1.对于Catalyst 2900/3500XL系列来说:

  拔下交换机的电源线,然后按住交换机的Mode按钮,再重新插上交换机的电源线.直到端口Port 1x的LED熄灭之后释放Mode按钮。  

  2.对于Catalyst 2940/2950L系列来说:

  拔下交换机的电源线,然后按住交换机的Mode按钮,再重新插上交换机的电源线.直到STAT的LED熄灭之后释放Mode按钮。

  3.对于Catalyst 2955系列来说:

  Catalyst 2955没有没有外部的Mode按钮,因此就不能使用之前的那种方法来进行密码恢复.在交换机启动时,对于Windows系列的PC,按下Ctrl+Break键;对于UNIX系列的工作站,按下Ctrl+C

下面笔者就以在中小企业使用最多的Cisco2900系列和3500系列交换机为例介绍如何恢复这两个系列的交换机密码。

  实际上这两款交换机在恢复密码上的操作是一样的,都是通过在初始化阶段进行操作完成。

  第一步:我们首先用Console线连接交换机的Console端口和计算机的COM接口。

  第二步:进入计算机系统通过“开始->所有程序->附件->通讯->超级终端”来启动管理控制工具超级终端,接下来的破解密码操作也是通过超级终端完成的。

  第三步:为我们的超级终端建立一个新的连接,随便起一个名字确定即可。

  第四步:设置连接目的信息,国家地区处选择“中国”,连接时使用处需要进行修改,变成COM 1接口。(如图1)

  

  图1

  第五步:确定完毕后需要设置COM 1的端口属性,我们将“每秒位数”设置为9600,“数据位”为8,“奇偶校验”为无,“停止位”是1,“数据流控制”为无,当然如果你记不住这些信息的话,可以通过点COM 1属性窗口中的“还原为默认值”按钮即可。

  第六步:先不要着急点“确定”按钮进行连接,我们接下来要做的是启动交换机,并且在启动过程中按下前面板MODE按键,具体时间自己把握,大概就是10秒钟左右。当我们松手后再在上面的设置窗口中点“确定”按钮进行连接,这样就可以从终端中看到我们已经进入了switch:模式了。

  第七步:下面我们首先要加载flash_init,命令为switch: flash_init。当管理窗口中出现Parameter Block Filesystem (pb: ) installed, fsid: 4时即可。(如图2)

  

  图2

  第八步:输入load_helper后回车从而启动交换机管理助手。

  第九步:查看当前交换机的flash信息,命令为“dir flash”。你会看到当前交换机的所有flash文件,默认都会有一个名为config.text的。

  我们通过修改文件命令将其重新命名,可以改为config.old。命令为rename flash:config.text flash:config.old。

  第十步:当我们把config.text修改为config.old后就可以实现密码恢复工作了,因为原来的密码信息都保存在config.text文件中,当交换机启动时没有找到config.text文件就将无法加载初始密码信息,从而我们可以通过空密码来登录交换机进行管理操作。

  第十一步:修改完成后我们重新启动交换机,让IOS信息重新加载。执行命令boot。(如图3)

  

  图3

  第十二步:启动后我们就可以看到类似于第一次开启交换机显示的信息了,会提示你设置一些基本信息,执行多项简单设置后就可以轻松的进入到交换机的管理界面了。最后还要将之前修改名字的config.old文件还原成config.text。执行命令为rename flash:config.old flash:config.text。

  第十三步:将新修改的config.text信息进行加载,执行命令为copy flash:config.text system:running-config,之后直接回车即可。(如图4)

  

  图4

  第十四步:还原之前的设置后还有一个最关键的步骤,那就是将自己的密码进行修改,把之前忘记的密码更改成自己记得住的信息即可。具体命令如下,该信息是把密码修改为cisco。

以下是引用片段:
  Switch#configure terminal
  Switch(config)#no enable secret
  Switch(config)#enable password Cisco
  第十五步:这样我们的密码破解工作就全部完成了,最后通过write memory

  命令进行保存即可,我们之前进行的设置修改将全部记录。

  总结:

  交换机密码的恢复和Cisco路由器密码恢复是不一样的,不需要修改config-register的数值,当然如果是Cisco路由器的话就需要在开机时通过设置修改config-register数值来完成了。感兴趣的读者可以参考相关文章。不过通过本文的方法我们就可以轻松的玩转Cisco 2900系列和3500系列的交换机了。

