思科交换机查看配置(「干货」思科交换机路由器怎么配置密码？)

Posted 2023-05-26

篇首语：学向勤中得，萤窗万卷书。本文由小常识网(cha138.com)小编为大家整理，主要介绍了思科交换机查看配置(「干货」思科交换机路由器怎么配置密码？)相关的知识，希望对你有一定的参考价值。

思科交换机查看配置(「干货」思科交换机路由器怎么配置密码？)

今天带大家看看如何在思科的交换机路由器当中配置安全特性，也就是密码的配置方式。

在学习配置之前，我们先回顾一下密码相关知识。

密码学是研究信息系统安全保密的科学。人类有记载的通信密码始于公元前400年，古希腊人是置换密码学的发明者。密码学可以说是在加密和破译的斗争实践过程中发展起来的，研究的目的是在不安全的信息通道中传输安全信息。

密码学基本术语

明文：你我都能读懂的信息。例如我们交流时说的普通话。

密文：使用某种方法伪装消息以隐藏它的内容。例如交流时说的方言。

加密：将明文编码为密文的过程称之为加密。加密的方法称之为加密算法。

解密：将密文解码为明文的过程称之为解密，它是加密的反过程。同样，解密的方法称之为解密算法。

密钥：加密或解密所需要的除密码算法之外的关键信息。

过程如下：

密码体制

它是一个五元组（P,C,K,E,D），其中：

（1）P是明文的集合

（2）C是密文的集合

（3）K是密钥构成的有限集，称为密钥空间

（4）E是加密算法

（5）D是解密算法

密码算法分类

对称密码：就是指加密密钥和解密密钥相同，即从一个易于推出另一个。

常用的算法如下表所示：

非对称密码：加密密钥（公钥）和解密密钥（私钥）不相同。公钥是可以公开的密钥；私钥需要被严格保密，它是保密通信的保证。

常用的算法如下表所示：

配置应用

打开Cisco PacketTracer 模拟器，拖出一台PC一台路由器，如下图所示：

将路由器端口打开，如下图所示：

配置完成上述内容输入“exit”退回到全局配置模式并配置第一个密码。

明文密码：

配置完成后如何查看刚才所配置的明文密码呢？

1.在全局配置模式下输入“exit”退出到特权模式。

2.输入“show running-config”命令进行查看。

查看完成后，我们输入（ctrl+c）结束查看，并输入“exit”命令退出到用户模式。

在用户模式下我们再次输出“enable”进入特权模式时，发现需要我们输入密码。

这里我们输入刚刚设置的“cisco”就可以了，但是记住，在输入密码时，思科为了保证安全，不会显示出输入的密码。

正如我们在图中所见到情况那样，明文密码是可以被其他人通过查看命令看到的密码，安全性大大降低，为了防止密码被其他人查看到，我们可以选择使用第二种密码。

密文密码

首先，我们在刚才密码输入正确的情况下，输入“configureterminal”进入到全局配置模式。

进入全局配置模式下，输入“enable secret jiance”命令，配置密文密码。

密文密码配置完成后，我同样输入“exit”退出到特权模式去查看刚才的密码。

退出成功后输入“showrunning-config”命令进行查看。

我们看到这个secret密码显示为所谓的“一堆乱码”，就是加密后的密码。

那么，当明文密码和密文密码同时存在于设备当中，哪一个起作用呢？我们来验证一下。

查看完成后，我们输入（ctrl+c）结束查看，并输入“exit”命令退出到用户模式。

退出成功后，我们输入“enable”命令。

我们看到同样要求输入密码，这时，输入第一次的明文密码“cisco”是无法进入设备的，所以我重新输入“jiance”，成功进入特权模式。

得出结论：在思科设备中，当明文密码和密文密码同时存在时，以密文密码优先起作用。

同学们，你们都学会思科的密码配置了吗？

欢迎关注我的头条号，私信交流，学习更多网络技术！