网络设置初始密码配置/基本安装配置
1,使能口令(enable),它是进入特权模式的验证
明文:(config)#enable password [password]
密文:(config)#enable secret [password]
如果同时设置明/密文,在登录特权模式时密文有效。
2,Concel口令,它是进入concel口配置模式的验证
明文:(config)# line con 0
(config-line)#transport input none
//要定义连接路由器/交换机特定线的协议,用transport input线配置命令。transport input {all lat mop nasi none pad rlogin telnet v120}。none 线上不允许任何协议选择。系统通常假设不认识的命令为主机名。如果协议设置为none,则系统不再作这个假设,不认识的命令不能建立连接。
(config-line)# password [password]
3,vty口令,它是利用远程telnet方式登录模式的验证
明文:(config)# line vty 0 4 //可以同时支持5个telnet线程,但实际从1开始
(config-line)# exec-time 0 0 //登录后不会被交换机自动退出 0(分) 0(秒)
(cnfig-line)# password [password]
(cnfig-line)# login
如果要禁用telnet的话,可以不配置password,如果已经配置,则no password即可
4,AUX配置
(config)#line aux 0
(config-line)#transport input none
(config-line)#no exec //关闭
5,(config)#service password-encryption //可以为所有密码加密,包括已有的和还没有的加密
6,(config)#no ip http server //禁止web管理,防止dos攻击
7,关闭其他不要的服务
(config)#no ip domain-lookup
(config)#no ip bootp server
(config)#no ip snmp-server
(config)#no ip snmp-server community public RO
(config)#no ip snmp-server community admin RW
8,shutdown不用的交换机/路由的端口