【南京CCIE培训技能提升】交换机故障密码恢复管理

　　通常情况下，可以为交换机设置enable密码来提供安全，在没有enable密码的情况下，无法对交换机修改任何配置，因此，在忘记enable密码的时候，就意味着无法改动交换机信息。但是，如果能够物理上接触到交换机，便可以通过某些方法来清除已经配置的enable密码，甚至是交换机的所有配置。今天南京CCIE培训和大家一起分享交换机故障密码恢复管理的一些技能。

　　Cisco交换机有个叫做nvram:的存储器，类似于PC机的硬盘，断电后数据不会丢失，交换机的配置都会存放在nvram:里面，配置文件名为startup-config，只要配置保存过，nvram:里面都会出现startup-config这个文件，每当交换机启动时，都会读取nvram:里面的startup-config文件，如果有密码，我们就无法进入enable模式，在这里需要提示，在cisco低型号的交换机中，如3750以下（包括3750）, nvram:里面的startup-config文件会同时在flash:存储器里再生成一份名为config.text的文件，要注意的是这两个文件属同一文件，删除任何一个，两个同时丢失;在高型号的交换机中，如4500系列以上（包括45系列），只有nvram:，并没有名为flash:的这个存储器，所以就没有config.text 这个文件，与flash:存储器相对应的存储器叫做bootflash:，在这里面除了IOS 文件，没有别的。

　　所以我们在交换机有enable密码的情况下，要清除密码，只需要让交换机不读取nvram:中的startup-config即可，由于上述原因，需要分两种情况来进行操作。

　　操作步骤：

　　第一种情况（3750以下系列）

　　（1）通常在交换机前面板（正视有端口的一面）左侧，有一个名为“mode”的按钮，用手按住此按钮不放，然后拔掉交换机电源线，过5秒钟再次插回该电源线，如果是3550，这时会看到交换机所有端口都会亮，等到交换机第一个端口熄灭后，则把按按钮的手放开；如果是3560，则端口灯不会亮，但左侧面板的灯会闪烁，等到第一个灯变为绿色不闪时，放开按按钮的手，（其它型号交换机类同），这时会看到登陆交换机的界面如下

　　switch:

　　（2）接下来我们要改掉nvram:里面的startup-config文件，让交换机找不到此配置文件，便认为没有密码，但我们只须改flash:下的config.text即可。

　　switch: flash_init     （初始化flash文件系统）

　　switch: load_helper   （装载并初始化辅助映像ROM中的最小IOS映像）

　　switch: dir flash:      （显示flash文件内的文件和目录）

　　switch: rename flash:config.text flash:config.old   （修改配置文件名，以便跳过密码）

　　switch: boot         （重启）

　　（3）这时我们不需要密码便可顺利进入交换机enable模式，但此时交换机并未装载任何配置，此时我们在enable模式便可把配置文件名改回config.text：   南京CCIE培训

　　Swith#rename flash:config.old flash:config.text

　　然后再将配置导入内存正常运行

　　Switch#copy startup-config running-config

　　最后再改掉之前忘记的enable密码即可，并且之前的配置也没有丢失。

　　Switch(config)#no enable secret

　　第二种情况（4500以上系列）

　　(1)将交换机的电源直接拔掉，并反复按  ctrl    C   两个组合键，直到出现rommon 1 > 模式为止。

　　(2)输入confreg：

　　rommon 1 > confreg

　　(3)照以下情况选择

　　Configuration Summary :

　　www.china-ccie.com

　　=> load ROM after netboot fails

　　=> console baud: 9600

　　=> autoboot from: commands specified in 'BOOT' environment variable

　　do you wish to change the configuration? y/n [n]: y   （重要）

　　enable "diagnostic mode"? y/n [n]: n

　　enable "use net in IP bcast address"? y/n [n]: n

　　disable "load ROM after netboot fails"? y/n [n]: n

　　enable "use all zero broadcast"? y/n [n]: n

　　enable "break/abort has effect"? y/n [n]: n

　　enable "ignore system config info"? y/n [n]: y       （重要）

　　change console baud rate? y/n [n]: n

　　change the boot characteristics? y/n [n]: n

　　Configuration Summary :

　　=> load ROM after netboot fails

　　=> ignore system config info

　　=> console baud: 9600

　　=> autoboot from: commands specified in 'BOOT' environment variable

　　do you wish to save this configuration? y/n [n]: y      （重要）

　　You must reset or power cycle for new configuration to take effect

　　rommon 2 > reset                              （最后重启）

　　www.china-ccie.com

　　(4)此时可不需要密码便能进入交换机enable模式，但交换机此时也是按默认的引导方式从CF卡中启动系统，如果没有CF卡，那么再次重启交换机，将会再进入rommon 1>这个模式，所以必须现在将交换机引导模式改为bootflash:中的IOS启动，如果bootflash:中只有一个IOS，则输入：     南京CCIE培训

　　Switch(config)#boot system bootflash:

　　如果bootflash:中有两个文件名分别为a.bin和b.bin的IOS，如想从a.bin引导，

　　则输入：

　　Switch(config)#boot system bootflash:a.bin

　　(5)最后保存所有改动信息：

　　Switch#write

　　以上是南京万和CCIE培训机构讲师对于交换机故障密码恢复管理技能的详解，后续会为大家提供更多的技术讲解。