一
全局配置模式下,進入虛擬終端配置模式
Router(config)#line vty 0 15
二
1、配置超級用戶的加密口令
Router(config)# enable secret 5 111111
2、配置超級用戶明文口令
Router(config)# enable password 111111
3、配置超級用戶的加密口令
Router(config)# enable password 7 111111
後面數值的意思:http://bbs.51cto.com/thread-663390-1.html
enable secret和enable password的區別:http://blog.sina.com.cn/s/blog_60eae7ba0100io7f.html
摘要:
關於Cisco IOS 的登錄密碼以及權限分配設置
enable password xxxx 初級密碼,用於驗證從用戶模式到特權模式的驗證
enable secret xxxxx MD5加密密碼 用法同上
enable password level xx 指定密碼作用於哪個級別
enable secret level xx 作用同上
R2(config)#enable password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) 'enable' password
level Set exec level password
R2(config)#enable secret ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
level Set exec level password
注意這裏:0 5 7 的 含義不同。0 爲不加密,5 爲MD5 。7 爲Cisco自有加密算法(不牢靠,容易被破解)
service password-encryption 是使用7的加密方法加密存儲在本地的所有密碼。Cisco官方不推薦使用這個方法。
順便解釋下 關於enable secret password的問題:
R1(config)#enable secret ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
level Set exec level password
這裏,很多人都不知道 0 5 的區別。
或者誤認爲0 是不加密密碼,5 則是加密密碼。
其實對於Secret 選項來說,密碼肯定是會被加密的。
假設我要設置的密碼爲cisco
而這裏的0 是指:我現在即將輸入的密碼是原始密碼,是:cisco
而如果是5 的話:就是輸入cisco 的MD5值:$1$XNRo$8FSa/XSF9DbmF6VbK6L6K
三
CIDR無類域間路由協議中的路由匯聚注意點
1、一般匯聚後的網絡號不能跟題目中已有的端口號相同
2、一般聚合後的網絡號的主機地址不能全爲0或1
根據:
2015上機考試題庫_三級網絡技術_電子科技大學出版社P19頁應用題,第4個空(P85答案中解釋)
四
區別OSPF和DHCP中的network指令的參數
OSPF中用反掩碼:network <網絡號> <反掩碼> area <區域號>
DHCP中用掩碼:network <地址池IP> <掩碼>