資源描述:
《思科交換機地登錄、密碼恢復(fù)與應(yīng)用》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1��、實用文檔思科交換機的登錄����、密碼恢復(fù)與應(yīng)用一、登錄交換機首先找一根CONSOLE線將計算機的串口與交換機的CONSOLE口相連�。(注:CONSOLE[控制臺]線的一端為RJ45的水晶頭,一端用DB9的串口����,如果想要自己制作這根線,可以使用一根UTP網(wǎng)線將兩端對調(diào)連接���,即兩端的線序正好相反��,再配一個RJ45轉(zhuǎn)DB9的接頭即可)在計算機里點擊“開始”——“所有程序”——“附件”——“通訊”——“超級終端”��,將出現(xiàn)一個對話框���,輸入一些數(shù)字(可隨意)���,回車后還要創(chuàng)建一個連接名稱,隨便輸入一些字符��,一路回車即可����。給交換機加電�,超級終端對話框里將會顯示交換機啟動的整個過程,以后對交換機的所有操
2���、作也是在這個界面里進行的�。注:交換機加電啟動過程給交換機通電后����,它會第一個讀取ROM中的BOOTSTREAM文件,將系統(tǒng)引導(dǎo)起來���,然后它會去尋找FLASH(閃存����,相當(dāng)于計算機的硬盤)中的以.BIN結(jié)尾的壓縮文件,因為這個文件就是交換機的操作系統(tǒng)IOS(INTERNETOPERATIONSYSTEM網(wǎng)絡(luò)操作系統(tǒng))�����,同時還要檢查FLASH中有沒有CONFIG.TEXT的配置文件��,如果有也一同加載�,然后把它們都加載到RAM中(相當(dāng)于計算機的內(nèi)存,啟動后所作的工作全在這里面進行�。)。注意這個配置文件��,它里面記錄了我們對交換機所作的所有更改(第一次啟動交換機是沒有配置文件的�����,交換機會加載一
3�����、個默認(rèn)的配置文件)�����,包括主機名、密碼����、端口描述等。如果交換機在加載的過程中沒有發(fā)現(xiàn)這個文件�����,將又會啟用默認(rèn)的配置���,此時以前作的更改全部恢復(fù)到原始狀態(tài)��,交換機的密碼恢復(fù)正是利用這一特性才可以使密碼恢復(fù)成為可能��。二、對交換機的基本的操作啟動完成后��,我們就可以對交換機進行操作了�����。每次進入交換機時���,首先會進入到用戶模式下�,在此模式下不能對交換機進行修改、甚至有些信息都無法查看�,這也是為安全著想。用戶模式下的提示符為>文案大全實用文檔為了更進一步的對交換機進行操作��,我們必須進入到特權(quán)模式或全局模式����,而從用戶模式下只能進入特權(quán)模式,再從特權(quán)模式進入全局模式��,也就是說之中不能跨級����。從用戶模式下
4、進入特權(quán)模式��,鍵入ENABLE或者簡寫為EN都是可以的����,但是要注意,如果交換機有密碼��,鍵入后回車下一步會讓你輸入密碼的�����。如果你不知道密碼,那操作就到此為止吧��,等一會兒教你如何破解哦���!進入特權(quán)模式后���,提示符變成了#,在特權(quán)模式下�,只能做查看和一些非RAM中操作的命令,比如復(fù)制�、保存等。如果想對交換機進行修改��,必須進入全局模式���,這才是交換機中的精華所在�����。從特權(quán)模式進入全局模式,鍵入CONFIGTERMINAL�,也可以簡寫為CONFT�,此時就無需什么密碼了���,因為你既然能進入特權(quán)模式����,證明你是一個管理員����,所以從特權(quán)到全局也就不再需要畫蛇添足了。全局模式下的提式符為(config)#�����,此時
5�、你可以設(shè)置密碼,設(shè)置主機名����,以及進入接口模式對接口進行操作。比如設(shè)置主機名為ABC��,則輸入以下命令:hostnameABC�����,回車后發(fā)現(xiàn)提示符前半部分變成了ABC,即:ABC(config)#密碼的設(shè)置分為四種:下面來介紹最常用的兩種——明文和密文密碼的設(shè)置��。密碼的設(shè)置方法其實非常簡單��,首先要搞清楚明文密碼和密文密碼到底有什么區(qū)別����。顧名思義,明文密碼就是設(shè)置后通過特權(quán)模式下的SHOWRUN命令可以看到原型的密碼���,即你設(shè)置了一個ABC的密碼���,那么在SHOWRUN時可以在信息列表中看到你設(shè)置的ABC。這樣有不安全的因素����,因為如果你在操作交換機時因故要離開一小段時間,在場的其中一人恰巧也
6����、會交換機的命令,那么很簡單的就可以把你的密碼給盜了���,而你卻渾然不知���,為此我們要給交換機設(shè)置一個密文的密碼。設(shè)置完密文密碼后�,一定要記住,因為SHOWRUN顯示的是一堆經(jīng)過MD5加密的字符串��,誰也看不懂���,如果忘了�,沒有辦法��,你只有搞一遍密碼恢復(fù)了���。說完了明文和密文的區(qū)別���,回頭再來看怎么設(shè)置它們,命令是極其相似的且十分簡單���。首先進入全局模式�����,然后在提示符后鍵入enablepassword****(****是你設(shè)置的密碼)�����,即設(shè)置了一個明文密碼��?�;剀嚭箧I入end直接返回到特權(quán)模式下���,用showrun命令查看�,可以在上面幾行查看到你剛才設(shè)置的密碼��,此時密碼已經(jīng)生效��。在特權(quán)模式下鍵入exi
7��、t退回到用戶模式�����,再想進入到特權(quán)模式時����,就要輸入剛才你設(shè)置的密碼了。文案大全實用文檔密文密碼的設(shè)置方法為enablesecret****,需要注意的是����,如果此前設(shè)置過明文密碼,無所謂不用管它�,因為密文密碼的優(yōu)先級高于明文密碼��。換句話說如果明文和密文密碼同時存在��,有效的只是密文密碼�����。同樣密文密碼也是在用戶模式進入特權(quán)模式時使用的�����,至于有沒有必要同時設(shè)置兩種密碼呢����?回答是必要的,因為在網(wǎng)絡(luò)壞境中����,無數(shù)非法用戶無時無刻不在想盡各種辦法來破解你的密碼,以達(dá)到非法登錄的目的,增加一個明文密
