详解思科路由器交换机的密码恢复

‍ 昨天中午有个大客户往我们公司打电话，说他们单位IT部门保存交换机和路由器的密码的文档丢失了，他们公司的网络管理员是新来的，对恢复密码不太会。让我们公司的人去给处理一下。 我们到他们公司之后看了一下网络环境以及设备，公司挺大的一共2台路由器，5台三层交换机和9台二层交换机。我们一共去了2个工程师，用了大概2个多小时把这些路由器以及交换机的密码先给恢复了，然后再全部重新设置了新密码，最后建立了新的技术文档交给了他们公司的IT部门。下面说一下密码恢复的工作过程‍‍一．在三层交换机和路由器上如何进行密码恢复1 先关掉路由器或三层交换机的电源，用CONSOLE 线将路由器或者交换机与电脑相连，这里可以使用电脑里的超级终端软件。2打开路由器或三层交换机的电源，在一分钟内按下键盘的BREAK 键，让路由器进入ROMMON模式，3 在该模式下输入confreg 0x2142,让从FLASH 引导，但是不装载配置文件。4 输入 reset ，让路由器重新引导，而且忽略已经保存的配置文件。5在每个问题后输入N,跳过初始的设置6 在Router>模式下输入en进入特权模式7输入 copy startup-config running-config8 输入 sh run 查看路由器配置，查看密码的状态，比如enable密码，enable secret 密码，VTP密码等等，如果是明文的可以继续使用，如果是加密的，要立刻更换。9输入configure terminal 保存所有修改10输入 enable secret 密码用来修改enable secret密码11进入每个接口，启用no sh 把反向接口开启（路由器）12输入config-register 0x210213输入end命令14输入 wr命令保存二．二层交换机如何进行密码恢复1把交换机的电源拔掉2用CONSOLE 线将路由器或者交换机与电脑相连，这里可以使用电脑里的超级终端软件。3打开超级终端软件4 按住交换机前面板的MODE按钮，当LED等熄灭以后，要松开MODE按钮5输入 flash_init6输入load_helper7输入 dirflash:8输入 rename flash:config.text flash:config.old要重命名配置文件9 输入 boot 重新启动系统10 输入N跳过初始的设置11 在Router>模式下输入en进入特权模式12输入rename flash:config.old flash:config.text把配置文件的名称改回来13 输入 copy flash:config,text system:running-config14 修改密码conf tno enable secretEnable password 密码15 输入WR 写的仓促，希望对大家有帮助。