?

通常情況下，可以為交換機(jī)設(shè)置enable密碼來(lái)提供安全，在沒(méi)有enable密碼的情況下，無(wú)法對(duì)交換機(jī)修改任何配置，因此，在忘記enable密碼的時(shí)候，就意味著無(wú)法改動(dòng)交換機(jī)信息。但是，如果能夠物理上接觸到交換機(jī)，便可以通過(guò)某些方法來(lái)清除已經(jīng)配置的enable密碼，甚至是交換機(jī)的所有配置。

?

Cisco交換機(jī)有個(gè)叫做nvram:的存儲(chǔ)器，類似于PC機(jī)的硬盤，斷電后數(shù)據(jù)不會(huì)丟失，交換機(jī)的配置都會(huì)存放在nvram:里面，配置文件名為startup-config，只要配置保存過(guò)，nvram:里面都會(huì)出現(xiàn)startup-config這個(gè)文件，每當(dāng)交換機(jī)啟動(dòng)時(shí)，都會(huì)讀取nvram:里面的startup-config文件，如果有密碼，我們就無(wú)法進(jìn)入enable模式，在這里需要提示，在cisco低型號(hào)的交換機(jī)中，如3750以下（包括3750）, nvram:里面的startup-config文件會(huì)同時(shí)在flash:存儲(chǔ)器里再生成一份名為config.text的文件，要注意的是這兩個(gè)文件屬同一文件，刪除任何一個(gè)，兩個(gè)同時(shí)丟失;在高型號(hào)的交換機(jī)中，如4500系列以上（包括45系列），只有nvram:，并沒(méi)有名為flash:的這個(gè)存儲(chǔ)器，所以就沒(méi)有config.text這個(gè)文件，與flash:存儲(chǔ)器相對(duì)應(yīng)的存儲(chǔ)器叫做bootflash:，在這里面除了IOS文件，沒(méi)有別的。

?

所以我們?cè)诮粨Q機(jī)有enable密碼的情況下，要清除密碼，只需要讓交換機(jī)不讀取nvram:中的startup-config即可。

?

操作步驟

?

?

?

?

第一種情況（3750以下系列）?

?

（1）通常在交換機(jī)前面板（正視有端口的一面）左側(cè)，有一個(gè)名為“mode”的按鈕，用手按住此按鈕不放，然后拔掉交換機(jī)電源線，過(guò)5秒鐘再次插回該電源線，如果是3550，這時(shí)會(huì)看到交換機(jī)所有端口都會(huì)亮，等到交換機(jī)第一個(gè)端口熄滅后，則把按按鈕的手放開(kāi)；如果是3560，則端口燈不會(huì)亮，但左側(cè)面板的燈會(huì)閃爍，等到第一個(gè)燈變?yōu)榫G色不閃時(shí)，放開(kāi)按按鈕的手，（其它型號(hào)交換機(jī)類同），這時(shí)會(huì)看到登陸交換機(jī)的界面如下

switch:

（2）接下來(lái)我們要改掉nvram:里面的startup-config文件，讓交換機(jī)找不到此配置文件，便認(rèn)為沒(méi)有密碼，但我們只須改flash:下的config.text即可。

switch: flash_init （初始化flash文件系統(tǒng)）?

switch: load_helper （裝載并初始化輔助映像ROM中的最小IOS映像）

switch: dir flash: （顯示flash文件內(nèi)的文件和目錄）

switch: rename flash:config.text flash:config.old （修改配置文件名，以便跳過(guò)密碼）

? ? ? ? ? switch: boot （重啟）

（3）這時(shí)我們不需要密碼便可順利進(jìn)入交換機(jī)enable模式，但此時(shí)交換機(jī)并未裝載任何配置，此時(shí)我們?cè)趀nable模式便可把配置文件名改回config.text：?

Swith#rename flash:config.old flash:config.text

?然后再將配置導(dǎo)入內(nèi)存正常運(yùn)行

?Switch#copy startup-config running-config

最后再改掉之前忘記的enable密碼即可，并且之前的配置也沒(méi)有丟失。

? ?Switch(config)#no enable secret

?

第二種情況（4500以上系列）

?

(1)將交換機(jī)的電源直接拔掉，并反復(fù)按 ctrl C 兩個(gè)組合鍵，直到出現(xiàn)

?rommon 1 >

?模式為止。

?

(2)輸入confreg：

?rommon 1 > confreg

?

(3)照以下情況選擇?

Configuration Summary

=> load ROM after netboot fails

=> console baud: 9600?

=> autoboot from: commands specified in 'BOOT' environment variable?

do you wish to change the configuration? y/n [n]: y （重要）

enable "diagnostic mode"? y/n [n]: n?

enable "use net in IP bcast address"? y/n [n]: n?

disable "load ROM after netboot fails"? y/n [n]: n?

enable "use all zero broadcast"? y/n [n]: n?

enable "break/abort has effect"? y/n [n]: n

enable "ignore system config info"? y/n [n]: y （重要）?

change console baud rate? y/n [n]: n?

change the boot characteristics? y/n [n]: n?

Configuration Summary :?

=> load ROM after netboot fails

?=> ignore system config info?

=> console baud: 9600?

=> autoboot from: commands specified in 'BOOT' environment variable?

do you wish to save this configuration? y/n [n]: y （重要）

You must reset or power cycle for new configuration to take effect?

rommon 2 > reset （最后重啟）

?

(4)此時(shí)可不需要密碼便能進(jìn)入交換機(jī)enable模式，但交換機(jī)此時(shí)也是按默認(rèn)的引導(dǎo)方式從CF卡中啟動(dòng)系統(tǒng)，如果沒(méi)有CF卡，那么再次重啟交換機(jī)，將會(huì)再進(jìn)入rommon 1>這個(gè)模式，所以必須現(xiàn)在將交換機(jī)引導(dǎo)模式改為bootflash:中的IOS啟動(dòng)，?

如果bootflash:中只有一個(gè)IOS，則輸入：?

Switch(config)#boot system bootflash:?

如果bootflash:中有兩個(gè)文件名分別為a.bin和b.bin的IOS，如想從a.bin引導(dǎo)，

則輸入：?

Switch(config)#boot system bootflash:a.bin?

(5)最后保存所有改動(dòng)信息：Switch#write

?

?

1

?

?

end

?

?

總結(jié)

以上是生活随笔為你收集整理的【干货】交换机密码恢复教程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。