CISCO CCNA路由器密码管理

Posted 2020-10-15

为了设备的安全，通常设备管理员会对设备设置用户名和密码。

 

下面是配置3种密码的方法，重点在中间。

username test  password cisco            //这是设置一层帐号和密码

enable password 123                                 //这是设置管理密码

Router(config)#line console 0            //配置控制口

Router(config-line)#password 456       //配置密码

Router(config-line)#login               //开启密码生效

Router(config-line)#exit

Router(config)#enable password 123  //配置特权模式密码

Router(config)#username test password cisco  //创建本地用户test和密码cisco

Router(config)#line vty 0 4                    //配置VTY 端口 0-4

Router(config-line)#login local               //设置远程登录使用本地用户名和密码

Router(config-line)#exit

Router(config)#service password-encryption    //加密所有密码

 

密码管理是网络安全管理的基础，在现在网络安全越来越严峻的情况下，“锁好

门”才是王道！

 

路由器密码恢复

1、断开电源，重启路由器，并按住 Ctrl+break 组合键，进入 rommon 模式

2、修改路由器配置寄存值为 0x2142，重启路由器

可以看到，由于配置寄存值的原因，路由器没有读取本地配置文件。

3、进入正常操作模式，恢复配置并删除密码

查看配置

删除配置过的密码：（即在原加密码命令前加no）

 

若设备本身的配置文件对我们意义不大的话，则建议直接采用 write erase 清空

所有配置。

 

4、修改配置寄存值

         密码删除过后，修改寄存器的值

查看寄存器配置

保存并重启路由器

此时路由器密码恢复完成！

 

陈龙川

2017-11-28