作為網絡管理員的我們每天都要接觸這樣或那樣的網絡設備，然而對于中小企業網絡來說，最重要的設備就是路由器和核心交換機了。如果這些設備出現問題，那么企業員工的所有計算機都將無法順利上網。設備故障通常分為硬件故障和軟件故障，兩者相比較而言，軟件故障則占了非常大的比例，而在軟件故障中網絡安全方面則是重中之重的問題。即需要保護路由器和交換機的安全運行，必須為路由交換設備添加安全級別高的密碼。不過筆者最近在設置路由器密碼時卻走入了誤區，直接后果是因為操作失誤造成密碼錯誤無法登錄到路由器管理界面。在此寫出來和各位IT168的讀者分享，幫助更多的網絡管理員避免類似問題的發生。

一、環境介紹

單位的網絡出口是通過華為的2621路由器連接光貓走光纖實現的，以太端口1接光貓，以太端口2接下屬交換機設備。筆者為了提高設備的安全性，準備給華為2621路由器添加一個用戶及相應的密碼，并設置為管理權限。

二、設置誤區誕生全過程
　
筆者采取常規方法對路由交換設備進行設置。

第一步：使用“telnet ip地址”命令登錄到華為2621路由器，輸入之前設置管理員帳戶和密碼進入管理界面（圖1）。

圖1

小提示：目前華為設備的密碼保護機制還是比較強大的，采取帳戶名稱加密碼的方式進行認證，這種用戶密碼雙驗證的機制和之前Cisco的設備僅僅用密碼驗證的方式比有了比較大的進步。

第二步：使用“local-user root service-type administrator”命令來修改root管理員帳號的命令。

第三步：由于筆者以前接觸過Cisco設備比較多，相信其它網管朋友對Cisco設備也比較熟悉，而且單位內部確實也是采用Cisco和華為3Com設備混合使用的情況，所以筆者習慣了在敲命令時頻繁的通過“？”來查詢其參數。所以在執行命令時都會不由自主的在命令結尾加上“ ？”（空格？）。

第四步：筆者通過不停用？查詢的方式輸入并修改好root帳戶密碼信息，但是添加密碼參數后依然用“？”來查詢，發現命令完成可以直接按“<CR>”回車，然后就直接回車了（圖2）。

圖2

第五步：設置完畢后斷開會話連接重新登錄該路由器，結果卻發現在輸入username為root，密碼是之前設置的111111后卻提示無法正常登錄，密碼錯誤。

三、解決問題

為什么設置的密碼不能夠生效呢？解決問題的時間是非常長的，這里只把結果告訴大家，筆者最后發現問題就出現在習慣性操作上，由于筆者習慣了在設置路由器時經常使用“？”來查詢接下來的指令，所以在設置密碼時也輸入了“ ？”（空格？），這樣就相當于在設置的密碼111111字符串后加上了一個空格和一個問號。

輸入空格問號后路由器管理界面會提示可以直接按“回車”進行設置了，但是大家需要注意的是光標是停在空格后頭的。也就是說如果這個時候回車相當于把密碼設置為“111111 ”，從而多了一個空格。筆者回車的同時也變更了root密碼為“111111 ”。因此使用“111111”是無法正常登錄系統的，必須使用“111111 ”訪問。知道問題的根源后筆者重新設置了密碼，去掉了多余的空格。

四、總結

從本次故障可以看出問題就出現在了設置的習慣化上，忽視了命令最后添加的“空格”參數，造成了密碼訪問的錯誤。這種空格帶來設置麻煩的問題是值得我們這些經常管理路由交換設備的管理員引起足夠重視的。在實際設置過程中也要留意這種不經意的錯誤。