网络管理

怎么设置思科路由器密码?

日期:2013/08/23 16:14:42来源: 绿色资源网整理

在使用路由器的过程中,会遇到各种密码,这些密码都是为了保证路由器和网络的安全而设定的,对于一个没有密码或是使用了默认弱密码的网络而言,是没有任何的安全性可言的,所以我们必须为路由器设置复杂的密码,本篇以思科路由器为例介绍如何设置路由器的密码。

一、思科路由器密码

1、使用Console线将路由器和电脑连接,开机60秒内,在超级终端按+3-5秒,可以进入rommon模式。提示符如下:rommon1>;

2、rommon1>confreg 0x2142;

3.rommon2>reset 重启路由器;

4、进入setup初始化配置模式,选择NO不用配置,进入用户模式router> ;

5、router>en;

Router#copy startup-config running-config;

Router#configure terminal;

Router(config)#设置Router的名称为01r1或01r2;

Router(config)# 删除secret;

Router(config)# 删除password;

Router(config)# 设置secret 为s301;

Router(config)# 设置password 为cisco;

Router(config)# 关闭域名查找;

Router(conf)# 进入console线路;

Router(conf-line)# 设置password为con;

Router(conf-line)#启动密码;

Router(conf-line)#设置输入同步;

Router#config terminal;

Router(config)#config-register 0x2102;

Router#show version;

Router#copy running-config startup-config;

Router#reload。

二、命令和操作效果

Line console 0 为控制台终端建立一个密码;

Line vty 0 4 telnet连接建立一个密码;

Enable-password 为特权exec模式建立一个密码;

Enable-secret 使用MD5加密方法建立密码密码;

Service password-encryption 保护密码,避免其通过idsplay命令将密码显示出来。

三、报文过滤

思科的防火墙功能主要是通过报文的过滤实现的,它可以实现对多种数据流的控制,如限制流入、以及流出等,通过对访问列表的编写,我们可以实现对特定网络或主机的数据流限制。

而下面的语句允许使用客户源端口方式的主机发往160.10.2.100的udp报文通过,且报文的目的端口必须为dns端口,建立好访问列表以后,要想让它进行报文过滤,必须将它应用到端口上。

通过上面的设置,我们就可以建立一个安全的密码,充分保障网络的安全性。

相关文章

相关下载

网友评论

我要评论...
没有更早的评论了
取消