AlvinJ.NET

路由器密、交换机码的重置应该是很多cisco网络技术学者的必修课程，特别是在培训中心多人共用设备做实验时，由于不是每学员都遵守规章的，所以很多时侯都会碰到路由器或者交换机被设了密码而没法进入特权配置模式（enable）的情况。所以掌握密码重置的方法是很有必要的，而且以后在工作上可能也会碰到这样的问题。

需要注意的是，重置密码必须在保持除密码外所有原配置才有意义.而且我所说的重置是在你能够接触物理设备的情况下进行的，这也是为什么这个过程称为重置密码而不是破解密码了。

首先我们来看一下Catalyst Series2000&series3000交换机的破解吧

1.首先，我们需要用console线来连接PC与交换机，启动secureCRT，通过com口连上Switch

2.断开Switch的电源，然后按住Switch前面板的Mode键不放为Switch加电，等约十多秒之后放开

3.此时，secureCRT上将会出现“Switch：”的提示符；

4.输入“flash_inti" 以初始化Flash;

5.load_helper (可选,加载Help文件)

6.dir flash:/ (列出Flash下的文件结构);

7.如无意外你将会看到config.text这个配置文件,这就是路由器启动时默认加载的配置!而这就是重置密码的关键.

8.现在我们需要通过修改config.text的文件名让Switch启动时不能加载该配置文件命令如下：

rename flash:config.text flash:config.old

9.当提示改名成功之后，输入：boot，加载IOS启动Switch

10.启动完后，switch上的配置应该是空的，这时你终于可以如愿以偿，进入特权配置模式了！

11.当然，现在的switch没有任何的配置，显然这样的密码重置是没有任何意义的！接下来我们将会恢复之前的设置，并去重设一个密码。

在特权模式下：rename flash:config.old flash:config.text 将config.old文件重新改名为config.text以方便加载.

12.使用copy flash:config.old running-config 将旧配置重新加载进来

13.重新设定一个enable Secret,因为在配置加载进来之前你已经得到了特权模式的权限了,所以你可以进入全局配置模式(config terminal)对Enable password(或者secret)进行修改.

14.使用write或者copy running-config startup-config 命令将更改密码后的配置重新写入config.text,至此密码重置成功.

15.建议reload一下设备

其实整个密码重置过程的思路是:修改配置文件名称,让系统找不到配置文件,而进入空配置模式,在空配置状态下进入特权模式,然后将配置文件名改回来,重新载入该配置,最后利用得到的特权模式权限对密码进行修改,再将修改密码后的配置重新写入startup配置.

路由器的密码重置等明天再写,具体原理一样,操作稍有不同.