思科交换机密码设置方法
cisco设备密码配置方法及加密方式详解.doc
cisco设备密码配置方法及加密方式详解cisco设备密码配置方法及加密方式详解cisco设备密码配置方法及加密详解的方法一直对cisco的加密方式有点模糊,今天上网仔细查询了一下,算是知道了,下面总结一下给大家分享。
一、加密配置先来了解几个术语:enable secret、enable password、line vty 0 41、配置特权密码enable secret 是经过加密的(加密方式将在下面加密方式中看到)enable password则没有加密要注意的是secret 不能和password密码一样否则就失去了加密的意义,还有就是2个密码都配置了的话要登入时系统默认secret密码生效。
另外注意的是配了enable secret就看不到enable password了,相当于覆盖了enable password密码,官方考试题中就曾经考察过这一点,一般建议直接配enable secret2、远程登录用户设置line vty 0 4VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话。
switch(config)#enable secret 设置进入特权模式进的密码Switch(config)#line vty 0 4Switch(config-line)#password qqgzsSwitch(config)#login以前已经分析过login与login local的区别,在这里不再多说。
代表终端0到4,最多是0到15一共16个终端,是用来设置同时允许多少人TELNET,所以一般设成0 4 ,共五个终端就够用了。
二、加密方式1、不加密(type 0 ) ,如:username qqgzs password qqgzs2、双向加密(type 7) :命令service password-encryption自动对配置中的密码加密。
3、MD5加密:仅用于enable secret特权密码。
思科交换机密码配置命令
思科交换机密码配置一.设置console 密码>enable#configure trminal(confing)#line console 0 J console①(config- line)#password (cisco) <密码(config- line)#login 一定不能少的.console密码设置完成exit二:设置全局密码enadle#configure terminal②(config)#enable secret (class) 密码(config)#login全局密码设置完成exit三.设置远程登入(telnet)密码enable#config terminal(config)#line vty 0 4(0 4 是口)③(config- line)#password (class) <密码(config-lline)#loginexit四.保存以上设置>enadle#copy running-config strat-config思科交换机密码的破解1. 连接交换机的console 口到终端或PC仿真终端。
用无Modem的直连线连接PC的串行口到交换机的console 口。
2. 首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开3. 初始化flash。
>flash_init4. 更名含有password的配置文件。
>rename flash:config.text flash:config.old5. 启动交换机。
>boot6. 进入特权模式。
>enable7. 此时开机是已忽略password 。
#rename flash:config.old flash:config.text 8. copy配置文件到当前系统中。
#copy flash:config.text system:running-config 9. 修改口令。
思科交换机密码修改
5、 Rename flash:config.text flash:config.old;
6、 Reboot;
7、 启动以后,会提示是否进入setup,输入no;
8、 进入特权模式,rename flash:config.old flash:config.text;
1、 接上Console线,重新加电,加电后按住mode键,STAT灯亮起后松开;
2、 机器上会提示flash_init,load_helper,switchboot;
3、 依次输入flash_init,load_helper;
4、 进入特权模式,dir flash:,有一个config.text,就是这个文件保存3550的配置信息;
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
1728000 bytes total (456704 bytes free)
8。输入rename flash:config.teБайду номын сангаасt flash:config.old
那你还有enable吗?能登陆进去的话只接该部就可以了吗?如果enable密码都丢失了那么可以用下面的方法恢复。然后进去在该 line cons lin vty
.拔掉交换机的电源线
2。用超级终端和控制线连到交换机,超级终端的设置是:
9600 baud rate
No parity
14 。接着按以下步骤操作:
switch#configure terminal
switch(config)#no enable secret
思科交换机的登录、密码恢复与应用教程
思科交换机的登录、密码恢复与应用教程你还在为不知道思科交换机的登录、密码恢复与应用教程而烦恼么?接下来是小编为大家收集的思科交换机的登录、密码恢复与应用教程教程,希望能帮到大家。
思科交换机的登录、密码恢复与应用教程一、登录交换机首先找一根CONSOLE线将计算机的串口与交换机的CONSOLE 口相连。
(注:CONSOLE[控制台]线的一端为RJ45的水晶头,一端用DB9的串口,如果想要自己制作这根线,可以使用一根UTP网线将两端对调连接,即两端的线序正好相反,再配一个RJ45转DB9的接头即可)在计算机里点击“开始”——“所有程序”——“附件”——“通讯”——“超级终端”,将出现一个对话框,输入一些数字(可随意),回车后还要创建一个连接名称,随便输入一些字符,一路回车即可。
