一,配置密码

1.配置特权用户密码(由一般用户模式进入特权用户模式,需要提供的密码)

(config)#enable   password   密码

               //明文存储,用show  run 可以看见或

(config)#enable    secret     密码

              //加密存储

当明文密码和加密密码同时存在时,加密密码生效

2.配置主控台密码(进入一般用户模式,需要提供的密码)

(config)#line   console  0  //进入配置端口

(config-line)#password   密码

(config-line)#login     //使密码生效

撤销密码

(config)#line   console    0

(config-line)#no   login   //使密码失效

2.配置VTY(virtual   teletype)密码(telnet 密码)

(config)#line vty  0    4

(config-line)#password    密码

(config-line)#login   //使密码生效

使密码失效

(config)#line    vty   0   4

(config-line)#no   login

二,访问控制列表:ACL

1.功能:允许或禁止通过路由器的数据包

2.分类:

1>基本访问控制列表

2>扩展访问控制列表

三.基本访问控制列表

1.机制:根据包的“源地址”决定允许或禁止

2.配置:

建表:(config)#access-list    表号      deny/permit   源网IP    源网匹配码

//表号:1~99     deny:禁止      permit:允许

应用表:

(config)#interface     端口

(config-if)#ip    access-group   表号    in/out

//in :对流入端口的数据包进行处理      out:对流出端口的数据包进行处理

建表会用到:any = 0.0.0.0   255.255.255.255

                 host  IP =  IP  0.0.0.0

查看:#show  run

        #show  ip  int   端口 

结论:同一个端口上,同一个方向上的访问控制列表只能存在一个;同一个端口上,两个方向上的访问控制列表可以同时存在;同一个访问控制列表,可以同时挂在端口的两个方向上。

例子

我的CCNA笔记(九)之安全性