|
这一节我们要讲解的内容比较多,囊括了console口和特权密码,还有远程管理vty(虚拟终端)的方法。最后是路由器和交换机产品的密码恢复的具体方法。
一:配置console口密码
Sw(config)#line console 0
Sw(config-line)#password lee
Sw(config-line)#login
二:配置特权密码
Sw(config)#enable password lee (明文密码)
Sw(config)#enable secret lee (密码加密文)
注明:如果两种密码都设置,密文密码生效,明文密码不生效
Sw(config)#service password-encryption 所有密码都加密(非明文)
三:远程管理vty(虚拟终端)
A,配置管理IP
#int vlan 1
#ip add 192.168.1.10 255.255.255.0
#no shut
B,配置VTY密码
#line vty 0 4 (0-4虚拟控制台)
#password lee
#login
注明:VTY必须设置密码才能远程登陆(默认没有取消),如果VTY线路没有配置密码,需要取消VTY密码,在没有密码的情况下也能telnet(不安全)。
配置如下:
#line vty 0 4
#no login
C,管理不同网段交换机时,需要配置默认网关:
Sw#ip default-gateway 192.168.0.254 (路由寻址)
四:忘记密码的恢复
1,路由器的密码恢复思路和方法
思路:使路由器启动时绕过startup-config文件,重新配置enable密码(enable密码保存在start-config文件中)。
修改寄存器值才能绕过启动文件,寄存器值默认是0×2102(0×代表16进制),2102转换成16进制为0010.0001.0000.0010,第十位为1时,启动忽略启动文件,即0×2142
过程:
1) 重启→同时按ctrl+break中断IOS加载,进入 ROM MONITOR 模式。
2) 修改寄存器值为0×2142
Remmom>confreg 0×2142
Remmom>reset
3)再次启动,进入配置模式,手动加载配置文件。
Router#copy start run
4)更改密码,修改寄存器值为0×2102
Rout(config)#config-register 0×2102
#exit
#wr
2,交换机的密码恢复方法
思科交换机出厂无密码,设置密码文件被保存在flash中的 config.text 中。
思路:启动时绕过 config.text 配置文件。
方法:将 config.text 改个名。
过程:
1)重启按“mode”键,界面出现“switch”,时松开按键。
2)使用命令flash_init初始化flash
3)将config.text改名为lee.text
4)重启。
5)将配置文件名改回来:
Swi#rename flash:lee.text flash:config.text
6)手动加载配置
Sw#copy flash:config.text system:running-config
7)更改密码并保存。 | 
