Cisco IOS 交换机口令恢复

network

3．Cisco IOS 交换机口令恢复

    Cisco IOS交换机比CatOS交换机口令恢复，甚至比路由器的口令恢复都要复杂一些。

    第1步：断开交换机电源线。

    第2步：在重新连接电源线时，一直按住交换机的MODE按钮。可以在1X接口的LCD灯不再亮的1秒或2秒后松开MODE按钮。这时System指示灯一直闪烁，控制台出现如下信息。

    The system has been interrupted prior to initializing the flash filesystem.  The following commands will initialize the flash

    filesystem, and finish loading the operating system software:

    flash_init

    boot

    第3步：输入flash_init，初始化flash文件系统。

    Switch: flash_init

    Initializing Flash...

    flashfs[0]: 86 files, 4 directories

    flashfs[0]: 0 orphaned files, 0 orphaned directories

    flashfs[0]: Total bytes: 15998976

    flashfs[0]: Bytes used: 6639616

    flashfs[0]: Bytes available: 9359360

    flashfs[0]: flashfs fsck took 15 seconds.

    ...done Initializing Flash.

    Boot Sector Filesystem （bs:） installed, fsid: 3

    第4步：输入load_helper，装载并初始化辅助映像（Helper Imager），这是存储在ROM中的迷你IOS映像，通常用灾难恢复。

    第5步：输入dir flash：（有冒号），显示Flash文件系统内的文件和目录列表。

    Switch: dir flash:

    Directory of flash:/

    2    -rwx  0         <date>               env_vars

    3    -rwx  344       <date>               system_env_vars

    4    -rwx  5         <date>               private-config.text

    6    -rwx  2149      <date>               config.text

    8    drwx  192       <date>               c3550-i9q3l2-mz.121-20.EA1a

    9359360 bytes available （6639616 bytes used）

    第6步：输入rename flash:config.text flash:config.old ，这个文件名可以自己确定，修改配置文件名。该文件包括了口令的设置。

    第7步：输入boot，重启系统。

    第8步：重新启动后系统提示如下。

    --- System Configuration Dialog ---

    Would you like to enter the initial configuration dialog? [yes/no]: no

    Would you like to terminate autoinstall? [yes]:↙

    输入no，不进入设置模式向导配置对话框。按【Enter】键进入用户模式。

    第9步：在交换机的提示符下，输入enable进入特权模式。

    第10步：输入rename flash:config.old flash:config.text，将配置文件改回原来的默认名称。

    第11步：将配置文件复制到RAM中，执行copy startup-config runnig-config，现在配置文件被加载。

    第12步：修改口令。

    第13步：保存配置。

      在交换机2950上恢复口令时，第2步操作方法有点不同。开始也是一直按住面板上的mode按钮不放，插上交换机的电源线，注意观察面板，刚开始stat指示灯一直闪烁，system指示灯亮，等stat指示灯灭掉，system指示灯闪烁，此时放开mode按钮。控制台出现如下信息：

    The system has been interrupted prior to initializing the flash filesystem.  The following commands will initialize the flash filesystem, and finish loading the operating system software:

     flash_init

     load_helper

     boot

    然后在第3步中依次输入flash_init命令和boot命令，其他的操作步骤一致。

    这家公司的路由器和Cisco 3550、Cisco 3750交换机都采用如下步骤破解了口令，并在修改密码后正常工作。采用本节介绍的方法，修改密码时不会把原来的配置文件内容清除掉，特别是一个生产网络里已经运行的交换机，这样比较保险。

network

交换机 说明
如果重新配置启动时必须饶国config,text的配置（密码保存在config.text中）然后在重新配置
2正常情况下文件名config.text现在要把他改为 config.old然后重新启动交换机进入特权模式把文件名改悔来。
重新设置密码旧可以了
1拔下交换机电源
2用手按在交换机 的MODE 插上交换机电源线
3出现各界面松开MODE
4在SWICTH：后执行flash_init命令
5查看flash中的文件dir flash
6把config.text 改为config.old :rename flash:config.text flash:config.old
7执行boot启动交换机
8交换机出现是否进入配置的对话 选no
9把config.old 改config.text
10把config.text考入系统的running-config copy flash:config,text system:running-config 加入配置模式重新设置密码并存盘