网络设置初始密码配置/基本安装配置

1，使能口令(enable),它是进入特权模式的验证
      明文：(config)#enable password [password]
      密文：(config)#enable secret [password]
      如果同时设置明/密文，在登录特权模式时密文有效。

2，Concel口令，它是进入concel口配置模式的验证
      明文：(config)# line con 0
                 (config-line)#transport input none  
                 //要定义连接路由器/交换机特定线的协议，用transport input线配置命令。transport input {all lat mop nasi none pad rlogin telnet v120}。none 线上不允许任何协议选择。系统通常假设不认识的命令为主机名。如果协议设置为none，则系统不再作这个假设，不认识的命令不能建立连接。
                 (config-line)# password [password]

3，vty口令，它是利用远程telnet方式登录模式的验证
      明文：(config)# line vty 0 4 //可以同时支持5个telnet线程，但实际从1开始
                 (config-line)# exec-time 0 0 //登录后不会被交换机自动退出 0(分) 0(秒)
                 (cnfig-line)# password [password]
                  (cnfig-line)# login
      如果要禁用telnet的话，可以不配置password,如果已经配置，则no password即可

4，AUX配置
　 (config)#line aux 0
　 (config-line)#transport input none
　 (config-line)#no exec //关闭

5，(config)#service password-encryption //可以为所有密码加密，包括已有的和还没有的加密

6，(config)#no ip http server //禁止web管理，防止dos攻击

7，关闭其他不要的服务
　 (config)#no ip domain-lookup
　 (config)#no ip bootp server
　 (config)#no ip snmp-server
　 (config)#no ip snmp-server community public RO
　 (config)#no ip snmp-server community admin RW

8，shutdown不用的交换机/路由的端口