将自己锁在 Cisco 交换机之外

网络工程 思科 转变 cisco催化剂 安全 cisco 命令
2021-07-07 06:37:10

我正式犯了有史以来最愚蠢的错误。

我的交换机是 Catalyst 2960 系列,配置如下:

Current configuration : 10052 bytes
!
! Last configuration change at 19:15:28 UTC Wed Oct 26 2016 by admin
! NVRAM config last updated at 19:18:01 UTC Wed Oct 26 2016 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Core
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$kCJR$njs2VC4DsqlF/vQT7X75y1
!
username admin privilege 15 secret 5 $1$bJaZ$xtF0cZGkkH5IWeOOc9hWN1
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local if-authenticated
!
!
!
!
!
!
aaa session-id common
switch 1 provision ws-c2960x-48fps-l
!

使用用户名 admin。

我通过 SSH 连接到这个交换机,因为我没有物理存在,我试图将其中一个名为 admin 的用户帐户的权限级别从 15 降低到 1。所以,我继续发了个no username admin命令,然后我做了一个username admin privilege 1 password Mypassword命令,和15级时的密码一样。傻了,我现在觉得很酷,我就退出了。当我尝试再次登录时,当我access denied使用 admin 和 Mypassword 作为凭据时,我得到了

我的目标是降低用户权限并拥有一个启用密码,这是我在整个混乱之前所做的。

我什至没有进行保存以重新启动并且没有陷入这种情况,但即使重新启动我仍然被锁定!

我该怎么做才能重新获得访问权限并且未启用 telnet?我尝试使用网络控制台,但它非常有限。

1个回答

如果您没有保存配置,您可以重新启动交换机,但您需要对交换机进行物理访问。您可以在现场找人为您重新启动交换机。只需拔下它,等待几分钟,然后再将其插回就可以了。

此外,思科维护了一个密码恢复程序网页,其中包含指向各种设备恢复程序的链接,但您将需要物理访问交换机才能执行恢复程序。

其它你可能感兴趣的问题
上一篇OSPF v2 和 v3 可以在同一路由器中共存吗? 下一篇System ID Extension 是否会影响根桥选举?