admin 管理员组文章数量: 887021
为路由器访问入口设置密码
1. 从全局配置模式进入线路配置模式,进入控制台口线路
Router(config)#line {console|aux|vty} {start-number} [end-number]
2. 设置密码
Router(config-line)password {password}
3. 启用登陆
Router(config-line)#login
前面提到的是不进行身份的验证,只要知道口令就可以登陆路由器。如果网络管理员有多人,并且操作时需要身份验证,可以采用下面的配置:
Router(config)#username user1 password password1
Router(config)#line con 0
Router(config-line)#login local这样,当用户试图对路由器操作,进入用户模式时系统会提示输入用户名和密码。但是要注意,如果不需要身份认证登陆,应该先删除login local,再删除username。否则讲造成无法登陆,只能用口令恢复。
特权模式的口令设置有两个:enable secret, enable password
① enable secret用法
enable secret [level level] {password|[encryption-type]encrypted-password}
a. enable secret password 口令在配置文件中以密文显示
b. enable secret level 10 password
为操作等级为10的用户设置口令。
在这里可以设置1-15个特权访问等级,如果未声明访问等级,则默认为等级15,即最高等级。这些特权访问等级也可以应用在一些线路配置子模式中
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
② enable password的用法
enable password [level level] {password|[encryption-type]encrypted-password}
该命令的优先级别没有①高,只要前面一个命令设置了,这个命令的
设置的口令就不会生效,而且该命令设置的口令是明文显示的。
除了enable secret设置的密码外,其他所有的密码在show run后都可以看见,为了解决这个问题可以使用下面的命令:
Router(config)#service password-encryption
这样可以使得先前没有加密的密码都加密,不过与enable secret加密的算法是不同的,这种加密方法是7号加密算法,为可逆的加密方式。
口令恢复
ROM Monitor模式:路由器的ROM除了固化一种功能有限的IOS外,还有一种非IOS的简单操作系统,同IOS一样,也可以被加载,加载后进入的模式被称为ROM Monitor模式。通常被用作对设备进行低级操作和口令恢复。
在实验中可以在路由器加电后的60秒内按下Ctrl+Break键,进入ROM Monitor模式.
2500路由器的口令恢复
>? (查看帮助)
>o (显示当前配置寄存器的值)
>o/r 0x2142 (更改当前配置寄存器的值
>i (重启启动路由器)
Router>en
Router#show start (查看之前的配置文件,忘记的密码)
Router#copy start run (加载配置文件后修改密码)
……
2500#config t
2500(config)#config-register 0x2102 (更改当前寄存器的值)
2500#copy run start
2600路由器的口令恢复
Rommon 1 > confreg 0x2142(更改路由器当前配置寄存器的值)
Rommon 2 > reset (重新启动路由器)
Router>en
Router#show start (查看之前的配置文件,忘记的密码)
Router#copy start run (加载配置文件后修改密码)
……
2600#config t
2600(config)#config-register 0x2102 (更改当前寄存器的值)2600#copy run start
版权声明:本文标题:路由器口令设置和口令恢复 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726801821h1031099.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论