详解思科路由器交换机的密码恢复

‍

    昨天中午有个大客户往我们公司打电话，说他们单位IT部门保存交换机和路由器的密码的文档丢失了，他们公司的网络管理员是新来的，对恢复密码不太会。让我们公司的人去给处理一下。

    我们到他们公司之后看了一下网络环境以及设备，公司挺大的一共2台路由器，5台三层交换机和9台二层交换机。我们一共去了2个工程师，用了大概2个多小时把这些路由器以及交换机的密码先给恢复了，然后再全部重新设置了新密码，最后建立了新的技术文档交给了他们公司的IT部门。

下面说一下密码恢复的工作过程‍‍

一．在三层交换机和路由器上如何进行密码恢复

1 先关掉路由器或三层交换机的电源，用CONSOLE 线将路由器或者交换机与电脑相连，这里可以使用电脑里的超级终端软件。

2打开路由器或三层交换机的电源，在一分钟内按下键盘的BREAK 键，让路由器进入ROMMON模式，

3 在该模式下输入confreg 0x2142,让从FLASH 引导，但是不装载配置文件。

4 输入 reset ，让路由器重新引导，而且忽略已经保存的配置文件。

5在每个问题后输入N,跳过初始的设置

6 在Router>模式下输入en进入特权模式

7输入 copy startup-config running-config

8 输入 sh run 查看路由器配置，查看密码的状态，比如enable密码，enable secret 密码，VTP密码等等，如果是明文的可以继续使用，如果是加密的，要立刻更换。

9输入configure terminal 保存所有修改

10输入 enable secret 密码

用来修改enable secret密码

11进入每个接口，启用no sh 把反向接口开启（路由器）

12输入config-register 0x2102

13输入end命令

14输入 wr命令保存

二．二层交换机如何进行密码恢复

1把交换机的电源拔掉

2用CONSOLE 线将路由器或者交换机与电脑相连，这里可以使用电脑里的超级终端软件。

3打开超级终端软件

4 按住交换机前面板的MODE按钮，当LED等熄灭以后，要松开MODE按钮

5输入 flash_init

6输入load_helper

7输入 dirflash:

8输入 rename flash:config.text flash:config.old

要重命名配置文件

9 输入 boot 重新启动系统

10 输入N跳过初始的设置

11 在Router>模式下输入en进入特权模式

12输入rename flash:config.old flash:config.text

把配置文件的名称改回来

13 输入 copy flash:config,text system:running-config

14 修改密码

conf t

no enable secret

Enable password 密码

15 输入WR

 写的仓促，希望对大家有帮助。

本文出自 “长春小李” 博客，转载请与作者联系！