思科交換機的登錄、密碼恢復與應用

思科交換機的登錄、密碼恢復與應用

一、登錄交換機
首先找一根CONSOLE線將計算機的串口與交換機的CONSOLE口相連。（注：CONSOLE[控制檯]線的一端爲RJ45的水晶頭，一端用DB9的串口，如果想要自己製作這根線，可以使用一根UTP網線將兩端對調連接，即兩端的線序正好相反，再配一個RJ45轉DB9的接頭即可）
在計算機裏點擊“開始”——“所有程序”——“附件”——“通訊”——“超級終端”，將出現一個對話框，輸入一些數字（可隨意），回車後還要創建一個連接名稱，隨便輸入一些字符，一路回車即可。
給交換機加電，超級終端對話框裏將會顯示交換機啓動的整個過程，以後對交換機的所有操作也是在這個界面裏進行的。
注：交換機加電啓動過程
給交換機通電後，它會第一個讀取ROM中的BOOT STREAM文件，將系統引導起來，然後它會去尋找FLASH（閃存，相當於計算機的硬盤）中的以.BIN結尾的壓縮文件，因爲這個文件就是交換機的操作系統IOS（INTERNET OPERATION SYSTEM 網絡操作系統），同時還要檢查FLASH中有沒有CONFIG.TEXT的配置文件，如果有也一同加載，然後把它們都加載到RAM中（相當於計算機的內存，啓動後所作的工作全在這裏面進行。）。注意這個配置文件，它裏面記錄了我們對交換機所作的所有更改（第一次啓動交換機是沒有配置文件的，交換機會加載一個默認的配置文件），包括主機名、密碼、端口描述等。如果交換機在加載的過程中沒有發現這個文件，將又會啓用默認的配置，此時以前作的更改全部恢復到原始狀態，交換機的密碼恢復正是利用這一特性纔可以使密碼恢復成爲可能。

二、對交換機的基本的操作
啓動完成後，我們就可以對交換機進行操作了。每次進入交換機時，首先會進入到用戶模式下，在此模式下不能對交換機進行修改、甚至有些信息都無法查看，這也是爲安全着想。用戶模式下的提示符爲 >
爲了更進一步的對交換機進行操作，我們必須進入到特權模式或全局模式，而從用戶模式下只能進入特權模式，再從特權模式進入全局模式，也就是說之中不能跨級。從用戶模式下進入特權模式，鍵入ENABLE或者簡寫爲EN都是可以的，但是要注意，如果交換機有密碼，鍵入後回車下一步會讓你輸入密碼的。如果你不知道密碼，那操作就到此爲止吧，等一會兒教你如何破解哦！
進入特權模式後，提示符變成了 # ，在特權模式下，只能做查看和一些非RAM中操作的命令，比如複製、保存等。如果想對交換機進行修改，必須進入全局模式，這纔是交換機中的精華所在。從特權模式進入全局模式，鍵入CONFIG TERMINAL，也可以簡寫爲CONF T ，此時就無需什麼密碼了，因爲你既然能進入特權模式，證明你是一個管理員，所以從特權到全局也就不再需要畫蛇添足了。
全局模式下的提式符爲 （config）# ，此時你可以設置密碼，設置主機名，以及進入接口模式對接口進行操作。
比如設置主機名爲ABC，則輸入以下命令：hostname ABC，回車後發現提示符前半部分變成了ABC，即：
ABC（config）#
密碼的設置分爲四種：下面來介紹最常用的兩種——明文和密文密碼的設置。

密碼的設置方法其實非常簡單，首先要搞清楚明文密碼和密文密碼到底有什麼區別。

顧名思義，明文密碼就是設置後通過特權模式下的 SHOW RUN 命令可以看到原型的密碼，即你設置了一個ABC的密碼，那麼在 SHOW RUN 時可以在信息列表中看到你設置的ABC。這樣有不安全的因素，因爲如果你在操作交換機時因故要離開一小段時間，在場的其中一人恰巧也會交換機的命令，那麼很簡單的就可以把你的密碼給盜了，而你卻渾然不知，爲此我們要給交換機設置一個密文的密碼。設置完密文密碼後，一定要記住，因爲 SHOW RUN 顯示的是一堆經過 MD5 加密的字符串，誰也看不懂，如果忘了，沒有辦法，你只有搞一遍密碼恢復了。

