路由交换机管理密码篇

整理:李志祥lee

一:配置console口密码

Sw(config)#line console 0

Sw(config-line)#password  lee

Sw(config-line)#login

二:配置特权密码

Sw(config)#enable  password  lee (明文密码)

Sw(config)#enable  secret  lee (密码加密文)

注明:如果两种密码都设置,密文密码生效,明文密码不生效

Sw(config)#service  password-encryption  所有密码都加密(非明文)

三:远程管理vty

A,配置管理IP

#int  vlan   1

#ip  add   192.168.1.10  255.255.255.0

#no   shut

B,配置VTY密码

#line   vty   0  4 (0-4虚拟控制台)

#password   lee

#login

注明:VTY必须设置密码才能远程登陆(默认没有取消),如果VTY线路没有配置密码,需要取消VTY密码,在没有密码的情况下也能telnet(不安全)

配置如下:

#line  vty  0  4

#no   login

C,管理不同网段交换机时,需要配置默认网关

Sw#ip  default-gateway  192.168.0.254(路由寻址)

四:密码恢复

1,             路由器的密码恢复

思路:使路由器启动时绕过startup-config文件,重新配置enable密码(enable密码保存在start-config文件中)。

    修改寄存器值才能绕过启动文件,寄存器值默认是0×21020×代表16进制),2102转换成16进制为0010.0001.0000.0010,第十位为1时,启动忽略启动文件,即0×2142

过程:

1) 重启→同时按ctrl+break中断IOS加载,进入 ROM MONITOR模式

2) 修改寄存器值为0×2142

Remmom>confreg  0×2142

Remmom>reset

3) 再次启动,进入配置模式,手动加载配置文件

Router#copy    start   run

4) 更改密码,修改寄存器值为0×2102

 Rout(config)#config-register  0×2102

           #exit

           #wr

2,             交换机的密码恢复

思科交换机出厂无密码,设置密码文件被保存在flash中的config.text

思路:启动时绕过config.text配置文件

方法:将config.text改个名

过程:

1)重启按“mode”键,界面出现“switch”,时松开按键

2)使用命令flash_init初始化flash

3)将config.text改名为lee.text

4)重启

5)将配置文件名改回来

Swi#rename   flash:lee.text   flash:config.text

6)             手动加载配置

Sw#copy  flash:config.text   system:running-config

7)更改密码并保存