cisco交换机密码配置问题

Posted 2023-04-20

cisco交换机有这么一条命令server password-encryption是配置密码加密的。但是在Cisco交换机配置密码的是有enable password 7 +密码，其中加个7不就是加密的密码了吗？他跟server password-encryption有什么区别，要想让交换机密码是加密的必须配置service password-encryption这条命令吗？

enable password 7 后面跟的是通过思科自己的加密算法加密后的密码。
那么怎么获得思科加密算法加密的密码呢，我们可以在全局模式下使用命令
R1(config)# service password-encryption //这条命令使用的是7的加密方法//
然后show run,查看被思科加密后的密码，复制出来填在
enable password 7的后面。；而如果直接使用enable password 7 +密码是根本就不通的；并且server password-encryption后会让你在机器里配置的所有密码都加密；如果要设置enable password;你可以使用enable secret +密码？这个是使用md5加密安全性更高；并且权限在enable password 之上 参考技术A server password-encryption让密码以密文储存，比如你的VTY密码、CONSOLE密码，没有server password-encryption的话，这些在配置文件中都以明文显示，不够安全。
建议enable secret 不要enable password 7 +密码。 参考技术B service 不是server

Cisco交换机密码忘记重置

cisco交换机，当我们忘记其登陆密码怎么办？如何清除其密码？

      原理：进入交换机底层，通过修改交换机原始配置文件名字，重启交换机后，交换机找不到原来配置文件情况下，就会加载默认系统文件（即：交换机出厂配置），以达到清除交换机密码的目的。

步骤一：用笔记本通过控制线连接到交换机com口，打开超级终端调试窗2

步骤二：交换机重新上电，上电过程中，按住交换机正面"mode"按钮，直到sys灯不闪动为止（即：常亮状态），进入到交换机的底层模式switch:

步骤三：输入命令<flash_init > 回车，初始化flash文件系统。

PS:该模式下，不支持命令的缩写，一定要把命令写全。

步骤四：输入命令<dir flash> 回车，查看交换机配置文件，为下一步工作作准备。

步骤五：输入命令<rename flash:config.textflash:config.old>回车，重命名交换机原始配置文件。

PS: "config.old"是随便取得文件名。

步骤六：输入命令<dir flash> 回车，查看文件名是否修改成功；成功后，输入命令<boot>,重启交换机。

步骤七：交换机重启后，恢复到出厂配置，交换机密码成功清除。

如何恢复交换机之前配置信息呢？

步骤一：接着上边步骤七，在交换机特权模式下，输入命令<dir> ，查看系统文件。重命名之前修改的配置文件。输入命令<rename flash:config.text.old flash:config.text   >

步骤二：进入交换机全局模式，修改被遗忘的密码……

输入命令<copy flash:config.textsystem:running-config   >，保存配置到交换机的DRAM存储器。，此时交换机恢复之前的配置。

步骤三：输入命令<show run >,交换机恢复以前的配置信息。

步骤四：进入交换机全局模式，修改被遗忘的密码，后期登录即可用刚修改好的密码。

1.    

本文出自 “学linux历程” 博客，请务必保留此出处http://woyaoxuelinux.blog.51cto.com/5663865/1972612