为了设备的安全,通常设备管理员会对设备设置用户名和密码。
下面是配置3种密码的方法,重点在中间。
username test password cisco //这是设置一层帐号和密码
enable password 123 //这是设置管理密码
Router(config)#line console 0 //配置控制口
Router(config-line)#password 456 //配置密码
Router(config-line)#login //开启密码生效
Router(config-line)#exit
Router(config)#enable password 123 //配置特权模式密码
Router(config)#username test password cisco //创建本地用户test和密码cisco
Router(config)#line vty 0 4 //配置VTY 端口 0-4
Router(config-line)#login local //设置远程登录使用本地用户名和密码
Router(config-line)#exit
Router(config)#service password-encryption //加密所有密码
密码管理是网络安全管理的基础,在现在网络安全越来越严峻的情况下,“锁好
门”才是王道!
路由器密码恢复
1、断开电源,重启路由器,并按住 Ctrl+break 组合键,进入 rommon 模式
2、修改路由器配置寄存值为 0x2142,重启路由器
可以看到,由于配置寄存值的原因,路由器没有读取本地配置文件。
3、进入正常操作模式,恢复配置并删除密码
查看配置
删除配置过的密码:(即在原加密码命令前加no)
若设备本身的配置文件对我们意义不大的话,则建议直接采用 write erase 清空
所有配置。
4、修改配置寄存值
密码删除过后,修改寄存器的值
查看寄存器配置
保存并重启路由器
此时路由器密码恢复完成!
陈龙川
2017-11-28
