一、清除配置命令
(一)清除启动配置
在特权模式下,使用以下命令之一删除启动配置文件:
Router# erase startup-config或者
Router# write erase执行后,系统会提示确认删除,按回车键即可。
(二)清除运行配置
如果想重置为默认配置,可以执行以下命令:
Router# configure terminalRouter(config)# configure replace nvram:startup-config force
也可以逐个删除配置,进入配置模式后,使用no命令加上具体配置命令来删除,例如:
Router(config)# no(三)清除特定配置
1.清除接口配置:进入接口配置模式,移除IP地址并关闭接口,命令如下:
Router(config)#interface[interface-type] [interface-number]Router(config-if)# no ip addressRouter(config-if)# shutdown
2.清除路由配置:使用以下命令移除特定路由:
Router(config)# no ip route3.清除访问控制列表:移除特定ACL,命令为:
Router(config)# no access-list4.清除VLAN配置(交换机):在交换机上,移除特定VLAN的命令是:
Switch(config)# no vlan [vlan-id]二、恢复口令方法
(一)方法一:通过ROM Monitor模式
1.进入ROM Monitor模式:重启设备时,按Ctrl+Break(或Ctrl+C),或者在启动时按住Break键,进入rommon>提示符。
2.修改配置寄存器:
-
查看当前配置寄存器:
confreg-
设置配置寄存器跳过启动配置:
rommon3> confreg0x2142-
重启设备:
reset3.恢复配置寄存器并设置新口令:
-
设备重启后进入特权模式:
enable-
进入全局配置模式:
Router# configure terminal-
设置新口令:
enablesecret [new-password]enablepassword [new-password]
-
恢复配置寄存器:
Router(config)# config-register0x2102-
保存配置:
Router(config)#endRouter#copyrunning-config startup-config
(二)方法二:使用Password Recovery模式(部分型号)
1.启用密码恢复:
在ROM Monitor模式下,执行以下命令:
confreg 0x2142reset
2.重新配置口令:
-
重启后进入系统:
enableconfigure terminal
-
设置新口令:
enablesecret newpassword123-
配置控制台线路口令:
line console 0password console123loginexit
-
配置VTY线路口令:
line vty 0 4password telnet123loginexit
-
恢复配置寄存器并保存:
Router(config)# config-register 0x2102Router(config)# endRouter# copy running-config startup-config
三、不同设备类型的特殊方法
(一)Catalyst交换机口令恢复
1.2950/2960系列:
-
重启时按住Mode按钮,直到看到switch:提示符。
-
执行以下命令:
switch: flash_initswitch: load_helperswitch: boot
-
系统启动后:
Switch> enableSwitch# delete flash:config.textSwitch# reload
2.3550/3560系列:
-
使用ROM Monitor模式:
confreg 0x2142reset
-
重启后:
Switch> enableSwitch# rename flash:config.text flash:config.backupSwitch# reload
(二)ASA防火墙口令恢复
1.重启时按Esc键进入ROM Monitor。
2.执行以下命令:
rommon#0> confregrommon#1> confreg0x41
3.重启设备:
rommon#2> boot4.系统启动后:
enableconfigure terminalusername admin password [new-password]enablepassword [new-password]
四、常用显示命令
1.查看当前配置:
-
显示运行配置:
Router#showrunning-config-
显示启动配置:
Router# show startup-config-
显示版本信息:
Router# show version-
显示配置寄存器:
Router2.查看口令状态:
-
查看用户账户:
showusers-
查看线路配置:
Router-
查看特权口令设置:
show running-config | includeenable五、安全建议
1.口令设置规范:
-
设置强口令:
enablesecret [complex-password]-
配置AAA认证:
Router(config)# aaa new-modelRouter(config)# username [username] secret [password]
-
配置线路认证:
line console 0loginlocalexit
2.备份重要配置:
-
备份到TFTP服务器:
Router#copyrunning-config tftp:输入TFTP服务器IP和文件名。
-
备份到本地文件:
Router#copyrunning-config flash:backup-config-
查看备份文件:
dirflash:六、故障排除
1.常见问题解决:
-
如果无法进入特权模式:
disableenable
如果忘记所有口令,使用ROM Monitor模式重置。
-
如果配置寄存器错误:
Router# configure terminalRouter(config)# config-register 0x2102
2.验证操作结果:
-
验证配置清除:
Router# show startup-config应该显示默认配置。
-
验证口令更改:
show running-config | includeenable检查口令是否正确设置。
注意事项
-
操作前务必备份配置。
-
确保有物理访问权限。
-
操作过程中不要断电。
-
新口令应符合安全策略。
-
及时保存配置更改。
以上命令和方法适用于大多数Cisco设备,但具体操作可能因设备型号和IOS版本而有所不同。建议在实际操作前先在测试环境中练习,以确保操作的准确性和安全性。希望这篇文章能帮助大家更好地管理和维护Cisco设备。
发表回复