给交换机加电,超级终端对话框里将会显示交换机启动的整个过程,以后对交换机的所有操作也是在这个界面里进行的。
注:交换机加电启动过程给交换机通电后,它会第一个读取ROM中的BOOT STREAM文件,将系统引导起来,然后它会去寻找FLASH(闪存,相当于计算机的硬盘)中的以.BIN结尾的压缩文件,因为这个文件就是交换机的操作系统IOS(INTERNET OPERATION SYSTEM 网络操作系统),同时还要检查FLASH中有没有CONFIG.TEXT的配置文件,如果有也一同加载,然后把它们都加载到RAM中(相当于计算机的内存,启动后所作的工作全在这里面进行。
)。
注意这个配置文件,它里面记录了我们对交换机所作的所有更改(第一次启动交换机是没有配置文件的,交换机会加载一个默认的配置文件),包括主机名、密码、端口描述等。
如果交换机在加载的过程中没有发现这个文件,将又会启用默认的配置,此时以前作的更改全部恢复到原始状态,交换机的密码恢复正是利用这一特性才可以使密码恢复成为可能。
二、对交换机的基本的操作启动完成后,我们就可以对交换机进行操作了。
交换机用户名密码设置
思科交换机密码配置和清除思科交换机密码配置一.设置console密码>enable#configure trminal(confing)#line console 0←console口①(config-line)#password (cisco)←密码(config-line)#login ← (一定不能少的,决定该口令是否起作用).console密码设置完成exit二:设置全局密码enable#configure terminal②(config)#enable secret (class)←密码(config)#login全局密码设置完成exit三.设置远程登入(telnet)密码enable#config terminal(config)#line vty 0 4(0 4是口)③(config-line)#password (class)←密码(config-lline)#loginexit四.保存以上设置>enable#copy running-config strat-config思科交换机密码的破解⒈连接交换机的console口到终端或PC仿真终端。
用无Modem的直连线连接PC的串行口到交换机的console口。
⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开⒊初始化flash。
>flash_init⒋更名含有password的配置文件。
>rename flash:config.text flash:config.old⒌启动交换机。
>boot⒍进入特权模式。
>enable⒎此时开机是已忽略password。
#rename flash:config.old flash:config.text⒏copy配置文件到当前系统中。
#copy flash:config.text system:running-config⒐修改口令。
Cisco思科光纤交换机配置说明.doc
Cisco思科光纤交换机配置说明Cisco思科光纤交换机配置说明的方法1. 初始化信息首次设置,必须通过console进行连接(需要U口转DB9针的接口线,专门卖接口线的有卖大约30元),然后进行初始化设计,以后设定IP后可通过LAN进行登陆具体步骤:(红色字体部分着重注意,需要进行设置,大部分按照默认设置即可,而且设置的部分进入管理工具软件可以更改) ---- System Admin Account Setup ----Enter the password for admin : passwordConfirm the password for admin : password--- Basic System Configuration Dialog ---This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.Press Enter at any time to skip any dialog. Use ctrl-c at anytime to skip the remaining dialogs.Would you like to enter the basic configuration dialog (yes/no): y Create another login account (yes/no) [n]:Configure read-only SNMP community string (yes/no) [n]: Configure read-write SNMP community string (yes/no) [n]:Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1)Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:Mgmt0 IPv4 address : 10.0.x.y (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客户)0.16Mgmt0 IPv4 netmask : 255.255.255.0Configure the default gateway? (yes/no) [y]:IPv4 address of the default gateway : 10.0.x.254 (where x is your pod number)Configure advanced IP options? (yes/no) [n]:Enable the telnet service? (yes/no) [y]:Enable the ssh service? (yes/no) [n]:Configure the ntp server? (yes/no) [n]:Configure default switchport interface state (shut/noshut) [shut]: (注意一下)noshutConfigure default switchport trunk mode (on/off/auto) [on]:Configure default zone policy (permit/deny) [deny]:Enable full zoneset distribution (yes/no) [n]:NOTE:初始设定的配置对新的VSAN起作用,即原始VSAN1无这些配置解决办法:1 zone default-zone permit VSAN2 新建NEW VSAN2 将port转移VSAN2里面。
