首页 > 网络故障 >

Cisco路由器密码设置

电脑杂谈　发布时间：2020-08-16 07:12:22　来源：网络整理

思科模拟器路由器密码_思科路由忘记密码_思科模拟路由接口

思科路由器密码有五种类型:

密码类型和目的

控制台端口密码（行）

通过控制台端口进入用户模式

辅助端口密码（行aux）

通过辅助端口进入用户模式

Telnet密码（第vty行）

通过Telnet进入用户模式

思科路由忘记密码_思科模拟路由接口_思科模拟器路由器密码

启用密码（启用）

控制用户进入旧系统中使用的特权模式

启用机密（启用机密）

控制用户进入特权模式

1. 启用密码并启用加密密码

在全局配置模式下:

启用密码（在10.3之前的旧系统中）:

R1(config)#enable password Password

思科路由忘记密码_思科模拟路由接口_思科模拟器路由器密码

启用加密密码（区分大小写）:

R1(config)#enable secret Password

我们现在通常使用启用加密功能，例如:

R1#conf t
R1(config)#enable secret 12345
R1(config)#^Z
R1#disable
R1>en
Password: 
R1#

从用户模式进入特权模式时，我们需要点击启用. 如果设置了以上两个密码之一，则在您单击启用时将提示您输入密码.

它们具有相同的功能，但是秘密密码比密码密码大一点. 如果设置了密码，密码密码将失效.

2，辅助端口密码

辅助密码是用于加密Cisco路由器背面的辅助端口的密码. 如果设置了辅助密码，则通过辅助端口连接到Cisco路由器时将需要正确的密码.

思科模拟器路由器密码_思科路由忘记密码_思科模拟路由接口

辅助端口供用户通过调制解调器连接到路由器.

R1(config)#line aux 0
R1(config-line)#password Password
R1(config-line)#login

3. 控制台端口密码

控制台是我们用于通过超级终端将PC连接到Cisco路由器的端口. 它在路由器后面，需要通过翻转电缆将其连接到PC.

R1(config)#line console 0
R1(config-line)#password Password
R1(config-line)#login

还有两个命令:

exec-timeout 0 0            //将控制台EXEC超时时间设为0，意味着永远不超时。默认为10分钟
logging synchronous         //避免不断出现控制台消息（具体配置模式下）

4，Telnet密码

当我们通过Telnet连接到Cisco路由器时，要求我们输入密码.

R1(config)#line vty 0 ?
<1-190> Last Line number

R1(config)#line vty 0 190        //允许同时有191个终端远程登陆
R1(config-line)#password Password
R1(config-line)#login

当然，只要您不担心安全性，您也可以使用no login命令允许路由器建立不带密码身份验证的telnet连接.

5，设置SSH

此外，我们建议使用SSH而不是Telnet，因为SSH使用加密密钥发送数据，而Telnet使用未加密的数据流发送纯文本用户名和密码.

Router(config)#hostname R1
R1(config)#ip domain-name 123.com             //设置域名
R1(config)#username R1 password 123           
R1(config)#crypto key generate rsa            //生成保护会话的加密密钥
The name for the keys will be: R1.123.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
R1(config)#
*Mar  1 04:22:08.826: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)#ip ssh version 2                   //启用SSH第2版
R1(config)#line vty 0 190
R1(config-line)#transport input ssh           //也可以带上telnet