思科交换机密码恢复方法介绍

    交换机是网络常用设备之一，也是网络必备设备之一，作为网络的基础构件，它的安全性着实成为许多工程师及网管人员的首要关注点。交换机在单位局域网中是必须使用的网络设备。

    管理交换机是网络管理员的重要职责，为了提高网络的安全性，交换机口令对网络管理来讲是相当重要的，一旦忘记密码将对管理员造成重大的损失。

    本文以 Catalyst2950 、 Catalyst1900 系列交换机为例介绍如何恢复交换机密码。

一、 Catalyst 2950 系列交换机密码恢复

1. 建立 PC 到路由器的物理连接，用 CONSOLE 线（随交换机带）连接路由器 CONSOLE 接口和 PC 的 COM 口。

2. 在计算机上使用超级终端：打开 “ 开始 - 程序 - 附件 - 通讯 - 超级终端 ― 新建超级终端 ” ，首先为新建连接设置名称。

然后，设置连接用端口，一般选择 COM1 。

再设置连接参数，单击 “ 还原为默认值 ” 按钮，设置参数如下：每秒位数为 9600 ，数据位为 8 ，奇偶校验为无，停止位为 1 ，数据流控制为无。

3. 打开交换机电源，开机 30 秒内，按住交换机前面板左下方的 MODE 键。

4. 进入 BOOT 模式，显示有 3 个选项，输入 “flash_init” 命令，开始初始化 FLASH 。

5. 输入 “load_helper” 命令，执行 “dir flash:” 命令。

6. 执行 rename flash:config.text flash:config.old 命令，进行更名含有 password 的配置文件。

7. 执行 boot 命令启动交换机，此命令执行时间稍长些。

在出现 “Would you like to enter the initial configuration dialog? [yes/no]:” 时，输入 “No” 。

然后输入 enable 命令进入交换机特权模式，执行 Switch#rename flash:config.old flash:config.text 。

8. 执行 copy flash:config.text system:running-config ，此命令是拷贝配置文件到当前系统中，也就是恢复原来交换机配置。

9. 使用 enable password 或 enable secret 命令重新设置密码。

10. 使用 write memory 命令保存配置，重启交换机，一切 OK 。

二、 Catalyst1900 系列交换机密码恢复

先连接计算机到交换机，使用超级终端。

然后，开机 30 秒钟内，按住 MODE 键，按照系统提示，将配置恢复为出厂值。

接着进入 BOOT 模式，并依次输入或执行前述相关命令。最后使用 enable 命令重新设置密码，保存配置后，重新启动即可。在此不再多述。