今天帶大家看看如何在思科的交換機路由器當中配置安全特性，也就是密碼的配置方式。

在學習配置之前，我們先回顧一下密碼相關知識。

密碼學是研究信息系統安全保密的科學。人類有記載的通信密碼始于公元前400年，古希臘人是置換密碼學的發明者。密碼學可以說是在加密和破譯的鬥争實踐過程中發展起來的，研究的目的是在不安全的信息通道中傳輸安全信息。

密碼學基本術語

明文：你我都能讀懂的信息。例如我們交流時說的普通話。

密文：使用某種方法僞裝消息以隐藏它的内容。例如交流時說的方言。

加密：将明文編碼為密文的過程稱之為加密。加密的方法稱之為加密算法。

解密：将密文解碼為明文的過程稱之為解密，它是加密的反過程。同樣，解密的方法稱之為解密算法。

密鑰：加密或解密所需要的除密碼算法之外的關鍵信息。

過程如下：

密碼體制

它是一個五元組（P,C,K,E,D），其中：

（1）P是明文的集合

（2）C是密文的集合

（3）K是密鑰構成的有限集，稱為密鑰空間

（4）E是加密算法

（5）D是解密算法

密碼算法分類

對稱密碼：就是指加密密鑰和解密密鑰相同，即從一個易于推出另一個。

常用的算法如下表所示：

非對稱密碼：加密密鑰（公鑰）和解密密鑰（私鑰）不相同。公鑰是可以公開的密鑰；私鑰需要被嚴格保密，它是保密通信的保證。

常用的算法如下表所示：

配置應用

打開cisco PacketTracer 模拟器，拖出一台PC一台路由器，如下圖所示：

将路由器端口打開，如下圖所示：

配置完成上述内容輸入“exit”退回到全局配置模式并配置第一個密碼。

明文密碼：

配置完成後如何查看剛才所配置的明文密碼呢？

1.在全局配置模式下輸入“exit”退出到特權模式。

2.輸入“show running-config”命令進行查看。

查看完成後，我們輸入（ctrl c）結束查看，并輸入“exit”命令退出到用戶模式。

在用戶模式下我們再次輸出“enable”進入特權模式時，發現需要我們輸入密碼。

這裡我們輸入剛剛設置的“cisco”就可以了，但是記住，在輸入密碼時，思科為了保證安全，不會顯示出輸入的密碼。

正如我們在圖中所見到情況那樣，明文密碼是可以被其他人通過查看命令看到的密碼，安全性大大降低，為了防止密碼被其他人查看到，我們可以選擇使用第二種密碼。

密文密碼

首先，我們在剛才密碼輸入正确的情況下，輸入“configureterminal”進入到全局配置模式。

進入全局配置模式下，輸入“enable secret jiance”命令，配置密文密碼。

密文密碼配置完成後，我同樣輸入“exit”退出到特權模式去查看剛才的密碼。

退出成功後輸入“showrunning-config”命令進行查看。

我們看到這個secret密碼顯示為所謂的“一堆亂碼”，就是加密後的密碼。

那麼，當明文密碼和密文密碼同時存在于設備當中，哪一個起作用呢？我們來驗證一下。

查看完成後，我們輸入（ctrl c）結束查看，并輸入“exit”命令退出到用戶模式。

退出成功後，我們輸入“enable”命令。

我們看到同樣要求輸入密碼，這時，輸入第一次的明文密碼“cisco”是無法進入設備的，所以我重新輸入“jiance”，成功進入特權模式。

得出結論：在思科設備中，當明文密碼和密文密碼同時存在時，以密文密碼優先起作用。

同學們，你們都學會思科的密碼配置了嗎？

歡迎關注我的頭條号，私信交流，學習更多網絡技術！