如何恢复交换机密码(交换机密码忘了怎么恢复出厂设置)
导语:「干货」交换机密码恢复教程
通常情况下,可以为交换机设置enable密码来提供安全,在没有enable密码的情况下,无法对交换机修改任何配置,因此,在忘记enable密码的时候,就意味着无法改动交换机信息。但是,如果能够物理上接触到交换机,便可以通过某些方法来清除已经配置的enable密码,甚至是交换机的所有配置。
Cisco交换机有个叫做nvram:的存储器,类似于PC机的硬盘,断电后数据不会丢失,交换机的配置都会存放在nvram:里面,配置文件名为startup-config,只要配置保存过,nvram:里面都会出现startup-config这个文件,每当交换机启动时,都会读取nvram:里面的startup-config文件,如果有密码,我们就无法进入enable模式,在这里需要提示,在cisco低型号的交换机中,如3750以下(包括3750), nvram:里面的startup-config文件会同时在flash:存储器里再生成一份名为config.text的文件,要注意的是这两个文件属同一文件,删除任何一个,两个同时丢失;在高型号的交换机中,如4500系列以上(包括45系列),只有nvram:,并没有名为flash:的这个存储器,所以就没有config.text这个文件,与flash:存储器相对应的存储器叫做bootflash:,在这里面除了IOS文件,没有别的。
所以我们在交换机有enable密码的情况下,要清除密码,只需要让交换机不读取nvram:中的startup-config即可。
操作步骤
第一种情况(3750以下系列)
(1)通常在交换机前面板(正视有端口的一面)左侧,有一个名为“mode”的按钮,用手按住此按钮不放,然后拔掉交换机电源线,过5秒钟再次插回该电源线,如果是3550,这时会看到交换机所有端口都会亮,等到交换机第一个端口熄灭后,则把按按钮的手放开;如果是3560,则端口灯不会亮,但左侧面板的灯会闪烁,等到第一个灯变为绿色不闪时,放开按按钮的手,(其它型号交换机类同),这时会看到登陆交换机的界面如下
switch:
(2)接下来我们要改掉nvram:里面的startup-config文件,让交换机找不到此配置文件,便认为没有密码,但我们只须改flash:下的config.text即可。
switch: flash_init (初始化flash文件系统)
switch: load_helper (装载并初始化辅助映像ROM中的最小IOS映像)
switch: dir flash: (显示flash文件内的文件和目录)
switch: rename flash:config.text flash:config.old (修改配置文件名,以便跳过密码)
switch: boot (重启)
(3)这时我们不需要密码便可顺利进入交换机enable模式,但此时交换机并未装载任何配置,此时我们在enable模式便可把配置文件名改回config.text:
Swithcopy startup-config running-config
最后再改掉之前忘记的enable密码即可,并且之前的配置也没有丢失。
Switch(config)39;BOOTdiagnostic modeuse net in IP bcast addressload ROM after netboot failsuse all zero broadcastbreak/abort has effectignore system config info&39;BOOT&boot system bootflash:
如果bootflash:中有两个文件名分别为a.bin和b.bin的IOS,如想从a.bin引导,
则输入:
Switch(config)write
本文内容由快快网络小玥创作整理编辑!