CCNA學習-路由器交換機的管理配置

主機名：

要設置路由器的身份，我們可使用命令 hostname。這隻對本地有影響，即不會影響路由器如何執行名稱查找

Router#config t  (進入特權模式)
Enter configuration commands , one per 1ine. End with CNTL/Z.
Router(config)#hostname Todd  (改名Todd)
Todd(config)#hostname At1anta (改名Atlanta)
At1anta(config)#hostname Todd  (改名Todd)
Todd(config)#

設置密碼：

用於確保思科路由器安全的密碼有 5 種:控制檯密碼、輔助端口密碼、遠程登錄 (VTY) 密碼、啓用密碼 (enable) 和啓用加密密碼( enable secret )。啓用密碼和啓用加密密碼控制用戶進入特權模式，在用戶執行 enable 命令時要求他提供密碼。其他 3 種密碼用於控制用戶通過控制檯端口、輔助端口和 Telnet 進入用戶模式。

下面詳細介紹每一種密碼。

1. 啓用密碼

在全局配置模式下設置啓用密碼，如下所示:

Todd(config)#enable ?
**last-resort **                   Define enable action if no TACAC5 servers respond
**password**               Assign the privileged level password
**secret**                      Assign the privileged level secret
**use-tacacs**             Use TACAC5 to check enable passwords

命令 enable 的參數如下。
last-resort 在使用 TACACS 服務器進行身份驗證，但該服務器不可用時，讓你仍能進入路由器;如果 TACACS 服務器可用，則這種密碼將不管用。
\n
password 在 10.3之前的老系統上設置啓用密碼，如果設置了啓用加密密碼，該密碼將不管用。
\n
secret 較新的加密密碼，如果設置了，將優先於啓用密碼。
use-tacacs 讓路由器使用 TACACS 服務器進行身份驗證。如果有數十臺甚至更多的路由器，這將很方便，畢竟誰會希望在所有這些路由器上修改密碼?而使用 TACACS 服務器時，你只需修改一次密碼。
\n
下面是一個設置啓用密碼的例子:

Todd(config)#enable secret todd  (enable加密密碼修改爲：todd)
Todd(config)#enable password todd(enable密碼修改爲：todd)
The enable password you have chosen is the same as your
      enable secret. This is not recommended. Re-enter the
      enable password.

如果你將啓用加密密碼和啓用密碼設置成相同的，路由器將提醒你修改第二個密碼。如果你未使用老式路由器，根本就不需要使用啓用密碼。
\n
進入用戶模式的密碼是使用命令 1ine 設置的:

Todd(config)#line ?
<0-337>         First Line number
aux                 Auxiliary line
console         Primary terminal line
tty                   Terminal controller
vty                  Virtual terminal

下面是 CCNA 考試涉及的參數。
aux 設置輔助端口的用戶模式密碼。輔助端口通常用於將調制解調器連接到路由器，但也可用作控制檯端口。
console 設置控制檯端口的用戶模式密碼。
vty 設置通過 Telnet 進入用戶模式的密碼。如果沒有設置這種密碼，默認將不能通過 Telnet連接到路由器。
\n
要配置用戶模式密碼，可配置相應的線路，並使用命令 login 讓路由器進行身份驗證
\n

2. 輔助端口密碼

要配置輔助端口密碼，請進入全局配置模式並輸入 line aux ?。從下面的輸出可知，你只有一種選擇，那就是 0，這是因爲只有一個輔助端口:

Todd#config t
Enter configuration commands , one per line. End with CNTL/Z.
Todd(config)#line aux ?
         <0-0> First Line number
Todd(config)#line aux 0
Todd(config-line)#login
% Login disabled on line 1 , until 'password' is set
Todd(config-line)#password aux
Todd(config-line)#login

請別忘了執行命令 login ，否則輔助端口將不進行身份驗證。
給線路設置密碼前，思科不允許執行命令login ，因爲如果執行命令 login 後沒有設置密碼，該線路將不可用一一它將提示用戶輸入根本不存在的密碼

3.Telnet密碼

如果路由器運行的不是思科 IOS 企業版，它將默認有 5 條 VTY 線路: 0-4。但如果運行的是企業版，線路將多得多。要獲悉有多少條線路，最佳的方法是使用問號:

Todd(config)#line vty 0 ?
  <1-15>  Last Line number
  <cr>
Todd(config)#line vty 0 15  (進入0-15)
Todd(config-line)#password telnet (設置密碼爲：telnet)
Todd(config-line)#login (登陸)
Todd(config-line)#

如果沒有設置VTY密碼，你嘗試登陸遠程登陸時會被拒絕，如下：

Todd#  telnet SFRouter
Trying SFRouter (10.0.0.1)_Open
Password required , but none set
[Connection to SFRouter closed by foreign host]
Todd#

我們可以這樣讓路由器在沒有設置Telnet密碼時也允許建立Telnet連接，使用no login命令：
SFRouter(config-line)#line vty 0 4
SFRouter(config-line)#no login

我們不建議使用no login 因爲不安全