Cisco路由器密码设置
思科路由器密码分为五种:
密码种类 | 用途 |
---|---|
控制台端口密码(line) | 通过控制台端口进入用户模式 |
辅助端口密码(line aux) | 通过辅助端口进入用户模式 |
Telnet密码(line vty) | 通过Telnet进入用户模式 |
启用密码(enable) | 控制用户进入特权模式,用于老式系统 |
启用加密密码(enable secret) | 控制用户进入特权模式 |
1、启用密码和启用加密密码
在全局配置模式下:
启用密码(10.3之前的老式系统):
R1(config)#enable password Password
启用加密密码(区分大小写):
R1(config)#enable secret Password
我们现在一般采用启用加密,示例:
R1#conf t
R1(config)#enable secret 12345
R1(config)#^Z
R1#disable
R1>en
Password:
R1#
从用户模式进入特权模式时我们需要敲enable,如果设置了上面两个密码其中一个,那么在敲enable时提示输入密码。
他俩功能一样,但secret密码比password密码大一点,如果设置了secret密码,password密码就失效了。
2、辅助端口密码
辅助密码是对Cisco 路由器背面的辅助端口加密的密码,如果设置了辅助密码,那么通过辅助端口连接Cisco路由器时将要求输入正确的密码。
辅助端口是给用户通过调制解调器(modem)来连接路由器用的。
R1(config)#line aux 0
R1(config-line)#password Password
R1(config-line)#login
3、控制台端口密码
控制台console,就是我们用PC机通过超级终端和Cisco路由器连接的端口。它在路由器后面,要通过翻转电缆和PC连接。
R1(config)#line console 0
R1(config-line)#password Password
R1(config-line)#login
还有两个命令:
exec-timeout 0 0 //将控制台EXEC超时时间设为0,意味着永远不超时。默认为10分钟
logging synchronous //避免不断出现控制台消息(具体配置模式下)
4、Telnet密码
我们通过Telnet连上Cisco路由器时,被要求输入密码。
R1(config)#line vty 0 ?
<1-190> Last Line number
<cr>
R1(config)#line vty 0 190 //允许同时有191个终端远程登陆
R1(config-line)#password Password
R1(config-line)#login
当然,你也可以通过no login
命令路由器允许建立无口令验证的telnet连接,只要你不担心安全方面的问题。
5、设置SSH
补充一下,我们推荐使用SSH而不是Telnet,因为SSH使用加密密钥来发送数据,而Telnet使用非加密数据流明文发送用户名和密码。
Router(config)#hostname R1
R1(config)#ip domain-name 123.com //设置域名
R1(config)#username R1 password 123
R1(config)#crypto key generate rsa //生成保护会话的加密密钥
The name for the keys will be: R1.123.com
Choose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]R1(config)#
*Mar 1 04:22:08.826: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)#ip ssh version 2 //启用SSH第2版
R1(config)#line vty 0 190
R1(config-line)#transport input ssh //也可以带上telnet
6、对密码加密
默认情况下,只有启用加密密码是加密的,要对用户模式密码和启用密码加密,需要手工配置。
执行show running-config
命令时,将看到除启用加密密码外的其他所有密码,通过service password-encryption
命令来给它们加密。
R1#conf t
R1(config)#service password-encryption
R1(config)#exit
R1#show running-config
Cisco路由器密码设置相关推荐
- Cisco路由器密码恢复
Cisco路由器密码恢复 1.必需先用终端方式接CONSOLE口,进入终端状态: 2.开路由器电源: 3.在60秒内,按Ctrl Break键,中断路由器的启动进程,使其进入ROM监控模式,提示符为& ...
- (Cisco路由器密码恢复)
(Cisco路由器密码恢复) 路由器冷启动,然后按ctrl+Break组合键中断路由器的启动,进入rommom模式.然后如下所示 rommon1>confreg 0x2142 //改变配置寄存器 ...
- Cisco路由器密码恢复方法
Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中.Cisco系列路由器的内存有:ROM.闪存(Flash memory).RAM.不可变RAM和动态内存(DRAM)等5种.一般情况下 ...
- 恢复Cisco路由器密码
在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品. 第一种方法 使用这种方法可恢复下列路由器:Cisco 2000 系列.2500系列.30 ...
- tl路由器搭建PHp,TP-Link TL-WR841N路由器密码设置教程
TP-Link TL-WR841N怎么重新设置密码?TP-Link TL-WR841N路由器有2个密码,分别是登录密码(管理员密码).无线WiFi密码.下面小编就针对重新设置登录密码与重新设置WiFi ...
- 思科模拟器:交换机路由器 密码设置(明文密文加密明文)
环境:思科模拟器 一个路由器一个交换机 两者密码配置一样!!!!!!!!!!! 两者密码配置一样!!!!!!!!!!! 两者密码配置一样!!!!!!!!!!! 均为 console 口密码 还有 进入 ...
- 思科模拟器:cisco路由器密码恢复(密码破解)
环境:思科模拟器 准备一个路由器 我们如果要去密码恢复时候,需要去修改寄存器值,就是修改寄存器值让路由器不去加载以前的配置文件同理console口密码也会一起消失,也就说你修改完以后是所有配置都会没, ...
- Cisco交换机密码设置
1.设置控制台密码:(打开交换机进入用户模式的密码) switch (config)#line console 0 (进入0号控制台) switch (config-l ...
- Cisco 路由器上ADSL拨号设置
在CSDN上还是第一篇博客,就写一篇简单的ciscoDSL拨号设置文章吧! 方便于新手对cisco路由器的设置! 配置过程重要: 在开始前,请结束PC上可能监控COM端口的所有程序. 设备例如PDA和 ...
- Cisco交换机路由器密码破解
Cisco交换机密码破解: 1. console线连接交换机,打开CRT软件 2. 按住交换机面板上的mode按钮并通电 3. 约40秒后松开mode按钮,此时交换机已进入底层配 ...
最新文章
- linux系统下添加新硬盘的方法详解
- jquery easyui datagrid实现单行的上移下移,以及保存移动的结果
- 使用dict和set
- 操作系统饥饿现象_操作系统心得体会
- java 全双工服务器_利用Java实现串口全双工通讯_JAVA实例教程_IT部落
- 【github系列】github代码仓创建及更新
- Endless Spin
- MATLAB计算卫星相对位置、速度和加速度
- 批量搜狗提交软件-让搜狗快速收录你的网站
- excel如何去重统计户数_excel表格单一数据统计-Excel如何去重,然后统计数据?...
- 【备读学术论文总览】研究方向论文清单
- 软件测试工程师职业规划怎么写,软件测试工程师的职业生涯规划
- IE可以打开网页 但是chrome和火狐打不开网页解决办法
- 寻找“最好”(6)——心的距离
- android无法接收短信广播,Android BroadcastReceiver接收收到短信的广播
- C++ 类的交叉引用
- 程序员之间的战争,某宁测试和开发干架,鼠标线勒脖子都来了!
- 珊珊来迟的Oracle云,面向企业用户
- 第一届大数据技术创新与创业大赛
- 人生的意义是什么?活着的意义是什么