华为交换机密码遗失怎么办?华为交换机密码恢复方法
华为交换机密码遗失怎么办?华为交换机密码恢复方法
华为交换机Console口、Telnet、BootROM密码丢失的处理方法,建议用户妥善保管密码,并定期修改。
1、恢复Console口密码
设备提供如下方法可以恢复Console口密码。
方法一:通过Telnet登录设备修改Console口密码。
方法二:在BootROM下配置跳过Console口密码启动后,修改Console口密码。
方法三:在BootROM菜单下取消设置下次启动配置文件,设备以空配置启动后修改Console口密码。
说明:
请优先使用方法一,如果Telnet密码也忘记了再使用其它两个方法。
如果Console登录用的是密码认证,在方法一不可用的情况下优先使用方法二。
如果Console登录用的是AAA认证,使用方法三。
通过Telnet登录设备修改Console口密码
如果用户拥有Telnet账号,并且具有3级或更高的权限,则可以通过Telnet登录到设备后修改Console口密码,然后保存配置。
使用Telnet账号登录设备,并确认当前账号有3级或更高的权限。
使用display users命令查看当前设备所有登录用户。其中带“+”标记行为当前用户,记录对应的编号VTY1。
display users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
129 VTY 0 00:23:36 TEL 10.135.18.67 pass
Username : Unspecified
+ 130 VTY 1 01:20:36 TEL 10.135.18.91 pass
Username : Unspecified
131 VTY 2 00:00:00 TEL 10.135.18.54 pass
Username : Unspecified
使用display user-interface命令可以显示所有用户的权限,确定VTY1对应的等级为15,有权限修改Console口密码。
display user-interface
Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int
0 CON 0 9600 - 15 - P -
+ 129 VTY 0 - 15 15 P -
+ 130 VTY 1 - 15 15 P -
+ 131 VTY 2 - 15 - P -
132 VTY 3 - 15 15 P -
......
修改Console用户的密码,以修改为密码认证,密码为“huawei@123”为例。
system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher huawei@123
[HUAWEI-ui-console0] return
为了防止重启后配置丢失,保存配置。
save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
在BootROM下清除Console口密码登录后,修改Console口密码
设备的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。这样系统启动后除了不需要输入Console密码外,与正常启动相同,也会完成所有配置加载。设备启动后修改Console口密码,然后保存配置。
注意:
要进入到BootROM菜单需要重启设备,会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作。
清除Console口密码登录后请马上配置新的密码。
在此操作过程中不要对设备进行下电。
用串口线连接设备,然后重启,当出现“Press Ctrl+B to enter Boot Menu...”打印信息时,按下“Ctrl+B”并键入密码(缺省为“Admin@huawei.com”,老版本设备可能为“huawei”),进入BootROM主菜单。
清除Console口登录密码。
BOOTROM MENU
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
Enter your choice(1-8):7
Note: Clear password for console user? Yes or No(Y/N): y
Clear password for console user successfully. Choose '1' to boot, then set a new
password.
Note: Do not choose '8. Reboot' or power off the device, otherwise this operatio
n will not take effect.
根据设备的提示,在BootROM主菜单下选择“1”启动设备。
完成系统启动后,通过Console口登录时不需要认证,登录后配置Console口密码,以修改为密码认证,并修改密码为“huawei@123”为例。
system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher huawei@123
[HUAWEI-ui-console0] return
为了防止重启后配置丢失,保存配置。
save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
在BootROM菜单下取消设置下次启动配置文件,设备以空配置启动后修改Console口密码
在BootROM下取消设置下次启动配置文件,设备会以空配置(出厂配置)启动。启动后将原配置文件导出,手动修改其中关于Console口登录的配置。将修改后的配置文件重新上传至设备,配置设备以修改后的配置文件启动,重启后的设备将无需输入Console口登录密码。
注意:
要进入到BootROM菜单需要重启设备,会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作。
在此操作过程中不要对设备进行下电。
用串口线连接设备,然后重启,当出现“Press Ctrl+B to enter boot menu ...”打印信息时,按下“Ctrl+B”并键入密码(缺省为“Admin@huawei.com”)后进入BootROM主菜单。
清空启动配置文件,使设备以空配置启动。
说明:
注意记录设备当前配置文件名,以便后续恢复原配置。
BOOTROM MENU
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
Enter your choice(1-8): 3
Startup Configuration Submenu
1. Display startup configuration
2. Modify startup configuration
3. Return to main menu
Enter your choice(1-3): 2
Note: startup file field can not be cleared
'.'=clear field; '^D'=quit; Enter=use current configuration
startup type(1: Flash)
current: 1
new :
Flash startup file (can not be cleared)
current: HUAWEI-v200r002c00.cc
new :
saved-configuration file
current: vrpcfg.zip
new : . //清空当前值
patch package
current:
new :
Startup Configuration Submenu
1. Display startup configuration
2. Modify startup configuration
3. Return to main menu
Enter your choice(1-3): 3
在BootROM主菜单下选择“1”启动设备。
完成系统启动后,设备会恢复为出厂配置。通过Console口登录时,提示设置Console口密码,以密码为“huawei@123”为例。
An initial password is required for the first login via the console.
