1.配置Console口密码
Router(config)#line console 0
Router(config-line)#password 123
Router(config-line)#login
完成配置后,查看show run
line con 0
password 123
login
line vty 0 4
login
2.配置特权模式密码
Router(config)#enablepassword 123 明文密码
Router(config)#enable secret123.com 加密密码
show run
enable secret 5$1$mERr$MNp8Yo5Mas8GUpxpr0GfR1
enable password 123
3.配置加密明文密码
Router(config)#servicepassword-encryption
Show run
enable secret 5$1$mERr$MNp8Yo5Mas8GUpxpr0GfR1
enable password 7 08701E1D
4.配置VTY密码,远程登陆密码
Router(config)#line vty 0 4
Router(config-line)#password123
Router(config-line)#login
二:路由器密码恢复
1. 重启路由器。并同时按下ctral+breack键中断IOS的加载,路由器进入ROM Monitor模式。
Self decompressing the p_w_picpath:
###########################################
monitor: command"boot" aborted due to user interrupt
rommon 1 >
2. 将配置寄存器的值更改为0x2142,表示在启动时忽略startup-config的配置。
rommon 1 > confreg 0x2142
rommon 2 > reset
3. 路由器将再次重启,由于更改了配置寄存器的值。路由器将无法加载配置文件、因此也就不会再有登陆密码。
4. 进入配置模式后。将配置文件手动加载回来。
Router#copy startup-config running-config
5. 通过show run 命令查看路由器配置了那些密码,逐一更改密码。
6. 修改配置寄存器的值,并保存配置,
Router(config)#config-register0x2102
Router(config)#exit
Router#copy running-configstartup-config
2.交换机的密码恢复
交换机密码被保存在falsh中的配置文件config.txt中,通过“dir”命令查看。
Switch#dir
Directory of flash:/
1 -rw- 3117390 <no date> pt3000-i6q4l2-mz.121-22.EA4.bin
64016384 bytes total(60898994 bytes free)
1. 拔掉交换机的插头。
2. 重新插好电源。立刻按住交换机的‘mode’键,当看到配置界面显示‘switch:’命令提示,便可松开‘mode’键。这表示已经进入到一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,所以只能先在这里做一些参数设定。
3. 使用上面提示的命令‘flash_init’,初始化Flash.
4. 将config.text文件名改成config,old.
5. 重启交换机
Switch:boot
6. 恢复其他参数,把配置文件的名字改回来。
Switch# rename flash:config.old flash:config.txt
7. 手工加载配置文件。
Switch:copy flash:config.text system:running-config
8. 配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。