51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Cisco组网设备密码问题浅析

作者:佚名
网络 路由交换
安全问题是IT行业几乎都要考虑的问题,在Cisco组网中,交换机和路由器的密码可以保障网络的安全,那么今天我们就来探讨一下Cisco组网的权限问题。

Cisco组网设备:密码password解释

password0+密码:设置明文密码,传输中和show都可以看出密码

password7+密码:设置密文密码,后面必须接密文,这个密文怎么获得,其实你不用考虑当你的交换机启用了加密服务,直接就是密文。

Cisco组网设备:明文密文密码理解

[[43520]]

明文密码不需要手动加0,默认就是,设置密码

[[43521]]

查看密码配置

[[43522]]

[[43523]]

上面可以明显看出来我之前设置的enable密码吧,下面我们启用加密服务,启用之前先记下刚才设置的enable密码(aaa)

[[43524]]

[[43525]]

开启加密后他自动就改成了7后面的1416130A就是密文(aaa的加密)

Cisco组网设备:我们就不启用加密服务

如果我telnet需要密文,我的需要enable明文怎么办呢?(当然实际中不太会这样做,这样假设是帮助理解),enable密码就可以直接enablepassword+密码就可以了,telnet没有不能secret怎么办呢?使用password7+密码(这个密码必须是cisco设备加密过的密文就像上面的aaa的密文是1416130A),那么我要设置telnet密码为aaa怎么办,那就password71416130A,这样设置后telnet登陆是输入密码aaa就可以了。

[[43526]]

[[43527]]

[[43528]]

设置用户名密码,telnet登录时使用用户名和密码登陆,配置如下:

(config)#usernameaaaprivilege15password0aaa1

[[43529]]

以后telnet登陆时只要输入用户名密码就可以直接进入特权模式

Cisco组网设备:配置实例

enable密码设置为aaa,telnet密码设置为bbb,console密码设置为ccc,设置交换机用户名(abc)和密码(abc),设置console和telnet登录时只需要输入用户名和密码就可以登陆,即输入用户名abc和密码abc就可以直接登陆交换机路由器并且直接进入特权模式。并且需要全部加密!showrunning-config不能看出密码。

配置如下:

  1. Router(config)#enablesecretaaa  
  2.  
  3. Router(config)#linecon0  
  4.  
  5. Router(config-line)#passwordccc  
  6.  
  7. Router(config-line)#exec-timeout010  
  8.  
  9. Router(config-line)#loginlocal  
  10.  
  11. Router(config-line)#exit  
  12.  
  13. Router(config)#linevty04  
  14.  
  15. Router(config-line)#passwordbbb  
  16.  
  17. Router(config-line)#exec-timeout010  
  18.  
  19. Router(config-line)#loginlocal  
  20.  
  21. Router(config-line)#exit  
  22.  
  23. Router(config)#servicepassword-encryption  
  24.  
  25. Router(config)#usernameabcprivilege15passwordabc 

设置完毕!

下面showrunning-config看下配置

  1. Router#showrun  
  2.  
  3. Buildingconfiguration...  
  4.  
  5. Currentconfiguration:1144bytes  
  6.  
  7. !  
  8.  
  9. !Lastconfigurationchangeat22:19:07CDTWedMay112011  
  10.  
  11. !  
  12.  
  13. version12.4  
  14.  
  15. servicetimestampsdebugdatetimemsec  
  16.  
  17. servicetimestampslogdatetimemsec  
  18.  
  19. servicepassword-encryption  
  20.  
  21. !  
  22.  
  23. hostnameRouter  
  24.  
  25. !  
  26.  
  27. boot-start-marker  
  28.  
  29. boot-end-marker  
  30.  
  31. !  
  32.  
  33. enablesecret5$1$bLK6$.2O8OpX8WEfH8BNvxjFZT.  
  34.  
  35. !  
  36.  
  37. noaaanew-model  
  38.  
  39. memory-sizeiomem5  
  40.  
  41. clocktimezoneBeijing8  
  42.  
  43. clocksummer-timeCDTrecurring  
  44.  
  45. ipcef  
  46.  
  47. !  
  48.  
  49. !  
  50.  
  51. !  
  52.  
  53. usernameabcprivilege15password70005110544  
  54.  
  55. !  
  56.  
  57. !  
  58.  
  59. !  
  60.  
  61. linecon0  
  62.  
  63. exec-timeout010  
  64.  
  65. password714141108  
  66.  
  67. loginlocal  
  68.  
  69. lineaux0  
  70.  
  71. linevty04  
  72.  
  73. exec-timeout010  
  74.  
  75. password706040D23  
  76.  
  77. loginlocal  
  78.  
  79. !  
  80.  
  81. !  
  82.  
  83. end 

Cisco组网设备这样配置后直接telnet+交换机IP之后就提示输入username输入完毕后就要求输入密码回车后就直接进入特权模式了。有的password可以换成secret。

责任编辑:佚名 来源: 新浪博客
密码Cisco组网
相关推荐
浅析Cisco交换机(Catalyst 3550)清除密码
本文主要向大家介绍了Cisco交换机(Catalyst3550如何清除密码这一小技巧,希望以下的配置过程可以让大家解决当前的小小困惑。

2011-05-12 10:06:14

交换机Cisco
浅析OTN光交叉组网模型
本文结合运营商实际建网经验和成本因素,提出了3种OTN组网策略模型,即全交叉WSS组网模型、全交叉WSS合波光模块+FOADM分波光模块和全交叉WSS分波光模块+FOADM合波光模块(WSSD+FOADMM)。

