思科设备如何彻底清除配置？

进入特权模式执行write erase或erase startup-config清除启动配置，删除vlan.dat文件（若有），reload`重启设备，操作前务必备份重要配置。

当您需要将思科路由器或交换机恢复到出厂默认状态,或者在进行重大网络变更前需要清空现有配置时，了解如何正确、安全地清除设备配置至关重要，本文由具备多年网络运维经验的工程师撰写，将详细介绍思科设备上清除配置的不同场景、对应命令、操作步骤以及关键注意事项，确保您操作的专业性和安全性。

核心概念理解：运行配置 vs. 启动配置

在思科设备中,配置信息存储在两个主要位置：

1. 运行配置 (Running Configuration): 设备当前正在使用的活动配置，存储在设备的RAM（内存）中，断电即丢失，命令：show running-config 或 show run。
2. 启动配置 (Startup Configuration): 设备开机或重启时加载的配置，存储在设备的NVRAM（非易失性内存）中，断电后仍保留，命令：show startup-config 或 show start。

清除配置的本质是清除存储在NVRAM中的启动配置，并确保重启后设备加载的是出厂默认配置（或空配置）。

清除启动配置（恢复到出厂默认/空配置）

这是最常用、最彻底的清除方式，执行此操作后，设备重启时将没有任何用户配置，如同新设备开机。

1. 进入特权执行模式：

   enable
   Password: <输入特权模式密码> (如果设置了)
   Router# 或 Switch# (提示符变为 `#`)

2. 关键命令：擦除启动配置文件

   erase startup-config

   • 替代命令 (较老设备)： write erase (功能与 erase startup-config 相同，是更早期的命令形式，在绝大多数现代IOS版本中两者等效，推荐使用 erase startup-config 更直观)。
   • 系统提示确认： 执行命令后，设备通常会提示：

     Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

     按 Enter 键确认（或输入 y 后按 Enter）。

3. （可选但强烈推荐）删除VLAN数据库文件（仅限交换机）：

   • 对于基于IOS的Catalyst交换机（如2960, 3560, 3750, 3850, 4500, 6500等），VLAN信息通常存储在名为 vlan.dat 的独立文件中，位于闪存(flash:)中，仅清除 startup-config 不会删除这个文件，重启后交换机仍会加载原有的VLAN信息。
   • 清除 vlan.dat 命令：

     delete flash:vlan.dat

     • 系统会提示确认删除：

       Delete filename [vlan.dat]?

       按 Enter 键确认。

     • 系统再次提示：

       Delete flash:vlan.dat? [confirm]

       按 Enter 键确认。

   • 注意： 并非所有交换机都需要此步骤，一些较新的平台或特定IOS版本可能将VLAN配置整合到 startup-config 中，如果不确定，执行此步骤是安全的，使用 show flash: 命令可以查看是否存在 vlan.dat 文件。

4. 重启设备：

   reload

   • 系统会提示是否保存更改（运行配置中可能有未保存的改动）：

     System configuration has been modified. Save? [yes/no]:

     输入 no (因为我们要清除配置，不需要保存任何当前运行配置的改动)。

   • 系统接着提示确认重启：

     Proceed with reload? [confirm]

     按 Enter 键确认。

5. 设备重启后：

   • 设备将加载出厂默认配置（或空配置）。
   • 您会进入初始配置对话模式（Setup Mode）：

     --- System Configuration Dialog ---
     Would you like to enter the initial configuration dialog? [yes/no]:

     输入 no 退出此模式，进入用户执行模式 Router> 或 Switch>。

   • 执行 show startup-config 会显示配置非常简短或提示 startup-config is not present，执行 show run 会看到只有最基本接口状态和默认设置的极简配置。

清除当前运行配置（临时重置）

如果您只是想临时清除设备当前的活动配置（运行配置），而不影响NVRAM中的启动配置，并且不重启设备，可以使用此方法，设备重启后，原启动配置会被重新加载。

1. 进入特权执行模式：

   enable
   Password: <输入特权模式密码>
   Router# 或 Switch#

2. 清除运行配置：

   configure terminal
   erase running-config

   • 或者更常见的快捷方式（效果相同）：

     write erase
     reload

     • 但请注意： write erase 命令实际上清除的是启动配置（NVRAM），而不是运行配置！上面 configure terminal + erase running-config 才是清除运行配置的正确组合，单独使用 write erase 不会立即清除当前运行配置，它只清除NVRAM，需要配合 reload 并在重启时不保存运行配置才能达到清除效果（这本质上属于第一种方法）。
   • 清除运行配置的准确方法：
     • 进入全局配置模式：configure terminal
     • 输入命令：erase running-config 或 default running-config (后者在某些平台/IOS版本可用，效果是生成一个“默认”的运行配置覆盖当前配置)。
     • 系统会提示：

       System configuration has been modified. Save? [yes/no]:

