|
通常情况下,可以为交换机设置enable密码来提供安全,在没有enable密码的情况下,无法对交换机修改任何配置,因此,在忘记enable密码的时候,就意味着无法改动交换机信息。 9 z# L- l9 a& ]2 {' r
但是,如果能够物理上接触到交换机,便可以通过某些方法来清除已经配置的enable密码,甚至是交换机的所有配置。
【CCIE技能提升】☑交换机故障密码恢复管理
Cisco交换机有个叫做nvram:的存储器,类似于PC机的硬盘,断电后数据不会丢失,交换机的配置都会存放在nvram:里面,配置文件名为startup-config,只要配置保存过,nvram:里面都会出现startup-config这个文件,每当交换机启动时,都会读取nvram:里面的startup-config文件,如果有密码,我们就无法进入enable模式,在这里需要提示,在cisco低型号的交换机中,如3750以下(包括3750), nvram:里面的startup-config文件会同时在flash:存储器里再生成一份名为config.text的文件,要注意的是这两个文件属同一文件,删除任何一个,两个同时丢失;在高型号的交换机中,如4500系列以上(包括45系列),只有nvram:,并没有名为flash:的这个存储器,所以就没有config.text 这个文件,与flash:存储器相对应的存储器叫做bootflash:,在这里面除了IOS 文件,没有别的。 所以我们在交换机有enable密码的情况下,要清除密码,只需要让交换机不读取nvram:中的startup-config即可,由于上述原因,需要分两种情况来进行操作。 操作步骤: 第一种情况(3750以下系列) (1)通常在交换机前面板(正视有端口的一面)左侧,有一个名为“mode”的按钮,用手按住此按钮不放,然后拔掉交换机电源线,过5秒钟再次插回该电源线,如果是3550,这时会看到交换机所有端口都会亮,等到交换机第一个端口熄灭后,则把按按钮的手放开;如果是3560,则端口灯不会亮,但左侧面板的灯会闪烁,等到第一个灯变为绿色不闪时,放开按按钮的手,(其它型号交换机类同),这时会看到登陆交换机的界面如下 switch: (2)接下来我们要改掉nvram:里面的startup-config文件,让交换机找不到此配置文件,便认为没有密码,但我们只须改flash:下的config.text即可。 switch: flash_init (初始化flash文件系统) switch: load_helper (装载并初始化辅助映像ROM中的最小IOS映像) www.china-CCIE.com switch: dir flash: (显示flash文件内的文件和目录) switch: rename flash:config.text flash:config.old (修改配置文件名,以便跳过密码) switch: boot (重启) (3)这时我们不需要密码便可顺利进入交换机enable模式,但此时交换机并未装载任何配置,此时我们在enable模式便可把配置文件名改回config.text: Swith#rename flash:config.old flash:config.text 然后再将配置导入内存正常运行 Switch#copy startup-config running-config 最后再改掉之前忘记的enable密码即可,并且之前的配置也没有丢失。 Switch(config)#no enable secret
6 Y& \, d; e1 O( Y第二种情况(4500以上系列) (1)将交换机的电源直接拔掉,并反复按 ctrl C 两个组合键,直到出现rommon 1 > 模式为止。 (2)输入confreg: rommon 1 > confreg (3)照以下情况选择 Configuration Summary : www.china-ccie.com => load ROM after netboot fails => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to change the configuration? y/n [n]: y (重要) enable "diagnostic mode"? y/n [n]: n enable "use net in IP bcast address"? y/n [n]: n disable "load ROM after netboot fails"? y/n [n]: n enable "use all zero broadcast"? y/n [n]: n enable "break/abort has effect"? y/n [n]: n enable "ignore system config info"? y/n [n]: y (重要) change console baud rate? y/n [n]: n change the boot characteristics? y/n [n]: n Configuration Summary : => load ROM after netboot fails => ignore system config info => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to save this configuration? y/n [n]: y (重要) You must reset or power cycle for new configuration to take effect rommon 2 > reset (最后重启) www.china-ccie.com (4)此时可不需要密码便能进入交换机enable模式,但交换机此时也是按默认的引导方式从CF卡中启动系统,如果没有CF卡,那么再次重启交换机,将会再进入rommon 1>这个模式,所以必须现在将交换机引导模式改为bootflash:中的IOS启动,如果bootflash:中只有一个IOS,则输入: Switch(config)#boot system bootflash: 如果bootflash:中有两个文件名分别为a.bin和b.bin的IOS,如想从a.bin引导, 则输入: Switch(config)#boot system bootflash:a.bin (5)最后保存所有改动信息: Switch#write : P9 V7 c9 T9 v# p
|