2011-05-24 11:20:53

OTNWSSFOADM
浅析WMN的组网技术
无线网络的带宽有限,复杂的时变信道特性以及开放的通信环境,导致节点的信号互相干扰,要提供保证服务质量的服务,必须采用有效的网络管理和组网技术,提高链路容量和网络传输效率。本文就来为大家介绍一下无线网络中WMN的组网技术的内容,希望对大家能有帮助。

2011-05-23 13:23:53

浅析PTN组网的保护技术选择
为了满足对各种电信业务的统一承载需求,必须将IP网络技术与传输网络技术进一步融合,取长补短,PTN技术应运而生。

2011-05-24 14:57:00

PTNSDH组网
浅析Cisco AutoQoS益出
配置服务质量控制(QoS)可能会非常复杂。CiscoIOS提供了多种不同的QoS方法——方法的种类如此之多,以至于要想讨论清楚QoS方方面面的话,恐怕只有出一整本书才能完成。为了让网络管理员们的生活相对轻松些,Cisco开发了AutoQoS,可以替你设置QoS。那么,我们来回顾一下AutoQoS,看看它到底是如何工作的

2011-05-10 13:56:10

AutoQoS路由器
浅析企业利用VPN组网的特点
VPN是计算机网络的新技术,它将使Internet成为一种商业工具,并为Internet和Extranet的应用带来良好的前景。VPN技术的主要目标是节省企业的通信费用,特别是替代企业已有的专线,并且提高企业网络的可管理性,降低企业的通信成本。

2011-05-23 11:19:26

浅析华为交换机DHCP的环境参数和组网需求问题
华为交换机DHCPRelay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个华为交换机DHCPserver申请IP地址,这样便于地址池的管理和维护。

2010-01-08 16:01:19

华为交换机DHCP
Cisco ACE 4710设备概述
本文主要向大家介绍了CiscoACE4710设备的一些基本资料,希望大家能够对于ACE有一个简单的了解。

2011-07-21 14:16:58

Cisco路由器DHCP配置浅析
文章中我们针对Cisco路由器和交换机进行了DHCP的配置讲解。希望对大家能够有所帮助。

2010-08-26 09:55:25

Cisco路由器DHCP
沙场大点兵:网吧组网设备采购集锦
网吧是一个大型公共上网场所,而且上网人群多、杂,这对网络带来了很大负担,而网吧在组网时,又必须根据实际情况选择对应的网络设备。

2009-02-24 09:18:00

关于软交换设备组网方案分析
通过在PC机上加载一定的SIP通信软件的SIP软终端用户,可以通过Internet的通达性在世界各地接入运营商的软交换设备实现通信功能。

2010-01-15 10:41:20

交换机路由器配置:Cisco组网实例
本文讲述了Cisco2950交换机基本配置和路由器Cisco2611上单臂路由的配置以及IP地址划分这几个知识点,这两个设备是组网时经常用到的,所以本文专门为大家总结一下。

2011-08-16 13:55:03

交换机Cisco
浅析CISCO IOS有三种方式
CISCOIOS管制器和整形器使用信令牌桶算法建模。本质上令牌桶算法是测量引擎,跟踪能够发送多少流量来证实指定的流量速率。在进行流量控制时,CISCOIOS有三种方式可以实现,分别是单速率双色、单速率三色和双速率三色。

2011-04-08 11:13:50

CISCO IOS令牌桶双桶
浅析Mesh组网方案的底层基础之1905.1协议
mesh为全屋智能组网提供了一种较为有效的解决方案。智慧家庭AOS团队期望为家庭用户提供操作简单、工作高效的mesh组网方案。本文主要介绍1905.1协议的概述、框架及消息类型。

2023-03-06 08:48:02

Mesh1905.1协议
闲谈浅析Fedora proc文件设备
S0–实际上这就是我们平常的工作状态,所有Fedoraproc文件设备全开,功耗一般会超过80W;S1–也称为POS(PoweronSuspend),这时除了通过CPU时钟控制器将CPU关闭之外,其他的部件仍然正常工作

2009-12-18 16:34:47

Fedora proc
应用视点:组网中软交换设备应用实例
目前软交换设备的应用非常广泛,相信随着通信行业的发展,软交换设备也会更加的完善稳定,给用户带来良好的网络环境,同时满足了用户更多的需求。

2010-02-02 14:24:24

软交换设备
PPPoE接入问题浅析
下面解析了PPPoE接入的内容。包括他的基本功能,作用,应用等方面。涉及了一些故障的处理。具体内容,请大家浏览下文。

2010-09-17 16:29:56

浅析Subversion升级问题
本文简单介绍一下如何Subversion升级的问题,希望对Subversion的使用者有所帮助。

2010-05-14 09:45:11

Subversion升
实例讲解华为交换机配置基础:设定用户特权级
华为交换机配置基础在Cisco设备上修改控制端口密码,华为交换机配置基础在Cisco设备上设置控制台及vty端口的会话超时的问题。

2010-01-08 15:39:53

华为交换机配置基础
Cisco ASA设备绕过HTML重写规则漏洞
绕过规则远程攻击立即处理[msg]受影响系统:CiscoASA8.2.1CiscoASA8.1.2CiscoASA8.0(4)不受影响系统:CiscoASA8.1.2.25CiscoASA8.0.4.34

2009-10-26 11:43:43

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服