登陆到CISCO路由器的密码配置区别
登陆到CISCO路由器可以从以下几个方式:
1、第一次登陆到路由器必须用到的,通过PC机的CONSOLE口,用一根反转线连接到路由器的CONSOLE口,第一次进去没有密码,如果想要给CONSOLE口加一个密码,命令为:
Router_A(config)#
Router_A(config)#line console 0
Router_A(config-line)#password cisco4
Router_A(config-line)#login
Router_A(config)#line console 0
Router_A(config-line)#password cisco4
Router_A(config-line)#login
这样,我们通过Console口再次连接到路由器上时就要输入刚才设置的密码了。
Press RETURN to get started.
User Access Verification
Password: (密码为cisco4)
Router_A>
2、特权密码,我们现在已经进入到路由器的用户模式下面了,在这里面可以执行一些查看命令,但不能执行一些关键性的命令,比如Show running-config ,进入特权模式可以设置两个密码,一个是明文显示的,另一个是加密的(在路由器的清单中不显示内容),特权密码是为了保护特权模式而设的密码,当同时配置了enable password 和enable secret password 时,后者生效。具体设置为:
明文的设置方法:
Router_A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#enable password cisco1
Router_A(config)#
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#enable password cisco1
Router_A(config)#
密文的设置方法:
Router_A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#enable secret password cisco2
Router_A(config)#
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#enable secret password cisco2
Router_A(config)#
使用Show running-config 查看一下,就可以看到明显的对比了。
Router_A#show running-config
Building configuration...
Current configuration : 1772 bytes
!
version 12.4
service timestamps log datetime msec
service timestamps debug datetime msec
no service password-encryption
!
hostname Router_A
!
enable secret 5 $1$mERr$P3vLmXozukTrkbTmx/hN50
enable password cisco1
!
version 12.4
service timestamps log datetime msec
service timestamps debug datetime msec
no service password-encryption
!
hostname Router_A
!
enable secret 5 $1$mERr$P3vLmXozukTrkbTmx/hN50
enable password cisco1
!
当我们要从用户模式进入到特权模式时就要输入刚才设置的密码.
Router_A>en
Password: (密码为cisco2)
Router_A#
Password: (密码为cisco2)
Router_A#
3、为了能从远程管理路由器,我们给路由器设置一个Telnet密码,这样我们就可以从任何一台连接到此网络的PC机上管理这台路由器了。不过在配置密码之前要先打开一个物理接口,给这个接口配置上地址。
Router_A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#interface fastethernet 0/0
Router_A(config-if)#ip add 192.168.1.1 255.255.255.0
Router_A(config-if)#no shut
Router_A(config-if)#exit
Router_A(config)#line vty 0 4
Router_A(config-line)#password cisco3 (给telnet上来的用户设置一个密码)
Router_A(config-line)#login (给telnet上来的用户返回一个登陆窗口)
Router_A(config-line)#
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#interface fastethernet 0/0
Router_A(config-if)#ip add 192.168.1.1 255.255.255.0
Router_A(config-if)#no shut
Router_A(config-if)#exit
Router_A(config)#line vty 0 4
Router_A(config-line)#password cisco3 (给telnet上来的用户设置一个密码)
Router_A(config-line)#login (给telnet上来的用户返回一个登陆窗口)
Router_A(config-line)#
这样,我们在一台pc机的命令行下面就可以远程telnet到这台路由器上:
C:\>telnet 192.168.1.1
Trying 192.168.1.1 ...Open
Trying 192.168.1.1 ...Open
User Access Verification
Password: (密码为cisco3)
Router_A>
Router_A>
4、如果我们采用用户名和密码的方式给telnet进来的用户作验证,就要在配置模式下添加一个用户。
Router_A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#user cisco password cisco01
Router_A(config)#line vty 0 4
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#user cisco password cisco01
Router_A(config)#line vty 0 4
Router_A(config-line)#login local
Router_A(config-line)#
Router_A(config-line)#
要采用本地认证的方式才会使用用户名和密码一起来认证。然后我们再通过telnet 登陆到这台路由器上来。
PC>telnet 192.168.1.1
Trying 192.168.1.1 ...Open
Trying 192.168.1.1 ...Open
User Access Verification
Username: cisco
Password: (密码为cisco01)
Router_A#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#
Password: (密码为cisco01)
Router_A#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#
这时我们看到,采取用户名和密码方式的验证通过后直接进入到特权模式,我们设置的enable secret 没有起到作用,如果在console下启用本地认证login local也会出现同样的效果。
Router_A(config)#line console 0
Router_A(config-line)#login local
Router_A(config-line)#end
Router_A(config-line)#login local
Router_A(config-line)#end
――――――――――――――――――――――――――――――――――――――
Press RETURN to get started.
User Access Verification
Username: cisco
Password: (密码为cisco01)
Password: (密码为cisco01)
Router_A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#
Enter configuration commands, one per line. End with CNTL/Z.
Router_A(config)#
路由器支持对所有口令进行加密显示,实现这个功能的命令是
service
命令的一个子
命令,即
service password
―
encryption
,此命令应在全局配置模式下发出。配置此命令后的
show running
―
config
结果中会出现类似以下内容的显示:
line Console 0
password 7 02050D 4808095 C
login
总结:
采用用户名和密码验证的时候会跳过特权模式密码,这是在以前没有注意过的,写上来留着以后上来查看。