主机名：要设置路由器的身份，我们可使用命令 hostname。这只对本地有影响，即不会影响路由器如何执行名称查找Router#config t (进入特权模式)Enter configuration

.

主机名：

要设置路由器的身份，我们可使用命令 hostname。这只对本地有影响，即不会影响路由器如何执行名称查找

Router#config t  (进入特权模式)Enter configuration commands , one per 1ine. End with CNTL/Z.Router(config)#hostname Todd  (改名Todd)Todd(config)#hostname At1anta (改名Atlanta)At1anta(config)#hostname Todd  (改名Todd)Todd(config)#

设置密码：

用于确保思科路由器安全的密码有 5 种:控制台密码、辅助端口密码、远程登录 (VTY) 密码、启用密码 (enable) 和启用加密密码( enable secret )。启用密码和启用加密密码控制用户进入特权模式，在用户执行 enable 命令时要求他提供密码。其他 3 种密码用于控制用户通过控制台端口、辅助端口和 Telnet 进入用户模式。

下面详细介绍每一种密码。

1. 启用密码

在全局配置模式下设置启用密码，如下所示:

Todd(config)#enable ?**last-resort **                   Define enable action if no TACAC5 servers respond**password**               Assign the privileged level password**secret**                      Assign the privileged level secret**use-tacacs**             Use TACAC5 to check enable passwords

命令 enable 的参数如下。
last-resort 在使用 TACACS 服务器进行身份验证，但该服务器不可用时，让你仍能进入路由器;如果 TACACS 服务器可用，则这种密码将不管用。
/n
password 在 10.3之前的老系统上设置启用密码，如果设置了启用加密密码，该密码将不管用。
/n
secret 较新的加密密码，如果设置了，将优先于启用密码。
use-tacacs 让路由器使用 TACACS 服务器进行身份验证。如果有数十台甚至更多的路由器，这将很方便，毕竟谁会希望在所有这些路由器上修改密码?而使用 TACACS 服务器时，你只需修改一次密码。
/n
下面是一个设置启用密码的例子:

Todd(config)#enable secret todd  (enable加密密码修改为：todd)Todd(config)#enable password todd(enable密码修改为：todd)The enable password you have chosen is the same as your      enable secret. This is not recommended. Re-enter the      enable password.

如果你将启用加密密码和启用密码设置成相同的，路由器将提醒你修改第二个密码。如果你未使用老式路由器，根本就不需要使用启用密码。
/n
进入用户模式的密码是使用命令 1ine 设置的:

Todd(config)#line ?<0-337>         First Line numberaux                 Auxiliary lineconsole         Primary terminal linetty                   Terminal controllervty                  Virtual terminal

下面是 CCNA 考试涉及的参数。
aux 设置辅助端口的用户模式密码。辅助端口通常用于将调制解调器连接到路由器，但也可用作控制台端口。
console 设置控制台端口的用户模式密码。
vty 设置通过 Telnet 进入用户模式的密码。如果没有设置这种密码，默认将不能通过 Telnet连接到路由器。
/n
要配置用户模式密码，可配置相应的线路，并使用命令 login 让路由器进行身份验证
/n

2. 辅助端口密码

要配置辅助端口密码，请进入全局配置模式并输入 line aux ?。从下面的输出可知，你只有一种选择，那就是 0，这是因为只有一个辅助端口:

Todd#config tEnter configuration commands , one per line. End with CNTL/Z.Todd(config)#line aux ?         <0-0> First Line numberTodd(config)#line aux 0Todd(config-line)#login% Login disabled on line 1 , until 'password' is setTodd(config-line)#password auxTodd(config-line)#login

请别忘了执行命令 login ，否则辅助端口将不进行身份验证。
给线路设置密码前，思科不允许执行命令login ，因为如果执行命令 login 后没有设置密码，该线路将不可用一一它将提示用户输入根本不存在的密码

3.Telnet密码

如果路由器运行的不是思科 IOS 企业版，它将默认有 5 条 VTY 线路: 0-4。但如果运行的是企业版，线路将多得多。要获悉有多少条线路，最佳的方法是使用问号:

Todd(config)#line vty 0 ?  <1-15>  Last Line number  <cr>Todd(config)#line vty 0 15  (进入0-15)Todd(config-line)#password telnet (设置密码为：telnet)Todd(config-line)#login (登陆)Todd(config-line)#

如果没有设置VTY密码，你尝试登陆远程登陆时会被拒绝，如下：

Todd#  telnet SFRouterTrying SFRouter (10.0.0.1)_OpenPassword required , but none set[Connection to SFRouter closed by foreign host]Todd#

我们可以这样让路由器在没有设置Telnet密码时也允许建立Telnet连接，使用no login命令：
SFRouter(config-line)#line vty 0 4
SFRouter(config-line)#no login

我们不建议使用no login 因为不安全

.