思科2950交换机配置说明
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
1 packets output, 64 bytes, 0 underruns
2,从配置模式下创建VLAN,如图:
我们可以看到,从配置模式创建VLAN时只要直接输入vlan命令加VLAN号就可以创建VLAN
上图为成功创建VLAN后的下一个界面,用“?”号同样可以查询到在此VLAN配置模式下可以使用的所有命令。
2.2.3
不同交换机相同VLAN间如需要互访,需要将交换机相连端口设置为中继模式,并且各接口封装模式要相同(在2950上只支持802.1q封装,端口配置为中继后自动开启802.1q协议),否则中继将不起作用。
在配置模式下可以给交换机命名、配置VLAN、STP、VTP、VLAN中继、访问控制列表、以太通道(端口绑定)、SNMP、AAA认证等高级特性,从而达到满足不同用户不同需求的目的。
举例如下:
1,给交换机命名
使用命令“hostname“加欲命名的名字,就能够修改交换机的名字。
如图:
输入“hostname2950_test”命令回车后,交换机的名字立刻由原来的“cisco2950”变为“2950_test”。
1 default active
2 VLAN2 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5
3 VLAN3 active Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10
思科交换机密码修改
思科交换机密码修改1、接上Console线,重新加电,加电后按住mode键,STAT灯亮起后松开;2、机器上会提示flash_init,load_helper,switchboot;3、依次输入flash_init,load_helper;4、进入特权模式,dir flash:,有一个config.text,就是这个文件保存3550的配置信息;5、 Rename flash:config.text flash:config.old;6、 Reboot;7、启动以后,会提示是否进入setup,输入no;8、进入特权模式,rename flash:config.old flash:config.text;9、再运行copy flash:config.text system:running-config,完了后进入config mode,no enable password,保存即可。
------------------------------------------------------------------------------那你还有enable吗?能登陆进去的话只接该部就可以了吗?如果enable密码都丢失了那么可以用下面的方法恢复。
然后进去在该line cons lin vty.拔掉交换机的电源线2。
用超级终端和控制线连到交换机,超级终端的设置是:9600 baud rateNo parity8 data bits1 stop bitNo flow control3。
按住交换机前面板的“mode”按钮,插上电源线,当端口1上面的灯不亮后,放松“mode”按钮;4。
这时超级终端上应该显示:The system has been interrupted prior to initializing the flash file system.The following commands will initialize the flash file system, and finish loadingthe operating system software:flash_initload_helperboot5。
如何初始化思科路由器和交换机的密码
如何初始化思科路由器和交换机的密码如何初始化思科路由器和交换机的密码一、路由器密码恢复按照以下步骤恢复路由器密码:1、关闭路由器的电源并在10秒后重新给路由器加电,在给路由器加电的同时(也可在路由器重启的60秒内)按住键盘上的Ctrl+Break 几秒钟,待出现路由器提示符rommon 1 >后,输入confreg 0x2142或为 o/r 0x2142命令修改配置寄存器的值,其中的4表示跳过启动配置文件startup-config。
2、输入reset命令重新启动路由器。
3、当路由器重新启动结束出现提示是否运行配置向导时,输入“n”回到路由器提示符。
4、输入enable命令进入特权用户模式。
5、输入copy startup-config running-config命令将启动配置文件拷贝到运行配置文件中。
6、输入configure terminal命令进入全局配置模式。
7、输入enable secret newpass命令重新设置加密使能密码(当然如果需要,也可以在此更改使能密码及虚拟终端密码)。
8、输入exit命令回到全局配置模式。
9、输入config-register 0x2102命令将配置寄存器的值恢复成缺省值。
10、输入exit命令回到特权用户模式。
11、输入copy running-config startup-config命令将运行配置文件保存到启动配置文件中。
12、输入reload命令重启启动路由器。
到此为止,密码恢复过程完成。
13、待路由器启动结束后,输入若干此“回车”直到出现路由器提示符Router>。
14、输入enable命令进入特权用户模式,在被提示输入密码时输入新设置的加密使能密码,检查刚才的'密码恢复过程是否正确执行。
二、交换机密码恢复按照以下步骤恢复路由器密码:1、断开交换机的电源并重新给交换机加电,在给交换机加电的同时按住交换机前面板上的“模式(Mode)”按钮几秒钟,仔细观察超级终端程序中显示的交换机启动信息。
