交换机是网络常用设备之一,也是网络必备设备之一,作为网络的基础构件,它的安全性着实成为许多工程师及网管人员的首要关注点。
交换机在单位局域网中是必须使用的网络设备。
本人工作单位局域网中使用了15台CISCO Catalyst2950交换机。治理交换机是网络治理员的重要职责,为了提高网络的安全性,交换机口令对网络治理来讲是相当重要的,一旦忘记密码将对治理员造成重大的损失。
本文以Catalyst2950、Catalyst1900系列交换机为例介绍如何恢复交换机密码。
一、Catalyst 2950系列交换机密码恢复
1.建立PC到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE接口和PC的COM口。
2.在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。
然后,设置连接用端口,一般选择COM1。
再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。
3.打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE键。
4.进入BOOT模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH。
5.输入“load_helper”命令,执行“dir flash:”命令。
6.执行rename flash:config.text flash:config.old命令,进行更名含有passWord的配置文件。
7.执行boot命令启动交换机,此命令执行时间稍长些。
在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,输入“No”。
然后输入enable命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text。
8.执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。
9.使用enable password或enable secret命令重新设置密码。
10.使用write memory命令保存配置,重启交换机,一切OK。
二、Catalyst1900系列交换机密码恢复
先连接计算机到交换机,使用超级终端。
然后,开机30秒钟内,按住MODE键,按照系统提示,将配置恢复为出厂值。
接着进入BOOT模式,并依次输入或执行前述相关命令。最后使用enable命令重新设置密码,保存配置后,重新启动即可。在此不再多述。
上一篇 新浪网案例
下一篇 软交换网络编号的简析