交换机是网络常用设备之一,也是网络必备设备之一,作为网络的基础构件,它的安全性着实成为许多工程师及网管人员的首要关注点。交换机在单位局域网中是必须使用的网络设备。
    管理交换机是网络管理员的重要职责,为了提高网络的安全性,交换机口令对网络管理来讲是相当重要的,一旦忘记密码将对管理员造成重大的损失。
    本文以Catalyst2950Catalyst1900系列交换机为例介绍如何恢复交换机密码。
一、Catalyst 2950系列交换机密码恢复
1.建立PC到路由器的物理连接,用 CONSOLE线(随交换机带)连接路由器CONSOLE接口和PCCOM口。
2.在计算机上使用超级终端:打开开始-程序-附件-通讯-超级终端新建超级终端,首先为新建连接设置名称。
然后,设置连接用端口,一般选择COM1
再设置连接参数,单击还原为默认值按钮,设置参数如下:每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。
3.打开交换机电源,开机30秒内,按住交换机前面板左下方的MODE键。
4.进入BOOT模式,显示有3个选项,输入“flash_init”命令,开始初始化FLASH
5.输入“load_helper”命令,执行“dir flash:”命令。
6.执行rename flash:config.text flash:config.old命令,进行更名含有password的配置文件。
7.执行boot命令启动交换机,此命令执行时间稍长些。
在出现“Would you like to enter the initial configuration dialog? [yes/no]:”时,输入“No”
然后输入enable命令进入交换机特权模式,执行Switch#rename flash:config.old flash:config.text
8.执行copy flash:config.text system:running-config,此命令是拷贝配置文件到当前系统中,也就是恢复原来交换机配置。
9.使用enable passwordenable secret命令重新设置密码。
10.使用write memory命令保存配置,重启交换机,一切OK
二、Catalyst1900系列交换机密码恢复
先连接计算机到交换机,使用超级终端。
然后,开机30秒钟内,按住MODE键,按照系统提示,将配置恢复为出厂值。
接着进入BOOT模式,并依次输入或执行前述相关命令。最后使用enable命令重新设置密码,保存配置后,重新启动即可。在此不再多述。