思科交换机配置试题_「干货」思科交换机路由器怎么配置密码？

今天带大家看看如何在思科的交换机路由器当中配置安全特性&＃xff0c;也就是密码的配置方式。

在学习配置之前&＃xff0c;我们先回顾一下密码相关知识。

密码学是研究信息系统安全保密的科学。人类有记载的通信密码始于公元前400年&＃xff0c;古希腊人是置换密码学的发明者。密码学可以说是在加密和破译的斗争实践过程中发展起来的&＃xff0c;研究的目的是在不安全的信息通道中传输安全信息。

密码学基本术语

明文&＃xff1a;你我都能读懂的信息。例如我们交流时说的普通话。

密文&＃xff1a;使用某种方法伪装消息以隐藏它的内容。例如交流时说的方言。

加密&＃xff1a;将明文编码为密文的过程称之为加密。加密的方法称之为加密算法。

解密&＃xff1a;将密文解码为明文的过程称之为解密&＃xff0c;它是加密的反过程。同样&＃xff0c;解密的方法称之为解密算法。

密钥&＃xff1a;加密或解密所需要的除密码算法之外的关键信息。

过程如下&＃xff1a;

密码体制

它是一个五元组(P,C,K,E,D)&＃xff0c;其中&＃xff1a;

(1)P是明文的集合

(2)C是密文的集合

(3)K是密钥构成的有限集&＃xff0c;称为密钥空间

(4)E是加密算法

(5)D是解密算法

密码算法分类

对称密码&＃xff1a;就是指加密密钥和解密密钥相同&＃xff0c;即从一个易于推出另一个。

常用的算法如下表所示&＃xff1a;

非对称密码&＃xff1a;加密密钥(公钥)和解密密钥(私钥)不相同。公钥是可以公开的密钥&＃xff1b;私钥需要被严格保密&＃xff0c;它是保密通信的保证。

常用的算法如下表所示&＃xff1a;

配置应用

打开Cisco PacketTracer 模拟器&＃xff0c;拖出一台PC一台路由器&＃xff0c;如下图所示&＃xff1a;

将路由器端口打开&＃xff0c;如下图所示&＃xff1a;

配置完成上述内容输入“exit”退回到全局配置模式并配置第一个密码。

明文密码&＃xff1a;

配置完成后如何查看刚才所配置的明文密码呢&＃xff1f;

1.在全局配置模式下输入“exit”退出到特权模式。

2.输入“show running-config”命令进行查看。

查看完成后&＃xff0c;我们输入(ctrl&＃43;c)结束查看&＃xff0c;并输入“exit”命令退出到用户模式。

在用户模式下我们再次输出“enable”进入特权模式时&＃xff0c;发现需要我们输入密码。

这里我们输入刚刚设置的“cisco”就可以了&＃xff0c;但是记住&＃xff0c;在输入密码时&＃xff0c;思科为了保证安全&＃xff0c;不会显示出输入的密码。

正如我们在图中所见到情况那样&＃xff0c;明文密码是可以被其他人通过查看命令看到的密码&＃xff0c;安全性大大降低&＃xff0c;为了防止密码被其他人查看到&＃xff0c;我们可以选择使用第二种密码。

密文密码

首先&＃xff0c;我们在刚才密码输入正确的情况下&＃xff0c;输入“configureterminal”进入到全局配置模式。

进入全局配置模式下&＃xff0c;输入“enable secret jiance”命令&＃xff0c;配置密文密码。

密文密码配置完成后&＃xff0c;我同样输入“exit”退出到特权模式去查看刚才的密码。

退出成功后输入“showrunning-config”命令进行查看。

我们看到这个secret密码显示为所谓的“一堆乱码”&＃xff0c;就是加密后的密码。

那么&＃xff0c;当明文密码和密文密码同时存在于设备当中&＃xff0c;哪一个起作用呢&＃xff1f;我们来验证一下。

查看完成后&＃xff0c;我们输入(ctrl&＃43;c)结束查看&＃xff0c;并输入“exit”命令退出到用户模式。

退出成功后&＃xff0c;我们输入“enable”命令。

我们看到同样要求输入密码&＃xff0c;这时&＃xff0c;输入第一次的明文密码“cisco”是无法进入设备的&＃xff0c;所以我重新输入“jiance”&＃xff0c;成功进入特权模式。

得出结论&＃xff1a;在思科设备中&＃xff0c;当明文密码和密文密码同时存在时&＃xff0c;以密文密码优先起作用。

同学们&＃xff0c;你们都学会思科的密码配置了吗&＃xff1f;

欢迎关注我的头条号&＃xff0c;私信交流&＃xff0c;学习更多网络技术&＃xff01;