Cisco组网设备密码问题浅析

Cisco组网设备：密码password解释

password0+密码：设置明文密码，传输中和show都可以看出密码

password7+密码：设置密文密码，后面必须接密文，这个密文怎么获得，其实你不用考虑当你的交换机启用了加密服务，直接就是密文。

Cisco组网设备：明文密文密码理解

明文密码不需要手动加0，默认就是，设置密码

查看密码配置

上面可以明显看出来我之前设置的enable密码吧，下面我们启用加密服务，启用之前先记下刚才设置的enable密码（aaa）

开启加密后他自动就改成了7后面的1416130A就是密文（aaa的加密）

Cisco组网设备：我们就不启用加密服务

如果我telnet需要密文，我的需要enable明文怎么办呢？（当然实际中不太会这样做，这样假设是帮助理解），enable密码就可以直接enablepassword+密码就可以了，telnet没有不能secret怎么办呢？使用password7+密码（这个密码必须是cisco设备加密过的密文就像上面的aaa的密文是1416130A），那么我要设置telnet密码为aaa怎么办，那就password71416130A，这样设置后telnet登陆是输入密码aaa就可以了。

设置用户名密码，telnet登录时使用用户名和密码登陆，配置如下：

(config)#usernameaaaprivilege15password0aaa1

以后telnet登陆时只要输入用户名密码就可以直接进入特权模式

Cisco组网设备：配置实例

enable密码设置为aaa,telnet密码设置为bbb,console密码设置为ccc，设置交换机用户名（abc）和密码（abc），设置console和telnet登录时只需要输入用户名和密码就可以登陆，即输入用户名abc和密码abc就可以直接登陆交换机路由器并且直接进入特权模式。并且需要全部加密！showrunning-config不能看出密码。

配置如下：

Router(config)#enablesecretaaa  
 
Router(config)#linecon0  
 
Router(config-line)#passwordccc  
 
Router(config-line)#exec-timeout010  
 
Router(config-line)#loginlocal  
 
Router(config-line)#exit  
 
Router(config)#linevty04  
 
Router(config-line)#passwordbbb  
 
Router(config-line)#exec-timeout010  
 
Router(config-line)#loginlocal  
 
Router(config-line)#exit  
 
Router(config)#servicepassword-encryption  
 
Router(config)#usernameabcprivilege15passwordabc 

设置完毕！

下面showrunning-config看下配置

Router#showrun  
 
Buildingconfiguration...  
 
Currentconfiguration:1144bytes  
 
!  
 
!Lastconfigurationchangeat22:19:07CDTWedMay112011  
 
!  
 
version12.4  
 
servicetimestampsdebugdatetimemsec  
 
servicetimestampslogdatetimemsec  
 
servicepassword-encryption  
 
!  
 
hostnameRouter  
 
!  
 
boot-start-marker  
 
boot-end-marker  
 
!  
 
enablesecret5$1$bLK6$.2O8OpX8WEfH8BNvxjFZT.  
 
!  
 
noaaanew-model  
 
memory-sizeiomem5  
 
clocktimezoneBeijing8  
 
clocksummer-timeCDTrecurring  
 
ipcef  
 
!  
 
!  
 
!  
 
usernameabcprivilege15password70005110544  
 
！  
 
！  
 
！  
 
linecon0  
 
exec-timeout010  
 
password714141108  
 
loginlocal  
 
lineaux0  
 
linevty04  
 
exec-timeout010  
 
password706040D23  
 
loginlocal  
 
!  
 
!  
 
end 

Cisco组网设备这样配置后直接telnet+交换机IP之后就提示输入username输入完毕后就要求输入密码回车后就直接进入特权模式了。有的password可以换成secret。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]