通常情況下,可以為交換機設定enable密碼來提供安全,在沒有enable密碼的情況下,無法對交換機修改任何配置,因此,在忘記enable密碼的時候,就意味著無法改動交換機資訊。但是,如果能夠物理上接觸到交換機,便可以通過某些方法來清除已經配置的enable密碼,甚至是交換機的所有配置。
Cisco交換機有個叫做nvram:的存盤器,類似于PC機的硬碟,斷電后資料不會丟失,交換機的配置都會存放在nvram:里面,組態檔名為startup-config,只要配置保存過,nvram:里面都會出現startup-config這個檔案,每當交換機啟動時,都會讀取nvram:里面的startup-config檔案,如果有密碼,我們就無法進入enable模式,在這里需要提示,在cisco低型號的交換機中,如3750以下(包括3750), nvram:里面的startup-config檔案會同時在flash:存盤器里再生成一份名為config.text的檔案,要注意的是這兩個檔案屬同一檔案,洗掉任何一個,兩個同時丟失;在高型號的交換機中,如4500系列以上(包括45系列),只有nvram:,并沒有名為flash:的這個存盤器,所以就沒有config.text這個檔案,與flash:存盤器相對應的存盤器叫做bootflash:,在這里面除了IOS檔案,沒有別的。
所以我們在交換機有enable密碼的情況下,要清除密碼,只需要讓交換機不讀取nvram:中的startup-config即可。
操作步驟
第一種情況(3750以下系列)
(1)通常在交換機前面板(正視有埠的一面)左側,有一個名為“mode”的按鈕,用手按住此按鈕不放,然后拔掉交換機電源線,過5秒鐘再次插回該電源線,如果是3550,這時會看到交換機所有埠都會亮,等到交換機第一個埠熄滅后,則把按按鈕的手放開;如果是3560,則埠燈不會亮,但左側面板的燈會閃爍,等到第一個燈變為綠色不閃時,放開按按鈕的手,(其它型號交換機類同),這時會看到登陸交換機的界面如下
switch:
(2)接下來我們要改掉nvram:里面的startup-config檔案,讓交換機找不到此組態檔,便認為沒有密碼,但我們只須改flash:下的config.text即可。
switch: flash_init (初始化flash檔案系統)
switch: load_helper (裝載并初始化輔助映像ROM中的最小IOS映像)
switch: dir flash: (顯示flash檔案內的檔案和目錄)
switch: rename flash:config.text flash:config.old (修改組態檔名,以便跳過密碼)
switch: boot (重啟)
(3)這時我們不需要密碼便可順利進入交換機enable模式,但此時交換機并未裝載任何配置,此時我們在enable模式便可把組態檔名改回config.text:
Swith#rename flash:config.old flash:config.text
然后再將配置匯入記憶體正常運行
Switch#copy startup-config running-config
最后再改掉之前忘記的enable密碼即可,并且之前的配置也沒有丟失。
Switch(config)#no enable secret
第二種情況(4500以上系列)
(1)將交換機的電源直接拔掉,并反復按 ctrl C 兩個組合鍵,直到出現
rommon 1 >
模式為止。
(2)輸入confreg:
rommon 1 > confreg
(3)照以下情況選擇
Configuration Summary
=> load ROM after netboot fails
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to change the configuration? y/n [n]: y (重要)
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
disable "load ROM after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
enable "break/abort has effect"? y/n [n]: n
enable "ignore system config info"? y/n [n]: y (重要)
change console baud rate? y/n [n]: n
change the boot characteristics? y/n [n]: n
Configuration Summary :
=> load ROM after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to save this configuration? y/n [n]: y (重要)
You must reset or power cycle for new configuration to take effect
rommon 2 > reset (最后重啟)
(4)此時可不需要密碼便能進入交換機enable模式,但交換機此時也是按默認的引導方式從CF卡中啟動系統,如果沒有CF卡,那么再次重啟交換機,將會再進入rommon 1>這個模式,所以必須現在將交換機引導模式改為bootflash:中的IOS啟動,
如果bootflash:中只有一個IOS,則輸入:
Switch(config)#boot system bootflash:
如果bootflash:中有兩個檔案名分別為a.bin和b.bin的IOS,如想從a.bin引導,
則輸入:
Switch(config)#boot system bootflash:a.bin
(5)最后保存所有改動資訊:Switch#write
本文轉載:廈門微思網路
uj5u.com熱心網友回復:
樓主厲害 感謝分享轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/12096.html
標籤:交換及路由技術