还有一个很有用的命令,可在显示配置文件时防止将密码显示为明文。 此命令是 service password-encryption

它可在用户配置密码后使密码加密显示。 service password-encryption 命令对所有未加密的密码进行弱加密。 这种加密仅适用于配置文件中的密码,而不适用于通过介质发送的密码。 此命令的用途在于防止未经授权的人员查看配置文件中的密码。

如果您在尚未执行 service password-encryption 命令时执行 show running-configshow startup-config 命令,则可在配置输出中看到未加密的密码。 然后可执行 service password-encryption 命令,执行完成后,密码即被加密。 密码一旦加密,即使取消加密服务,也不会消除加密效果。

在图中,练习输入命令来配置密码加密。