思科交换机2950系列如何设置密码恢复
简单操作介绍。
1、连接交换机的console口到终端或PC超级终端2、先按住交换机上mode键,然后打开电源3、初始化FlashSwitch:Flash_init4、改名含有Password的配置文件Switch:rename Flash:config.text Flash:config.old5、重启交换机Switch:boot6、进入特权模式Switch:enable7、此时开机时已忽略PasswordSwitch:rename Flash:config.old Flash:config.text8、copy配置文件到当前系统中Switch:copy Flash:config.text system:running-config9、修改口令Switch:enable secret cisco10、保存配置Switch:copy running-config startup-config?还不明白?再次简单操作介绍,呵呵。
1.,断电,按住mode钮启动,直到前面的5个灯全亮再松MODE2.flash_init3.dir flash:4.rename flash:config.text flash:config.old (后缀名可以随便改,只要不是。
TEXT就可以了)5.boot 重起6.是否进入setup模式时?输入no7.回车进入用户模式,enable进入特权模式8.rename flash:config.old flash:config.text 把名字改回来9.copy flash:config.text system:running-config (这一步是保存以前的配置信息不丢失,如HOSTNAME ,IP ADD ,VLAN1, DISCRIPTIO等等,当然也包括密码)10.conf t 进入全局配置11.enable secret 密码(记得SECRET前有空格,为什么要使用SECRET而不使用PASSWORD?如果以前别人设置的是SECRET,而你设置PASSWORD,那么你还是不能进入交换机,因为设置了使能密码后,使能口令就不起作用,所以这一步设置SECRET是最保险的)12. wr或者在特权模式下copy running-config startup-config(记得一定要保存,要不重起后,我们上面的设置都将丢失,一切还要从头再做~~~切记~~~~~!!!)13.reloadOK,全部完成了,就这样单位的无线上网最近老是不稳定,于是就想telnet到接AP的交换机上看看running config的配置。
最新整理怎么在思科模拟器上给交换机设置
怎么在思科模拟器上给交换机设置交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
在思科模拟器上怎么进行交换机的基本配置?交换机是基于收到的数据帧中的源M A C地址和目的M A C 地址来进行工作。
我们今天就来看看交换机的基本配置,需要的朋友可以参考下方法步骤1、首先找出一台2811类的路由器和一台2960类的交换机和3台p c,利用直通线使各个设备相互连接起来2、为交换机配置主机名,命令为S w i t c h e n a b l eS w i t c h#c o n f t e r m i n a lE n t e r c o n f i g u r a t i o n c o m m a n d s, o n e p e r l i n e. E n d w i t h C N T L/Z.S w i t c h(c o n f i g)#h o s t n a m e S13、为交换机配置密码,命令为:S1(c o n f i g)#e n a b l e s e c r e t c i s c oS1(c o n f i g)#l i n e v t y015S1(c o n f i g-l i n e)#p a s s w o r d c i s c oS1(c o n f i g-l i n e)#l o g i n4、配置交换机端口安全,配置命令是:S1(c o n f i g)#i n t f0/1S1(c o n f i g-i f)#s h u t d o w nS1(c o n f i g-i f)#s w i t c h m o d e a c c e s sS1(c o n f i g-i f)#s w i t c h p o r t-s e c u r i t i y5、检查交换机的M a c地址表,命令是:S1#s h o wm a c-a d d r e s s-t a b l e6、查看端口安全的设置情况,用命令为:s h o wp o r t-s e c u r i t y相关阅读:交换机工作原理过程交换机工作于O S I参考模型的第二层,即数据链路层。
设置思科设备console密码、enable密码、vty登录密码
设置思科设备console密码、enable密码、vty登录密码思科设备各级密码:1) console密码SW2(config)#line console 0SW2(config-line)#password 123123SW2(config-line)#login //启⽤密码认证,默认没有,需要加上去SW2(config-line)#login local //本地开启⽤户认证SW2(config)username Fyao1988 password 123123//创建本地⽤户SW2(config)username Fyao1988 privilege 15 password 123123//以该⽤户登⼊设备后直接进⼊特权模式说明---对⽤户的权限定义0-15级,最⾼为15,任何命令都可操作SW2(config)service password-encryption //明⽂密码加密2)特权模式密码(设置全局密码)SW2>enadleSW2(config)#configure terminal1.(config)#enable password en 123←密码1232.