路由器 交换机密码恢复

1.配置Console口密码

Router(config)#line console 0

Router(config-line)#password 123

Router(config-line)#login

完成配置后，查看show run

 

line con 0

 password 123

 login

line vty 0 4

 login

2.配置特权模式密码

Router(config)#enablepassword 123 明文密码

Router(config)#enable secret123.com 加密密码

show run

enable secret 5$1$mERr$MNp8Yo5Mas8GUpxpr0GfR1

enable password 123

3.配置加密明文密码

 

Router(config)#servicepassword-encryption

Show run

enable secret 5$1$mERr$MNp8Yo5Mas8GUpxpr0GfR1

enable password 7 08701E1D

4.配置VTY密码，远程登陆密码

Router(config)#line vty 0 4

Router(config-line)#password123

Router(config-line)#login

二：路由器密码恢复

1.  重启路由器。并同时按下ctral+breack键中断IOS的加载，路由器进入ROM Monitor模式。

Self decompressing the image:

###########################################

monitor: command"boot" aborted due to user interrupt

rommon 1 >

2.  将配置寄存器的值更改为0x2142,表示在启动时忽略startup-config的配置。

 

rommon 1 > confreg 0x2142

rommon 2 > reset

3.  路由器将再次重启，由于更改了配置寄存器的值。路由器将无法加载配置文件、因此也就不会再有登陆密码。

 

4.  进入配置模式后。将配置文件手动加载回来。

Router#copy startup-config running-config

5.  通过show run 命令查看路由器配置了那些密码，逐一更改密码。

6.  修改配置寄存器的值，并保存配置，

 

Router(config)#config-register0x2102

Router(config)#exit

Router#copy running-configstartup-config

 

2.交换机的密码恢复

交换机密码被保存在falsh中的配置文件config.txt中，通过“dir”命令查看。

Switch#dir

Directory of flash:/

 

    1 -rw-     3117390          <no date>  pt3000-i6q4l2-mz.121-22.EA4.bin

 

64016384 bytes total(60898994 bytes free)

1.  拔掉交换机的插头。

2.  重新插好电源。立刻按住交换机的‘mode’键，当看到配置界面显示‘switch：’命令提示，便可松开‘mode’键。这表示已经进入到一个专门用来做故障恢复的简单IOS，由于没有密码，正常的IOS无法进入，所以只能先在这里做一些参数设定。

3.  使用上面提示的命令‘flash_init’,初始化Flash.

4.  将config.text文件名改成config,old.

5.  重启交换机

Switch:boot

6.  恢复其他参数，把配置文件的名字改回来。

Switch# rename flash:config.old flash:config.txt

7.  手工加载配置文件。

Switch:copy flash:config.text system:running-config

8.  配置文件加载完成后，需要进入配置模式修改密码，最后保存配置，完成密码的恢复。