我正在尝试编写一个系统脚本,用于自动部署新的 Cisco 交换机(具体来说是用于 IBM BladeCenter 的 Cisco 3012 交换机)。
我需要获得对新交换机的 telnet 访问权限,但是默认情况下没有设置密码:
victor:~ # telnet 10.10.10.2
Trying 10.10.10.2...
Connected to 10.10.10.2.
Escape character is '^]'.
Password required, but none set
Connection closed by foreign host.
我需要通过 Web 界面发出命令来修改默认配置。我该怎么做?
(不,我不能使用 CNA)
答案1
要设置线路密码并通过 http 启用保密:
http://SWITCH/level/15/line/0/15/-/password/0/PASSW0RD/CR
http://SWITCH/level/15/configure/-/enable/secret/0/yummyfood/CR
设置启用密钥后,您现在需要输入密钥作为密码才能使用 Web 界面。
通过 HTTP,您可以通过以下方式在执行模式或配置模式下执行任意命令:
http://SWITCH/level/15/exec/-/copy/run/start/CR
http://SWITCH/level/15/configure/-/no/enable/secret/CR
要获取在 Web 界面中执行命令的帮助,请访问:
http://SWITCH/level/15/exec/-
这将引导您找到如何做其他事情的方法。例如,要配置接口,您需要执行以下操作:
http://SWITCH/level/15/interface/GigabitEthernet0\/1/-/shutdown
(非常感谢@Justin 引导我走上正确的道路)
答案2
您能用启用密码登录 Web 界面吗?如果可以,您可以修复此问题。
如果您单击“监视”,然后单击“配置”,然后单击“线路”,然后单击“vty”,然后输入 0,然后单击“密码”,您应该到达如下链接:
http://abcd/level/15/line/1/1/-/密码
该表单应设置密码,此时 telnet 就可以工作了。
编辑:哦,虽然这可行,但除非有什么阻止您使用控制台端口,否则您确实应该使用它。
答案3
捕获设置密码的请求详细信息应该相当简单,但是,如果思科试图对事情“聪明”一点(他们可能已经这样做了),这可能无济于事。
拥有一个小型的静态文本文件,当粘贴到控制台会话中时设置密码可能是您的最佳选择。
答案4
您必须使用控制台电缆。我不确定 Web 界面,但是如果您没有指定,telnet 将不允许您进入交换机enable password
。因此 WUI 可能工作相同,因为它用于enable password
身份验证。