ipv4 server max-servers 100

route-policy pass

  pass

end-policy

prefix-set PrivateNetRFC1918

  10.0.0.0/8 ge 8,

  172.16.0.0/12 ge 12,

  192.168.0.0/16 ge 16

end-set

route-policy ListPrivateNetRFC1918

  if destination in PrivateNetRFC1918 then

    pass

  endif

end-policy

cdp

interface g0/0/0/0

 cdp

commit

--- END ---