Cisco 4506交换机密码恢复过程

  本文主要讲述Cisco 4506交换机密码恢复过程。
 

  (1) 交换机开机,30秒内按Ctrl+Break键,出现提示符“rommon 1 >"(如果没有出现该提示符,交换机重新开机,重复(1)步骤)。

  (2) 键入如下命令: rommon 1 > confreg 0x2142

  (3) 初始化交换机: " rommon 2 >reset"

  (4) switch#show startup-config

  这时将全部的内容备份

  (5)

以下是引用片段:
   switch#config mem
  switch(config)#no enable secret
  switch(config)#enable secret cisco
  switch(config)#config-reg 0x2102" ;
  "switch(config)#exit”;
  switch#write mem
  (6) 重新启动交换机,即可:“switch#reload"。
Cisco常见路由器密码和版本恢复方法探讨
一2500系列路由器
准备工作:一台微机运行终端仿真程序(可以在Windows 95/98下启动超级终端),微机串口(COM1/COM2)通过Cisco公司随机配备的配置线与路由器Console口连接。   
  恢复步骤:
  (1)开机,按Ctrl+Break键,直到出现提示符。
  (2 )键入命令: "〉o/r 0x142"。
  (3)初始化路由器: "〉i"。   
  (4)重新启动,屏幕显示系统配置对话: "system configuraiton to get started?",键入 "no",系统显示“Press RETURN to get started! ",按“Return"键,系统显示“Router〉"。   
  (5)键入命令: "Router〉enable"进入超级用户状态(系统不再需要你输入超级口令了);“Router#show startup-config"显示配置参数,特别要注意记住所看到的密码(你也可以通过enable serect "changepassword"命令更改超级用户口令)。   
  (6)键入命令恢复原来的寄存器:
   "Router(config)#config-reg 0x2102" ;   
   "Router(config)#ctrl-z";   
   "Router(config)#wr"存盘。
   (7)重新启动:“Router#reload"。
二 2600系列(以2621 为例)  
1密码恢复  
1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符  
rommon1>  
1.2重新配置组态寄存器  
rommon1>confreg   
当出现 do you wish to change the configuration (y/n) 时 选择y   
接下来的选项选择n  
当出现 enable”ignore system configuration information”(y/n) 选择y  
接下来的选项选择n  
1.3 重新启动路由器  
rommon1>reset  
1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效。  
router(config)#config mem   
1.5可以进一步查看密码或更改密码  
2版本的灾难性恢复。  
2621 提供了两种灾难性恢复版本的方法,tftpdnld 和 xmodem 方式。  
2.1 tftpdnld方式  
2.1.1将计算机串口和路由器CONSLE口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连  
2.1.2 启动TFTP服务器,并将要下载的版本放于指定目录下面。  
2.1.3 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。  
Rommon1>  
2.1.4按如下命令设置参数。  
Rommon2>IP_ADDRESS=168.1.32.207  
Rommon3>IP_SUBNET_MASK=255.255.0.0  
Rommon4>DEFAULT_GATEWAY=168.1.32.206  
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T  
Rommon6>tftpdnld  
以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207  
在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口,从而建立起路由器与TFTP服务器之间的连接,正常下载版本。  
2.1.5 组态配置寄存器  
Rommon7>confreg  
当出现do you wish to change the configuration ?y/n 选择y   
其他选择n  
当出现 change the boot charaterist ?y/n 选择 y  
选择参数2   
2.1.6启动版本  
Rommon8> reset   
2.2 xmodem 方式下载  
该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多,速度太慢。Xmodem 是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能。  
2.2.1 用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态。  
Rommon1>  
2.2.2 启动xmodem 命令  
Rommon2>xmodem –cx ? 敲入enter键  
当出现do you wish to continous 时 选择y  
2.2.3 打开超级终端的“传送”菜单,选择传送文件 则打开了传送文件窗口。  
输入版本文件的位置,并选择xmodem 方式,确认后,经过几秒后,版本文件则会以xmodem的方式从计算机下载到路由器中。  
修改相应命令和选项,也可以以ymodem的方式进行传送。  
2.2.4 以上述同样的方法配置confreg 命令,重新启动后,路由器会进入正常状态。  
三3600系列路由器的密码和版本恢复(以3640为例)  
3.1 密码恢复  
3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动。此方法同样适用于4500 7500 12000系列路由器。  
3.2 版本恢复  
3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同。  
四几种进入ROM 状态的方法  
对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。  
4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。  
4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。  
方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用与7500 12000等路由器。  
4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器