交换机是网络常用设备之一,也是网络必备设备之一,作为网络的基础构件,它的安全性着实成为许多工程师及网管人员的首要关注点。交换机在单位局域网中是必须使用的网络设备。
管理交换机是网络管理员的重要职责,为了提高网络的安全性,交换机口令对网络管理来讲是相当重要的,一旦忘记密码将对管理员造成重大的损失。
本文以
Catalyst2950
、
Catalyst1900
系列交换机为例介绍如何恢复交换机密码。
一、
Catalyst 2950
系列交换机密码恢复
1.
建立
PC
到路由器的物理连接,用
CONSOLE
线(随交换机带)连接路由器
CONSOLE
接口和
PC
的
COM
口。
2.
在计算机上使用超级终端:打开
“
开始
-
程序
-
附件
-
通讯
-
超级终端
―
新建超级终端
”
,首先为新建连接设置名称。
然后,设置连接用端口,一般选择
COM1
。
再设置连接参数,单击
“
还原为默认值
”
按钮,设置参数如下:每秒位数为
9600
,数据位为
8
,奇偶校验为无,停止位为
1
,数据流控制为无。
3.
打开交换机电源,开机
30
秒内,按住交换机前面板左下方的
MODE
键。
4.
进入
BOOT
模式,显示有
3
个选项,输入
“flash_init”
命令,开始初始化
FLASH
。
5.
输入
“load_helper”
命令,执行
“dir flash:”
命令。
6.
执行
rename flash:config.text flash:config.old
命令,进行更名含有
password
的配置文件。
7.
执行
boot
命令启动交换机,此命令执行时间稍长些。
在出现
“Would you like to enter the initial configuration dialog? [yes/no]:”
时,输入
“No”
。
然后输入
enable
命令进入交换机特权模式,执行
Switch#rename flash:config.old flash:config.text
。
8.
执行
copy flash:config.text system:running-config
,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。
9.
使用
enable password
或
enable secret
命令重新设置密码。
10.
使用
write memory
命令保存配置,重启交换机,一切
OK
。
二、
Catalyst1900
系列交换机密码恢复
先连接计算机到交换机,使用超级终端。
然后,开机
30
秒钟内,按住
MODE
键,按照系统提示,将配置恢复为出厂值。
接着进入
BOOT
模式,并依次输入或执行前述相关命令。最后使用
enable
命令重新设置密码,保存配置后,重新启动即可。在此不再多述。