cisco交换机密码配置问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cisco交换机密码配置问题相关的知识,希望对你有一定的参考价值。

cisco交换机有这么一条命令server password-encryption是配置密码加密的。但是在Cisco交换机配置密码的是有enable password 7 +密码,其中加个7不就是加密的密码了吗?他跟server password-encryption有什么区别,要想让交换机密码是加密的必须配置service password-encryption这条命令吗?

enable password 7 后面跟的是通过思科自己的加密算法加密后的密码。
那么怎么获得思科加密算法加密的密码呢,我们可以在全局模式下使用命令
R1(config)# service password-encryption //这条命令使用的是7的加密方法//
然后show run,查看被思科加密后的密码,复制出来填在
enable password 7的后面。;而如果直接使用enable password 7 +密码是根本就不通的;并且server password-encryption后会让你在机器里配置的所有密码都加密;如果要设置enable password;你可以使用enable secret +密码?这个是使用md5加密安全性更高;并且权限在enable password 之上
参考技术A server password-encryption让密码以密文储存,比如你的VTY密码、CONSOLE密码,没有server password-encryption的话,这些在配置文件中都以明文显示,不够安全。
建议enable secret 不要enable password 7 +密码。
参考技术B service 不是server

Cisco交换机密码忘记重置


cisco交换机,当我们忘记其登陆密码怎么办?如何清除其密码?

      原理:进入交换机底层,通过修改交换机原始配置文件名字,重启交换机后,交换机找不到原来配置文件情况下,就会加载默认系统文件(即:交换机出厂配置),以达到清除交换机密码的目的。

步骤一:用笔记本通过控制线连接到交换机com口,打开超级终端调试窗2

步骤二:交换机重新上电,上电过程中,按住交换机正面"mode"按钮,直到sys灯不闪动为止(即:常亮状态),进入到交换机的底层模式switch:

技术分享

步骤三:输入命令<flash_init > 回车,初始化flash文件系统。

PS:该模式下,不支持命令的缩写,一定要把命令写全。

技术分享

步骤四:输入命令<dir flash> 回车,查看交换机配置文件,为下一步工作作准备。

技术分享

步骤五:输入命令<rename flash:config.textflash:config.old>回车,重命名交换机原始配置文件。

PS: "config.old"是随便取得文件名。

技术分享

步骤六:输入命令<dir flash> 回车,查看文件名是否修改成功;成功后,输入命令<boot>,重启交换机。

技术分享

步骤七:交换机重启后,恢复到出厂配置,交换机密码成功清除。

技术分享


如何恢复交换机之前配置信息呢?

步骤一:接着上边步骤七,在交换机特权模式下,输入命令<dir> ,查看系统文件。重命名之前修改的配置文件。输入命令<rename flash:config.text.old flash:config.text   >

技术分享

步骤二:进入交换机全局模式,修改被遗忘的密码……

输入命令<copy flash:config.textsystem:running-config   >,保存配置到交换机的DRAM存储器。,此时交换机恢复之前的配置。

技术分享

步骤三:输入命令<show run >,交换机恢复以前的配置信息。

技术分享

步骤四:进入交换机全局模式,修改被遗忘的密码,后期登录即可用刚修改好的密码。



1.    

本文出自 “学linux历程” 博客,请务必保留此出处http://woyaoxuelinux.blog.51cto.com/5663865/1972612

以上是关于cisco交换机密码配置问题的主要内容,如果未能解决你的问题,请参考以下文章

Cisco交换机密码忘记重置

cisco交换机安全配置设定命令

Cisco 路由器、交换机中各密码的作用

cisco基本配置命令

Cisco 2960交换机配置

华为和思科交换机的配置命令