(config)#enable secret 123123←密码123123#2个同时设,只有secret 有效,因为其优先极⾼(config)#login <--⼀定要加,表⽰启⽤全局密码设置完成exitenable password 123123优先级低enable secret 123123优先级⾼思科加密⽅式:0 显⽰的是密码本⾝7 密⽂加密,容易破解5 复杂密⽂加密3)虚拟通道密码SW2>enadleSW2(config)#configure terminalSW2(config)#line vty 0 4SW2(config-line)#password Fyao1988SW2(config-line)#login //默认就有SW2(config-line)#login local //开启本地⽤户认证,使⽤本地⽤户数据库SW2(config-line)no login //不需要密码就可登陆telnet登⼊交换机或路由器,若不设置line vty密码,则默认客户端不能远程访问到设备ctrl + shift + 6⼀起松开再按X即退出show users/who 查看当前有哪些⽤户存在,console段是⾃⼰登陆到别的设备,vty段是别⼈登录到⾃⼰这端,*代表⾃⼰登陆⽤的lineshow sessions 显⽰当前所有会话show line 显⽰当前所有线路,*代表有⽤户在线的lineR#disconnect 2 断开由⾃⼰建⽴的会话2R#clear line 3 关闭别的设备登录到⾃⼰的会话3ssh登⼊设备:只能以username和password登⼊设备端做配置:ip domain name Fyao1988 #设置交换机domaincrypto key generatehostname Fyao1988//要有domain name和hostnameusername Fyao1988 password 123123在vty下:login localtransport input ssh //只允许以ssh⽅式登⼊,telnet时抓包可以看到⽤户和密码,ssh采⽤⾮对称加密技术,⽐telnet安全登⼊端登⼊命令:ssh -l Fyao1988 3.3.3.3关于Cisco IOS 的登录密码以及权限分配设置enable password xxxx 初级密码,⽤于验证从⽤户模式到特权模式的验证enable secret xxxxx MD5加密密码⽤法同上enabl password level xx 指定密码作⽤于哪个级别enable secret level xx 作⽤同上R2(config)#enable password ?0 Specifies an UNENCRYPTED password will follow7 Specifies a HIDDEN password will followLINE The UNENCRYPTED (cleartext) 'enable' passwordlevel Set exec level passwordR2(config)#enable secret ?0 Specifies an UNENCRYPTED password will follow5 Specifies an ENCRYPTED secret will followLINE The UNENCRYPTED (cleartext) 'enable' secretlevel Set exec level password注意这⾥:0 5 7 的含义不同。
思科交换机密码设置方法
思科交换机密码设置方法你还在为思科交换机密码设置方法而烦恼么?不用担心,接下来是店铺为大家收集的思科交换机密码设置方法,欢迎大家阅读:思科交换机密码设置方法:开启交换机telnet的命令步骤:第一步:给telnet登陆配置密码:Switch>Switch>en 用户模式进入特权模式Switch#conf t 特权模式进入配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#linSwitch(config)#line vtSwitch(config)#line vty 0 4 允许5个用户登陆Switch(config-line)#passwSwitch(config-line)#password 123456 设置telnet时的登陆密码Switch(config-line)#login 使登陆密码生效Switch(config-line)#^Z 退出到特权模式%SYS-5-CONFIG_I: Configured from console by consoleSwitch#cop r s 保存配置文件Destination filename [startup-config]?Building configuration...[OK] 保存成功第二步:telnet密码虽然配置成功了,可是一想,IP还没配置啊,telnet登陆谁呢?~! 所以这个时候需要开启交换机的管理vlan,给管理vlan配置Ip,一般交换机都有初始的默认vlan1,用他来做管理vlan吧【说说管理vlan的作用:管理VLAN是指设备的IP地址所在的VLAN ,主要用来远程连接这个设备进行管理使用如果不配置这个,你将无法通过网络管理这台设备,业务VLAN就是普通的接台式机的VLAN, 接业务使用...】,下面配置二层交换机的管理vlan的Ip:test02# conf t 特权模式进入配置模式Enter configuration commands, one per line. End with CNTL/Z.test02(config)#int vlan 1 进入vlan1虚拟口test02(config-if)#ip add 10.1.1.1 255.255.255.0 给vlan1设置IP地址test02(config-if)#no shutdown 开启vlan1%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to uptest02(config-if)#^Z 由配置模式推出到特权模式;%SYS-5-CONFIG_I: Configured from console by consoletest02#cop r s 保存配置文件;第三步:现在看来telnet是有目标IP地址了,也有telnet登陆时候的密码了,但是我在telnet的时候虽然成功了,但是又出现了令一个问题,我无法由用户模式进入特权模式:PC>telnet 10.1.1.1Trying 10.1.1.1 ...User Access VerificationPassword: 此处输入设置的vty密码;test02>en% No password settest02>en% No password settest02>? 