Continue to set it? [Y/N]:y
Set a password and keep it safe. Otherwise you will not be able to login via the
console.
Please configure the login password (maximum length 16)
Enter password: //输入huawei@123
Confirm password: //再次输入huawei@123
恢复原配置。当前设备为默认的出厂配置,若希望恢复设备原配置,又不想保留原配置文件中关于Console密码的配置,可以下载原配置文件到PC上,手动删除Console下配置后,上传至设备,指定为下次启动文件,重启设备。
配置设备为FTP服务器。
system-view
[HUAWEI] ftp server enable
Info: The FTP server is already enabled.
[HUAWEI] interface meth 0/0/1
[HUAWEI-Meth0/0/1] ip address 10.110.24.254 24
[HUAWEI-Meth0/0/1] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user huawei password cipher huawei@123
[HUAWEI-aaa] local-user huawei ftp-directory flash:
[HUAWEI-aaa] local-user huawei service-type ftp
[HUAWEI-aaa] local-user huawei privilege level 15
下载原配置文件vrpcfg.zip到PC。
C:\Documents and Setting\Administrator> ftp 10.110.24.254
Connected to 10.110.24.254.
220 FTP service ready.
User (10.110.24.254:(none)): huawei
331 Password required for huawei.
Password:
230 User logged in.
ftp> get vrpcfg.zip
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 收到 981 字节,用时 0.00Seconds 981000.00Kbytes/sec.
在PC上解压后使用文本编辑工具(建议用系统自带的文本编辑工具)打开并删除Console口认证配置,删除后重新压缩成vrpcfg.zip文件。需删除的配置如下所示:
#
user-interface maximum-vty 15
user-interface con 0
authentication-mode password //需手动删除
set authentication password cipher %@%@:*IB+w7j~''GlU$0-;\#m@Jw%@%@ //需手动删除
#
user-interface con 0
authentication-mode aaa //需手动删除
user privilege level 15 //需手动删除
将修改后的配置文件保存后,上传到设备,替换原配置文件。
ftp> put vrpcfg.zip
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 发送981 字节,用时 0.00Seconds 981000.00Kbytes/sec.
设置修改后的配置文件为下一次启动配置文件,选择不保存配置重启设备。
startup saved-configuration vrpcfg.zip
Info: Succeeded in setting the configuration for booting system.
reboot fast
System will reboot! Continue ? [y/n]:y
重启后,会再次提醒设置Console登录密码,输入一个安全并方便自己记忆的密码后,回车,进入命令行界面。
说明:
以上设备回显仅作举例,不同设备,不同版本,回显可能会稍有不同,请以设备的实际显示为准。
2、 恢复telnet登录密码
Telnet协议可以对设备进行远程维护和管理,如果Telnet密码丢失,可以通过其他方式(例如Console口)登录设备后重新进行配置。
目前系统支持2种Telnet登录验证方式:
AAA验证方式:使用用户名+密码方式登录。
Password验证方式:只使用密码登录。
这里以对VTY0~4进行相同的配置为例。
配置AAA验证方式
用户记得原登录使用的用户名,可以对此用户名重新配置密码,假如原用户名为“huawei”,重新配置密码为“huawei@123”,同时配置用户级别为2级。
system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user huawei password cipher huawei@123
[HUAWEI-aaa] local-user huawei service-type telnet
[HUAWEI-aaa] local-user huawei privilege level 2
该配置完成后用户可以使用用户名“huawei”,密码“huawei@123”登录设备。
如果用户不记得原登录的用户名,可以新配置一个用户为“huawei”,密码为“huawei@123”,配置方法与上述方法相同。
配置Password验证方式
针对VTY0~4配置Password验证方式,密码配置为“huawei@123”。
system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode password
[HUAWEI-ui-vty0-4] set authentication password cipher huawei@123
[HUAWEI-ui-vty0-4] return
该配置完成后,当用户使用VTY0~4登录设备时,可以输入密码“huawei@123”登录设备。
说明:
当用户登录到设备后,可执行命令display current-configuration configuration user-interface查看VTY用户的认证方式。
3、 恢复BootROM密码
BootROM提供了配置恢复、系统软件升级等功能,是设备安全、维护的基础。BootROM密码的安全性非常重要,需要慎重保存。如果BootROM密码丢失,可以通过reset boot password命令恢复默认密码后,重新设置密码。
通过BootROM菜单重置BootROM密码,需要首先连接Console口,通过Console口登录设备。
在任意视图下,恢复BootROM密码为缺省密码(缺省为Admin@huawei.com)。
reset boot password
The password used to enter the boot menu by clicking Ctrl+B will be restored to
the default password, continue? [Y/N] y
Info: Succeeded in setting password of boot to 'Admin@huawei.com'.
