1、思科交换机主要有两层密码:
第一层密码:控制台登录密码或远程登录(虚拟终端vty)密码。
第二层密码:进入特权执行模式密码。
2、控制台登录密码的设置
比如将控制台登录密码设置为cisco,进入配置模式后,输入以下指令:
S1(config)#lineconsole0从全局配置模式切换到控制台0的线路配置模式
S1(config-line)#passwordcisco设置控制台0的线路登录密码为cisco
S1(config-line)#login将控制台线路设置为需要输入密码才允许访问
3、远程登录密码的设置
比如将远程登录密码设置为cisco,进入配置模式后,输入以下指令:
S1(config)#linevty015从全局配置模式切换到vty的线路配置模式(Cisco2960有线路0~15)
S1(config-line)#passwordcisco设置vty的线路登录密码为cisco
S1(config-line)#login将vty线路设置为需要输入密码才允许访问
4、进入特权执行模式密码的设置
进入特权执行模式密码的设置方法有两种:(1)enablepassword;(2)enablesecret。
enablepassword设置的密码可以在配置文件中看到,而enablesecret设置的密码在配置文件中看不到,比enablepassword更安全。如果使用了enablesecret设置了密码,则交换机将不会再使用enablepassword设置的密码,两种设置方式设置的密码不能相同。
比如将进入特权执行模式密码设置为class,输入一下指令:
S1(config)#enablepasswordclass
或
S1(config)#enablesecretclass
5、对登录密码和进入特权执行模式密码进行加密
进行加密后,交换机所有系统密码都将以加密形式存储,在配置文件中将不能被直接看到,而是一些杂乱的字符。
输入以下指令进行加密:
S1(config)#servicepassword-encryption
输入以下指令取消加密:
S1(config)#noservicepassword-encryption
注:取消加密不会将当前已加密的密码恢复为可阅读文本,但是新设置的密码将以可阅读文本存储和显示。
