我们知道,思科路由器有用户模式,特权模式,全局配置模式等... 我初学者,有些混淆,哪位大虾跟我说下,它都有哪些模式,分别可以做些什么? 不用具体的,说明能干啥玩意儿就行,谢谢....
第1级:用户模式。 以终端或Telnet方式进入路由器时系统会提示用户输入口令,输入口令后便进入了第1级,即用户模式级别。此时,系统提示符为“>”。如果路由器名称为cisco2600,则提示符为“cisco2600>”。在这一级别,用户只能查看路由器的一些基本状态,不能进行设置。
第2级:特权模式。 在用户模式下先输入“enable”,再输入相应的口令,进入第2级特权模式。特权模式的系统提示符是“#”,
如下所示: Cisco2600>enable Password:******* Cisco2600# 在这一级别上,用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改,如果要修改路由器配置,还必须进入第3级。
第3级: 配置模式。 这种模式下,允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令“config terminal”,相应提示符为“(config)#”。
如下所示: Cisco2600#config terminal Cisco2600(config)# 此时,用户才能真正修改路由器的配置,比如配置路由器的静态路由表,详细的配置命令需要参考路由器配置文档。如果想配置具体端口,还需要进入第4级。
第4级: 端口配置模式。 路由器中有各种端口,如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置,需要进入端口配置模式。
比如,现在想对以太网端口0进行配置(路由器上的端口都有编号,请参考路由器随机文档),需要使用命令interface ethernet0,如下所示: Cisco2600(config)# interface ethernet0 Cisco2600(config-int)# 。
正确配置五大口令:
首先,要知道思科的IOS拥有五大口令,分别是控制台口令、AUX口令、VTY口令、Enable
password口令、Enable secret口令。下面分别分析之。
控制台口令
如果用户没有在路由器的控制台上设置口令,其他用户就可以访问用户模式,并且,如果没有设置
其它思科路由器模式的口令,别人也就可以轻松进入其它思科路由器模式。控制台端口是用户最初
开始设置新路由器的地方。
在路由器的控制台端口上设置口令极为重要,因为这样可以防止其它人
连接到路由器并访问用户模式。因为每一个路由器仅有一个控制台端口,所以你可以在全局配置中
使用line console 0命令,然后再使用login和password命令来完成设置。
这里password命令用于
设置恰当的口令,如下所示:
Enable password-启用口令
enable password命令可以防止某人完全获取对路由器的访问权。Enable命令实际上可以用于在路
由器的不同安全级别上切换(共有0-15等16个安全级别)。
不过,它最常用于从思科路由器模式
(级别1)切换到特权模式(级别15)。事实上,如果你处于用户模式,而用户键入了enable命
令,此命令将假定你进入特权模式。
如果要设置一个口令用于控制用户从用户模式转向特权模式,
就要进入全局配置模式并使用enable password命令,Enable password命令不好的一
面是它容易被其他人猜测出来,这也正是我们需要使用enabel secret的原因。
Enable secret-启用加密
启用加密口令(enable secret password)与enable password 的功能是相同的。但通过使
用“enable secret”,口令就以一种更加强健的加密形式被存储下来。
Router(config)# enable
secret SecR3t!enable,在很多情况下,许多网络瘫痪是由于缺乏口令安全造成的。因此,作为管理
员一定要保障正确设置其交换机和路由器的口令。