查看可以使用的命令;Exec commands:<1-99> Session number to resumeconnect Open a terminal connectiondisconnect Disconnect an existing network connectionenable Turn on privileged commandsexit Exit from the EXEClogout Exit from the EXECping Send echo messagesresume Resume an active network connectionshow Show running system informationtelnet Open a telnet connectionterminal Set terminal line parameterstraceroute Trace route to destinationtest02>enable% No password set总是提示我没有设置密码;可见,通过telnet登陆交换机,还需要提高从用户模式到特权模式的密码,如果不设置密码,还是不能成功远程登陆一台交换机的。
路由器与交换机密码设置(此为用CPT模拟器做的实验)
路由器与交换机密码设置(此为⽤CPT模拟器做的实验)
⼀、配置console⼝密码,由于思科的路由器、交换机配置密码的⽅法是⼀样的,所以现在就以路由器为列来配置console⼝密码
⾸先是拓扑图,并完成相应的配置
然后就是在console⼝配置密码了,如下图
现在通过命令show run就可查看配置信息
⼆、配置特权密码,顾名思义,就是说在要设置在想进⼊特权模式的时候必须输⼊密码
配置⽅法如下:
现在反回味⽤户模式
提⽰需要输⼊密码如下图
现在我们通过命令show run来查看刚才的配置:
现在我们来给在特权模式下设置密⽂的密码,提⽰:如果在特权模式下同时设置明⽂跟密⽂的密码则,密⽂的密码⽣效,配置如下图
现在我们来输⼊试试
现在通过命令show run来看下配置:密⽂是看不见的!
三、配置加密明⽂密码
像console⼝密码、enable password密码、VTY密码,通过show run命令在配置信息⾥⾯都是看得到的,很不安全,所以在实际的⼯作当中⼀般使⽤“service password-encryption"命令来加密这些明⽂密码
现在来⽤命令show run来查看。
思科交换机密码忘记怎么办
交换机密码忘记,如何重新设置密码
首先将交换机通过console口连接计算机的串口中,利用计算机本系统自带的终端或是软件连接到终端的窗口,将计算机断电,再次通电时,一直按住交换机mode按钮,大约15秒钟后,发现终端窗口进入文字提示时,松开按钮,这时出现提示窗口如下:
根据如下操作即可:
flash_init
dir flash: ;查看Flash的文件名字,可以用来确认文件名为config.text;rename flash:config.text flash:oldconfig.text ;把配置文件重命名,当然你可以不改为
oldconfig.text,只要文件名和原来的不相同就
可以
Switch:boot ;手动输入boot,交换机自动重新启动加载。
由于配置文件改过了,
所以交换机找不到默认的config.text而出现配
置的对话向导,选择n然后回车然后我们就会
绕过原来的password而进入到:
Switch>en ;可以进入特权模式
Switch#rename flash:oldconfig.text flash:config.text ;恢复交换机配置文件
Switch#copy flash:config.text system:running-config ;保存配置到交换机动态存储DRAM里Switch#config t 这时就可以设置新的password
Switch(config)# enable secret CISCO
Switch(config)#line con 0
Switch(config)#password cisco。
思科路由器密码设置
思科路由器密码设置思科路由器密码设置思科路由器设置查看路由器端口:Router#show ip int bri静态路由,必须在对方路由器上设置回程路由Router(config)#int g0/0Router(config-if)#ip address 172.16.1.1255.255.255.252Router(config-if)#no shutRouter(config-if)#int g0/1Router(config-if)#ip address 192.168.10.1255.255.255.0Router(config-if)#no shutRouter(config)#ip rout 192.168.0.0255.255.0.0 172.16.1.2查看路由表:Router#show ip route删除动态路由表:Router#clear ip route *NAPT配置:Router(config)#int g0/0Router(config-if)#ip nat insideRouter(config-if)#int g0/1Router(config-if)#ip nat outsideRouter(config)#ip nat pool naptout60.210.40.10 60.210.40.10 netmask 255.255.255.252Router(config)#access-list 1 permit192.168.0.0 0.0.255.255 Router(config)#ip nat inside source list 1pool naptout overload思科路由器密码设置1、开启特权密码保护router(config)#enable password cisco2、开启特权密匙保护router(config)#enable secret cisco3、配置控制端口的用户密码router(config)#line console 0进入控制线路配置模式。
