【干货】交换机密码恢复教程
?
通常情況下,可以為交換機設置enable密碼來提供安全,在沒有enable密碼的情況下,無法對交換機修改任何配置,因此,在忘記enable密碼的時候,就意味著無法改動交換機信息。但是,如果能夠物理上接觸到交換機,便可以通過某些方法來清除已經配置的enable密碼,甚至是交換機的所有配置。
?
Cisco交換機有個叫做nvram:的存儲器,類似于PC機的硬盤,斷電后數據不會丟失,交換機的配置都會存放在nvram:里面,配置文件名為startup-config,只要配置保存過,nvram:里面都會出現startup-config這個文件,每當交換機啟動時,都會讀取nvram:里面的startup-config文件,如果有密碼,我們就無法進入enable模式,在這里需要提示,在cisco低型號的交換機中,如3750以下(包括3750), nvram:里面的startup-config文件會同時在flash:存儲器里再生成一份名為config.text的文件,要注意的是這兩個文件屬同一文件,刪除任何一個,兩個同時丟失;在高型號的交換機中,如4500系列以上(包括45系列),只有nvram:,并沒有名為flash:的這個存儲器,所以就沒有config.text這個文件,與flash:存儲器相對應的存儲器叫做bootflash:,在這里面除了IOS文件,沒有別的。
?
所以我們在交換機有enable密碼的情況下,要清除密碼,只需要讓交換機不讀取nvram:中的startup-config即可。
?
操作步驟
?
?
?
?
第一種情況(3750以下系列)?
?
(1)通常在交換機前面板(正視有端口的一面)左側,有一個名為“mode”的按鈕,用手按住此按鈕不放,然后拔掉交換機電源線,過5秒鐘再次插回該電源線,如果是3550,這時會看到交換機所有端口都會亮,等到交換機第一個端口熄滅后,則把按按鈕的手放開;如果是3560,則端口燈不會亮,但左側面板的燈會閃爍,等到第一個燈變為綠色不閃時,放開按按鈕的手,(其它型號交換機類同),這時會看到登陸交換機的界面如下
switch:
(2)接下來我們要改掉nvram:里面的startup-config文件,讓交換機找不到此配置文件,便認為沒有密碼,但我們只須改flash:下的config.text即可。
switch: flash_init (初始化flash文件系統)?
switch: load_helper (裝載并初始化輔助映像ROM中的最小IOS映像)
switch: dir flash: (顯示flash文件內的文件和目錄)
switch: rename flash:config.text flash:config.old (修改配置文件名,以便跳過密碼)
? ? ? ? ? switch: boot (重啟)
(3)這時我們不需要密碼便可順利進入交換機enable模式,但此時交換機并未裝載任何配置,此時我們在enable模式便可把配置文件名改回config.text:?
Swith#rename flash:config.old flash:config.text
?然后再將配置導入內存正常運行
?Switch#copy startup-config running-config
最后再改掉之前忘記的enable密碼即可,并且之前的配置也沒有丟失。
? ?Switch(config)#no enable secret
?
第二種情況(4500以上系列)
?
(1)將交換機的電源直接拔掉,并反復按 ctrl C 兩個組合鍵,直到出現
?rommon 1 >
?模式為止。
?
(2)輸入confreg:
?rommon 1 > confreg
?
(3)照以下情況選擇?
Configuration Summary
=> load ROM after netboot fails
=> console baud: 9600?
=> autoboot from: commands specified in 'BOOT' environment variable?
do you wish to change the configuration? y/n [n]: y (重要)
enable "diagnostic mode"? y/n [n]: n?
enable "use net in IP bcast address"? y/n [n]: n?
disable "load ROM after netboot fails"? y/n [n]: n?
enable "use all zero broadcast"? y/n [n]: n?
enable "break/abort has effect"? y/n [n]: n
enable "ignore system config info"? y/n [n]: y (重要)?
change console baud rate? y/n [n]: n?
change the boot characteristics? y/n [n]: n?
Configuration Summary :?
=> load ROM after netboot fails
?=> ignore system config info?
=> console baud: 9600?
=> autoboot from: commands specified in 'BOOT' environment variable?
do you wish to save this configuration? y/n [n]: y (重要)
You must reset or power cycle for new configuration to take effect?
rommon 2 > reset (最后重啟)
?
(4)此時可不需要密碼便能進入交換機enable模式,但交換機此時也是按默認的引導方式從CF卡中啟動系統,如果沒有CF卡,那么再次重啟交換機,將會再進入rommon 1>這個模式,所以必須現在將交換機引導模式改為bootflash:中的IOS啟動,?
如果bootflash:中只有一個IOS,則輸入:?
Switch(config)#boot system bootflash:?
如果bootflash:中有兩個文件名分別為a.bin和b.bin的IOS,如想從a.bin引導,
則輸入:?
Switch(config)#boot system bootflash:a.bin?
(5)最后保存所有改動信息:Switch#write
?
?
1
?
?
end
?
?
總結
以上是生活随笔為你收集整理的【干货】交换机密码恢复教程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【教程】手把手企业FTP搭建实例
- 下一篇: 带你了解线缆、WIFI、以太网协议和网络