打印本文 打印本文  关闭窗口 关闭窗口  
实用:思科交换机密码恢复方法
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/9 21:31:39  文章录入:陈鹏  责任编辑:陈鹏

交换机是网络常用设备之一,也是网络必备设备之一,作为网络的基础构件,它的安全性着实成为许多工程师及网管人员的首要关注点。

  交换机在单位局域网中是必须使用的网络设备。

  本人工作单位局域网中使用了15台CISCO Catalyst2950交换机。管理交换机是网络管理员的重要职责,为了提高网络的安全性,交换机口令对网络管理来讲是相当重要的,一旦忘记密码将对管理员造成重大的损失。

  本文以Catalyst2950、Catalyst1900系列交换机为例介绍如何恢复交换机密码。

  一、Catalyst 2950系列交换机密码恢复

  1.建立PC到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE接口和PC的COM口。

  2.在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。

  然后,设置连接用端口,一般选择COM1。

  再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。

  3.打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE键。

  4.进入BOOT模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH。

  5.输入“load_helper”命令,执行“dir flash:”命令。

  6.执行rename flash:config.text flash:config.old命令,进行更名含有password的配置文件。

  7.执行boot命令启动交换机,此命令执行时间稍长些。

  在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,输入“No”。

  然后输入enable命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text。

  8.执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。

  9.使用enable password或enable secret命令重新设置密码。

  10.使用write memory命令保存配置,重启交换机,一切OK。

  二、Catalyst1900系列交换机密码恢复

  先连接计算机到交换机,使用超级终端。

  然后,开机30秒钟内,按住MODE键,按照系统提示,将配置恢复为出厂值。

  接着进入BOOT模式,并依次输入或执行前述相关命令。最后使用enable命令重新设置密码,保存配置后,重新启动即可。在此不再多述。

  
打印本文 打印本文  关闭窗口 关闭窗口