CISCO-2950交换机密码恢复(不破坏原配置)

单位的无线上网最近老是不稳定,于是就想telnet到接AP的交换机上看看running config的配置.但是连上后发现密码已非原始密码,问了老大,他也不知道,据说被供应商改掉了,于是电话供应商问密码,折腾了半天,得到的答复是:当时改的人离职了,现在也不知道密码....晕..太不负责任了..

没办法,求人不如求己,求己不如求google…(虽然以前学习过如何恢复思科路由器的密码,但交换机和路由器不同,所以恢复的方式也不同,但原理基本一致)

密码恢复原理:

一般CISCO交换机的主配置文件(包括了密码,用户,策略,设定等等)为config.text ,所以我们要做的是在设备启动时候绕过闪存里的这个config.text 从而直接进入交换机的配置界面,而此时不论你进入全局模式,还是特权模式,都是不需要密码的.当你进入特权模式后,再将重新导入config.text 文件到flash里,然后再修改当前的密码,接着重启后就可以用新的密码进入特权模式了,而且原先的配置内容也都保留着.

操作步骤:

1、准备好console线缆，超级终端连接好.

2、重启交换机（由于2950没有电源开关，所以直接把电源线拔掉再接回去就OK）

3、 刚开始启动时按下MODE键，就可以进入switch模式了，注意：这里动作要快一点，否则进入正常模式就没有用了。

4、上面启动完成后，可以看到switch:的提示符了，不同于正常模式的switch>，以及上面的三个命令。
switch: flash_init                                //初始化flash
switch: dir flash:                              //初始化之后就可以看到flash里的文件了
Directory of flash:/

2    -rwx  796       <date>               vlan.dat
3    -rwx  2597      <date>               satrat
6    drwx  192       <date>               c2960-lanbase-mz.122-25.SEE3
621  -rwx  3137      <date>               stgart
622  -rwx  2601      <date>               config.text
623  -rwx  5         <date>               private-config.text

24793088 bytes available (7720960 bytes used)
运行配置以及密码等信息就保存在config.text中
switch: rename flash:config.text flash:config-old.text   //重命名配置文件,可以让下次启动时绕过config.text文件
switch: dir flash:
Directory of flash:/

2    -rwx  796       <date>               vlan.dat
3    -rwx  2597      <date>               satrat
6    drwx  192       <date>               c2960-lanbase-mz.122-25.SEE3
621  -rwx  3137      <date>               stgart
622  -rwx  2601      <date>               config-old.text
623  -rwx  5         <date>               private-config.text

24793088 bytes available (7720960 bytes used)

switch: reset       //重启交换机
Are you sure you want to reset the system (y/n)?y
System resetting...

Would you like to terminate autoinstall? [yes]:   //中断自动配置 确认
Would you like to enter the initial configuration dialog? [yes/no]: no  //选择不进入对话交互式配置模式
Switch>enable                                                                  //进入特权模式
Switch# copy config-old.text running-config                  //将之前的配置文件载入
Destination filename [running.config]?
Copy in progress...C
2601 bytes copied in 0.026 secs (100038 bytes/sec)
这里我们可以用
no enable password
no enable secrect
把密码删除，也可以按照自己的要求重新修改密码。

Switch#config termial                                         //进入配置模式,进行密码设定

一.设置console密码
>enable
#configure terminal
(confing)#line console 0←console口
(config-line)#password   (cisco)←密码
(config-line)#login ← 一定不能少的.
console密码设置完成
exit
二:设置全局密码
enadle
#configure terminal
(config)#enable secret (class)←密码
(config)#login
全局密码设置完成
exit
三.设置远程登入(telnet)密码
enable
#config terminal
(config)#line vty 0 4(0 4是口)
(config-line)#password (class)←密码
(config-lline)#login

Switch#copy running-config startup-config           //最后千万不要忘记保存配置重新启动即可