CCNA学习-路由器交换机的管理配置

主机名：

要设置路由器的身份，我们可使用命令 hostname。这只对本地有影响，即不会影响路由器如何执行名称查找

Router#config t  (进入特权模式)
Enter configuration commands , one per 1ine. End with CNTL/Z.
Router(config)#hostname Todd  (改名Todd)
Todd(config)#hostname At1anta (改名Atlanta)
At1anta(config)#hostname Todd  (改名Todd)
Todd(config)#

设置密码：

用于确保思科路由器安全的密码有 5 种:控制台密码、辅助端口密码、远程登录 (VTY) 密码、启用密码 (enable) 和启用加密密码( enable secret )。启用密码和启用加密密码控制用户进入特权模式，在用户执行 enable 命令时要求他提供密码。其他 3 种密码用于控制用户通过控制台端口、辅助端口和 Telnet 进入用户模式。

下面详细介绍每一种密码。

1. 启用密码

在全局配置模式下设置启用密码，如下所示:

Todd(config)#enable ?
**last-resort **                   Define enable action if no TACAC5 servers respond
**password**               Assign the privileged level password
**secret**                      Assign the privileged level secret
**use-tacacs**             Use TACAC5 to check enable passwords

命令 enable 的参数如下。
last-resort 在使用 TACACS 服务器进行身份验证，但该服务器不可用时，让你仍能进入路由器;如果 TACACS 服务器可用，则这种密码将不管用。
\n
password 在 10.3之前的老系统上设置启用密码，如果设置了启用加密密码，该密码将不管用。
\n
secret 较新的加密密码，如果设置了，将优先于启用密码。
use-tacacs 让路由器使用 TACACS 服务器进行身份验证。如果有数十台甚至更多的路由器，这将很方便，毕竟谁会希望在所有这些路由器上修改密码?而使用 TACACS 服务器时，你只需修改一次密码。
\n
下面是一个设置启用密码的例子:

Todd(config)#enable secret todd  (enable加密密码修改为：todd)
Todd(config)#enable password todd(enable密码修改为：todd)
The enable password you have chosen is the same as your
      enable secret. This is not recommended. Re-enter the
      enable password.

如果你将启用加密密码和启用密码设置成相同的，路由器将提醒你修改第二个密码。如果你未使用老式路由器，根本就不需要使用启用密码。
\n
进入用户模式的密码是使用命令 1ine 设置的:

Todd(config)#line ?
<0-337>         First Line number
aux                 Auxiliary line
console         Primary terminal line
tty                   Terminal controller
vty                  Virtual terminal

下面是 CCNA 考试涉及的参数。
aux 设置辅助端口的用户模式密码。辅助端口通常用于将调制解调器连接到路由器，但也可用作控制台端口。
console 设置控制台端口的用户模式密码。
vty 设置通过 Telnet 进入用户模式的密码。如果没有设置这种密码，默认将不能通过 Telnet连接到路由器。
\n
要配置用户模式密码，可配置相应的线路，并使用命令 login 让路由器进行身份验证
\n

2. 辅助端口密码

要配置辅助端口密码，请进入全局配置模式并输入 line aux ?。从下面的输出可知，你只有一种选择，那就是 0，这是因为只有一个辅助端口:

Todd#config t
Enter configuration commands , one per line. End with CNTL/Z.
Todd(config)#line aux ?
         <0-0> First Line number
Todd(config)#line aux 0
Todd(config-line)#login
% Login disabled on line 1 , until 'password' is set
Todd(config-line)#password aux
Todd(config-line)#login

请别忘了执行命令 login ，否则辅助端口将不进行身份验证。
给线路设置密码前，思科不允许执行命令login ，因为如果执行命令 login 后没有设置密码，该线路将不可用一一它将提示用户输入根本不存在的密码

3.Telnet密码

如果路由器运行的不是思科 IOS 企业版，它将默认有 5 条 VTY 线路: 0-4。但如果运行的是企业版，线路将多得多。要获悉有多少条线路，最佳的方法是使用问号:

Todd(config)#line vty 0 ?
  <1-15>  Last Line number
  <cr>
Todd(config)#line vty 0 15  (进入0-15)
Todd(config-line)#password telnet (设置密码为：telnet)
Todd(config-line)#login (登陆)
Todd(config-line)#

如果没有设置VTY密码，你尝试登陆远程登陆时会被拒绝，如下：

Todd#  telnet SFRouter
Trying SFRouter (10.0.0.1)_Open
Password required , but none set
[Connection to SFRouter closed by foreign host]
Todd#

我们可以这样让路由器在没有设置Telnet密码时也允许建立Telnet连接，使用no login命令：
SFRouter(config-line)#line vty 0 4
SFRouter(config-line)#no login

我们不建议使用no login 因为不安全