本文主要給大家詳細的介紹了對于思科路由器，如果密碼忘記，或者丟失，我們該如何進行設置，相信看過此文會對你有所幫助。

最嚴重的安全問題發生的原因，經常是由于人們忽略了最基本的安全措施。在本文中，戴維·戴維斯將與你一起討論利用密碼保證路由器安全的重要性，并將為你解釋思科網際操作系統的三種模式，以及如何配置保護網絡的五個主要密碼。
為什么需要利用密碼保護路由器？

關于這個問題，你可能想問的問題是：路由器難道沒有預設的密碼？答案是肯定的，確實沒有。路由器沒有自動的密碼保護。

對于思科公司的管理者來說，這是一個需要認真考慮的問題。它非常重要，并且設置密碼也很方便。

我們首先討論的是思科網際操作系統的不同模式。不同的模式意味著不同的用戶擁有層次不一樣的訪問方式以及效力不同的特權，因此，需要為不同的模式設置不同的密碼。

思科網際操作系統的三種模式是什么？

在討論如何利用密碼保護路由器之前，我們先來了解一下思科網際操作系統的三種模式是什么。它們是：

用戶模式：在用戶模式，路由器將顯示基本界面的信息。思科認證網絡工程師CCNA著名作家托德·拉蒙一直稱用戶模式為“無用的模式” ；因為在這個模式下，不能對配置做任何操作，也不能看到任何重要的信息。用戶模式也叫做用戶體驗模式。

特權模式：有時也被稱做特權體驗模式（或者只是priv模式），在這個模式下，可以進行配置的調整和查看。我認為，這是絕對需要設置密碼的***個地方（雖然在用戶模式，也應該有密碼的設置）。需要從用戶模式進入特權模式的話，需要下面的命令：

Router> enable
Router#

全局模式：從特權模式，我們可以進入全局模式。在這個模式下，你可以對路由器的整個設置進行更改。如果需要改變配置的話，你需要下面的命令。

這是一個如何進入全局模式的例子：

Router# configure terminal
Router(config)#
Note: you can also just type conf t.

附注：你也可以只輸入conf t命令。

如何對思科網際操作系統的五個主要密碼進行設置

思科網際操作系統的五個主要密碼是：
控制臺
輔助端口
虛擬類型終端
啟用密碼
啟用加密

控制臺

在默認情況下，如果沒有對路由器控制臺設置密碼的話，你可以訪問用戶模式（如果其它模式也沒有密碼設置的話，將進一步進入下一個模式）。你可以利用控制臺端口對一臺新路由器進行配置。設置一個密碼對控制臺端口進行保護是至關重要的，因為這樣可以防止有人一連接到路由器上，就進入用戶模式（甚至可能有更高權限的模式）。

因為每一個路由器只有一個控制臺端口，因此你需要在全局模式下利用命令行命令進入控制臺，然后使用登錄和密碼設置兩個命令來完成了配置。登錄命令可以告訴路由器需要進行控制臺密碼的設置。密碼設置的命令用來設定實際的密碼。

下面就是如何進行設置的命令：

Router# config t
Router(config)# line console 0
Router(config-line)# password SecR3t!pass
Router(config-line)# login

需要注意的是：復雜的密碼是非常重要的，這樣可以防止密碼被別人猜測到。

輔助端口

輔助端口是路由器的一個物理訪問端口。并不是所有的路由器都有這個端口。輔助端口可以滋味進入控制臺的備份配置端口，因此它也是非常重要的，需要設定一個密碼。

下面就是如何進行設置的命令：

Router# config t
Router(config)# line aux 0
Router(config-line)#password SecR3t!pass
Router(config-line)# login

虛擬類型終端

虛擬類型終端不是一個物理連接，而是一個虛擬連接。通過它，你可以使用Telnet或者SSH命令進入到路由器（ 如何進行SSH配置，可以參見我的文章“如何對思科路由器進行SSH配置”） 。當然，在使用的時間你還是需要一個激活的局域網或者廣域網的端口以便進行操作。由于不同類型的路由器和交換機可以有不同數量的虛擬類型終端端口；因此，在配置之前，需要確定它們的數量。確定的方法很簡單，只要在特權模式下輸入line ?命令就可以得到答案了。

下面是對虛擬類型終端進行配置的一個例子：

Router# config t
Router(config)# line vty 0 4
Router(config-line)# password SecR3t!pass
Router(config-line)# login

啟用密碼

啟用密碼可以防止有人完全連接到路由器上。啟用命令其實是用來調整路由器不同的安全水平（一共有○到十五一共十六個級別的安全水平）。不過通常使用的是用戶模式（一級）到特權模式（十五級）之間的級別。實際上，在用戶模式下輸入啟用命令，就可以直接進入特權模式。

設置密碼，從用戶模式進入特權模式，并轉到全局配置模式，需要下面的命令操作：

Router# config t
Router(config)# enable password SecR3t!enable
Router(config)# exit

啟用密碼功能存在的弱點是，很容易被人解密。這也是我們為什么需要啟用加密功能的緣故。

啟用加密

啟用加密和啟用密碼的功能是一樣的，但啟用加密后可以將密碼保存在強大的加密環境中。

Router(config)# enable secret SecR3t!enable

結論

我已經介紹了思科網際操作系統的不同模式，以及如何利用五種不同類型的密碼來確保思科路由器或交換機是安全的。請記住，很多情況下，網絡出現的問題都是由于簡單的密碼引起的。一定要確保思科路由器和交換機密碼設置的可靠程度。