交换机

关注公众号 jb51net

关闭
网络 > 交换机 >

Catalyst交换机如何恢复出厂设置? 思科交换机恢复出厂设置全攻略

脚本之家

在实际网络运维中,“恢复出厂设置”并不是一个简单的按钮操作,而是一个涉及系统、配置文件、VLAN数据库甚至安全擦除策略的系统性操作。

无论是在处理网络故障、设备下线,还是接手一台来源不明的交换机,掌握标准、可靠的恢复流程,都是每一位网工的基本功。

很多人以为执行一个命令就能“彻底清空”,但实际上:

write erase ≠ 真正恢复出厂

最常用方法:CLI方式恢复

如果你还能登录交换机(Console / SSH / Telnet),这是最标准的方式。

1. 经典命令(老设备 / IOS)

Switch# write erase
Switch# reload

这个方法只做了一件事:删除启动配置

2. 必做关键步骤:删除 VLAN 数据

这是现场最容易踩的坑之一。

很多工程师执行完 write erase 后,发现 VLAN 还在——原因就在这里。

Switch# delete flash:vlan.dat

执行过程:

Delete filename [vlan.dat]? 
Delete flash:vlan.dat? [confirm]

然后重启:

Switch# reload

3. 推荐方式(新设备 / IOS-XE)

在新一代设备中,建议直接使用:

Switch# factory-reset

这个命令会:

更接近真正“出厂状态”

无法登录怎么办?物理强制恢复

现实中更常见的情况是:

密码丢失 / 二手设备 / 无配置文档

这时候只能走“硬件级恢复”。

操作流程(Mode按钮法)

步骤一:断电

拔掉交换机电源

步骤二:按住 Mode 按钮

通常在前面板(不同型号位置略有不同)

步骤三:通电并继续按住

直到看到指示灯变化:

大约 15~20秒

步骤四:进入 ROMmon 模式

终端会进入:

switch:

关键操作

初始化 Flash:

switch: flash_init

处理配置文件(推荐重命名):

switch: rename flash:config.text flash:config.old
switch: rename flash:vlan.dat flash:vlan.old

然后启动系统:

switch: boot

为什么推荐 rename 而不是 delete?

这是一个非常实用的工程经验:

在复杂网络环境下,保留配置是“救命操作”

安全擦除(IT资产下线)

当设备涉及:

简单清配置是远远不够的。

风险点:数据残留

即使删除配置,仍可能残留:

这些数据可以被恢复。

安全擦除命令(IOS-XE)

Switch# factory-reset all secure 3-pass

这个过程会:

符合 NIST 800-88 数据擦除标准

不同思科产品的恢复差异

思科产品线非常复杂,不同设备恢复方式完全不同。

1. Catalyst(最常见)

2. Meraki(云管理设备)

特点:

恢复方式:

然后:

⏱️ 等待约 5~10 分钟

3. Nexus(数据中心)

使用 NX-OS:

switch# write erase
switch# reload

如果涉及 FEX(Fabric Extender):

switch# factory-reset fex <ID>

FEX不会自动清理,必须单独处理

4. 小型商用交换机(SG / CBS)

即可恢复

恢复之后:你必须做的三件事

恢复出厂只是开始,真正关键的是“重新上线”。

1. 重新建立 Console 连接

标准参数:

2. 初始化基础配置

Switch(config)# hostname Core-SW1
Switch(config)# ip domain-name corp.local

3. 开启 SSH

Switch(config)# crypto key generate rsa modulus 2048
Switch(config)# ip ssh version 2

4. 配置管理 IP

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.10 255.255.255.0
Switch(config-if)# no shutdown