开启cisco路由的初步体验生活.1

1、路由器的基本模式

我们开启路由器后进入的模式有三种模式：

l 用户模式：Router>

l 特权模式：Router#

l 全局模式：Router(config)#

那么他们是咋么进入其他模式的呢？

     1、用户模式--->特权模式：enable

     2、特权模式--->全局模式：configure terminal

2、Cisco路由器的底层配置

在全局模式下进入console 模式，为了防止人为的离开而造成的路由器跳出CLI界面，需进行配置永不超时；为了输入同步，我们也需要开启日志同步；敲入命令时，容易出现敲错，而敲错时则容易出现进行域名解析，致使工作人员的等待，浪费时间，那么就需要我们关闭域名解析。

命令如下：

R1(config)#line console 0

R1(config-line)#no exec-timeout     //永不超时

R1(config-line)#logging synchronous   //日志同步

R1(config-line)#no ip domain-lookup    //关闭域名解析

3、cisco密码的配置

其密码主要有两种：明文（enable）和密文（MD5）

那么明文密码安全性有多强呢？为什么还出现了MD5密码呢？那就说明其enable密码的安全性不强，才出现的MD5密码！我们现在来看一下enable密码的安全性：R1(config)#enable password cisco，之后我们查看运行配置文件，结果显示了我们原配的密码：cisco  ，那么我们开启加密服务功能（service password-encryption）后，结果显示：，结果显示一堆乱码！我们可以认为安全性已经增强了，但是随着科学技术的发展，以及黑客技术的高明，现在可以采用软件就可以将其进行破解，例如：采用SolarWinds Engineers Edition这款软件，我们现在就可以将其进行破解，如下图显示密码cisco：

可见enable密码的不安全性！之后，cisco公司就将MD5的算法引进，开启了MD5的安全时代，不管哪种算法都有他的生存期，但是到目前为止，这种算法还算是安全的。那么他是咋么配置呢？

在全局模式下，进行MD5的配置：enable  secret  password cisco，那么结果会显示什么呢？ 结果显示，比原来的enable密码要复杂的多！

至于，要删掉该密码，我们只需在原命令前加个 no  即可删掉（以后称no掉）。