说明:
从V200R001版本开始支持reset boot password命令,V200R001之前版本不支持,并且V200R001之前版本的缺省密码为huawei。
缺省密码安全性较低,需修改为非缺省并方便记忆的密码。
修改BootROM密码有两种方式:
在系统视图下,使用bootrom password change命令修改BootROM密码。
system-view
[HUAWEI] bootrom password change
Old Password: //输入旧密码
New Password(6 to 79 chars): //输入新密码
Confirm Password(6 to 79 chars): //再次输入新密码
在BootROM菜单下,选择“6. Modify BOOTROM password”,修改BootROM密码。
使用reboot命令重启设备,当出现“Press Ctrl+B to enter Boot Menu...”打印信息时,按下“Ctrl+B”并键入缺省密码后进入BootROM主菜单。
BOOTROM MENU
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
Enter your choice(1-8):6 //选择6,修改BootROM密码
Modify Bootrom password
Old password: //输入原BootRom密码,默认为Admin@huawei.com
New password: //输入新BootRom密码
Verify: //再次输入新BootRom密码
Save password to Flash...OK!
Save backup password to Flash...OK!
华为交换机密码遗失怎么办?华为交换机密码恢复方法相关推荐
- Linux系统密码忘记后的五种恢复方法
一. lilo引导 1. 在出现 lilo: 提示时键入 linux single Boot: linux single 2. 回车可直接进入linux单用户模式 3. vi /etc/passwd ...
- 华为交换机重制_华为交换机密码重置该怎么弄?
华为交换机密码遗失怎么办?华为交换机密码恢复方法 以下小编同大家介绍华为交换机Console口.Telnet.BootROM密码丢失的处理方法,建议用户妥善保管密码,并定期修改. 1.恢复Consol ...
- 华为s3700交换机控制台连接和重设密码
华为s3700交换机重设密码 机房的华为交换机不知道当初哪位配置,目前登录账户密码一无所知: 修改密码的步骤可以参考:https://blog.csdn.net/weixin_43113691/art ...
- 华为交换机Console口设置用户和密码
华为交换机Console口设置用户和密码 配置命令 [Huawei]user-interface console 0 //选择console口 [Huawei-ui-console0]authenti ...
- 6 华为交换机 路由配置_华为路由、交换机基础配置指令
华为路由.交换机基础配置指令 一.华为路由器交换机配置命令:计算机命令 PCAlogin:root:使用root用户 password:linux:口令是linux #shutdown -h now: ...
- 华为S5700S-52P-LI-AC千兆网管交换机web登录界面配置
研究一下午,包装附的说明书根本就是错误的,通过技术售后和官方的文档结合,总算可以登录交换机的web管理界面. 首先需要使用通讯控制线缆(包装中附)连接电脑和交换机,一头接交换机的Console口,一头 ...
- 华为路由交换精讲系列⑦:super密码配置 密码重置与破解 权限级别 [肖哥]视频课程-肖宗鹏-专题视频课程...
华为路由交换精讲系列⑦:super密码配置 密码重置与破解 权限级别 [肖哥]视频课程-587人已学习 课程介绍 华为路由器.交换机配置 单个技术详细介绍.本课程是一个系列,每个系列讲 ...
- 华为交换机重制_华为交换机怎么恢复出厂设置
交换机要实现恢复出厂设置,可以通过两种方法来实现,一种是本地配置,另一种是远程配置.下面是学习啦小编给大家整理的一些有关华为交换机恢复出厂设置方法,希望对大家有帮助! 第一步:建立本地配置环境,将笔记 ...
- 华为交换机导入配置_华为交换机配置的导出和导入方法
在配置好华为交换机后,为防止交换机因意外停电或者人为操作疏忽,而导致设备无法正常运行,此时我们可以先前做好备份配置,以备发生故障时可以快速恢复配置.今天我们就来分享一下华为交换机配置的导出和导入. 导 ...
- s5720找mac 华为交换机_【基础】交换机堆叠模式
关注我,你的眼睛会怀孕 堆叠是指将一台以上的交换机组合起来共同工作,以便在有限的空间内提供尽可能多的端口.多台交换机经过堆叠形成一个堆叠单元.可堆叠的交换机性能指标中有一个"最大可堆叠数&q ...
最新文章
- The key of C# 学习笔记I-II
- 为什么 JSP 还没有被淘汰?
- 【DB2】NVL2函数
- c2064 项不会计算为接受0个参数的函数_getMask()讨论:Abaqus Part对象的成员变量常用函数...
- php gif 透明,解决PHP剪切缩略图生成png,gif透明图时,黑色背景问题
- linux防火墙开启某端口命令行,linux上防火墙 开启某个端口
- android tv字体,best登陆「永久地址0365.tv」android默认字体android使用代码使用新的字体的常用代码...
- OpenCV与图像处理学习十四——SIFT特征(含代码)
- Python小白的数学建模课-23.数据拟合全集
- 基于JAVA+SpringBoot+Mybatis+MYSQL的仿天猫商城
- Cacti脚本及模板---PING
- js弹窗 js弹出DIV,并使整个页面背景变暗
- C#使用NOPI导入Excel
- magicbook16使用心得,小技巧
- (六)CRAFT----2019CVPR论文解读
- 哈佛大学幸福课笔记一
- 开发工具之IAR下载与安装
- Multisim 13-电子线路实验
- 视频直播iOS端技术
- 【第二季】Arcgis地图制图基础|(四)地图文字标注