CISCO-2950交換機密碼恢復(不破壞原配置)

單位的無線上網最近老是不穩定,於是就想telnet到接AP的交換機上看看running config的配置.但是連上後發現密碼已非原始密碼,問了老大,他也不知道,據說被供應商改掉了,於是電話供應商問密碼,折騰了半天,得到的答覆是:當時改的人離職了,現在也不知道密碼....暈..太不負責任了..

沒辦法,求人不如求己,求己不如求google…(雖然以前學習過如何恢復思科路由器的密碼,但交換機和路由器不同,所以恢復的方式也不同,但原理基本一致)

密碼恢復原理:

一般CISCO交換機的主配置文件(包括了密碼,用戶,策略,設定等等)爲config.text ,所以我們要做的是在設備啓動時候繞過閃存裏的這個config.text 從而直接進入交換機的配置界面,而此時不論你進入全局模式,還是特權模式,都是不需要密碼的.當你進入特權模式後,再將重新導入config.text 文件到flash裏,然後再修改當前的密碼,接着重啓後就可以用新的密碼進入特權模式了,而且原先的配置內容也都保留着.

操作步驟:

1、準備好console線纜，超級終端連接好.

2、重啓交換機（由於2950沒有電源開關，所以直接把電源線拔掉再接回去就OK）

3、 剛開始啓動時按下MODE鍵，就可以進入switch模式了，注意：這裏動作要快一點，否則進入正常模式就沒有用了。

4、上面啓動完成後，可以看到switch:的提示符了，不同於正常模式的switch>，以及上面的三個命令。
switch: flash_init                                //初始化flash
switch: dir flash:                              //初始化之後就可以看到flash裏的文件了
Directory of flash:/

2    -rwx  796       <date>               vlan.dat
3    -rwx  2597      <date>               satrat
6    drwx  192       <date>               c2960-lanbase-mz.122-25.SEE3
621  -rwx  3137      <date>               stgart
622  -rwx  2601      <date>               config.text
623  -rwx  5         <date>               private-config.text

24793088 bytes available (7720960 bytes used)
運行配置以及密碼等信息就保存在config.text中
switch: rename flash:config.text flash:config-old.text   //重命名配置文件,可以讓下次啓動時繞過config.text文件
switch: dir flash:
Directory of flash:/

2    -rwx  796       <date>               vlan.dat
3    -rwx  2597      <date>               satrat
6    drwx  192       <date>               c2960-lanbase-mz.122-25.SEE3
621  -rwx  3137      <date>               stgart
622  -rwx  2601      <date>               config-old.text
623  -rwx  5         <date>               private-config.text

24793088 bytes available (7720960 bytes used)

switch: reset       //重啓交換機
Are you sure you want to reset the system (y/n)?y
System resetting...

Would you like to terminate autoinstall? [yes]:   //中斷自動配置 確認
Would you like to enter the initial configuration dialog? [yes/no]: no  //選擇不進入對話交互式配置模式
Switch>enable                                                                  //進入特權模式
Switch# copy config-old.text running-config                  //將之前的配置文件載入
Destination filename [running.config]?
Copy in progress...C
2601 bytes copied in 0.026 secs (100038 bytes/sec)
這裏我們可以用
no enable password
no enable secrect
把密碼刪除，也可以按照自己的要求重新修改密碼。

Switch#config termial                                         //進入配置模式,進行密碼設定

一.設置console密碼
>enable
#configure terminal
(confing)#line console 0←console口
(config-line)#password   (cisco)←密碼
(config-line)#login ← 一定不能少的.
console密碼設置完成
exit
二:設置全局密碼
enadle
#configure terminal
(config)#enable secret (class)←密碼
(config)#login
全局密碼設置完成
exit
三.設置遠程登入(telnet)密碼
enable
#config terminal
(config)#line vty 0 4(0 4是口)
(config-line)#password (class)←密碼
(config-lline)#login

Switch#copy running-config startup-config           //最後千萬不要忘記保存配置重新啓動即可