思科路由器配置执行模式口令(思科路由器的配置命令)

Cisco路由器上可以配置多种类型的口令，例如使能口令、Telnet和SSH连接的加密口令以及控制台端口，所有这些密码位置都代表密码的良好访问位置，但如果您只在一个访问位置上有一个密码，则至少应该有一个启用密码。如果您尚未启用密码，则用于路由器的Cisco IOS的最新几个版本会强制您在第一次启动时设置密码。设置使能密码每次从用户EXEC模式切换到特权EXEC模式时都需要使用使能口令。此口令为您的路由器提供安全保护，因为特权执行模式是所有危险命令所在的位置，包括访问全局配置模式。要设置启用密码，请使用以下

Cisco路由器上可以配置多种类型的口令，例如启用口令、Telnet和SSH连接的加密口令以及控制台端口。所有这些密码位置都是很好的密码访问位置，但是如果您在一个访问位置只有一个密码，您应该至少有一个使能密码。

如果您尚未启用密码，最新版本的Cisco IOS for routers会强制您在首次启动时设置密码。

每次从用户执行模式切换到特权执行模式时，都需要设置使能口令。

此口令为您的路由器提供安全保护，因为所有危险命令都位于特权执行模式，包括访问全局配置模式。

要设置启用密码，请使用以下命令:

此命令创建存储在配置文件中的启用密码。

要查看此密码，请使用以下命令显示运行配置:

您可能会立即发现这里的问题。密码以纯文本形式存储在您的个人资料中，因此任何有权访问您的个人资料的人都可以很容易地读取密码。

设置加密密码Cisco对启用密码固有问题的解决方案是创建一个名为加密密码的新密码。

当使能口令和加密口令同时配置时，加密口令是用于从用户执行模式切换到特权执行模式的口令。

以下代码为您的路由器设置了两个密码:

要查看配置中的启用密码，请使用以下命令:

配置文件中的加密密码大多采用弱可逆加密，在密码行用7标识，而加密密码采用单向MD5哈希加密，在密码行用5表示。您可能还会看到0，这表示它是一个未加密的密码。