注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北边的风

IT 钓鱼 养生

 
 
 

日志

 
 

C3560启用aaa之后,无法telnet登录  

2015-02-06 08:15:14|  分类: IT心得 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
一日,在交换机上操作中;无意中启用了aaa new-model命令之后;推出后再次telnet登录竟然发现需要输入用户名和密码(我从来都没有配置过什么用户名和密码的);

      幸好手上有一台同型号的机器,赶紧测试!

      一般设置用户名认证的地方有两个:一个是在vty的配置中;

      c3560(config)#username admin password cisco
      c3560(config)#line vty 0 4
      c3560(config-line)#password cisco
      c3560(config-line)#login local    (这里是使用username命令中的用户名和密码验证;这个如果是login则使用 本地密码验证,即password密码;如果这个地方不使用login命令,则这个密码无效,telnet的时候也不会提示输入密码)

     二是在配置aaa之后,在启用aaa new-model命令之后,将会自动禁用line配置中的login或者login local;从而来用username命令中的用户名和密码来认证;(即使没有使用username命令来配置过用户名和密码);

      这里用telnet登录和用console口登陆还有区别:使用telnet登录是要username认证的,但是使用console口是不需要的;

   因此才会出现如题的现象!

   顺便还操作了一把破解密码的步骤:

   1。用开始-附件中的“超级终端”来做;

   2。启动交换机,并且在启动的时候按下前面板mode按键大约10秒钟,进入交换机的switch:模式;

   3。查看当前的flash信息,命令为dir flash:,你会看到当前交换机的所有flash文件,默认会有一个config.text,将其改名为config.text.old;

        #rename flash:config.text flash:config.text.old

   4。boot命令重新启动交换机,这时交换机因为找不到原来的配置文件config.text,就无法加载初始密码信息。而是会出现第一次使用交换机的情况;

   5。进入到特权模式,将先前修改的文件还原成config.text;#rename flash:config.text.old flash:config.text

         再将这个文件加载到当前,#copy flash:config.text  system:running-config

   6。现在运行的配置文件就是当初包含忘记的密码的配置文件了,去掉原来的密码,重新设置密码;

   7。保存;#wr mem
  评论这张
 
阅读(566)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016