作为网络安全的一个重要方面，路由器的用户管理直接保障路由器的安全，起着至关重要的作用。 用户要对路由器进行管理访问，只有通过控制台console、aux或者网络进行访问，而网络的访问又分为telnet和ssh。对于aux大多数人已经不再关心，我们也不必考虑。 我们先看console控制台的配置 1 2 3 4 5 6 7 line con 0 exec-timeout 5 30 password ipcpu login 超时间设置可以防止未注销的连接被他人利用 设置密码起到一定的防护作用 login启用密码检查。 上面我们用到了密码认证的方式， 其实Cisco IOS用户的认证方式有3种： 》密码 》用户名+密码 》AAA 接下来的telnet方式我们使用第二种 telnet登陆方式 1 2 3 4 5 6 7 8 ! username ipcpu privilege 15 password 0 ipcpu ! line aux 0 line vty 0 4 password [...]

Cisco IOS的权限等级有三个level0、level1、level15 其中level0有5条命令，level1有大概40条命令,其余的都在level15中。 高等级可以调用低等级的命令。 用户EXEC模式-权限等级1   特权EXEC模式-权限等级15 我们先看level0的命令： 1 2 3 4 5 6 7 8 9 10 11 Router#enable 0 Router>? Exec commands: disable Turn off privileged commands enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system logout Exit from the EXEC Router>enable 1 % No password [...]