¿Qué pueden hacer los distintos modos de los enrutadores Cisco?
Nivel 1: Modo Usuario. ? Al ingresar al enrutador a través de la terminal o Telnet, el sistema solicitará al usuario que ingrese la contraseña. Después de ingresar la contraseña, el sistema ingresará al primer nivel, que es el nivel de modo de usuario. En este momento, el mensaje del sistema es "gt;". Si el nombre del enrutador es cisco2600, el mensaje es "cisco2600gt;". En este nivel, los usuarios sólo pueden ver algunos estados básicos del enrutador y no pueden realizar configuraciones.
Nivel 2: Modo privilegiado. ? En el modo de usuario, primero ingrese "habilitar", luego ingrese la contraseña correspondiente para ingresar al modo de privilegio de segundo nivel. El mensaje del sistema en modo privilegiado es "#",
como sigue:? Cisco2600gt; enable? ¿Cisco2600#? para comprobar la configuración. En este momento, la configuración del enrutador no se puede modificar. Si desea modificar la configuración del enrutador, debe ingresar al nivel 3.
Nivel 3: Modo de configuración. ? En este modo, los usuarios pueden modificar la configuración del enrutador. El método para ingresar al nivel 3 es ingresar el comando "config terminal" en modo privilegiado, y el mensaje correspondiente es "(config)#".
Como se muestra a continuación: ¿Cisco2600#config terminal? Cisco2600(config)# En este momento, el usuario puede modificar la configuración del enrutador, como configurar la tabla de enrutamiento estático del enrutador. Para obtener comandos de configuración detallados, consulte el documento de configuración del enrutador. Si desea configurar puertos específicos, también debe ingresar al nivel 4. ? Nivel 4: Modo de configuración de puertos. ? Hay varios puertos en el enrutador, como el puerto Ethernet de 10/100 Mbps y el puerto de sincronización. Para configurar estos puertos, debe ingresar al modo de configuración de puertos.
Por ejemplo, si ahora desea configurar el puerto Ethernet 0 (los puertos del enrutador están numerados, consulte la documentación que viene con el enrutador), debe usar la interfaz de comando ethernet0, como se muestra a continuación:? Cisco2600(config)# interfaz ethernet0?
Información ampliada:
Configura correctamente las cinco contraseñas principales:
En primer lugar debes saber que Cisco IOS tiene cinco contraseñas principales, es decir, la contraseña de la consola. , Contraseña AUX y Contraseña VTY, Habilitar
contraseña, Habilitar contraseña secreta. Analízalos por separado a continuación. ?
Contraseña de consola
Si un usuario no establece una contraseña en la consola del enrutador, otros usuarios pueden acceder al modo de usuario, y si no está configurada
Las contraseñas para otros modos de enrutador Cisco permiten que otras personas ingresen fácilmente a otros modos de enrutador Cisco. El puerto de la consola es donde los usuarios inicialmente
comienzan a configurar un nuevo enrutador.
Es extremadamente importante establecer una contraseña en el puerto de la consola del enrutador, ya que esto evitará que otros
se conecten al enrutador y accedan al modo de usuario. Debido a que cada enrutador tiene solo un puerto de consola, puede usar el comando de línea consola 0 en la configuración global y luego usar los comandos de inicio de sesión y contraseña para completar la configuración.
Este comando de contraseña se utiliza para
establecer una contraseña adecuada de la siguiente manera:
Habilitar contraseña: habilitar contraseña
comando habilitar contraseña Este impide que alguien obtenga acceso total al enrutador. En realidad, el comando Habilitar se puede utilizar para cambiar entre diferentes niveles de seguridad del enrutador (hay 16 niveles de seguridad del 0 al 15).
Sin embargo, se utiliza más comúnmente para cambiar del modo de enrutador Cisco
(nivel 1) al modo privilegiado (nivel 15). De hecho, si está en modo de usuario y el usuario escribe el comando habilitar, este comando asumirá que está en modo privilegiado.
Si desea establecer una contraseña para controlar al usuario desde el modo de usuario al modo privilegiado,
debe ingresar al modo de configuración global y usar el comando habilitar contraseña. El comando es malo
Por otro lado, es fácil para otros adivinarlo, por eso necesitamos usar enable secret. ?
Habilitar cifrado habilitado para secreto
La función de habilitar contraseña de cifrado (habilitar contraseña secreta) es la misma que habilitar contraseña. Pero al utilizar "habilitar secreto", la contraseña se almacena en una forma de cifrado más sólida.
Router(config)# enable
secret SecR3t!enable, en muchos casos, muchas parálisis de la red se deben a la falta de seguridad de la contraseña. Por lo tanto, como administrador, debe asegurarse de que las contraseñas de sus conmutadores y enrutadores estén configuradas correctamente.