說完了明文和密文的區別，回頭再來看怎麼設置它們，命令是極其相似的且十分簡單。首先進入全局模式，然後在提示符後鍵入 enable password **** (****是你設置的密碼），即設置了一個明文密碼。回車後鍵入 end 直接返回到特權模式下，用 show run 命令查看，可以在上面幾行查看到你剛纔設置的密碼，此時密碼已經生效。在特權模式下鍵入 exit 退回到用戶模式，再想進入到特權模式時，就要輸入剛纔你設置的密碼了。

密文密碼的設置方法爲 enable secret **** ，需要注意的是，如果此前設置過明文密碼，無所謂不用管它，因爲密文密碼的優先級高於明文密碼。換句話說如果明文和密文密碼同時存在，有效的只是密文密碼。同樣密文密碼也是在用戶模式進入特權模式時使用的，至於有沒有必要同時設置兩種密碼呢？回答是必要的，因爲在網絡壞境中，無數非法用戶無時無刻不在想盡各種辦法來破解你的密碼，以達到非法登錄的目的，增加一個明文密碼會干擾他的視線，因爲他並不知道哪個是明文哪個是密文的，如果他把明文當成密文的來破解，費盡無數心血後其實破解的是一個不能登錄的密碼，他也許就會放棄了。

說明：命令不分大小寫，但是密碼要分的。

三、交換機的密碼恢復過程（破解方法）

前面說過 config.text 這個配置文件，它裏面存放的是一切我們對交換機所作的設置，交換機在啓動時，會去找這個文件，如果有則將它加載在 RAM 中，一旦加載成功，我們原來對交換所做的一切設置就會全都應用，包括主機名、密碼、端口描述、端口開關狀態等等。那麼我們只要想辦法讓交換機在啓動時不去讀這個配置文件不就可以讓它加載默認配置了？而默認配置文件是沒有密碼的。那麼究竟怎樣才能讓交換機啓動時不去讀配置文件呢？

最簡單的方法就是把 config.text 這個配置文件改名。具體步驟如下：（以思科2950爲例）

1、拔掉交換機的電源插頭使其斷電，然後按住交換機上的MODE鍵不放，接通電源。

2、幾秒鐘後即可鬆開MODE 鍵，此時交換機並沒有啓動，而是來到了 ROM 中。此時有三個選項：

    flash_init

    load_helper

    boot

因爲我們即將要在 FLASH 中進行操作，因此選擇 flash_init 命令將閃存初始化一下，讓它作好準備工作。

3、執行 dir flash: 命令，注意 flash 後面的冒號一定要帶上，此命令將會把 flash 中的文件全都列出來，我們可以看到 config.text 這個文件。

4、將這個文件改個名字，原則上任意名字都可以，但是爲了不至於改得太離譜而忘了是哪個文件，我建議你只修改少量部分，如將後綴改成abc。

執行 rename flash:config.text flash:config.abc 命令，此命令的意思是將 flash 中的config.text 文件改名爲 config.abc ，當然也可以改爲其它名，只要一會兒你還記得就行。注意此命令的格式，冒號一定要的，且前後兩個flash都不能少，它表示源地址和目的地址，冒號與 config 之間沒有空格。

5、可選步驟，爲了確認一下名字是否改了過來，可以再次 dir flash: 來查看一下，如果操作沒有失誤，這時應該看到剛纔的 config.text 這個文件被改成了 config.abc 。

6、執行 boot 命令，引導交換機啓動。到這一步，基本就和正常啓動沒有什麼區別了，只是由於剛纔我們把配置文件名給改了，系統找不到配置文件，就會加載默認的配置文件了。

7、由於是默認的配置文件，第一次啓動時它會問你是否進入配置文件來進行設置；由於我們的目的不在於此，所以鍵入 n 鍵，即拒絕進入配置文件。

8、進入正常的操作界面後，默認是在用戶模式下的；鍵入 en 命令來到特權模式，首先可以查看一下 flash 中的配置文件，鍵入 show flash: 。當然也可以不查看，前提是你有十分的把握。

9、以下都是關鍵的幾步，做錯一步，全盤皆輸。首先將 flash 中的配置文件名再改回去，執行 rename flash:config.abc flash:config.text 命令。（config.abc ：如果你剛纔更改的名字與我此例中不同，請按你改後的實際名字來鍵入。）

