要点
- 在管理员密码丢失或遗忘的情况下通过交换机的命令行界面(CLI)手动重置密码。
- 这需要通过串行电缆对交换机进行物理连接,以便交换机重新上电、使用引导程序菜单进行密码恢复流程。
- 此步骤允许用户登陆到设备,不用密码验证。
- Cisco 200系列小型企业网管交换机不支持CLI。
适用设备
- Cisco 300系列小型企业网管交换机
- Cisco 500系列小型企业网管交换机
软件版本
- 基于1.2.7.76进行演示
- 密码恢复流程不依赖某一特定ios软件版本
恢复流程
步骤1:
通过本地控制台连接访问CLI。必须通过本地控制台的物理连接直接访问交换机的CLI。不能从Telnet或安全字套接层SSH远程建立会话。
步骤2:
直接Down掉交换机电源(拔掉电源线),然后上电开机。等待数秒后交换机进入自动引导流程。
屏幕出现Cisco的ASCII标徽后立即按Return或Esc中断加载,进入启动菜单。
步骤3:
选择第三项Password Recovery Procedure,然后按回车继续,这将使无效原密码。
步骤4:
返回启动菜单后按ESC退出菜单,开始自动引导进入密码恢复模式。
步骤5:
自动引导结束后进入密码恢复模式
如果不希望删除当前交换机内配置时请输入以下命令拷贝配置。不希望保留配置请忽略这一步。
switch>enable
switch#copy startup-config running-config
步骤6:开始重设密码
更改管理员密码必须输入config进入配置模式
switch#config
switch(config)#
输入以下命令修改账户
switch#config
switch(config)#username <用户名> password <密码>
switch(config)#
[用户名]为你要修改的账户或者新建账户的用户名
[密码]为修改的账户密码或者新建账户的密码
注意:默认密码复杂性设置要求密码包含至少3字符类别例如大写字母、小写字母和编号。
输入以下命令退出配置模式并按[Y]保存配置
switch(config)#exit
switch#write
Overwrite file [startup-config]....(Y/N)[N] ?Y
输入以下命令并按[Y]重启交换机
switch#reload
This command will reset the whole system and disconnect your curent session. Do you want to continue ? (Y/N)[N] Y
Shutting down ...