在管理员密码丢失或忘记的情况下,您可以通过交换机的命令行界面(CLI)手动重置密码。这需要与设备的控制台端口建立物理连接,以便用户可以重新启动交换机、输入启动菜单并启动密码恢复过程。此过程允许用户登录设备而无需密码身份验证。
本文档旨在向您展示如何恢复和配置Sx300、Sx350、SG350X、Sx500和Sx550X系列交换机的管理员密码。
Cisco 200系列S系列托管交换机不支持CLI。
所有软件版本的密码恢复过程都相同。 它不依赖于特定软件版本。
如果您没有需要保存的任何配置(或已备份配置),则可以执行出厂重置。使用打开的回形针,按“重置”按钮10秒以上即可。这会将交换机重置为默认密码cisco。
步骤1.通过本地控制台连接访问CLI。有关如何以此方式访问CLI的详细信息,请参阅通过PuTTY使用控制台连接访问300和500交换机的CLI。
您必须有权访问本地控制台连接以恢复管理员密码。您无法从到管理接口的Telnet或安全外壳(SSH)会话远程恢复管理员密码。
步骤2.拔掉电源线并将其插回设备背面,从而重新启动交换机。几秒钟后,您应看到Cisco ASCII徽标,并提示您转义自动引导加载程序。立即按Return或Esc进入“Startup Menu(启动菜单)”。
连接控制台电缆和Putty后重新通电。如果设备进入自动启动序列,您可以再次重新启动设备以重新尝试进入启动菜单。
系统将显示“启动菜单”:
步骤3.按3选择选项[3]口令恢复过程。这会将密码重置为null。
步骤4.按Enter返回“启动”菜单,然后按Esc退出。这将启动自动引导序列。
必须遵循步骤3和4中提到的顺序。
步骤5.交换机完全启动后,您将处于密码恢复模式。但是,在更改任何用户名或口令之前,请输入以下命令以避免覆盖交换机上的现有配置:
Switch#enable
Switch#copy startup-config running-config
要在CLI中使用回退空格,请使用箭头键突出显示所需字符,然后按回退格删除该字符。还可以按住Backspace键以连续删除突出显示光标右侧的字符。
步骤6.要更改管理员密码,必须进入配置模式。要进入配置模式,请根据您的访问级别输入以下命令之一:
Switch#配置终端
步骤7.输入以下命令以更改任何给定用户的密码:
Switch(config)#username <new or previous username> privilege 15 password <new password>
默认密码复杂性设置要求密码至少包含3个字符类,如大写字母、小写字母和数字。
上面屏幕截图中的命令将username1的口令设置为password1。如果username1 不作为交换机上的用户存在,则会创建新用户帐户。
步骤8.输入以下命令退出配置模式并写入配置文件。
Switch(config)#退出
Switch#写入
步骤9.输入Y覆盖启动配置文件。
步骤10.输入以下命令以重新启动系统,以便您可以使用新配置的用户名和密码登录:
Switch#重新加载
步骤11.输入Y继续。 然后,设备将重新启动。