所以我想回答出现的问题。

问题：当打开所有密码加密时，例如：服务密码加密，是加密上面的加密密码，还是只加密明文密码？ 答：只更改明文密码。

问题：如果它对明文密码进行加密，则只需要启用密码而不首先对其进行加密，因为服务密码加密会这样做，那怎么样？ 答：正确。输入命令的人将以明文形式输入密码，因为 Cisco 安全机制会用哈希来掩盖它。

问：还有一件事。用于服务密码加密和启用密钥的密钥是为每个路由器动态生成的，还是静态密钥，等于所有 cisco 路由器（可能不是）？ 答：没有动态生成“加密密钥”，因为密码没有被加密。相反，它正在被“散列”。当您显示正在运行的配置并查看非明文密码时，它采用该格式，因为设备采用该明文密码并通过 MD5 哈希算法将其传递并将结果保存在配置中。因此，即使是设备也不知道您的明文密码。这是它的工作原理。假设您输入密码进行登录。设备获取您输入的密码并通过 MD5 哈希运行它并获得结果。如果该结果与配置文件中的内容匹配，那么您就在其中。不需要加密。

奖励：加密与哈希 为简单起见，因为此奖金将用于另一个论坛：诸如 MD5 之类的散列算法本质上是“加密的”。但是 - HASH 和 ENCRYPTION 之间的区别在于加密总是通过解密（您之前谈到的密钥）“可逆”。HASH 在数学上是不可逆的。它只需要一个字符串，通过一个令人麻木的数学过程运行它，然后输出一个结果。例如，如果您将字母 A 放入像 MD5 这样的数学哈希算法，A 将始终（总是）结果为 7FC56270E7A70FA81A5935B72EACBE29（请参阅 onlinemd5.com）。B 将与 A 的输出完全不同，但哈希每次都会为 B 提供相同的输出。您的哈希算法越“复杂”，就越“加密”

汤姆给出了一个漂亮的答案，但没有提到默认值。“启用机密”使用类型 5 哈希，而服务密码加密默认使用类型 7。相反，不幸的是，令许多思科考生感到懊恼的是，5 型比 7 型强。