Cisco路由器基础安全配置---特权模式和VTY线路密码

我们在用console线连接好路由器和电脑后,启动路由器并用putty连接到路由器的控制台(console)后,建议先配置路由器的主机名(hostname)以方便识别,配置特权模式(enable)密码和vty(telnet)密码以保护路由器。

Cisco路由器的特权模式密码分为明文密码和加密密码,这里建议直接配置加密密码,因为明文密码可以通过show running_configure 命令直接看到。

设置enable明文密码

Router> enable                 ‘ 用户模式进入特权模式

Router # configure  terminal     ‘从特权模式进入全局配置模式

Router (config)#hostname yong1   ‘路由器名称改为Yong1

Yong1(config)# enable password  guoyong  设置特权密码为guoyong

Yong1(config)#exit      ‘ 由全局配置视图进入特权视图

Yong1#exit            ‘退回到用户模式

Yong1>

wifi环境 请点击以下链接观看demo

特权模式明文密码设置

设置enable加密密码   (和上面命令无相关)

Router> enable                 ‘ 用户模式进入特权模式

Router # configure  terminal     ‘从特权模式进入全局配置模式

Router (config)#hostname yong1   ‘路由器名称改为Yong1

Yong1(config)# enable  secret  guoyong  设置特权密码为guoyong

Yong1(config)#exit      ‘ 由全局配置视图进入特权视图

Yong1#exit            ‘退回到用户模式

Yong1>

   wifi环境 请点击以下链接观看demo

特权模式加密密码

设置vty线路密码(控制telnet登陆)

       Yong1>enable

Yong1#conf t                ‘conf t 是configure terminal的简写

Yong1(config)#vty line 0-4    ‘加密vty 0-4 五条线路

Yong1(config_line)#password yongguo   ‘设置telnet密码为yongguo

Yong1(config_line)#login

Yong1(config_line)#end               ‘退出端口配置模式

Yong1#

wifi环境 请点击以下链接观看demo

vty线路密码设置

时间: 2024-08-01 18:48:48

Cisco路由器基础安全配置---特权模式和VTY线路密码的相关文章

Cisco路由器基础信息配置---设置时间,警告信息和端口信息

我们为路由器配置好基础的安全密码保护后,还有一些路由器的基本信息需要配置,比如登陆路由器是用户可以看到的路由器标语信息和描述信息. 1假如我们希望公司所有管理员在登陆路由器是看到一条警告信息:命令过程如下 Yong1>enable Yong1#conf t Yong1(config)#banner moth #Warning!!don't change any configuration # Yong1(config)#exit Yong1#exit 下次再登陆路由器进入用户模式(>)时就会看

cisco路由器IPSEC VPN配置(隧道模式)

拓扑如下: R1配置hostname R1enable password cisco  crypto isakmp policy 1        #创建IKE协商策略,编号为1 encr 3des                       #加密算法伟3des authentication pre-share   #使用预共享秘钥 group 2                          #使用D-H组2crypto isakmp key cisco address 61.67.1.

Cisco路由器恢复出厂配置

Router # erase startup-config    !删除 startup-config 配置文件 Router # reload                  !重新引导系统

CISCO路由器基本配置

CISCO路由器的配置模式 配置模式 提示符 进入命令 说明 用户模式 Route> 用户模式是路由器启动时的缺省模式,提供有限的路由器访问权限,允许执行一些非破坏性的操作,如查看路由器的配置参数,测试路由器的连通性等,但不能对路由器配置做任何改动. 特权模式 Route# enable 特权模式可以使用所有的配置命令,在特权模式下,还可以进入到全局模式. 全局模式 Route(config)# config terminal 是路由器的最高操作模式,可以设置路由器上的运行的硬件和软件的相关参数

CISCO交换机端口镜像配置

镜像口配置    大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断.我们称之为"mirroring "或"Spanning ".镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测. Cisco3550可以配置2个镜像口 案例:将端口2~5镜像到端口6 1.镜像口配置 Switch>enable                         Switch#conf  t                          Step3:

Cisco路由器升级IOS

今天把公司里的一台老式Cisco路由器拿出来看了看,还能用,就是IOS的版本有点儿低,而且之前同事装的IOS版本还无法把路由器的所有接口都认出来,于是乎动手重新安装了IOS,我的路由器是2600,新的IOS版本为:c2600-i-mz.123-26,这个IOS是我从网上找的.一般124的都是企业级的路由器,我的这台不是,凑合用吧. 1.首先上网下载一个Cisco TFTP Server,下载回来后解压缩,运行"TFTPServer.exe",运行了这个程序也就代表着你的这台计算机就是一

Cisco路由器SSH登录

 当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备.以下就是Cisco路由器SSH的配置: 1. 配置hostname和domain-name R1(config)#hostname R1 R1(config)#ip domain-name frame.com 2. 产生密钥,这里产生的是1024位的密钥,密钥长度范围为360-2048 R1(config)#crypto key generate rsa general-k

Cisco交换机路由器基础配置命令总结

交换机常用命令 交换机基本状态: switch: #交换机的ROM状态 rommon> : #路由器的ROM状态 hostname> : #用户模式 hostname# : #特权模式 hostname(config)# : #全局配置模式 hostname(config-if)# : #接口状态 #交换机口令设置: switch>enable : #进入特权模式 switch#config terminal : #进入全局配置模式 switch(config)#hostname : #

CCNA基础(一):交换机和路由器基础配置

------------------------------------------------------------------------------------------- ---------------------------------           路由器基础配置      -------------------------- --------------------------------------------------------------------------