本站已运行

攻城狮论坛

xinmeng

作者: 腾科2016
查看: 370|回复: 0

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
【超过几百G】EVE 国内和国外镜像 全有了 百度群分享【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频
乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)
Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace

[电脑技巧] 【CCIE技能提升】☑交换机故障密码恢复管理

[复制链接]
查看: 370|回复: 0
开通VIP 免金币+免回帖+批量下载+无广告

通常情况下,可以为交换机设置enable密码来提供安全,在没有enable密码的情况下,无法对交换机修改任何配置,因此,在忘记enable密码的时候,就意味着无法改动交换机信息。


+ y, [. K, @3 @; r8 g   
但是,如果能够物理上接触到交换机,便可以通过某些方法来清除已经配置的enable密码,甚至是交换机的所有配置。

【CCIE技能提升】☑交换机故障密码恢复管理

【CCIE技能提升】☑交换机故障密码恢复管理 - 攻城狮论坛 - 【CCIE技能提升】☑交换机故障密码恢复管理

Cisco交换机有个叫做nvram:的存储器,类似于PC机的硬盘,断电后数据不会丢失,交换机的配置都会存放在nvram:里面,配置文件名为startup-config,只要配置保存过,nvram:里面都会出现startup-config这个文件,每当交换机启动时,都会读取nvram:里面的startup-config文件,如果有密码,我们就无法进入enable模式,在这里需要提示,在cisco低型号的交换机中,如3750以下(包括3750), nvram:里面的startup-config文件会同时在flash:存储器里再生成一份名为config.text的文件,要注意的是这两个文件属同一文件,删除任何一个,两个同时丢失;在高型号的交换机中,如4500系列以上(包括45系列),只有nvram:,并没有名为flash:的这个存储器,所以就没有config.text 这个文件,与flash:存储器相对应的存储器叫做bootflash:,在这里面除了IOS 文件,没有别的。

所以我们在交换机有enable密码的情况下,要清除密码,只需要让交换机不读取nvram:中的startup-config即可,由于上述原因,需要分两种情况来进行操作。

操作步骤:

第一种情况(3750以下系列)

(1)通常在交换机前面板(正视有端口的一面)左侧,有一个名为“mode”的按钮,用手按住此按钮不放,然后拔掉交换机电源线,过5秒钟再次插回该电源线,如果是3550,这时会看到交换机所有端口都会亮,等到交换机第一个端口熄灭后,则把按按钮的手放开;如果是3560,则端口灯不会亮,但左侧面板的灯会闪烁,等到第一个灯变为绿色不闪时,放开按按钮的手,(其它型号交换机类同),这时会看到登陆交换机的界面如下

switch:

(2)接下来我们要改掉nvram:里面的startup-config文件,让交换机找不到此配置文件,便认为没有密码,但我们只须改flash:下的config.text即可。

switch: flash_init     (初始化flash文件系统)

switch: load_helper   (装载并初始化辅助映像ROM中的最小IOS映像)

www.china-CCIE.com

switch: dir flash:      (显示flash文件内的文件和目录)

switch: rename flash:config.text flash:config.old   (修改配置文件名,以便跳过密码)

switch: boot         (重启)

(3)这时我们不需要密码便可顺利进入交换机enable模式,但此时交换机并未装载任何配置,此时我们在enable模式便可把配置文件名改回config.text:

Swith#rename flash:config.old flash:config.text

然后再将配置导入内存正常运行

Switch#copy startup-config running-config

最后再改掉之前忘记的enable密码即可,并且之前的配置也没有丢失。

Switch(config)#no enable secret
- s# b* ?/ ~) K6 a# R- x0 R第二种情况(4500以上系列)

(1)将交换机的电源直接拔掉,并反复按  ctrl    C   两个组合键,直到出现rommon 1 >

模式为止。

(2)输入confreg:

rommon 1 > confreg

(3)照以下情况选择

Configuration Summary :

www.china-ccie.com

=> load ROM after netboot fails

=> console baud: 9600

=> autoboot from: commands specified in 'BOOT' environment variable

do you wish to change the configuration? y/n [n]: y   (重要)

enable "diagnostic mode"? y/n [n]: n

enable "use net in IP bcast address"? y/n [n]: n

disable "load ROM after netboot fails"? y/n [n]: n

enable "use all zero broadcast"? y/n [n]: n

enable "break/abort has effect"? y/n [n]: n

enable "ignore system config info"? y/n [n]: y       (重要)

change console baud rate? y/n [n]: n

change the boot characteristics? y/n [n]: n

Configuration Summary :

=> load ROM after netboot fails

=> ignore system config info

=> console baud: 9600

=> autoboot from: commands specified in 'BOOT' environment variable

do you wish to save this configuration? y/n [n]: y      (重要)

You must reset or power cycle for new configuration to take effect

rommon 2 > reset                              (最后重启)

www.china-ccie.com

(4)此时可不需要密码便能进入交换机enable模式,但交换机此时也是按默认的引导方式从CF卡中启动系统,如果没有CF卡,那么再次重启交换机,将会再进入rommon 1>这个模式,所以必须现在将交换机引导模式改为bootflash:中的IOS启动,如果bootflash:中只有一个IOS,则输入:

Switch(config)#boot system bootflash:

如果bootflash:中有两个文件名分别为a.bin和b.bin的IOS,如想从a.bin引导,

则输入:

Switch(config)#boot system bootflash:a.bin

(5)最后保存所有改动信息:

Switch#write

4 |+ i4 c5 K9 ]- g- D1 Z
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2020-3-29 02:15 , Processed in 0.353737 second(s), 22 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn