思科(Cisco)交换机密码重置方法
如果忘记了 思科交换机(如 Catalyst 2960、3650、3850、4500、6500、Nexus 系列)的 Console、Telnet 或 SSH 密码,可以通过 ROMMON(恢复模式) 或 特权模式修改密码。
方法 1:ROMMON 模式重置密码(适用于 Console 登录失败)
1. 连接 Console 口
使用 Console 线 连接到 交换机 Console 口(使用 SecureCRT / PuTTY / Xshell)。
串口参数:
波特率:9600
数据位:8
停止位:1
校验位:无
2. 重新启动交换机
断电重启设备,在启动过程中 不断按 Ctrl + Break(部分设备用
Ctrl + Shift + 6 + B),进入 ROMMON 模式。
3. 进入 ROMMON 并跳过密码
在 switch: 提示符下输入:
shell复制编辑
flash_init load_helper dir flash: rename flash:config.text flash:config.old boot
说明:
flash_init:初始化 Flash 存储设备。
dir flash::查看 Flash 目录,确认config.text配置文件是否存在。
rename flash:config.text flash:config.old:重命名配置文件(跳过密码)。
boot:重新启动交换机。
4. 进入特权模式
交换机重启后,进入 Switch> 提示符:
shell复制编辑
enable rename flash:config.old flash:config.text copy flash:config.text running-config
说明:
rename flash:config.old flash:config.text:恢复配置文件。
copy flash:config.text running-config:加载原有配置(不会加载旧密码)。
5. 修改密码
shell复制编辑
configure terminal enable secret Cisco@123 line vty 0 4 password Cisco@123 login exit
说明:
enable secret Cisco@123:修改 特权模式密码。
line vty 0 4:进入 Telnet/SSH 线路,修改密码。
6. 保存配置
shell复制编辑
write memory
或
shell复制编辑
copy running-config startup-config
说明:
write memory/copy running-config startup-config:保存配置,防止重启后密码恢复。
方法 2:特权模式修改密码(适用于已登录)
如果你 仍然可以登录到交换机,只需要修改密码:
shell复制编辑
enable configure terminal enable secret Cisco@123 line vty 0 4 password Cisco@123 login exit write memory
说明:
enable secret Cisco@123:修改 特权模式密码。
line vty 0 4:修改 Telnet/SSH 登录密码。
write memory:保存配置。
方法 3:恢复出厂设置(如果不需要保留配置)
如果 完全忘记密码,或者想 清空配置,可以使用以下方法:
1. 进入 ROMMON
重新启动交换机,按
Ctrl + Break进入 ROMMON 模式。
2. 删除配置文件
shell复制编辑
flash_init load_helper del flash:config.text boot
说明:
del flash:config.text:删除配置文件(会清空密码和所有配置)。
3. 重新配置交换机
shell复制编辑
enable configure terminal hostname Switch enable secret Cisco@123 write memory
说明:
交换机会恢复到 出厂默认状态,需要重新设置 IP、VLAN、用户等信息。
总结
🚀 推荐使用 ROMMON 跳过密码的方法,既能重置密码,又不会影响原有配置!