【cisco交换机安全配置设定】 cisco交换机配置教程
【cisco交换机安全配置设定】 cisco交换机配置教程你还在为不知道cisco交换机安全配置设定而烦恼么?接下来是为大家收集的cisco交换机安全配置设定教程,希望能帮到大家。
cisco交换机安全配置设定的方法一、交换机访问控制安全配置1、对交换机特权模式设置密码尽量采用加密和md5 hash 方式switch(config)#enable secret 5 pass_string其中 0 Specifies an UNENCRYPTED password will follow5 Specifies an ENCRYPTED secret will follow建议不要采用enable password pass_sting密码,破解及其容易!2、设置对交换机明文密码自动进行加密隐藏switch(config)#service password-encryption3、为提高交换机管理的灵活性,建议权限分级管理并建立多用户switch(config)#enable secret level 7 5pass_string7 /7级用户进入特权模式的密码switch(config)#enable secret 5 pass_string15 /15级用户进入特权模式的密码switch(config)#username userA privilege 7 secret 5 pass_userAswitch(config)#username userB privilege 15 secret 5 pass_userB/为7级,15级用户设置用户名和密码,Ciscoprivilege level分为0-15级,级别越高权限越大switch(config)#privilege exec level 7 commands /为7级用户设置可执行的命令,其中commands可以根据分配给用户的权限自行定义4、本地console口访问安全配置switch(config)#line console 0switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间,单位为分钟和秒switch(config-line)#logging synchronous /强制对弹出的干扰日志信息进行回车换行,使用户输入的命令连续可见设置登录console口进行密码验证方式(1):本地认证switch(config-line)#password 7 pass_sting /设置加密密码switch(config-line)#login /启用登录验证方式(2):本地AAA认证switch(config)#aaa new-model /启用AAA认证switch(config)#aaa authentication login console-in group acsserver local enable/设置认证列表console-in优先依次为ACS Server,local用户名和密码,enable特权密码switch(config)#line console 0switch(config-line)# login authentication console-in /调用authentication设置的console-in列表5、远程vty访问控制安全配置switch(config)#access-list 18 permit host x.x.x.x /设置标准访问控制列表定义可远程访问的PC主机switch(config)#aaa authentication login vty-in group acsserver local enable/设置认证列表vty-in, 优先依次为ACS Server,local 用户名和密码,enable特权密码switch(config)#aaa authorization commands 7 vty-in group acsserver local if-authenticated/为7级用户定义vty-in授权列表,优先依次为ACS Server,local授权switch(config)#aaa authorization commands 15 vty-in group acsserver local if-authenticated/为15级用户定义vty-in授权列表,优先依次为ACS Server,local授权switch(config)#line vty 0 15switch(config-line)#access-class 18 in /在线路模式下调用前面定义的标准ACL 18switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间,单位为分钟和秒switch(config-line)#authorization commands 7 vty-in /调用设置的授权列表vty-inswitch(config-line)#authorization commands 15 vty-inswitch(config-line)#logging synchronous /强制对弹出的干扰日志信息进行回车换行,使用户输入的命令连续可见switch(config-line)#login authentication vty-in /调用authentication设置的vty-in列表switch(config-line)#transport input ssh /有Telnet 协议不安全,仅允许通过ssh协议进行远程登录管理6、AAA安全配置switch(config)#aaa group server tacacs+ acsserver /设置AAA服务器组名switch(config-sg-tacacs+)#server x.x.x.x /设置AAA 服务器组成员服务器ipswitch(config-sg-tacacs+)#server x.x.x.xswitch(config-sg-tacacs+)#exitswitch(config)# tacacs-server key paa_string /设置同tacacs-server服务器通信的密钥二、交换机网络服务安全配置禁用不需要的各种服务协议switch(config)#no