3．交换机密码恢复

    交换机口令恢复的原理类似于路由器，交换机恢复密码的过程主要是通过停止引导过程，不使用配置文件的方式来实现，但是具体的操作方法不同。CatOS与IOS交换的密码恢复过程也是不同的，由于这家公司中存在了几个不同型号的Cisco设备，因此在后面的操作过程中要针对不同型号制订恢复策略。

    实战过程：破解路由、交换机密码

    由于远程破解这些设备的密码的机会很小，网管员放弃了这种想法，携带好串口电缆和笔记本来到机柜旁边，开始逐步破解各个设备的密码。

    首先需要把串口电缆的一端插在网络设备背面的Console口中，另一端插在普通电脑的串口里。当交换机加电后，操作系统中使用"超级终端"程序。打开"超级终端"，在设定好连接参数后，就可以进行密码破解了。

    1．Cisco 2500和2600路由器

    第1步：启动路由器并执行一个中断。

    当路由器重新启动时，按下笔记本中的【Ctrl+Break】键，中断路由器启动，这时能看到一个提示符Rommon 1>（这是2600系列的路由器提示）；而对于2500系列的路由器提示符是">"。

    第2步：修改配置寄存器。对于2600系列，命令是Rommon 1 >Config-register 0x2142 ；对于2500系列命令为>o/r 0x2142。

    第3步：重载路由器并进入特权模式。

    在2600系列上，输入reset。在2500系列路由器上，输I 。路由器将重新加载，此时会询问是否要使用设置模式，回答No，按回车进入用户模式，键入Enable命令，进入特权模式。

    第4步：查看并修改配置。

    现在需要将startup-config复制为running-config文件，让路由器此时运行的状态保持正常 copy startup-config running-config ，此时配置正在RAM中运行，在特权模式下，可以修改配置。注意：此时虽然进入了路由器，但依然不能查看离职管理员，用enable secret设置的加密口令，只能修改成为一个新的密码把它修改，如下：

    configure terminal

    enable secret（password）

    第5步：重设配置寄存器并重载路由器。

    修改口令之后，一定要使用config-register将配置寄存器设置回默认值Config-register 0x2102，最后保存配置 copy running-config startup-config并重载路由器，口令恢复结束。

      一定要注意第2步和第5步中的命令，切不可颠倒顺序。由于输入失误，我们在一项工程实施中导致客户数据丢失，造成网络瘫痪多达4个小时的事故。

    2．在COS交换机上恢复口令

    对于CatOS的Catalyst交换机，口令恢复步骤如下。

    第1步：正确连接到交换机（硬件和软件）。

    第2步：重新打开交换机在加电自检过程中操作。

    第3步：在交换机开机的30秒内，按顺序完成下面的工作。

      在口令提示符处按下回车键，输入一个空口令。

      在提示符处输入enable，进入特权模式。

      在口令提示符处按下回车键，输入一个空口令。

      使用set password 命令或set enablepass命令改变口令。

      在提示符处按下回车键来输入口令。

    第4步：保存配置，完成。

      由于需要管理员在30秒之内输入命令，为避免输入错误等操作影响，可以将上述命令复制到TXT文本文件中，在使用时粘贴在操作控制台界面上即可。

    3．Cisco IOS 交换机口令恢复

    Cisco IOS交换机比CatOS交换机口令恢复，甚至比路由器的口令恢复都要复杂一些。

    第1步：断开交换机电源线。

    第2步：在重新连接电源线时，一直按住交换机的MODE按钮。可以在1X接口的LCD灯不再亮的1秒或2秒后松开MODE按钮。这时System指示灯一直闪烁，控制台出现如下信息。

    The system has been interrupted prior to initializing the flash filesystem.  The following commands will initialize the flash

    filesystem, and finish loading the operating system software:

    flash_init

    boot

    第3步：输入flash_init，初始化flash文件系统。

    Switch: flash_init

    Initializing Flash...

    flashfs[0]: 86 files, 4 directories

    flashfs[0]: 0 orphaned files, 0 orphaned directories

    flashfs[0]: Total bytes: 15998976

    flashfs[0]: Bytes used: 6639616

    flashfs[0]: Bytes available: 9359360

    flashfs[0]: flashfs fsck took 15 seconds.

    ...done Initializing Flash.

    Boot Sector Filesystem （bs:） installed, fsid: 3

    第4步：输入load_helper，装载并初始化辅助映像（Helper Imager），这是存储在ROM中的迷你IOS映像，通常用灾难恢复。

    第5步：输入dir flash：（有冒号），显示Flash文件系统内的文件和目录列表。

    Switch: dir flash:

    Directory of flash:/

    2    -rwx  0         <date>               env_vars

    3    -rwx  344       <date>               system_env_vars

    4    -rwx  5         <date>               private-config.text

    6    -rwx  2149      <date>               config.text

    8    drwx  192       <date>               c3550-i9q3l2-mz.121-20.EA1a

    9359360 bytes available （6639616 bytes used）

    第6步：输入rename flash:config.text flash:config.old ，这个文件名可以自己确定，修改配置文件名。该文件包括了口令的设置。

    第7步：输入boot，重启系统。

    第8步：重新启动后系统提示如下。

    --- System Configuration Dialog ---

    Would you like to enter the initial configuration dialog? [yes/no]: no

    Would you like to terminate autoinstall? [yes]:↙

    输入no，不进入设置模式向导配置对话框。按【Enter】键进入用户模式。

    第9步：在交换机的提示符下，输入enable进入特权模式。

    第10步：输入rename flash:config.old flash:config.text，将配置文件改回原来的默认名称。

    第11步：将配置文件复制到RAM中，执行copy startup-config runnig-config，现在配置文件被加载。

    第12步：修改口令。

    第13步：保存配置。

      在交换机2950上恢复口令时，第2步操作方法有点不同。开始也是一直按住面板上的mode按钮不放，插上交换机的电源线，注意观察面板，刚开始stat指示灯一直闪烁，system指示灯亮，等stat指示灯灭掉，system指示灯闪烁，此时放开mode按钮。控制台出现如下信息：

    The system has been interrupted prior to initializing the flash filesystem.  The following commands will initialize the flash filesystem, and finish loading the operating system software:

     flash_init

     load_helper

     boot

    然后在第3步中依次输入flash_init命令和boot命令，其他的操作步骤一致。

    这家公司的路由器和Cisco 3550、Cisco 3750交换机都采用如下步骤破解了口令，并在修改密码后正常工作。采用本节介绍的方法，修改密码时不会把原来的配置文件内容清除掉，特别是一个生产网络里已经运行的交换机，这样比较保险。