开启cisco路由的初步体验生活.1
1、路由器的基本模式我们开启路由器后进入的模式有三种模式:
l 用户模式:Router>
l 特权模式:Router#
l 全局模式:Router(config)#
那么他们是咋么进入其他模式的呢?
1、用户模式--->特权模式:enable
2、特权模式--->全局模式:configure terminal
2、Cisco路由器的底层配置
在全局模式下进入console 模式,为了防止人为的离开而造成的路由器跳出CLI界面,需进行配置永不超时;为了输入同步,我们也需要开启日志同步;敲入命令时,容易出现敲错,而敲错时则容易出现进行域名解析,致使工作人员的等待,浪费时间,那么就需要我们关闭域名解析。
命令如下:
R1(config)#line console 0
R1(config-line)#no exec-timeout //永不超时
R1(config-line)#logging synchronous //日志同步
R1(config-line)#no ip domain-lookup //关闭域名解析
3、cisco密码的配置
其密码主要有两种:明文(enable)和密文(MD5)
那么明文密码安全性有多强呢?为什么还出现了MD5密码呢?那就说明其enable密码的安全性不强,才出现的MD5密码!我们现在来看一下enable密码的安全性:R1(config)#enable password cisco,之后我们查看运行配置文件,结果显示了我们原配的密码:cisco ,那么我们开启加密服务功能(service password-encryption)后,结果显示:,结果显示一堆乱码!我们可以认为安全性已经增强了,但是随着科学技术的发展,以及***技术的高明,现在可以采用软件就可以将其进行破解,例如:采用SolarWinds Engineers Edition这款软件,我们现在就可以将其进行破解,如下图显示密码cisco:
可见enable密码的不安全性!之后,cisco公司就将MD5的算法引进,开启了MD5的安全时代,不管哪种算法都有他的生存期,但是到目前为止,这种算法还算是安全的。那么他是咋么配置呢?
在全局模式下,进行MD5的配置:enablesecretpassword cisco,那么结果会显示什么呢? 结果显示,比原来的enable密码要复杂的多!
至于,要删掉该密码,我们只需在原命令前加个 no即可删掉(以后称no掉)。
页:
[1]