如何設定思科路由器密碼

　　在使用路由器的過程中，會遇到各種密碼，這些密碼都是為了保證路由器和網路的安全而設定的，　所以我們必須為路由器設定複雜的密碼，下面以思科路由器為例介紹如何設定路由器的密碼

         一、思科路由器密碼

　　1、使用Console線將路由器和電腦連線，開機60秒內，在超級終端按+3-5秒，可以進入rommon模式。提示符如下：rommon1>;

　　2、rommon1>confreg 0x2142;

　　3.rommon2>reset 重啟路由器;

　　4、進入setup初始化配置模式，選擇NO不用配置，進入使用者模式router> ;

　　5、router>en;

　　Router#copy startup-config running-config;

　　Router#configure terminal;

　　Router***config***#設定Router的名稱為01r1或01r2;

　　Router***config***# 刪除secret;

　　Router***config***# 刪除password;

　　Router***config***# 設定secret 為s301;

　　Router***config***# 設定password 為cisco;

　　Router***config***# 關閉域名查詢;

　　Router***conf***# 進入console線路;

　　Router***conf-line***# 設定password為con;

　　Router***conf-line***#啟動密碼;

　　Router***conf-line***#設定輸入同步;

　　Router#config terminal;

　　Router***config***#config-register 0x2102;

　　Router#show version;

　　Router#copy running-config startup-config;

　　Router#reload。

　　二、命令和操作效果

　　Line console 0 為控制檯終端建立一個密碼;

　　Line vty 0 4 telnet連線建立一個密碼;

　　Enable-password 為特權exec模式建立一個密碼;

　　Enable-secret 使用MD5加密方法建立密碼密碼;

　　Service password-encryption 保護密碼，避免其通過idsplay命令將密碼顯示出來。

　　三、報文過濾

　　思科的防火牆功能主要是通過報文的過濾實現的，它可以實現對多種資料流的控制，如限制流入、以及流出等，通過對訪問列表的編寫，我們可以實現對特定網路或主機的資料流限制。

　　而下面的語句允許使用客戶源埠方式的主機發往160.10.2.100的udp報文通過，且報文的目的埠必須為dns埠，建立好訪問列表以後，要想讓它進行報文過濾，必須將它應用到埠上。

　　通過上面的設定，我們就可以建立一個安全的密碼，充分保障網路的安全性。