如何設置思科路由器密碼

　　在使用路由器的過程中，會遇到各種密碼，這些密碼都是為了保證路由器和網絡的安全而設定的，　所以我們必須為路由器設置復雜的密碼，下面以思科路由器為例介紹如何設置路由器的密碼

         一、思科路由器密碼

　　1、使用Console線將路由器和電腦連接，開機60秒內，在超級終端按+3-5秒，可以進入rommon模式。提示符如下：rommon1>;

　　2、rommon1>confreg 0x2142;

　　3.rommon2>reset 重啟路由器;

　　4、進入setup初始化配置模式，選擇NO不用配置，進入用戶模式router> ;

　　5、router>en;

　　Router#copy startup-config running-config;

　　Router#configure terminal;

　　Router(config)#設置Router的名稱為01r1或01r2;

　　Router(config)# 刪除secret;

　　Router(config)# 刪除password;

　　Router(config)# 設置secret 為s301;

　　Router(config)# 設置password 為cisco;

　　Router(config)# 關閉域名查找;

　　Router(conf)# 進入console線路;

　　Router(conf-line)# 設置password為con;

　　Router(conf-line)#啟動密碼;

　　Router(conf-line)#設置輸入同步;

　　Router#config terminal;

　　Router(config)#config-register 0x2102;

　　Router#show version;

　　Router#copy running-config startup-config;

　　Router#reload。

　　二、命令和操作效果

　　Line console 0 為控制台終端建立一個密碼;

　　Line vty 0 4 telnet連接建立一個密碼;

　　Enable-password 為特權exec模式建立一個密碼;

　　Enable-secret 使用MD5加密方法建立密碼密碼;

　　Service password-encryption 保護密碼，避免其通過idsplay命令將密碼顯示出來。

　　三、報文過濾

　　思科的防火牆功能主要是通過報文的過濾實現的，它可以實現對多種數據流的控制，如限制流入、以及流出等，通過對訪問列表的編寫，我們可以實現對特定網絡或主機的數據流限制。

　　而下面的語句允許使用客戶源端口方式的主機發往160.10.2.100的udp報文通過，且報文的目的端口必須為dns端口，建立好訪問列表以後，要想讓它進行報文過濾，必須將它應用到端口上。

　　通過上面的設置，我們就可以建立一個安全的密碼，充分保障網絡的安全性。