?

通常情況下，可以為交換機設置enable密碼來提供安全，在沒有enable密碼的情況下，無法對交換機修改任何配置，因此，在忘記enable密碼的時候，就意味著無法改動交換機信息。但是，如果能夠物理上接觸到交換機，便可以通過某些方法來清除已經配置的enable密碼，甚至是交換機的所有配置。

?

Cisco交換機有個叫做nvram:的存儲器，類似于PC機的硬盤，斷電后數據不會丟失，交換機的配置都會存放在nvram:里面，配置文件名為startup-config，只要配置保存過，nvram:里面都會出現startup-config這個文件，每當交換機啟動時，都會讀取nvram:里面的startup-config文件，如果有密碼，我們就無法進入enable模式，在這里需要提示，在cisco低型號的交換機中，如3750以下（包括3750）, nvram:里面的startup-config文件會同時在flash:存儲器里再生成一份名為config.text的文件，要注意的是這兩個文件屬同一文件，刪除任何一個，兩個同時丟失;在高型號的交換機中，如4500系列以上（包括45系列），只有nvram:，并沒有名為flash:的這個存儲器，所以就沒有config.text這個文件，與flash:存儲器相對應的存儲器叫做bootflash:，在這里面除了IOS文件，沒有別的。

?

所以我們在交換機有enable密碼的情況下，要清除密碼，只需要讓交換機不讀取nvram:中的startup-config即可。

?

操作步驟

?

?

?

?

第一種情況（3750以下系列）?

?

（1）通常在交換機前面板（正視有端口的一面）左側，有一個名為“mode”的按鈕，用手按住此按鈕不放，然后拔掉交換機電源線，過5秒鐘再次插回該電源線，如果是3550，這時會看到交換機所有端口都會亮，等到交換機第一個端口熄滅后，則把按按鈕的手放開；如果是3560，則端口燈不會亮，但左側面板的燈會閃爍，等到第一個燈變為綠色不閃時，放開按按鈕的手，（其它型號交換機類同），這時會看到登陸交換機的界面如下

switch:

（2）接下來我們要改掉nvram:里面的startup-config文件，讓交換機找不到此配置文件，便認為沒有密碼，但我們只須改flash:下的config.text即可。

switch: flash_init （初始化flash文件系統）?

switch: load_helper （裝載并初始化輔助映像ROM中的最小IOS映像）

switch: dir flash: （顯示flash文件內的文件和目錄）

switch: rename flash:config.text flash:config.old （修改配置文件名，以便跳過密碼）

? ? ? ? ? switch: boot （重啟）

（3）這時我們不需要密碼便可順利進入交換機enable模式，但此時交換機并未裝載任何配置，此時我們在enable模式便可把配置文件名改回config.text：?

Swith#rename flash:config.old flash:config.text

?然后再將配置導入內存正常運行

?Switch#copy startup-config running-config

最后再改掉之前忘記的enable密碼即可，并且之前的配置也沒有丟失。

? ?Switch(config)#no enable secret

?

第二種情況（4500以上系列）

?

(1)將交換機的電源直接拔掉，并反復按 ctrl C 兩個組合鍵，直到出現

?rommon 1 >

?模式為止。

?

(2)輸入confreg：

?rommon 1 > confreg

?

(3)照以下情況選擇?

Configuration Summary

=> load ROM after netboot fails

=> console baud: 9600?

=> autoboot from: commands specified in 'BOOT' environment variable?

do you wish to change the configuration? y/n [n]: y （重要）

enable "diagnostic mode"? y/n [n]: n?

enable "use net in IP bcast address"? y/n [n]: n?

disable "load ROM after netboot fails"? y/n [n]: n?

enable "use all zero broadcast"? y/n [n]: n?

enable "break/abort has effect"? y/n [n]: n

enable "ignore system config info"? y/n [n]: y （重要）?

change console baud rate? y/n [n]: n?

change the boot characteristics? y/n [n]: n?

Configuration Summary :?

=> load ROM after netboot fails

?=> ignore system config info?

=> console baud: 9600?

=> autoboot from: commands specified in 'BOOT' environment variable?

do you wish to save this configuration? y/n [n]: y （重要）

You must reset or power cycle for new configuration to take effect?

rommon 2 > reset （最后重啟）

?

(4)此時可不需要密碼便能進入交換機enable模式，但交換機此時也是按默認的引導方式從CF卡中啟動系統，如果沒有CF卡，那么再次重啟交換機，將會再進入rommon 1>這個模式，所以必須現在將交換機引導模式改為bootflash:中的IOS啟動，?

如果bootflash:中只有一個IOS，則輸入：?

Switch(config)#boot system bootflash:?

如果bootflash:中有兩個文件名分別為a.bin和b.bin的IOS，如想從a.bin引導，

則輸入：?

Switch(config)#boot system bootflash:a.bin?

(5)最后保存所有改動信息：Switch#write

?

?

1

?

?

end

?

?

總結

以上是生活随笔為你收集整理的【干货】交换机密码恢复教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。