交換機是網路常用設備之一,也是網路必備設備之一,作為網路的基礎構件,它的安全性著實成為許多工程師及網管人員的首要關注點。
交換機在單位區域網路中是必須使用的網路設備。
本人工作單位區域網路中使用了15台cisco catalyst2950交換機。管理交換機是網路管理員的重要職責,為了提高網路的安全性,交換機口令對網路管理來講是相當重要的,一旦忘記密碼將對管理員造成重大的損失。
本文以catalyst2950、catalyst1900系列交換機為例介紹如何恢復交換機密碼。
一、catalyst 2950系列交換機密碼恢復
1.建立pc到路由器的物理連線,用rs232 console線(隨交換機帶)連線路由器console接口和pc的com口。
2.在計算機上使用超級終端:打開“開始-程式-附屬檔案-通訊-超級終端—新建超級終端”,首先為新建連線設定名稱。
然後,設定連線用連線埠,一般選擇com1。
再設定連線參數,單擊“還原為默認值”按鈕,設定參數如下:每秒位數為9600,數據位為8,奇偶校驗為無,停止位為1,數據流控制為無。
3.打開交換機電源,開機30秒內,按住交換機前面板左下方的mode鍵。
4.進入boot模式,顯示有3個選項,輸入“flash_init”命令,開始初始化flash。
5.輸入“load_helper”命令,執行“dir flash:”命令。
6.執行rename flash:config.text flash:config.old命令,進行更名含有password的配置檔案。
7.執行boot命令啟動交換機,此命令執行時間稍長些。
在出現“would you like to enter the initial configuration dialog? [yes/no]:”時,輸入“no”。
然後輸入enable命令進入交換機特權模式,執行switch#rename flash:config.old flash:config.text。
8.執行copy flash:config.text system:running-config,此命令是拷貝配置檔案到當前系統中,也就是恢復原來交換機配置。
9.使用enable password或enable secret命令重新設定密碼。
10.使用write memory命令保存配置,重啟交換機,一切ok。
二、catalyst1900系列交換機密碼恢復
先連線計算機到交換機,使用超級終端。
然後,開機30秒鐘內,按住mode鍵,按照系統提示,將配置恢復為出廠值。
接著進入boot模式,並依次輸入或執行前述相關命令。最後使用enable命令重新設定密碼,保存配置後,重新啟動即可。在此不再多述。