Cisco 路由器、交换机中各密码的作用

Posted 2023-04-20

console password
virtual terminal password
enable password
secret password
service password-encryption commands

1、思科交换机主要有两层密码：
第一层密码：控制台登录密码或远程登录（虚拟终端vty）密码。
第二层密码：进入特权执行模式密码。

2、控制台登录密码的设置
比如将控制台登录密码设置为cisco，进入配置模式后，输入以下指令：
S1(config)#line console 0 从全局配置模式切换到控制台0的线路配置模式
S1(config-line)#password cisco 设置控制台0的线路登录密码为cisco
S1(config-line)#login 将控制台线路设置为需要输入密码才允许访问

3、远程登录密码的设置
比如将远程登录密码设置为cisco，进入配置模式后，输入以下指令：
S1(config)#line vty 0 15 从全局配置模式切换到vty的线路配置模式（Cisco 2960有线路0~15）
S1(config-line)#password cisco 设置vty的线路登录密码为cisco
S1(config-line)#login 将vty线路设置为需要输入密码才允许访问

4、进入特权执行模式密码的设置
进入特权执行模式密码的设置方法有两种：（1）enable password；（2）enable secret。
enable password设置的密码可以在配置文件中看到，而enable secret设置的密码在配置文件中看不到，比enable password更安全。如果使用了enable secret设置了密码，则交换机将不会再使用enable password设置的密码，两种设置方式设置的密码不能相同。
比如将进入特权执行模式密码设置为class，输入一下指令：
S1(config)#enable password class
或
S1(config)#enable secret class

5、对登录密码和进入特权执行模式密码进行加密
进行加密后，交换机所有系统密码都将以加密形式存储，在配置文件中将不能被直接看到，而是一些杂乱的字符。
输入以下指令进行加密：
S1(config)#service password-encryption
输入以下指令取消加密：
S1(config)#no service password-encryption
注：取消加密不会将当前已加密的密码恢复为可阅读文本，但是新设置的密码将以可阅读文本存储和显示。 参考技术A

登录密码是在设备登录的时候使用的；

特权密码是在登录到特权模式下使用的；

远程登录密码是在Telnet登录的时候使用的；

用户密码是各种验证功能中的密码，如PPP验证，VPN验证等。

CISCO-路由器交换机密码恢复

路由器密码恢复：

   

    准备工作：一台PC跟一台路由器用console线相连

    工作原理：如果忘记密码被锁在路由器外，通过修复寄存器值来进行修复

默认的寄存器值为0x2102（关闭的），若要恢复口令需要开启这个值，告诉路由器忽略NVRAM的内容。开启配置寄存器的值是0x2142

 

步骤：  

 

路由器第一次使用时使用超级终端（Hyper Terminal或者SecureCRT）

1  同时按下ctrl+break键   （执行一个中断来中断启动顺序）

 

2  修改寄存器值（修改为0x2142） 

Rommon 1>confreg 0x2142

Rommon 2>reset (ISP/2600系列路由器上，输入I或reset重载路由器）

查看修改配置：show sartup-config running-config

 

3  修改口令:

Router#confg t

Router(config)#enable secret cisco

 

4  重设寄存器值并重载路由器

Router#config t

Router(config)#config-register 0x2102

Router(config)#exit

Router#copy running-config startup-config   (或write)

Router#reload

 

交换机密码恢复：

      准备工作：一台PC和一台交换机用console线相连

     工作原理：交换机密码恢复基本原理：把交换机中的config.text文件名改成其他文件名；然后进入配置模式下更换密码；最后再把config.text文件名恢复

     

步骤：

1.     先断电

 

2.     断电同时按住交换机上的mode键不放，直到交换机上的显示灯不再闪烁时（5~10s），再松开

 

 

3.     这时，进入

switch：flash_init       (初始化flash)

switch : load_helper

switch : dir flash       (查看flash)

switch : rename flash: (/)config.text flash: (/)config.old   (修改名称)

switch:dir flash         (再可查看闪存中文件名是否修改了)

switch : reset           (重启交换机)

 

4.     然后进入到：

       Switch>

       Switch>enable

       Switch#config t

       Switch(config)#enable password cisco    (修改密码)

       Switch(config)#exit

       Switch#rename flash: (/)config.old flash: (/)config.text

       Switch#copy config.text running-config