一,配置密码
1.配置特权用户密码(由一般用户模式进入特权用户模式,需要提供的密码)
(config)#enable password 密码
//明文存储,用show run 可以看见或
(config)#enable secret 密码
//加密存储
当明文密码和加密密码同时存在时,加密密码生效
2.配置主控台密码(进入一般用户模式,需要提供的密码)
(config)#line console 0 //进入配置端口
(config-line)#password 密码
(config-line)#login //使密码生效
撤销密码
(config)#line console 0
(config-line)#no login //使密码失效
2.配置VTY(virtual teletype)密码(telnet 密码)
(config)#line vty 0 4
(config-line)#password 密码
(config-line)#login //使密码生效
使密码失效
(config)#line vty 0 4
(config-line)#no login
二,访问控制列表:ACL
1.功能:允许或禁止通过路由器的数据包
2.分类:
1>基本访问控制列表
2>扩展访问控制列表
三.基本访问控制列表
1.机制:根据包的“源地址”决定允许或禁止
2.配置:
建表:(config)#access-list 表号 deny/permit 源网IP 源网匹配码
//表号:1~99 deny:禁止 permit:允许
应用表:
(config)#interface 端口
(config-if)#ip access-group 表号 in/out
//in :对流入端口的数据包进行处理 out:对流出端口的数据包进行处理
建表会用到:any = 0.0.0.0 255.255.255.255
host IP = IP 0.0.0.0
查看:#show run
#show ip int 端口
结论:同一个端口上,同一个方向上的访问控制列表只能存在一个;同一个端口上,两个方向上的访问控制列表可以同时存在;同一个访问控制列表,可以同时挂在端口的两个方向上。
例子:
转载于:https://blog.51cto.com/yanzhikun/178678