service padswitch(config)#no service fingerswitch(config)#no service tcp-small-serversswitch(config)#no service udp-small-serversswitch(config)#no service configswitch(config)#no service ftpswitch(config)#no ip http serverswitch(config)#no ip http secure-server/关闭http,https远程web管理服务,默认cisco交换机是启用的三、交换机防攻击安全加固配置MAC Flooding(泛洪)和Spoofing(欺骗)攻击预防方法:有效配置交换机port-securitySTP攻击预防方法:有效配置root guard,bpduguard,bpdufilter VLAN,DTP攻击预防方法:设置专用的native vlan;不要的接口shut或将端口模式改为accessDHCP攻击预防方法:设置dhcp snoopingARP攻击预防方法:在启用dhcp snooping功能下配置DAI和port-security在级联上层交换机的trunk下switch(config)#int gi x/x/xswitch(config-if)#sw mode trunkswitch(config-if)#sw trunk encaps dot1qswitch(config-if)#sw trunk allowed vlan x-xswitch(config-if)#spanning-tree guard loop/启用环路保护功能,启用loop guard时自动关闭root guard接终端用户的端口上设定switch(config)#int gi x/x/xswitch(config-if)#spanning-tree portfast/在STP中交换机端口有5个状态:disable、blocking、listening、learning、forwarding,只有处于forwarding状态的端口才可以发送数据。
思科交换机密码设置方法
思科交换机密码设置方法互联网思科交换机密码设置方法,需要的朋友可以参考下一.设置console密码>enable#configure trminal(confing)#line console 0←console口①(config-line)#password (cisco)←密码(config-line)#login ← 一定不能少的.console密码设置完成exit二:设置全局密码enadle#configure terminal②(config)#enable secret (class)←密码(config)#login全局密码设置完成exit三.设置远程登入(telnet)密码enable#config terminal(config)#line vty 0 4(0 4是口)③(config-line)#password (class)←密码(config-lline)#loginexit四.保存以上设置>enadle#copy running-config strat-config思科交换机密码的破解⒈连接交换机的console口到终端或PC仿真终端。
用无Modem的直连线连接PC的串行口到交换机的console口。
⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开⒊初始化flash。
>flash_init⒋更名含有password的配置文件。
>rename flash:config.text flash:config.old⒌启动交换机。
>boot⒍进入特权模式。
>enable⒎此时开机是已忽略password。
#rename flash:config.old flash:config.text⒏copy配置文件到当前系统中。
#copy flash:config.text system:running-config ⒐修改口令。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
思科交换机密码设置方法
一.设置console密码
>enable
#configure trminal
(confing)#line console 0←console口
①(config-line)#password (cisco)←密码
(config-line)#login ←一定不能少的.
console密码设置完成
exit
二:设置全局密码
enadle
#configure terminal
②(config)#enable secret (class)←密码
(config)#login
全局密码设置完成
exit
三.设置远程登入(telnet)密码
enable
#config terminal
(config)#line vty 0 4(0 4是指同时登录人数)
③(config-line)#password (class)←密码
(config-lline)#login
exit
四.保存以上设置
>enadle
#copy running-config strat-config
思科交换机密码的破解
⒈连接交换机的console口到终端或PC仿真终端。
用无Modem的直连线连接PC的串行口到交换机的console口。
⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开
⒊初始化flash。
>flash_init
⒋更名含有password的配置文件。
>rename flash:config.text flash:config.old
⒌启动交换机。
>boot
⒍进入特权模式。
>enable
⒎此时开机是已忽略password。
#rename flash:config.old flash:config.text
⒏copy配置文件到当前系统中。
#copy flash:config.text system:running-config
⒐修改口令。
#configure terminal
#enable secret
⒑保存配置。
#write。