10、將 config.text 複製到 RAM 中，執行 copy flash:config.text system:running-config 命令。爲什麼要複製過來而不是直接設置一個密碼然後保存完事呢？這裏牽扯到一個問題：配置文件裏不光是保存着密碼這一條信息，還有剛纔我說過的其它的一系列信息；如果不把它複製過來光是在當前的空配置文件上設置一條密碼的話，那麼保存的時候新的配置文件將會覆蓋舊的配置文件，即這個僅僅只設了一個密碼的配置文件將以前設置了很多項的配置文件給覆蓋了，如果以前設置的項不多還好說，重新再一條條的設唄！但是如果設置了很多豈不太可惜了？

11、更改密碼。就象設置一條新密碼一樣，直接輸入就行，在交換機中是不需要鍵入舊密碼再更改新密碼的，後做的修改直接就覆蓋了先做設置。（注意此步驟是在全局模式下進行的。）

12、把配置文件再拷貝回去，兩條命令 wr 或 copy run start 都可以。此時原配置文件中的密碼就被更改了過來，密碼恢復過程完畢。



說到這裏，也許有人會問，密碼確解如此簡單的幾個步驟即可，那還有什麼安全可言。是的，密碼恢復（或叫密碼破解）是很簡單的，所以無論你的交換機設置瞭如何強的密碼，只要懂行的人能夠接觸到你的交換機，密碼便不再是密碼了，因此機房的安全才是最重要的。

四、如何遠程登錄交換機

我們知道，可以用CONSOLE線來進行電腦和交換機之間的直接連接來進行訪問，但是現實工作中絕大部分時間不是這樣的。比方說我身處一家大公司，公司的分公司比較多，遍佈祖國各地，這都需要我來管理。這時我就離各分公司的交換機很遙遠，如果分公司的交換機需要管理，怎麼辦？弄一根超長的CONSOLE線？還是說經常跑來跑去到各分公司進行管理？恐怕老總不會給你報銷車費的。這都不現實，因此我們就要學習另一種管理交換機的方法——遠程管理。

使用遠程登錄服務恐怕各位都十分熟悉了，就是TELNET服務。爲了實現遠程登錄，必須爲交換機設置一個IP地址才行，注意：這裏設置的IP地址只是爲了遠程管理，在本地局域網中並沒有什麼特別的含義。在交換機中，這個IP地址的接口是一個虛擬的接口，稱爲VLAN ，因爲本身交換機並不存在這個接口，使用TELNET登錄還是使用原來的網線接口。而交換機在工作時，本身就連接着許多的網線，就給遠程管理提供了條件。換句話說，只要交換機連接到因特網，那麼你在世界上任何一臺聯網的電腦上都可以登錄管理。

下面就來看看怎麼設置這個虛擬接口的IP地址。

交換機中默認的VLAN接口稱爲VLAN 1 ，注意：這裏的 1 並不是說使用真實的第 1 接口，與硬件接口沒有任何關係，無論用交換機的哪個接口都是可以登錄VLAN 1 的。首先要來到此虛擬接口下，才能設置此接口的參數，大家還記不記得如何進入全局模式呢？在全局模式下鍵入 interface vlan 1 回車，此時來到接口模式，注意接口模式下的提示符又變了：（config-if）# ，其中的 if 就是 interface 的縮寫。在接口模式下設置 IP 地址，鍵入：ip address ***.***.***.*** ###.###.###.### ，前面的*是IP地址，後面的#是子網掩碼，注意這裏的 IP 地址的網段要設置成我們管理地的網段，比如管理方局域網的網段爲192.168.1.0/24 這個網段，那麼這裏設置交換機的 IP 地址時，也要設置成 192.168.1.0/24 這個網段。（這其中好象牽扯到 NAT 地址轉換的問題，請版主或高手們作更詳細的解答。）設置完 IP 地址後，別忘了鍵入 no shut 命令把此接口開啓，默認情況下它是 shutdown 即關閉的。

設置好這個以後，我們可以電腦來 PING 一下，看是否能 PING 通，如果能 PING 通，證明與電腦的連接良好且爲同一網段，接着我們試着 TELNET 一下，即在電腦的命令提示符合鍵入 telnet ***.***.***.*** ，回車後你發現了什麼？會出現一段英文，意思是交換機的密碼未設置，不能訪問。原來爲了增加安全性，未設置密碼的交換機不會讓你登錄。

