思科路由“特权加密口令”和“特权非密口令”的区别

特权加密口令，就是你在路由器上输入的用户名及密码的方式为：username user1 secret cisco ，用户名user1，密码cisco但是当你show running ，查看时，你看不到密码cisco，因为它被加密了。显示的是一段乱码样的东西。这样做比较安全特权非加密口令，就是你在路由器上输入的用户名及密码的方式为：username user1 password cisco，用户名user1，密码cisco当我们show running 查看该命令是，显示的是用户名是user1，密码是cisco ，没有被加密的。

1、思科交换机主要有两层密码：
第一层密码：控制台登录密码或远程登录（虚拟终端vty）密码。
第二层密码：进入特权执行模式密码。

2、控制台登录密码的设置
比如将控制台登录密码设置为cisco，进入配置模式后，输入以下指令：
S1(config)#line console 0 从全局配置模式切换到控制台0的线路配置模式
S1(config-line)#password cisco 设置控制台0的线路登录密码为cisco
S1(config-line)#login 将控制台线路设置为需要输入密码才允许访问

3、远程登录密码的设置
比如将远程登录密码设置为cisco，进入配置模式后，输入以下指令：
S1(config)#line vty 0 15 从全局配置模式切换到vty的线路配置模式（Cisco 2960有线路0~15）
S1(config-line)#password cisco 设置vty的线路登录密码为cisco
S1(config-line)#login 将vty线路设置为需要输入密码才允许访问

4、进入特权执行模式密码的设置
进入特权执行模式密码的设置方法有两种：（1）enable password；（2）enable secret。
enable password设置的密码可以在配置文件中看到，而enable secret设置的密码在配置文件中看不到，比enable password更安全。如果使用了enable secret设置了密码，则交换机将不会再使用enable password设置的密码，两种设置方式设置的密码不能相同。
比如将进入特权执行模式密码设置为class，输入一下指令：
S1(config)#enable password class
或
S1(config)#enable secret class

5、对登录密码和进入特权执行模式密码进行加密
进行加密后，交换机所有系统密码都将以加密形式存储，在配置文件中将不能被直接看到，而是一些杂乱的字符。
输入以下指令进行加密：
S1(config)#service password-encryption
输入以下指令取消加密：
S1(config)#no service password-encryption
注：取消加密不会将当前已加密的密码恢复为可阅读文本，但是新设置的密码将以可阅读文本存储和显示。

cisco设置enable密码怎么设置最近有网友这样问我。我去网上搜索了相关资料，给大家奉上，希望大家喜欢。

思科路由器配置enable password

A：enable password 没加密

B：service password-encryption 对明文密码进行加密

C：enable secret 用MD5算法对特权模式进行加密

D：enable password 7 后面要加密文

1使用A的话，在show run的时候password会以明文的方式显示。例如enable password tangxuquan

Router#show run

Building configuration

Current configuration : 354 bytes

!

version 122

no service password-encryption 没有过加密的

!

hostname Router

!

!

enable password tangxuquan 密码以明文显示，你设置的是什么这里就显示什么

2再输入B命令后 service password-encryption

Router#show run

Building configuration

Current configuration : 354 bytes

!

version 122

service password-encryption

!

hostname Router

!

!

enable password 7 08354D400E011006070A02 对明文密码进行了加密，显示的是经过思科算法加密后的密文

3输入c命令 enable password cicso

在B命令的基础上运行 enable secret cisco

Router#show run

Building configuration

Current configuration : 401 bytes

!

version 122

service password-encryption

!

hostname Router

!

!

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 MD5算法的密码显示

enable password 7 08354D400E011006070A02 用service password-encryption的加密显示。

即使secret后面的数字是0，show run的时候，也不会以明文显示，而是MD5加密算法后的值。

使用命令enable secret cisco 后特权模式的登录密码将改为“cisco”

4enable password常见的一个误解enable password 7后面应该加入加密后的密码，而不应该输入“bdcom”之类的明码。

3660_config#ena pass 7 bdcom //后面加入明码，则显示错误

Invalid encrypted password

以上内容来源互联网，希望对大家有所帮助。

1、使能口令是以明文显示的，只要登陆交换机以后就可以知道密码了。
2、而加密口令是以密文显示的，就算登陆交换机以后看到密码，但也看不懂密码是什么，因为已经加密过了。
3、另外，当使能口令与加密口令同时存时，加密口令优先起效，使能口令就暂时用不了了。

加密是不可逆的，所以你在no server password-encryption 之前的密码仍然是密文显示。
如果在no server password-encryption 之后再配置的密码，show就能看到。

---