通常情况下，可以为交换机设置enable密码来提供安全，在没有enable密码的情况下，无法对交换机修改任何配置，因此，在忘记enable密码的时候，就意味着无法改动交换机信息。但是，如果能够物理上接触到交换机，便可以通过某些方法来清除已经配置的enable密码，甚至是交换机的所有配置。

Cisco交换机有个叫做nvram:的存储器，类似于PC机的硬盘，断电后数据不会丢失，交换机的配置都会存放在nvram:里面，配置文件名为startup-config，只要配置保存过，nvram:里面都会出现startup-config这个文件，每当交换机启动时，都会读取nvram:里面的startup-config文件，如果有密码，我们就无法进入enable模式，在这里需要提示，在cisco低型号的交换机中，如3750以下（包括3750）, nvram:里面的startup-config文件会同时在flash:存储器里再生成一份名为config.text的文件，要注意的是这两个文件属同一文件，删除任何一个，两个同时丢失;在高型号的交换机中，如4500系列以上（包括45系列），只有nvram:，并没有名为flash:的这个存储器，所以就没有config.text这个文件，与flash:存储器相对应的存储器叫做bootflash:，在这里面除了IOS文件，没有别的。

所以我们在交换机有enable密码的情况下，要清除密码，只需要让交换机不读取nvram:中的startup-config即可：

操作步骤：

第一种情况（3750以下系列）

1. 通常在交换机前面板（正视有端口的一面）左侧，有一个名为“mode”的按钮，用手按住此按钮不放，然后拔掉交换机电源线，过5秒钟再次插回该电源线，如果是3550，这时会看到交换机所有端口都会亮，等到交换机第一个端口熄灭后，则把按按钮的手放开；如果是3560，则端口灯不会亮，但左侧面板的灯会闪烁，等到第一个灯变为绿色不闪时，放开按按钮的手，（其它型号交换机类同），这时会看到登陆交换机的界面如下

switch:

1. 接下来我们要改掉nvram:里面的startup-config文件，让交换机找不到此配置文件，便认为没有密码，但我们只须改flash:下的config.text即可。

switch: flash_init （初始化flash文件系统）

switch: load_helper （装载并初始化辅助映像ROM中的最小IOS映像）

switch: dir flash: （显示flash文件内的文件和目录）

switch: rename flash:config.text flash:config.old （修改配置文件名，以便跳过密码）

          switch: boot （重启）

1. 这时我们不需要密码便可顺利进入交换机enable模式，但此时交换机并未装载任何配置，此时我们在enable模式便可把配置文件名改回config.text：

Swith#rename flash:config.old flash:config.text

 然后再将配置导入内存正常运行

 Switch#copy startup-config running-config

最后再改掉之前忘记的enable密码即可，并且之前的配置也没有丢失。

   Switch(config)#no enable secret

第二种情况（4500以上系列）

1. 将交换机的电源直接拔掉，并反复按 ctrl C 两个组合键，直到出现

 rommon 1 >

 模式为止。

1. 输入confreg：

 rommon 1 > confreg

1. 照以下情况选择

Configuration Summary

=> load ROM after netboot fails

=> console baud: 9600

=> autoboot from: commands specified in 'BOOT' environment variable

do you wish to change the configuration? y/n [n]: y （重要）

enable "diagnostic mode"? y/n [n]: n

enable "use net in IP bcast address"? y/n [n]: n

disable "load ROM after netboot fails"? y/n [n]: n

enable "use all zero broadcast"? y/n [n]: n

enable "break/abort has effect"? y/n [n]: n

enable "ignore system config info"? y/n [n]: y （重要）

change console baud rate? y/n [n]: n

change the boot characteristics? y/n [n]: n

Configuration Summary :

=> load ROM after netboot fails

 => ignore system config info

=> console baud: 9600

=> autoboot from: commands specified in 'BOOT' environment variable

do you wish to save this configuration? y/n [n]: y （重要）

You must reset or power cycle for new configuration to take effect

rommon 2 > reset （最后重启）

1. 此时可不需要密码便能进入交换机enable模式，但交换机此时也是按默认的引导方式从CF卡中启动系统，如果没有CF卡，那么再次重启交换机，将会再进入rommon 1>这个模式，所以必须现在将交换机引导模式改为bootflash:中的IOS启动，

如果bootflash:中只有一个IOS，则输入：

Switch(config)#boot system bootflash:

如果bootflash:中有两个文件名分别为a.bin和b.bin的IOS，如想从a.bin引导，

则输入：

Switch(config)#boot system bootflash:a.bin

(5)最后保存所有改动信息： Switch#write