1.实验目的

通过本实验，读者可以掌握交换机的密码恢复这项技能。

2.实验拓扑

实验拓扑图如图12-2所示。

                               

图12-2 实验1拓扑图

 

3.实验步骤

Cisco交换机的密码恢复步骤和路由器的密码恢复方法差别较大，并且不同型号的交换机恢复方法也有所差异。以下是Catalyst 3560(Catalyst 2950也类似)交换的密码恢复步骤。

①拨掉交换机的电源，按住交换机前面板的Mode键不放，接上电源，你会看到如下：

Base ethernet MAC Address; 00;18;ba;11;f5;00
Xmodem file system is available.

The password-recovery mechanism is enabled

The system has been interrupted prior to initializing the flash file system .The following commands will initialize

the flash filesystem and finish loading the operating system software;
flash_init
load_helper
bootswitch;

②输入flash_init命令。

Initializing Flash...
flashfs[0]; 3 files， 1 directories
flashfs[0]; 0 orphaned files， 0 orphaned directories
flashfs[0]; Total bytes; 32514048
flashfs[0]; Bytes used; 6076928
flashfs[0]; Bytes available; 26437120
flashfs[0]; flashfs fsck took 12 second
...done initializing flash.
Boot Sector Filesystem (bs;) installed， fsid; 3

Setting console baud rate to 9600...

③输入load helper命令。

④输入dir flash;

Directory of flash;/
2     −rwx 6073600  <date>       c3560−ipbasek9−mz.122−25.SEB4.bin
3     −rwx 1455     <date>       config.text
5     −rwx 24       <date>       private-config.text

26437120 bytes available 6076928 bytes used)
//config.text就是交换机的启动配置文件，和路由器的start-config类似

⑤输入：rename flash;config.text flash;config.old命令。

//以上是将启动配置文件改名，这样交换机启动时就读不到config-text了，从而没有了密码

⑥输入boot命令引导系统，这时就不要再按住Mode键了。

⑦当出现如下提示时，输入N;

Continue with the configuration dialog?[yes/no];n

⑧用enable命令，进入特权模式，并将文件config.old改回config.text，命令如下：

rename flash;config.old flash;config.text

⑨将原配置装入内存，命令如下：

copy flash;config.text system;running-config

⑩修改各个密码

S1#conf t

S1#(config)#enable secret cisco

S1(config)#exit

⑾将配置写入nvram

S1#copy running-config start-config