这篇文章上次修改于 883 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

在CISCO路由器产品中,我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的,在默认的情况下,我们的路由器是一个开 放的系统,访问控制选项都是关闭的,任一用户都可以登陆到设备从而进行更进一步的攻击,所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连 接、CONSOLE终端和从拨号MODEM线路访问设备。下面我们就详细为大家介绍一下如何在CISCO路由器产品上进行配置路由器的密码。

配置进入特权模式的密码和密匙: 这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的,所以我们一般都推荐用户使用特权密匙,且特权密码仅在特权密匙未使用的情况下才会有效。


1、router(config)#enable password cisco    命令解释:开启特权密码保护。 

2、router(config)#enable secret cisco        命令解释:开启特权密匙保护。

配置控制端口的用户密码   

1、router(config)#line console 0                命令解释:进入控制线路配置模式。

2、router(config-line)#login                       命令解释:开启登陆密码保护

3、router(config-line)#password cisco         命令解释:设置密码为cisco,这里的密码区分大小写。


配置辅助端口(AUX)的用户密码:

1、router(config)#line aux 0                      命令解释:进入辅助端口配置模式。

2、router(config-line)#login                       命令解释:开启登陆密码保护    

3、router(config-line)#password cisco         命令解释:设置密码为cisco,这里的密码区分大小写。


配置VTY(telnet)登陆访问密码:

1、router(config)#line vty 0 4     命令解释:进入VTY配置模式。 

 2、router(config-line)#login             命令解释:开启登陆密码保护    

3、router(config-line)#password cisco     命令解释:设置密码为cisco,这里的密码区分大小写。