通常情况下,可以为交换机设置enable密码来提供安全,在没有enable密码的情况下,无法对交换机修改任何配置,因此,在忘记enable密码的时候,就意味着无法改动交换机信息。但是,如果能够物理上接触到交换机,便可以通过某些方法来清除已经配置的enable密码,甚至是交换机的所有配置。
Cisco交换机有个叫做nvram:的存储器,类似于PC机的硬盘,断电后数据不会丢失,交换机的配置都会存放在nvram:里面,配置文件名为startup-config,只要配置保存过,nvram:里面都会出现startup-config这个文件,每当交换机启动时,都会读取nvram:里面的startup-config文件,如果有密码,我们就无法进入enable模式,在这里需要提示,在cisco低型号的交换机中,如3750以下(包括3750), nvram:里面的startup-config文件会同时在flash:存储器里再生成一份名为config.text的文件,要注意的是这两个文件属同一文件,删除任何一个,两个同时丢失;在高型号的交换机中,如4500系列以上(包括45系列),只有nvram:,并没有名为flash:的这个存储器,所以就没有config.text这个文件,与flash:存储器相对应的存储器叫做bootflash:,在这里面除了IOS文件,没有别的。
所以我们在交换机有enable密码的情况下,要清除密码,只需要让交换机不读取nvram:中的startup-config即可:
操作步骤:
第一种情况(3750以下系列)
- 通常在交换机前面板(正视有端口的一面)左侧,有一个名为“mode”的按钮,用手按住此按钮不放,然后拔掉交换机电源线,过5秒钟再次插回该电源线,如果是3550,这时会看到交换机所有端口都会亮,等到交换机第一个端口熄灭后,则把按按钮的手放开;如果是3560,则端口灯不会亮,但左侧面板的灯会闪烁,等到第一个灯变为绿色不闪时,放开按按钮的手,(其它型号交换机类同),这时会看到登陆交换机的界面如下
switch:
- 接下来我们要改掉nvram:里面的startup-config文件,让交换机找不到此配置文件,便认为没有密码,但我们只须改flash:下的config.text即可。
switch: flash_init (初始化flash文件系统)
switch: load_helper (装载并初始化辅助映像ROM中的最小IOS映像)
switch: dir flash: (显示flash文件内的文件和目录)
switch: rename flash:config.text flash:config.old (修改配置文件名,以便跳过密码)
switch: boot (重启)
- 这时我们不需要密码便可顺利进入交换机enable模式,但此时交换机并未装载任何配置,此时我们在enable模式便可把配置文件名改回config.text:
Swith#rename flash:config.old flash:config.text
然后再将配置导入内存正常运行
Switch#copy startup-config running-config
最后再改掉之前忘记的enable密码即可,并且之前的配置也没有丢失。
Switch(config)#no enable secret
第二种情况(4500以上系列)
- 将交换机的电源直接拔掉,并反复按 ctrl C 两个组合键,直到出现
rommon 1 >
模式为止。
- 输入confreg:
rommon 1 > confreg
- 照以下情况选择
Configuration Summary
=> load ROM after netboot fails
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to change the configuration? y/n [n]: y (重要)
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
disable "load ROM after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
enable "break/abort has effect"? y/n [n]: n
enable "ignore system config info"? y/n [n]: y (重要)
change console baud rate? y/n [n]: n
change the boot characteristics? y/n [n]: n
Configuration Summary :
=> load ROM after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to save this configuration? y/n [n]: y (重要)
You must reset or power cycle for new configuration to take effect
rommon 2 > reset (最后重启)
- 此时可不需要密码便能进入交换机enable模式,但交换机此时也是按默认的引导方式从CF卡中启动系统,如果没有CF卡,那么再次重启交换机,将会再进入rommon 1>这个模式,所以必须现在将交换机引导模式改为bootflash:中的IOS启动,
如果bootflash:中只有一个IOS,则输入:
Switch(config)#boot system bootflash:
如果bootflash:中有两个文件名分别为a.bin和b.bin的IOS,如想从a.bin引导,
则输入:
Switch(config)#boot system bootflash:a.bin文章来源:https://www.toymoban.com/news/detail-454654.html
(5)最后保存所有改动信息: Switch#write文章来源地址https://www.toymoban.com/news/detail-454654.html
到了这里,关于交换机密码恢复的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
