清除Cisco交换机配置是网络维护中常见的操作,可能因设备更换、故障排查或安全需求而执行,以下是详细的操作步骤、注意事项及相关命令说明,确保过程安全高效。
(图片来源网络,侵删)
准备工作
在操作前,需完成以下准备工作,避免意外发生:
- 备份当前配置:若配置有重要信息,先通过
show running-config命令查看并保存配置文件至TFTP/FTP服务器,命令为copy running-config tftp:。 - 物理连接:建议通过Console线直接连接交换机,避免远程操作中断导致设备失联。
- 权限确认:确保使用具有特权 EXEC 模式(通常为enable模式)的账户登录,默认密码若未修改则为空或"cisco"。
清除配置的两种主要方式
根据需求不同,可选择清除启动配置(startup-config)或当前运行配置(running-config),两者区别如下:
| 操作类型 | 作用范围 | 适用场景 | 命令 |
|---|---|---|---|
| 清除启动配置 | 影响下次重启后的配置 | 彻底重置设备,恢复出厂默认设置 | erase startup-config |
| 清除当前运行配置 | 仅影响当前会话,重启后恢复 | 临时测试,不希望永久改变配置 | delete running-config(部分型号需确认) |
清除启动配置(推荐用于完全重置)
-
步骤:
- 进入特权EXEC模式:
enable(若需密码,输入当前enable密码)。 - 进入全局配置模式(可选,用于确认操作):
configure terminal。 - 执行清除命令:
erase startup-config,系统会提示确认,输入y确认。 - 重启设备使配置生效:
reload,再次确认y。
- 进入特权EXEC模式:
-
注意事项:
(图片来源网络,侵删)- 部分老型号交换机(如Catalyst 2900系列)可能使用
delete vlan.dat清除VLAN配置,需额外执行。 - 若交换机配置了AAA认证,清除后可能无法通过Telnet/SSH登录,需通过Console线重新配置管理IP。
- 部分老型号交换机(如Catalyst 2900系列)可能使用
清除当前运行配置
-
步骤:
- 在特权EXEC模式下直接执行:
delete running-config(部分型号为no startup-config)。 - 系统提示确认后输入
y,当前配置立即失效,但重启后会恢复为上次保存的启动配置。
- 在特权EXEC模式下直接执行:
-
适用场景:仅用于临时测试,如模拟配置丢失问题,无需重启设备。
清除后的基础配置
清除配置后,交换机将恢复至默认状态(如所有接口关闭、无IP地址、VLAN默认为1),若需重新管理设备,需完成以下基础配置:
- 配置管理IP(以VLAN1为例):
configure terminal interface vlan1 ip address 192.168.1.1 255.255.255.0 no shutdown exit
- 设置特权 EXEC 模式密码:
enable secret your_password
- 保存配置(避免下次重启丢失):
copy running-config startup-config
高级场景处理
- 清除密码:若忘记enable密码,可通过开机中断进入ROMMON模式,执行
confreg修改配置寄存器值(如0x2142),重启后跳过配置文件,再重新设置密码并恢复寄存器值为0x2102。 - 堆叠设备:对于堆叠交换机,需在全局配置模式下使用
switch all erase startup-config清除所有成员配置。
相关问答FAQs
Q1: 清除配置后无法通过Telnet登录怎么办?
A: 清除配置后,交换机默认未启用管理接口或IP地址,需通过Console线连接,进入全局配置模式,为VLAN1接口配置IP地址并开启(interface vlan1; ip address ...; no shutdown),同时确保ip http server(若使用Web管理)已启用,最后保存配置并重启设备。
(图片来源网络,侵删)
Q2: 如何确认配置已彻底清除?
A: 执行show running-config查看当前运行配置,若仅显示默认信息(如符号或hostname Switch),则说明当前配置已清除;再执行show startup-config,若显示%Startup-config not found为空,则启动配置已成功清除,部分设备需额外检查show vlan brief确认VLAN数据是否清除。
