交換機(jī)是網(wǎng)絡(luò)常用設(shè)備之一,也是網(wǎng)絡(luò)必備設(shè)備之一,作為網(wǎng)絡(luò)的基礎(chǔ)構(gòu)件,它的安全性著實(shí)成為許多工程師及網(wǎng)管人員的首要關(guān)注點(diǎn)。
交換機(jī)在單位局域網(wǎng)中是必須使用的網(wǎng)絡(luò)設(shè)備。
本人工作單位局域網(wǎng)中使用了15臺CISCO Catalyst2950交換機(jī)。管理交換機(jī)是網(wǎng)絡(luò)管理員的重要職責(zé),為了提高網(wǎng)絡(luò)的安全性,交換機(jī)口令對網(wǎng)絡(luò)管理來講是相當(dāng)重要的,一旦忘記密碼將對管理員造成重大的損失。
本文以Catalyst2950、Catalyst1900系列交換機(jī)為例介紹如何恢復(fù)交換機(jī)密碼。
一、Catalyst 2950系列交換機(jī)密碼恢復(fù)
1.建立PC到路由器的物理連接,用RS232 CONSOLE線(隨交換機(jī)帶)連接路由器CONSOLE接口和PC的COM口。
2.在計(jì)算機(jī)上使用超級終端:打開“開始-程序-附件-通訊-超級終端—新建超級終端”,首先為新建連接設(shè)置名稱。
然后,設(shè)置連接用端口,一般選擇COM1。
再設(shè)置連接參數(shù),單擊“還原為默認(rèn)值”按鈕,設(shè)置參數(shù)如下:每秒位數(shù)為9600,數(shù)據(jù)位為8,奇偶校驗(yàn)為無,停止位為1,數(shù)據(jù)流控制為無。
3.打開交換機(jī)電源,開機(jī)30秒內(nèi),按住交換機(jī)前面板左下方的MODE鍵。
4.進(jìn)入BOOT模式,顯示有3個選項(xiàng),輸入“flash_init”命令,開始初始化FLASH。
5.輸入“load_helper”命令,執(zhí)行“dir flash:”命令。
6.執(zhí)行rename flash:config.text flash:config.old命令,進(jìn)行更名含有password的配置文件。
7.執(zhí)行boot命令啟動交換機(jī),此命令執(zhí)行時間稍長些。
在出現(xiàn)“Would you like to enter the initial configuration dialog? [yes/no]:”時,輸入“No”。
然后輸入enable命令進(jìn)入交換機(jī)特權(quán)模式,執(zhí)行Switch#rename flash:config.old flash:config.text。
8.執(zhí)行copy flash:config.text system:running-config,此命令是拷貝配置文件到當(dāng)前系統(tǒng)中,也就是恢復(fù)原來交換機(jī)配置。
9.使用enable password或enable secret命令重新設(shè)置密碼。
10.使用write memory命令保存配置,重啟交換機(jī),一切OK。
二、Catalyst1900系列交換機(jī)密碼恢復(fù)
先連接計(jì)算機(jī)到交換機(jī),使用超級終端。
然后,開機(jī)30秒鐘內(nèi),按住MODE鍵,按照系統(tǒng)提示,將配置恢復(fù)為出廠值。
接著進(jìn)入BOOT模式,并依次輸入或執(zhí)行前述相關(guān)命令。最后使用enable命令重新設(shè)置密碼,保存配置后,重新啟動即可。