交換機(jī)和路由器都需要有一定的安全保證,也就是說要及時為他們配置合理的密碼，那么如果這個密碼忘記了怎么辦呢？筆者就遇到過這么一次，由于崗位調(diào)動，以前的網(wǎng)絡(luò)管理員離開了本部門，卻把交換機(jī)上設(shè)置了密碼，而且沒有告訴我這個接任的網(wǎng)絡(luò)管理員。怎么辦呢？送回廠商破解又太麻煩了。于是我親手經(jīng)歷了一次破解密碼的過程。 　　一，網(wǎng)絡(luò)環(huán)境： 　　公司使用實達(dá)的3500系列（具體型號是3548）交換機(jī)，在交換機(jī)上面連接了一臺華為2621路由器，通過電信的光纖上網(wǎng)。實際情況這臺實達(dá)3548交換機(jī)被以前的網(wǎng)絡(luò)管理員設(shè)置了密碼而沒有告訴我。所以破解他的密碼成為本篇文章的核心。 　　二，準(zhǔn)備工作： 　　由于整個工作需要斷網(wǎng)，畢竟涉及到重新啟動交換機(jī)等操作，所以選擇時間在工作下班后的晚上23點。另外由于破解密碼這類操作都必須使用CONSOLE控制臺線來設(shè)置，所以地點只能是中心機(jī)房。筆者找到了實達(dá)3548設(shè)備的所有相關(guān)工具，包括安裝說明與CONSOLE控制線等。 　　三，實戰(zhàn)破解密碼： 　　根據(jù)筆者以往經(jīng)驗實達(dá)所有設(shè)備的使用和操作命令語句都應(yīng)該和CISCO設(shè)備類似，所以原本以為按照破解CISCO設(shè)備密碼的步驟就可以輕松搞定。誰知道一上手才發(fā)現(xiàn)原來差別還真不小。一般來說CISCO設(shè)備都是通過修改配置寄存器configuration register來實現(xiàn)破解密碼的操作。在實達(dá)交換機(jī)中根本不存在配置寄存器configuration register這個概念。通過查詢資料才發(fā)現(xiàn)，原來實達(dá)交換機(jī)是使用修改超級終端配置的方法來破解密碼的。 　　第一步：將實達(dá)交換機(jī)的配套CONSOLE控制線連接到設(shè)備的CONSOLE管理接口。 　　第二步：將CONSOLE控制線的另一斷連接到網(wǎng)絡(luò)管理員調(diào)試使用的筆記本的COM串口上。 　　第三步：進(jìn)入筆記本系統(tǒng)桌面，點“開始->所有程序->附件->通訊->超級終端”。 　　第四步：啟動系統(tǒng)的超級終端后我們隨便為新建立的連接起一個名字。 　　第五步：在連接設(shè)置處的“連接時使用”地方通過下拉菜單選擇剛剛使用CONSOLE控制線連接的端口。例如COM1口。 　　第六步：在COM1屬性設(shè)置窗口中我們對連接的參數(shù)進(jìn)行配置。一般來說我們正常連接交換機(jī)應(yīng)該采用每秒位數(shù)9600，數(shù)據(jù)位為8，奇偶校驗是無，停止位是1，數(shù)據(jù)流控制是無。不過要是想破解實達(dá)交換機(jī)的密碼的話就需要修改這些數(shù)值。將PC超級終端串口速率設(shè)成57600，其他和上面寫的相同即可。 　　第七步：使用終端連接到交換機(jī)后，再打開交換機(jī)的電源，在交換機(jī)啟動后進(jìn)行自檢時立即按下“ESC”鍵多次進(jìn)入交換機(jī)的監(jiān)控模式。終端界面將出現(xiàn)多個選項，包括一些基本的初始化設(shè)置。 　　小提示： 　　剛開始筆者按照第七步的步驟嘗試并沒有成功，超級終端界面總是顯示很多個“。。。。。”。后來才發(fā)現(xiàn)原來交換機(jī)必須在超級終端連接后才能加電啟動，如果先開交換機(jī)再用超級終端連接的話則無法進(jìn)入監(jiān)控模式。 第八步：根據(jù)菜單提示，將配置文件config.text上傳（Upload）至網(wǎng)絡(luò)管理員使用的筆記本，然后刪除交換機(jī)上的配置文件Config.text。 　　第九步：在筆記本上打開剛下載的保存在系統(tǒng)硬盤中的config.text文件，將以下語句 　　enable secret level 1 5 !E,1u_;C9&-8U0H 　　enable secret level 15 5 *r_1u_;C3vW8U0H 　　刪除然后保存退出。 　　第十步：根據(jù)交換機(jī)監(jiān)控模式的提示，將筆記本上修改的config.text再下載（Download）到交換機(jī)中。 　　第十一步：重新將筆記本的超級終端串口速率設(shè)成9600，其他保持默認(rèn)參數(shù)。交換機(jī)加電重啟后，進(jìn)入交換機(jī)配置界面，你就會發(fā)現(xiàn)我們可以重新配置交換機(jī)的密碼了，包括遠(yuǎn)程TELNET的管理密碼以及本機(jī)的特權(quán)密碼。此后交換機(jī)的密碼也將變成你剛張渲玫模??淥?渲迷蟣Ａ舨槐洌?⒉換嵊跋烊魏問褂謾? 　　小提示： 　　在實際使用中筆者發(fā)現(xiàn)使用實達(dá)3550交換機(jī)的監(jiān)控模式中的上傳和下載文件功能并不穩(wěn)定，經(jīng)常出現(xiàn)傳輸失敗的提示。所以筆者索性直接在監(jiān)控模式中將config.text刪除，然后重新啟動交換機(jī)重新配置所有交換機(jī)信息。這種情況適用于交換機(jī)自身配置不多也不復(fù)雜，另外網(wǎng)絡(luò)管理員也需要對設(shè)置語句比較熟悉。 　　總結(jié)： 　　經(jīng)過本次實戰(zhàn)破解交換機(jī)密碼的操作，筆者再次明白了對于路由交換設(shè)備來說，不同廠商操作程序和步驟絕對是不同的，即使命令語句類似但是在其他高級操作上還是大相徑庭的。因此本篇文章介紹的所有內(nèi)容僅僅是針對實達(dá)路由器與交換機(jī)，如果你遇到的是其他設(shè)備則需要采取其他的方法來解決。

最新評論