文/刘坚强
剖析交换机密码恢复操作方法
文/刘坚强
本文通过对锐捷S3760-12SFP/GT交换机密码恢复操作方法的介绍,为交换机密码的重置提供借鉴。
实验设备:锐捷S3760-12SFP/GT交换机一台、console线(RS232)一根、网线一根
实验所用软件:SecureCRT、Tftpd32
用连接线连接设备并安装线缆驱动后,可以通过右键单击“我的电脑”→“管理”,打开计算机管理,查看“设备管理器”→“端口”→“查看端口(COM和LPT)”下的COM数值(此时这里为COM7)。
软件设置:
SecureCRT :点击“打开”→“快速连接”,作如下设置,协议为“Serial”,端口为“COM7”,波特率为“9600”,其他默认。因为实验所用线缆支持流控,此时流控选项中的“DTR/DSR”、“RTS/CTS”、“XON/XOFF”三项必须全部选中才可以通信。(如图1所示)
点击“连接”,连接到交换机,进入配置界面,可依据个人喜好进行设置。这里在“选项”→“会话选项”→“外观”→“当前颜色方案”中设置为“Traditional”。此时界面为黑底绿字,适合长时间配置。
Tftpd32:是指服务器ip为本机ip地址,当前目录为任意(此时为桌面)。(如图2所示)
图1 快速连接
图2 Tftpd32
在特权模式下设置密码
或者
保存、生成文件
或者
生成启动配置文件config.text。
列出文件
此时已存在启动配置文件config.text,当下次启动进入配置时将被要求输入密码。
配置设备VLAN1
vlan1地址要与Tftp服务器地址处于同一网段。
启动配置文件的备份
1. 通过Xmodem
在SecureCRT中选择“传输”→“接收Xmodem”,即可将文件备份。(如图3所示)
2. 通过Tftp方式
copy startup-config tftp://192.168.1.104/beifen.txt
图3 接收文件名
此时备份文件会被存放在Tftp服务器的默认目录下,完成备份。
假设密码忘记进行恢复
如果存在备份的配置文件,可以找到其中的密码字段,删除并保存,再通过Tftp等方法传回交换机进行实验密码的清除;如果没有备份的配置文件,则只能通过删除config.text文件,重新配置。注意:如果删除了config.text则不仅有关密码的设置会被清除,其他所有曾设置的内容均会被清除,重启后将没有任何配置!
清除密码:可以通过进入交换机的CTRL模式进行清除。因为交换机的CTRL模式并不与系统存于一处,它被固化在交换机的芯片中,并不受密码丢失的影响。
进入方法:在系统启动时或者在进行reload重启时,当看到“Press Ctrl+C to enter Ctrl Menu ...”时按下“Ctrl+C”两个键,进入如下界面。(如图4所示)
图 4
当进入后会显示一个菜单供用户选择。(如图5所示)
图 5
进入此界面后可以通过文件管理器将其配置文件config.text删除进行清除密码设置;也可以通过Tfpt或XModem方式将config.text文件传输到电脑上进行修改,将密码字段删除后再将文件传回交换机,以达到清除密码的目的。
第一种方法:删除配置文件
具体原理为:预测塌岸线由水下稳定岸坡线和水上稳定岸坡线的连线组成时,水下稳定岸坡线由原河道多年最高洪水位及水下稳定坡脚α确定;水上稳定岸坡线由设计洪水位和毛细水上升高度H’及水上稳定坡脚β确定(图1)。以原河道多年最高洪水位与岸坡交点A为起点,以α为倾角绘出水下稳定岸坡线,该线延伸至设计洪水位加毛细水上升高度的高程点B,再过B点以β为倾角绘出水上稳定岸坡线,与原岸坡交于点C,C点即为水上稳定岸坡的终点。水上稳定岸坡线起点B的高程所对应的原岸坡D点,与该线终点C之间的水平距离即为预测的塌岸宽度St。
在菜单显示时选择4,进入“文件管理”,打开以下菜单。(如图6所示)
选择1列出文件。config.text文件存在,密码则保存在这个文件中。
现在选择“1......删...除一个文件”输入config.text回车,此时配置文件已被删除。
查看删除后,配置文件config.text已被删除,所有配置均被清除,同时也包括密码的设置。如果没有备份的配置文件,则可以选择“CTRL+Q”退回到CTRL模式的命令行,输入reload进行重启。
第二种方法:通过Tftp等已修改好的配置文件传回交换机
如果存在备份的配置文件,可以在电脑上将密码字段删除并保存,再传回。
此时选择0进入Tftp工具包后,选择“2......下...载一个文件”到本地(交换机)。此时系统会依次询问本地(交换机)ip(需要与TFTP服务器同一网段此时为192.168.1.2),要传输的文件名(此时保存的文件名为config.text),保存在本地的文件名(此时为config.text)。之后会是几秒时间的连接,电脑此时会提示网络已连接(之前在CTRL模式中网络是断开的)。(如图7所示)
图 6
图7
注意:此时网线接口应该接在且只能接在交换机的1号口!
此时文件已经保存在交换机中了,且密码已被清除。
然后选择“CTRL+Q”返回CTRL模式的命令模式,输入“reload”重启系统,即可完成密码清除,且原有的配置不会变化。
在Tftp模式时也可以完成对交换机的升级,文件名为rgos.bin。
需要注意的事项:
1.拿到一台需要配置设备后,先进入特权模式show run一下,查看当前配置情况;
2.当设备配置好后一定要进行保存,更要注意进行备份。
(作者单位为湖北省咸宁职业技术学院网络中心)