路由交换机管理密码篇

整理：李志祥lee

一：配置console口密码

Sw(config)#line console 0

Sw(config-line)#password  lee

Sw(config-line)#login

二：配置特权密码

Sw(config)#enable  password  lee (明文密码)

Sw(config)#enable  secret  lee (密码加密文)

注明：如果两种密码都设置，密文密码生效，明文密码不生效

Sw(config)#service  password-encryption  所有密码都加密（非明文）

三：远程管理vty

A,配置管理IP

#int  vlan   1

#ip  add   192.168.1.10  255.255.255.0

#no   shut

B,配置VTY密码

#line   vty   0  4 (0-4虚拟控制台)

#password   lee

#login

注明：VTY必须设置密码才能远程登陆（默认没有取消），如果VTY线路没有配置密码，需要取消VTY密码，在没有密码的情况下也能telnet（不安全）

配置如下：

#line  vty  0  4

#no   login

C,管理不同网段交换机时，需要配置默认网关

Sw#ip  default-gateway  192.168.0.254(路由寻址)

四：密码恢复

1，             路由器的密码恢复

思路：使路由器启动时绕过startup-config文件，重新配置enable密码（enable密码保存在start-config文件中）。

    修改寄存器值才能绕过启动文件，寄存器值默认是0×2102（0×代表16进制），2102转换成16进制为0010.0001.0000.0010，第十位为1时，启动忽略启动文件，即0×2142

过程：

1） 重启→同时按ctrl+break中断IOS加载，进入 ROM MONITOR模式

2） 修改寄存器值为0×2142

Remmom>confreg  0×2142

Remmom>reset

3） 再次启动，进入配置模式，手动加载配置文件

Router#copy    start   run

4） 更改密码，修改寄存器值为0×2102

 Rout(config)#config-register  0×2102

           #exit

           #wr

2，             交换机的密码恢复

思科交换机出厂无密码，设置密码文件被保存在flash中的config.text中

思路：启动时绕过config.text配置文件

方法：将config.text改个名

过程：

1）重启按“mode”键，界面出现“switch”，时松开按键

2）使用命令flash_init初始化flash

3）将config.text改名为lee.text

4）重启

5）将配置文件名改回来

Swi#rename   flash:lee.text   flash:config.text

6）             手动加载配置

Sw#copy  flash:config.text   system:running-config

7）更改密码并保存