       输入 no (我们不希望保存这个清除操作到启动配置)。

     • 当前运行配置已被清除/重置为非常基础的状态（类似于刚启动但未加载 startup-config 的状态），接口会处于 shutdown 状态。

密码恢复（绕过/清除密码）

如果您忘记了特权密码（enable secret/password），无法进入特权模式执行上述清除命令，则需要通过密码恢复流程，此流程涉及修改配置寄存器值，使设备启动时忽略NVRAM中的启动配置（包括密码），从而允许您进入特权模式并修改或清除配置。

密码恢复步骤因设备型号和IOS版本略有差异，但核心原理相同：

1. 重启设备并中断启动过程： 在设备加电启动的60秒内，在终端仿真软件（如SecureCRT, Putty）中按 Ctrl+Break 或 Break 键（具体按键组合取决于终端软件设置）进入ROMMON模式（rommon 1 > 提示符）。
2. 修改配置寄存器： 在ROMMON模式下输入：

   confreg 0x2142

   • 0x2142 的含义：第6位（bit 6）值为1，指示设备忽略NVRAM中的启动配置（startup-config）。
3. 重启设备：

   reset

   或

   boot

4. 设备启动后： 设备会跳过 startup-config 加载，进入初始配置对话模式，选择 no 退出。
5. 进入特权模式： 此时无需密码即可进入特权模式 (Router# / Switch#)。
6. 加载启动配置（可选）或清除密码：
   • 加载启动配置（保留除密码外的配置）：

     copy startup-config running-config

     将NVRAM中的配置合并到当前运行配置中（密码也会被加载，但当前会话您已在特权模式）。

   • 修改密码： 进入全局配置模式：

     configure terminal

     • 修改 enable secret 密码 (最安全)：

       enable secret <您的新强密码>

     • 或修改/删除 enable password (较不安全，不推荐)：

       enable password <新密码> 或 no enable password

     • 修改控制台/线路密码等（如果需要）。
7. 恢复配置寄存器值： 在全局配置模式下：

   config-register 0x2102

   • 0x2102 是大多数思科设备的默认寄存器值，指示设备正常加载 startup-config。
8. 保存配置：

   copy running-config startup-config

9. 重启设备：

   reload

   设备将使用新的密码和正常的寄存器值启动。

重要注意事项与安全建议 (E-A-T核心体现)

1. 备份！备份！备份！ 在执行任何清除配置操作之前，务必使用 copy running-config tftp: 或 copy startup-config tftp: 命令将当前配置备份到TFTP服务器，或使用 show running-config / show startup-config 将配置文本复制保存到安全位置，这是专业操作的基本准则，能防止意外丢失重要配置。
2. 物理访问安全： erase startup-config 和密码恢复通常需要物理访问控制台端口，确保您的设备放置在安全的环境中。
3. 理解后果： 清除启动配置 (erase startup-config) 并重启 (reload) 会永久删除设备的所有用户配置（接口IP、路由协议、ACL、VLAN等），操作前请三思并确认。
4. 交换机VLAN.DAT： 清除交换机配置时，务必记得检查并删除 vlan.dat 文件，否则VLAN信息在重启后仍会存在，这是很多用户遗漏的关键步骤。
5. 密码恢复的时效性： 密码恢复流程让您获得临时访问权限以修改密码。务必记得将配置寄存器改回默认值 (0x2102) 并保存配置 (copy run start)，否则设备下次启动仍会忽略启动配置。
6. 设备型号差异： 虽然核心命令通用，但不同系列（如ISR路由器 vs. Catalyst交换机 vs. Nexus交换机）或较新平台（如Catalyst 9000使用IOS XE）可能在细节（如密码恢复按键、文件系统路径）上有微小差异，操作前查阅具体设备的官方文档是最佳实践。
7. 最小权限原则： 仅授权必要的网络管理员执行清除配置操作。

清除思科设备配置的核心命令是 erase startup-config (或等效的 write erase)，配合删除交换机上的 vlan.dat 文件 (delete flash:vlan.dat)，最后执行 reload 并在重启时选择不保存运行配置 (no)，这会将设备恢复到出厂默认状态，清除当前运行配置使用 configure terminal 后跟 erase running-config，忘记密码时，需要通过修改配置寄存器 (confreg 0x2142) 进入ROMMON模式进行密码恢复流程。无论进行哪种操作，事前备份配置、理解操作后果并遵循安全规范是专业网络管理员的必备素养。

引用说明：

• 本文所述命令和操作流程基于思科IOS和IOS XE操作系统的通用标准行为。
• 思科官方文档是获取特定设备型号和软件版本最准确信息的权威来源：
  • Cisco Configuration Fundamentals Command Reference
  • Cisco Password Recovery Procedures
  • 具体设备型号的配置指南可在思科官网支持页面搜索获得。