cisco清除交换机密码.doc_第1页
cisco清除交换机密码.doc_第2页
cisco清除交换机密码.doc_第3页
cisco清除交换机密码.doc_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

忘记Switch密码的处理方法:1. Press MODE button during startup.2. flash_init3. load_helper4. dir flash5. rename flash:config.text flash:config.old6. boot(找回原来的配置:)7. 先 show flash 看一下,再输入 rename flash:config.old flash:config.text8. copy flash:config.text running-config9. enable secret * (*为你要设的密码)10. copy running-config startup-configGood luck通过本实验了解CISCO交换机的验证方法,防止非法用户访问交换机初始配置SwitchConf tInt f 0/1No swIp ad 10.1.1.2 255.255.255.0EndRouterConf tInt e 0Ip ad 10.1.1.1 255.255.255.0No shutServer IP address 10.1.2.1/24测试sw1#ping 10.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 12/52/116 ms1, 在Router做TELNET 命令,访问SwitchSwitchConf tNo service password-recoveyEnable secret ccieLine vty 0 15LoginPassword ccieEnd在Router上校验R1#telnet 10.1.1.2Trying 10.1.1.2 . OpenUser Access VerificationPassword: 被隐藏sw1enPassword: 被隐藏sw1# 进入交换机特权模式sw1#quitConnection to 10.1.1.2 closed by foreign hostR1# 回到Router2, 配置username和password对这个配置使username 和password存储在本地交换机中,在switch上配置Conf tUsername cisco password ccieLine vty 0 15Login localEnd在Router上校验R1#telnet 10.1.1.2Trying 10.1.1.2 . OpenUser Access VerificationUsername: ciscoPassword: 被隐藏sw1enPassword: 被隐藏sw1#quitConnection to 10.1.1.2 closed by foreign hostR1#3, 配置多种特权等级在交换机上配置用户,并对用户单独进行授权Conf tUsername cisco privilege 2 password 0 ccie在Router上校验R1#telnet 10.1.1.2Trying 10.1.1.2 . OpenUser Access VerificationUsername: ciscoPassword: sw1#conf t % Invalid input detected at marker.为什么会出错呢?因为我们没有对此用户的访问进行授权,现在交换机上进一步配置Privilege exec level 2 conf tPrivilege configure level 2 interfacePrivilege interface level 2 no switchportPrivilege interface level 2 ip addressPrivilege interface level 2 no shut在Router上校验sw1#conf tEnter configuration commands, one per line. End with CNTL/Z.sw1(config)#int f 0/2sw1(config-if)#no swsw1(config-if)#ip ad 10.1.2.2 255.255.255.0sw1(config-if)#shutsw1(config-if)#no shutsw1(config-if)#Zsw1#quitConnection to 10.1.1.2 closed by foreign hostR1#4, 在交换机上配置本地Authentication和Authorization服务,在本地交换机上AAA验证Conf tAaa new-modelAaa authentication login default localAaa authorization exec default localAaa authorization network default localUsername cisco password ccie在Router上校验Username: ciscoPassword: sw1enPassword: sw1#config tEnter configuration commands, one per line. End with CNTL/Z.sw1(config)#Zsw1#quitConnection to 10.1.1.2 closed by foreign hostR1#下面来讨论TACACS+ SERVER和RADIUS SERVER的验证授权和统计。1, 配置TACACS+ SERVERConf tTacacs-server host 10.1.2.1 Aaa new-modelAaa group server tacacs+ group ciscoServer 10.1.2.1Exit2, 配置TACACS+登录验证aaa authentication login default group tacacs+Line vty 0 15Login authentication defaultexit3, 配置TACACS+的EXEC访问和network授权aaa authorization exec defaut group tacacs+ aaa authorization network defaut group tacacs+4, 配置TACACS+的统计Aaa accounting network default start-stop group tacacs+Aaa accounting exec default start-stop group tacacs+1, 配置RADIUS SERVERConf tRadius-server host 10.1.2.1Aaa new-modelAaa group server radius group ciscoServer 10.1.2.1Exit2, 配置RADIUS登录验证Aaa authentication login default group radiusLine vtp 0 15Login authentication defaultExit3,配置RADIUS的EXEC访问和network授权Aaa authorization network default group radiusAaa authorization exec default group radius3, 配置RADIUS的统计Aaa accounting network default start-stop
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论