本文目录一览:
- 1、交换机的密码忘记,怎么破啊?
- 2、思科交换机密码忘了咋办
- 3、如何破解思科三层交换的concle密码??
- 4、交换机基础配置中,交换机特权模式的密码如果遗忘,有什么办法可以跳过该密码,具体的如何做?
- 5、cisco 4948 交换机 怎么破密码!!!
交换机的密码忘记,怎么破啊?
场景一:修改了所有默认密码,还忘记了所有密码
如果您忘记了Console口登录密码、所有的STelnet/Telnet账号及密码、BootROM/BootLoad菜单密码,并且所有密码都做了修改,不是缺省密码:
对于支持PNP键的交换机,您可通过长按(6秒以上)PNP键,使交换机恢复出厂配置并自动重新启动。PNP键如下图所示。
对于不支持PNP键的交换机,则需返厂维修。图1-1 PNP键示意图
请点击输入图片描述
恢复出厂配置后的必要配置,请参考《S5700 系列交换机恢复出厂配置》。
在恢复出厂配置后,用户所有的配置数据将被删除,无法恢复。请谨慎使用。
场景二:忘记了默认密码
对于V200R020及之后版本的S系列交换机,由于未设置任何缺省账号密码,用户登录交换机时必须设置新密码,所以不存在场景二的情形。
但是,对于V200R020之前版本的S系列交换机,除STelnet/Telnet登录没有缺省密码以外,设备对Console口登录、BootROM/BootLoad菜单、Web网管登录均设置了缺省密码,且不同版本的缺省密码可能不同。
如果您一直使用的是设备缺省密码,未曾改过密码,您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。
为保证设备安全,建议不要使用缺省密码,并定期修改密码。
场景三:忘记了Console口登录密码
设备提供如下方法恢复Console口密码。
方法一:通过STelnet/Telnet登录设备修改Console口密码
方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码
请优先使用方法一,如果STelnet/Telnet密码也忘记了再使用方法二。使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。
方法一:通过STelnet/Telnet登录设备修改Console口密码
如果您拥有STelnet/Telnet账号并且具有管理员的权限,则可以通过STelnet/Telnet登录设备后,修改Console口登录密码,然后保存配置。
下面以STelnet登录设备后修改Console口登录密码为例。
使用STelnet账号登录设备后,确认当前账号权限为3级或3级以上。
使用display users命令查看当前设备所有登录用户。其中带“+”标记行表示为当前用户,记录对应的编号VTY1。
修改Console口登录的密码。
以修改为密码认证,密码为test@123为例。
以修改为AAA认证,用户名为admin123,密码为test@123为例。
为了防止重启后配置丢失,保存配置。
方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码
如果您记得BootROM/BootLoad菜单密码,能正常进入BootROM/BootLoad菜单,则可以通过BootROM/BootLoad菜单清除Console口登录密码,并在交换机重新启动后设置新的Console口登录密码,然后保存配置。
要进入到BootROM/BootLoad菜单需要重启设备(可以通过将设备先下电再上电的方式进行重启),会导致业务中断,可能会导致配置、数据丢失。请尽量选择业务量较少的时间操作。设备启动过程中不要对设备进行下电操作。
对于双主控板的框式交换机,需要在重启交换机之前将备主控板拔下,待执行完以下操作后,再将备主控板插上,执行save命令以保证主用主控板和备用主控板配置一致。
多台设备堆叠情况下,先将成员交换机下电,在主交换机上完成以下操作后,执行save命令,以保证启动其他成员设备后能同步主交换机上的配置。
如果维护终端(PC端)上没有COM口(DB9串口),可单独购买一根DB9串口转USB的转接线,将USB口连接到维护终端。
请按照如下步骤进行配置。
通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如图1-2所示。图1-2 通过Console口链接设备
请点击输入图片描述
在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:
波特率:9600
数据位:8
停止位:1
奇偶校验位:无
流控:无
重启交换机。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”或者“Ctrl+E”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单。
Press Ctrl+B or Ctrl+E to enter BootROM/BootLoad menu ... 2 password: //输入BootROM/BootLoad密码
请点击输入图片描述
不同版本和不同形态的设备回显有差异,请以实际设备显示为准。
如果您未曾改过BootROM/BootLoad缺省密码,则可以输入缺省密码进入BootROM/BootLoad主菜单。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。
在BootROM/BootLoad主菜单下选择“Clear password for console user”清除Console口登录密码。
根据交换机的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”启动设备。
请点击输入图片描述
此处不要选择“Reboot”选项,否则此次清除密码将失效。
完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)
登录交换机后,您可以根据需要修改Console用户界面的认证方式及密码。修改Console口登录的密码请参考方法一的步骤2。
为了防止重启后配置丢失,保存配置。
场景四:忘记了STelnet/Telnet登录密码
如果您只是忘记了某一个STelnet/Telnet账号的登录密码,可以通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码,请参考方法一。
如果您忘记了所有STelnet/Telnet账号的登录密码,但可以通过Console口登录,请参考方法二。
方法一:通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码
通过有管理员权限的STelnet/Telnet账号登录交换机。
修改STelnet/Telnet登录密码。以修改VTY0~4的STelnet/Telnet登录密码为例。表1-1 修改STelnet/Telnet登录密码
修改密码场景
配置方法
配置Telnet登录的认证方式为Password认证,Telnet登录密码为test@123,同时配置用户级别为15级。
配置Telnet登录的认证方式为AAA认证,用户名为testuser,密码为test@123,同时配置用户级别为15级。
此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个Telnet登录账号。两种情形的配置方法相同。
配置STelnet登录的认证方式为Password认证,SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。
此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。
配置STelnet登录的认证方式为ECC认证(RSA、DSA认证类似,不再赘述),SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。
