enable password 7與enable secret的區別

enable password這種方式是明文的。enable secret是採用了MD5加密的。
service password-encryption這個加密的方式是採用了cisco的私有加密方式來加密的。所以我在設定了vty、console、和AUX口密碼的時候，開啟service password-encryption，然後你在show run一看，這些介面的password後面都跟有一個數字7，這個數字7就表示是採用了cisco的私有加密演算法，是可以逆轉的，當然，我們在路由器上面再敲入：no service password-encryption這條命令後，是不可能直接解密的，是通過其他辦法解密的。
至於你說的enable password 7，你可以在路由器下面輸入這個命令：enable password  ？後面會出現如下：
0      Specifies an UNENCRYPTED password will follow
7      Specifies a HIDDEN password will follow
LINE   The UNENCRYPTED (cleartext) 'enable' password
level  Set exec level password
輸入：enable secret ?,出現：
0      Specifies an UNENCRYPTED password will follow
  5      Specifies an ENCRYPTED secret will follow
  LINE   The UNENCRYPTED (cleartext) 'enable' secret
  level  Set exec level password
這裡可以這樣理解：
0 、5、7的意思是：0為不加密，5為使用MD5加密，7為使用cisco的私有演算法加密。
enable password 0 後面可以直接跟加密的內容，這個命令和enable password 一樣。
enable password 7後面必須要跟你加密的密碼經過思科私有演算法出來那個數值。比如，你想把這個密碼設定成cisco，那麼，你得必須先使用思科的私有演算法算出cisco是多少,這裡cisco使用思科的演算法是060506324F41,即：enable password 060506324F41，然後你不能啟用service password-encryption，在這個時候你show run看下，密碼是不是cisco?
至於enable secret ，你在這個後面跟上0，也使用MD5加密，並不是明文，在使用enable secret  5 這個後面必須跟上你要使用的密碼的MD5演算法得出來的數值，並不能對MD5的出來的數值再進行加密。
以上有不當之處，請指出，謝謝！！！