回到交換機中，爲 VLAN 1 設置密碼，來到全局模式下（密碼的設置全是在全局模式下），鍵入 line vty 0 ? (?爲1~14之間的數字，意思是你要爲交換機設置多少個同時連接數，一般不建議全部對外敞開，通常此數字選4，即打開0、1、2、3、4 共5個連接。），注意 0 和 ？ 之間有空格。回車再鍵入 login 表示登錄到此鏈路來設置密碼，再回車，然後鍵入 password *** ，到這一步纔是真正的設置密碼了，最後設置一個強一點的密碼。

再一次用計算的 TELNET 命令登錄交換機，這次發現不會提示英文了，而是出現需要輸入密碼的對話，鍵入密碼回車後，是不是發現與CONSOLE線登錄一樣呢？好了，遠程登錄到這裏就講解完畢。

五、交換機的實用技巧

1、爲了加強交換機的安全因素，我們還可以給它加一個密碼，即控制口密碼（CONSOLE PASSWORD）。這個密碼需要在進入交換機操作系統時輸入，即如果沒有此密碼，連用戶模式都無法進去。而我們設的明文、密文密碼是在用戶模式進入特權模式時才被要求輸入的。

    怎樣設這個控制口密碼呢？如同設定 VLAN 端口的密碼一樣，我們需要在全局模式下鍵入 line console 0 後回車（注意是零不是歐，console 口的默認端口號爲零），接下來鍵入 login ，登錄到這個端口上，回車；然後鍵入 password **** 即可設定。設定完成後退回到特權模式下，用 show run 命令查看當前配置信息，可以看到 console 口的密碼已經被設定。

2、現在我們已經介紹了四種密碼——明文、密文密碼；console 口密碼；vlan 密碼。但是這其中除了密文密碼是加密顯示外，其它的都是以未加密的原始狀態呈現，這也十分不安全，我們有沒有辦法給這些未加密的密碼加密一下呢？回答是肯定的。可以使用一個密碼的加密服務——service password-encryption 。

    在全局模式下鍵入 service password-encryption 命令後回車，再回到特權模式下用 show run 查看一下，是不是所有的密碼都以加密的形式呈現呢？如果不喜歡這種方式，我們可以取消密碼加密（密文密碼除外）。方法是在全局模式下鍵入 no service password-encryption ，即在剛纔那條命令前加個 no 即可。同理，其它很多命令也是如此，如果想取消某個命令，在前面加 no 即可。如 shutdown--no shutdown （注：某些版本的交換機受到操作系統版本的限制，一旦設定密碼爲加密形式就不能再改回到不加密的狀態了。）

3、交換機其它的一些命令

    我們知道了從用戶模式進入特權模式用 enable 或 en 命令，從特權模式進入到全局模式用 config terminal 或 conf t 命令，從全局模式進入某個接口用 interface ***（***爲某個接口，在交換機中一般是 F0/？，？是具體的端口號，如2端口就是0/2，這裏的0代表的是交換機的第一個模塊，計算機中常0來代表第一個，而0/2的含義就是第一個模塊上的第二個接口，這個可以在特權模式下用 show ip interface brief 命令來查看交換機共有幾個接口各叫什麼名字；而這裏的F代表的就是Fastethernet [快速以太網，即百兆網絡]，是它的簡寫。）。既然進入這麼多層了，那怎麼退出呢？可以用 exit 或 end 命令，注意這兩個命令退出的方式是不一樣的，exit 是逐級退出，即從接口模式退回到全局，再從全局退回到特權，從特權退回到用戶，甚至可以從用戶模式退出到未登錄的狀態；而 end 命令則是跨級退出，無論你在全局模式還是在接口模式，一下就退回到特權模式，但是它不能退回到別的狀態，即終點只能是特權模式。

4、給交換機設置網關、DNS服務器。

    爲什麼要給交換機設置網關呢？首先要了解一下網關是什麼。

    如果在同一網段內，計算機之間互訪中需要有一個 MAC 地址即可，如果要想訪問別的網段，就要通過路由器走出這個網段去訪問別的網段，這個關口就是網關。如同一個教室的一個同學想要去另一個教室訪問另一個同學，他必須走出這個教室的門一樣，那麼這個門就對應於網關。