此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。
使用ECC认证方式时,需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分。这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过。客户端公钥的生成请参见相应的SSH客户端软件的帮助文档。
方法二:通过Console口登录后,设置新的Stelnet/Telnet登录密码
如果忘记了STelnet/Telnet登录密码,但记得Console口登录密码,则可以通过Console口登录交换机后设置新的Stelnet/Telnet登录密码。
使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。
通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如图1-2所示。图1-3 通过Console口链接设备
请点击输入图片描述
在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:
波特率:9600
数据位:8
停止位:1
奇偶校验位:无
流控:无
单击“Connect”,根据提示输入或配置登录密码,完成Console口登录。
修改STelnet/Telnet登录密码。请参考方法一的步骤2。
场景五:忘记了BootROM/BootLoad菜单密码,但可以通过Console口/STelnet/Telnet登录
如果您可以通过Console口、STelnet或Telnet登录交换机,登录后执行以下操作,可以恢复BootROM/BootLoad密码为缺省值。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。
HUAWEI reset boot password The password used to enter the boot menu by clicking Ctrl+B will be restored to the default password, continue? [Y/N] y
为保证设备安全,建议不要使用缺省密码,并定期修改密码。
修改BootROM密码
修改BootROM密码需要重启设备,进入BootROM主菜单进行修改。
重启设备
当出现“Press Ctrl+B or Ctrl+E to enter BootROM menu:”时,及时(3秒内)按下快捷键Ctrl+B或Ctrl+E,输入缺省密码后进入BootROM菜单。
在BootROM主菜单下,选择6,进入密码子菜单。
在密码子菜单下,选择1,进入BootROM密码修改界面。
修改BootLoad密码
修改BootLoad密码需要重启设备,进入BootLoad主菜单进行修改。
重启设备
当出现“Press Ctrl+B or Ctrl+E to enter BootLoad menu:”时,及时(3秒内)按下快捷键Ctrl+B或Ctrl+E,输入缺省密码后进入BootLoad菜单。
在BootLoad主菜单下,选择5,进入密码子菜单。
在密码子菜单下,选择1,进入BootLoad密码修改界面。
参考资料:网页链接
思科交换机密码忘了咋办
交换机是网络常用设备之一,也是网络必备设备之一,作为网络的基础构件,它的安全性着实成为许多工程师及网管人员的首要关注点。
管理交换机是网络管理员的重要职责,为了提高网络的安全性,交换机口令对网络管理来讲是相当重要的,一旦忘记密码将对管理员造成重大的损失。 本文以Catalyst2950、Catalyst1900系列交换机为例介绍如何恢复交换机密码。
一、Catalyst 2950系列交换机密码恢复
1.建立PC到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE接口和PC的COM口。
2.在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。
然后,设置连接用端口,一般选择COM1。
再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。
3.打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE键。
4.进入BOOT模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH。
5.输入“load_helper”命令,执行“dir flash:”命令。
6.执行rename flash:config.text flash:config.old命令,进行更名含有password的配置文件。
7.执行boot命令启动交换机,此命令执行时间稍长些。
在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,输入“No”。
然后输入enable命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text。
8.执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。
9.使用enable password或enable secret命令重新设置密码。
10.使用write memory命令保存配置,重启交换机,一切OK。
二、Catalyst1900系列交换机密码恢复
先连接计算机到交换机,使用超级终端。
然后,开机30秒钟内,按住MODE键,按照系统提示,将配置恢复为出厂值。
接着进入BOOT模式,并依次输入或执行前述相关命令。最后使用enable命令重新设置密码,保存配置后,重新启动即可。在此不再多述。
如何破解思科三层交换的concle密码??
1.超级终端连上交换机。关掉电源,按住交换机面板上的mode键不放手,然后打开电源,直到出现“switch:”再放手。2.初始化flash。
switch:flash_init3.更名含有password的配置文件。
switch:rename flash:config.text flash:config.old4.重新启动交换机。
switch:boot/reset5.进入特权模式。
switchenable6.此时开机是已忽略password。
switch #rename flash:config.old flash:config.text7.copy配置文件到当前系统中。
switch #copy flash:config.text system:running-config8.修改口令。
switch(config)#configure terminal
switch(config)#enable secret #####
9.保存配置。
switch #write
交换机基础配置中,交换机特权模式的密码如果遗忘,有什么办法可以跳过该密码,具体的如何做?
密码恢复
1.拔下交换机电源
2.按交换机的MODE按键上,插上电源
3.看到有界面出现松开MODE键
4.在SWitch:后执行flash:/命令
5.查看Flash中的文件 dir flash
6.把config.text文件名改为config.old文件 命令:switch:rename flash:config.text flash"config.old
7.执行boot命令 命令:switch:boot 启动交换机
8.进入特权模式查看Flash里的文件 命令:switch#dir flash
9.吧文件名config.old改为config.text 参考第6步
10.把config.texe复制为系统的running-congig 命令:switch#copy flash:config.text running_config
11.进入配置模式重新设置密码并存盘,密码回复完成!
cisco 4948 交换机 怎么破密码!!!
和常规交换机是一样的 按MODE键进入rom模式把配置文件的名字改掉就没有密码了,正常启动后在把修改过的原配置文件刷回来,并且设置新的密码就OK了