如何删除网络设备配置数据

随着你的企业规模不断增长，也许你会发现路由器和交换机的数量已经无法满足企业的需求了，必须更换性能更强大的新设备。但是对于淘汰下来的旧设备，你该怎么处理它们呢？

以前我们曾经讨论过如何将旧电脑中的数据彻底清除，以避免企业数据流失。但是这种数据清除工作绝对不仅仅限于电脑硬盘。很多网络设备中都包含企业专用的设置信息，在将淘汰下来的网络设备捐赠或贱卖掉之前，你都应该确保企业的机密数据不会随设备一起流出公司。

将网络设备中的配置信息删除，可以防止不法分子通过获取这些配置信息，了解你的公司网络结构，进而更轻易的入侵公司网络。下面我就来针对Cisco路由器和交换机介绍如何删除网络设备中的配置数据。

清除路由器中的配置数据
在清除路由器中的配置数据时，你有两种可选方案。对于大多数网管来说，这两种方案都不陌生。

第一种方案是将配置寄存器设置为0x2142。大部分网管都用这种方法来覆盖密码。这种方法在覆盖密码的同时也会将路由器的各种配置数据一并清除。

要采用这种方法，请按以下步骤进行：

1.登录到路由器，输入enable进入特权EXEC模式，然后输入enable password命令。
2.输入configure terminal进入Global Configuration Mode模式。
3.输入config-register 0x2142. (这会让路由器在下一次启动时忽略启动配置) 。
4.输入end, 然后在Router#提示符下输入reload重新启动路由器。
5.此时系统会提示是否保存配置，输入no,然后确认进行重启动。
6.路由器重新启动后，会提示是否进入路由器首次配置对话框，输入no
7.输入enable，再输入configure terminal 回到Global Configuration Mode 模式，然后输入config-register 0x2102将配置寄存器设置为0x2102。
8.输入end, 然后输入write memory 将目前的空白配置信息写入到路由器内存中，覆盖原始配置数据。
9.输入reload重新启动路由器，即可完成数据清除工作。

当然，如果你知道路由器的管理密码，那么可以采用第二种方法来清除路由器中的配置数据。按以下步骤进行即可：

1.登录到路由器，输入enable进入特权EXEC模式，然后输入enable password命令。
2.输入configure terminal进入Global Configuration Mode模式。
3.输入config-register 0x2102.
4.输入end, 然后输入write erase命令删除当前的配置数据。
5.输入reload 重新启动路由器，此时系统会提示是否保存当前配置，输入no.

清除交换机中的配置数据
如果你的Cisco交换机采用的是CatOS系统，那么清除配置数据的工作很简单，按以下步骤进行即可：

1.登录到交换机，输入enable进入特权EXEC模式，然后输入enable password命令。
2.输入clear config all将整个系统的配置清除。你不需要重新启动交换机，既可完成配置数据清除工作。如果你需要重新启动，可以输入set boot命令。

如果你的Cisco路由器运行的是IOS系统，其中包含了一个运行配置文件和一个启动配置文件，这两个文件都需要进行清除。请按以下步骤进行：

1.登录交换机，输入enable进入特权EXEC模式，然后输入enable password命令。
2.输入write erase, 清除NVRAM文件系统并删除全部文件。
3.在提示符下，确认你将要删除全部文件。
4.输入reload, 在提示是否保存配置时选no 。(否则交换机会按照当前配置重新启动)
5.确认重新启动，交换机的配置数据清除工作就完成了。

以上的方法可以清除设备中的“大部分”数据，但不是全部。很多人都会忘记清除它们为交换机建立的VLAN信息。根据交换机的硬件版本和操作系统的不同，清除这一信息的命令各不相同。

结束语
在处理公司淘汰的IT设备时， 电脑并不是唯一需要进行数据清除的对象，各种网络设备也同样需要你进行数据清除。对于网络设备中存在的配置信息，要想对待电脑硬盘中的信息一样，任何掉以轻心的想法都可能给你的公司网络安全带来潜在的威胁。

（责任编辑:陈毅东）

查看本文的国际来源