    給交換機設置網關其實與接在它端口上的計算機是沒有任何關係的，設置的目的只在於將來查錯時把交換機當成一臺計算機來與其它網段的網絡設備相 PING ，縮小網絡中故障的範圍。

    同理，給它設置DNS（域名服務）也是沒有什麼實際意義的，與連接在它身上的計算機沒有任何關係。目的只是爲了查錯時縮小故障範圍，因爲此時也可以把它當成一臺計算機來 PING 某一個公網地址或域名，如果能 PING 通，則表示至少從交換機到外網是通暢的，如果連接在它身上的計算機此時不能 PING 通，那麼故障範圍只限定於交換機到計算機之間了。

    設置方法：首先進入全局模式，設置網關鍵入 ip default-gateway ***.***.***.*** 即可，當然一定要設置成真實的網關地址，不然是不起作用的。設置DNS 服務鍵入 ip name-server ***.***.***.*** ，也是一定要鍵入當地的域名服務器地址，如北京爲 200.106.0.20 。

5、實用命令：

特權模式下的命令：

  show running-config (show run) 查看當前運行配置信息，括號內爲簡寫。

  show run interface *** 查看某個接口的詳細信息，包括接口的描述。

  show interface *** 查看某個接口的具體配置和統計信息，包括此接口的鏈路狀態。

  show startup-config (show start) 查看 FLASH 中的 config.text 配置文件（文本文件），括號內爲簡寫。

  show ip interface brief 查看所有接口狀態信息，接口是否開啓從這裏能看出。

  show version 查看系統版本信息。

  show cdp 顯示了設備的 CDP 全局信息，CDP 是 CISCO （思科） 發現協議，它主要用於管理員獲得與交換機所連網絡設備的信息。

  show cdp interface *** 顯示了交換機 *** 接口的 CDP 配置信息，可以查看到此接口的開啓狀態。

  show cdp traffic 顯示了有關 CDP 包的統計信息，可以查看其發送和接收數據 CDP 包的公告數。

  show cdp neighbors 以簡潔形式列出與本交換機連接的相鄰設備，包括相鄰設備的名稱、本地接口、保持時間、相鄰設備代號 （S 爲交換機、R 爲路由器）、設備硬件平臺、對方接口等信息。

  show cdp entry * 顯示所有接口相鄰設備的詳細信息。

  show cdp neighbors detail 功能同上。

  write memory (wr) 保存當前 RAM 中的配置到 FLASH 中。括號中爲簡寫。

  copy running-config startup-config (copy run start) 功能同上，括號內爲簡寫。

  erase startup-config 刪除 FLASH 中的 config.text 文件，即恢復出廠默認狀態。

  reload 重新啓動。

  show mac-address-table 查看交換機的 MAC 地址表。

全局模式下的命令：

  hostname *** 配置提示符前的主機名爲 *** 。

  password *** 配置明文密碼爲 *** 。

  secret *** 配置密文密碼爲 *** 。

  ip address ***.***.***.*** 設置交換機的 IP 地址，注意此地址是爲 VLAN 所設，用於遠程管理。

  ip default-gateway ***.***.***.*** 設置交換機的缺省網關，主要用於排錯，與其它連接設備無關。

  ip name-server ***.***.***.*** 設置交換機的 DNS 服務器地址，用途同上。

接口模式下的命令：

  de.ion ***** 將此接口作一個標識。如：de.ion BOSS ，我們就知道這個接口是老闆專用的，切記不要亂動啊！！！呵呵！（注：接口描述可用 show run 命令查看，注意每一個接口下方的文字描述即可。）

  shutdown 關閉此接口，即此接口連接的設備不能與其它接口的設備通信，默認狀態下交換機的每個物理接口均是開啓狀態。如果關閉的是與路由器連接的接口，那麼不好意思了，所有內網的主機均不能訪問外網了。取消爲 no shutdown 。

  duplex *** 設置接口的雙工模式爲全雙工還是半雙工。默認狀態下交換機的雙工模式爲自動，即自動與對方相匹配。可以設置的項爲 auto (自動)、full (強制爲全雙工)、half (強制爲半雙工)。