我们也可以通过命令： service passwodrd-encryption 将所有口令加密，如图：

　　配置用户名和密码：

　　在这里我们推荐使用基于用户名加密码和权限的认证方式，这样可以更加有效的管理你的网络设备，那么我们现在来看看Cisco 设备是如何来划分权限的，Cisco 将用户等级总共归纳为16个级别，等级越高，则能够进行的操作就越多。

　　大部分用户只熟悉两个等级：

　　用户模式---等级0

　　特权exec模式---等级15

　　实事上大多数用户都习惯于直接从0跳到15级进行操作，这是因为管理人员没有针对不同类型的用户进行权限的划分，例如用户可能只需要看一些log资料，或者是刚上任的网络管理人员在没有经验的情况下就拿到了最高权限，而实事上他的工作可能只是监控路由器的线路连通性。

　　那么我们就可以针对这样不同的用户可以分配不同级别的权限：

　　Router(config)#user dufei privilege 10 password dufei

　　然后可以给此用户加上某个权限，可查看启动配置的权限

　　Router(config)#privilege exec level 10 show startup-config

　　但此用户的口令是明文的，则可以使用下面的命令将明文加密：

　　Router(config)#service password-encryption

　　我们可以禁止控制台会话自动退出，在登录以后如果长时间没有键入命令则系统会自动将用户的会话关闭，这是为了安全起见，当然，如果不希望会话关闭，可以在特定用户接口下面将超时时间设置为永久，例如如下：

　　Router(config-line)#exec-timeout 0 0

　　如果不希望系统的消息将你正在键入的命令打断，可以重显被打乱的控制台命令：

　　Router(config-line)#logging synchronous

　　再往下咱们看一下本节的最后一个知识点

　　端口如何配置

　　如果我们希望对某个端口进行配置的话，就必须进行接口配置模式，那么使用的命令是：

　　Router(config)#interface type number

　　Router(config)#interface type Slot/port

　　其中type是该接口的类型包括以下几种：

　　serial广域网同步串口

　　ethernet以太网口

　　fastethernet快速以太网口

　　token ring令牌环口

　　fddi FDDI光口

　　hssi高速串口(45M)

　　loopback本地虚接口

　　dialer拨号虚接口

　　null本地黑洞口

　　async异步口

　　atmATM口

　　briISDN接口

　　tunnelVPN隧道接口

　　number 和 slot/port都是指接口的号码：

　　如果是类似25系列的固定端口设备则仅需要一维命令行表示接口那么在这里就可以直接输入该口的number。

　　如果是类似26系列的模块化设备，则需要二维命令行，输入该设备的slot(模块槽位号)和port(接口号)

　　如果是类似75系列的通用接口处理器设备，则需要三维命令行，输入该接口的槽号，模块号，接口号。

　　但是如果配置的是串口的话，就不得不提的一个命令就是 Clock rate 64000

　　设置时钟频率，只能在DCE端设置，至于DCE与DTE的区别我们已经在第二讲中作了详细介绍，下面咱们来看一下如何设置DCE设备的时钟频率，命令如下：

　　Router(config)#interface serial 0

　　Router(config)#clock rate 64000

　　可以通过命令 show controller serial 0 来查看一个设备是DCE还是DTE。

　　还有一个命令是 bandwidth 64

　　Router(config-if)#bandwidth 64 用于设置带宽，但是一定要注意这里的带宽并不是我们通常意义上说的传输带宽，这个带宽只是用来给路由协议计算metric的。

　　显示接口的配置信息，使用命令：show interface type number

　　如：

　　可以显示此接口的当前状态，物理层up,链路层up，硬件地址,IP地址，MTU,BW,DLY,RELY,LOAD，封装等等信息，我们来逐一给大家介绍：

　　1 接口状态

　　物理层 up 链路层up 说明完全正常

　　物理层up 链路down 说明物理层没有问题，可能因协议或没有DCE设备等。

　　物理层down 链路down 一般是没有接线等原因造成，物理层down,链路层一定down

　　administrat down 链路down 这种down 一般是出于管理目的的手动发出shutdown.

　　2 接口的硬件地址

　　Hardware is Lance, address is 0060.70e1.e701 (bia 0060.70e1.e701)

　　hardware is lance 的意思是：cpu使用的是LANCE控制来实现以太网接口数据传输。

　　address的意思是该接口的MAC地址。

　　3 接口网络层地址信息

　　Internet address is 192.168.0.1/24

　　4 MTU

　　mtu 1500 bytes 是指该接口的最大传输单元。以及下面的encapsulation ARPA，Cisco设置在ethernet下的封装默认是ethernetII。最大数据单元:1500bytes,最小不小于64。

　　5 带宽 延迟 可靠性 负载

　　这几个参数也是很重要的，BW代表带宽　DLY表示接口的延迟 rely 表示接口的可靠性，注意一定是255/255,如果不是一定要找出原因。load 表示接口的负载，一般是1/255，表明负载很小。

　　6 接口封装

　　Cisco 设备在ethernet下封装ethernet 2

　　7 环路设置

　　loopback not sec 环路只是用于测试。

　　8 keepalive

　　用于测试该接口链路是否正常连接。

　　9 ARP 协议

　　在ip环境中，ARP类型是arpa

　　10 last input output

　　表示最后一个被接口成功接收的数据包确切时间。

　　11 队列策略

　　默认为先入先出算法FIFO

　　12 队列

　　Size：有多少个数据包在队列中

　　max队列的最大长度

　　Drops因为队列已满而丢失的数据包

　　flushes丢包的策略

　　如果是出方向总是显示有数据包在队列中那是非常正常的，说明在出方向上存在一定的拥塞。而如果在进方向总是显示有数据包在队列中，那么就表示路由器没有足够的处理能力去处理进入的数据包。如果有不断的丢包，那么就可能需要考虑更换更强的路由器了。

　　13 五分种内的速率

　　5 minute input rate 0 bits/sec, 0 packets/sec

　　5 minute output rate 0 bits/sec, 0 packets/sec

　　表示5分钟内的平均速率。

　　14 输入的数据包和字节

　　0 packets input, 0 bytes, 0 no buffer

　　表示路由器接收的无错误分组的总数量。其次，它还表示路由器接收的无错误分组的总字节数。

　　15 广播

　　Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

　　表示接口所接收的广播或多播分组的总数量。

　　Runts 表示小于64字节的错误数据包

　　Giants 小于1563字节的错误数据包

　　throttles 路由器察觉缓冲或处理器过载，将关掉接收器，如果总是出现no buffer和throttles，则需要加内存。

　　以上就是我们在显示一个接口时所看到的主要信息。

　　好了，今天的内容就到这儿了，休息，休息一会儿。。。。。。。。。。。。