1、锐捷交换机密码重置操作过程在存在 enable 密码却又遗忘的情况下,需要用配置线连接交换机console 端口以清空交换机设置,具体操作办法如下。先用超级终端设置好和交换机的连接,然后启动交换机;交换机加电的情况下,三秒钟内按住 ctrl+C 键进入交换机 ctrl 层的配置界面,= Ctrl Tools Menu(“Ctrl+Q“ to quit) =*TOP menu items.*0. Tftp utilities.1. XModem utilities.2. Run Main.3. Run a Executable file.4. File management utilities.
2、5. Scattered utilities.*Press a key to run the command:如果没有出现以上界面而出现“ctrl“这样的界面的话,在这里输入 “quit“指令就能回到这个界面。这里选择第四项“File management utilities.”进入这个界面:= Ctrl Tools Menu(“Ctrl+Q“ to quit) =*File management utilities.*0. List information about the files.1. Remove a file.2. Rename or Move a file.3. Format
3、flash filesystem.*Press a key to run the command:然后选择“1“这种情况下是完全删除配置文件,重置的情况,我们先选择这种,选择“1“后会要求你输入需要删除的文件名,这里输入“config.text”就进入了删除了交换机配置文件,此时交换机回复缺省无任何配置的状态,也就没有密码了,执行完这一步操作后按“Ctrl+Q“ 键进入命令行模式“ctrl”,输入“load“命令,交换机重启,这时候进入特权模式也不需要密码了。还有一种方法是修改 config.text 配置文件,保留原来配置的办法,下面我们做详细介绍,进行此操作以前首先要安装一个 tftp 软
4、件,这些步骤就不讲了,因为过程非常简单。下面的一种情况是,在第一次配置完交换机后,设置了 enable secret密码,而网络一直运行稳定,你自己长时间没有对交换机进行过其他配置,而今天你想对交换机进行配置而忘记密码的情况下,下面的办法能够令你有所帮助:1、前提是你在第一次做完配置后有通过 tftp 上传过你的 config.text配置文档。2、你的 PC 与交换机连接的端口是交换机的第一个端口。好,下面我们就进行如下的操作,首先,删除此时的交换机配置文件,因为尽管你当时做过备份,一般情况下可以查看 enable 的密码,可惜你用的是加密模式,显示的是一串乱码,这时候你已经不能通过查看密码
5、来解决,我们只能先把此交换机进行一遍重置,操作同上面所述,这里就不再赘述了。#好,现在我们已经将交换机重置,进入特权模式也不再要求输入密码,接下来我们要做的就是从 TFTP 上把以前的配置文件 down 下来以达到回复配置的办法,而为了保证 down 下来的配置文件除了密码以外其他配置都是不变的,我们需要对备份的 config.text 文件做一下修改,也就是把登陆的特权密码删除,保留其他配置,即是说删除如下一句话“enable secret 5 $1$yLhr$DEyv6E7ED599Du32 “删除完了以后我们再从交换机上连接把该 config.text 下载下来覆盖原来的 config.
6、text 文件,具体操作不在这里解释了,就是在特权模式下copy 文件的过程。注意:切忌在复制下来后在特权模式下用 copy runing-config starting-config!并且用 write 命令写入 flash!如果忘记做这些基本的操作的话,那么下次可能还是会如此麻烦!好,完成以上操作后,我们现在交换机上 config.text 文件已经是从前做过配置的那个文件了,不过此时已经没有了 enable 密码,其他配置不变,此时你可以对交换机进行其他配置,出于安全考虑还是再配置一个 enable 密码比较稳妥。还有从一个锐捷的售前技术顾问那得到的办法也一并添加进来吧:将设备的配置文件
7、 config.text 改成 congfig.bak 后,重启设备即可绕过密码启动。进入特权模式后 copy startup-config running-config,保证原有配置不丢,然后重设密码即可。不过经测试此方法的确能起到清除密码的作用,但是相应的配置也已经不在了,在下面我写出了几个建议给初学者:1、不管您做过什么配置,作为一个网络系统管理员,都要养成良好的记录习惯,当你对一台乃至多台设备进行配置上的修改时,哪怕是一个小小的修改,都请你记录在一份专门的文档里,并保证这个文档记录的内容正确性。 (您可以试想一下,如果你离开后您的下一个接手工作的管理员面对的是一个怎样的网络,可能需要大量的时间去了解网络的配置和思想,退一步讲即使是为了自己的日后管理方便也需要及时对操作进行操作记录)2、在做好记录文档后,希望您能够及时的通过 FTP 或者 TFTP 将您的修改后的配置文件上传至一台服务器中加以保存,我前面说过,如果您不想你出现忘记密码无法进入设备而强行删除配置文件后,您原先的配置将会荡然无存,因此产生的问题可以是很小的也可能是很大的。不论您管理的网络如何规模,这是必不可少的。如果因为您的不良习惯导致网络运行不平稳那么您离离开您工作的地方我想也不远了。
