最近整设备碰到一个很无语的问题,在把设备AAA认证拿掉后,SSH登录不知道enable密码,准备console登录去改掉,结果连上console才发现enable密码设置了最高级别,绕不过去。。。没办法,只能想办法破解密码了,还需要保留原有配置。所以就有了这篇文章。
这篇文章只适合启动文件是:flash:packages.conf 的设备。
1.初始化flash,关机重启设备,长按mode键:
switch: flash_init
2.跳过原有启动配置:
switch: SWITCH_IGNORE_STARTUP_CFG=1
3.用flash conf文件启动交换机:
switch: boot flash:packages.conf
4.选no,跳过配置初始化:
would you like to enter the initial configuration dialog? [yes/no]: no
5.启动后,即可无密码进入特权模式。
6.恢复原先配置:
switch# copy startup-config running-config
7.修改enable密码。
8.再把运行配置文件写入启动配置文件:
switch# copy running-config startup-config
9.重启设备:
switch# reload
10.在重启时,再长按mode键进入switch: 模式,恢复此先修改的值:
switch: SWITCH_IGNORE_STARTUP_CFG=0
11.用flash conf文件启动交换机:
switch: boot flash:packages.conf
启动完成后,enable密码就已修改完成,同时原先配置也保留。