怎么设置思科路由器密码？

在使用路由器的过程中，会遇到各种密码，这些密码都是为了保证路由器和网络的安全而设定的，对于一个没有密码或是使用了默认弱密码的网络而言，是没有任何的安全性可言的，所以我们必须为路由器设置复杂的密码，本篇以思科路由器为例介绍如何设置路由器的密码。

一、思科路由器密码

1、使用Console线将路由器和电脑连接，开机60秒内，在超级终端按+3-5秒，可以进入rommon模式。提示符如下：rommon1>;

2、rommon1>confreg 0x2142;

3.rommon2>reset 重启路由器;

4、进入setup初始化配置模式，选择NO不用配置，进入用户模式router> ;

5、router>en;

Router#copy startup-config running-config;

Router#configure terminal;

Router(config)#设置Router的名称为01r1或01r2;

Router(config)# 删除secret;

Router(config)# 删除password;

Router(config)# 设置secret 为s301;

Router(config)# 设置password 为cisco;

Router(config)# 关闭域名查找;

Router(conf)# 进入console线路;

Router(conf-line)# 设置password为con;

Router(conf-line)#启动密码;

Router(conf-line)#设置输入同步;

Router#config terminal;

Router(config)#config-register 0x2102;

Router#show version;

Router#copy running-config startup-config;

Router#reload。

二、命令和操作效果

Line console 0 为控制台终端建立一个密码;

Line vty 0 4 telnet连接建立一个密码;

Enable-password 为特权exec模式建立一个密码;

Enable-secret 使用MD5加密方法建立密码密码;

Service password-encryption 保护密码，避免其通过idsplay命令将密码显示出来。

三、报文过滤

思科的防火墙功能主要是通过报文的过滤实现的，它可以实现对多种数据流的控制，如限制流入、以及流出等，通过对访问列表的编写，我们可以实现对特定网络或主机的数据流限制。

而下面的语句允许使用客户源端口方式的主机发往160.10.2.100的udp报文通过，且报文的目的端口必须为dns端口，建立好访问列表以后，要想让它进行报文过滤，必须将它应用到端口上。

通过上面的设置，我们就可以建立一个安全的密码，充分保障网络的安全性。