1   2.1  恢复控制台登录口令

如果用户设置的控制台登录口令丢失,可以通过使用BOOT菜单中的“跳过配置文件启动”功能进行恢复。

(1)        使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,重新启动交换机。

(2)        在交换机完成自检后,在下面的界面键入<Ctrl+B>进入BOOT菜单。

Board checking.......................................LSA1LTSG

SDRAM fast selftest.......................................OK!

Flash fast selftest.......................................OK!

CPLD selftest.............................................OK!

Switch chip selftest......................................OK!

Slot 1/1/1 has no module or get slot type error

Slot 1/1/2 has no module or get slot type error

Slot 1/1/3 has no module or get slot type error

Slot 1/1/4 has no module or get slot type error

PHY selftest..............................................OK!

Please check port leds..............................finished!

The switch Mac is: 000f-e200-3900

Press Ctrl-B to enter Boot Menu... 5

password:

&  说明:

缺省情况下,进入BOOT菜单的口令为空。如果用户设置了BOOT菜单口令,但该口令已经丢失,请与代理商联系。

(3)        进入BOOT菜单后,键入“7”,选择“跳过配置文件启动”功能。

BOOT  MENU

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

Enter your choice(0-9): 7

The current setting is running configuration file when reboot.

Are you sure to skip current configuration file when reboot? Yes or No(Y/N) y

Setting......done!

(4)        回到BOOT菜单后,输入“0”重新启动交换机。

BOOT  MENU

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

Enter your choice(0-9): 0

^@System rebooting...

(5)        再次启动时,交换机会跳过配置文件,即跳过对控制台口令的配置,用户可以直接登录交换机。

**************************************************************************

* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

Configuration file is skipped.

User interface aux0 is available.

Press ENTER to get started.

<H3C>

(6)        用户登录后,可以使用display startup命令查看启动配置文件,并使用more命令查看该配置文件中的控制台口令配置。

<H3C> display startup

Current startup saved-configuration file:          NULL

Next startup saved-configuration file:             flash:/vrpcfg.cfg

<H3C> more vrpcfg.cfg

……(略)

#

user-interface aux 0

authentication-mode password

set authentication password simple test

user-interface vty 0 4

authentication-mode none

user privilege level 3

idle-timeout 0 0

#

return

<H3C>

&  说明:

如果用户设置的口令为明文,则口令将直接显示在配置文件中;如果用户设置了密文的口令,则将显示为转换后的密文字符,此时需要用户自行将密文转换为明文。

(7)        用户可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows系统的“记事本”或“写字板”软件)对配置文件进行编辑,修改认证口令或修改认证方式为None,再将配置文件上传到交换机上覆盖原有文件。再次启动后,交换机将使用更新后的配置文件,用户可以重新进行口令配置,同时其他原有配置不会丢失。

&  说明:

以上操作适用于在Password方式或Scheme方式中的本地方式下恢复登录口令。如果用户使用Scheme方式中的Radius方式进行认证,用户的登录口令将在Radius服务器上进行设置,当登录口令丢失或Radius服务器不可用时,也会造成登录失败;这种情况下,用户可以通过上面描述的方式编辑配置文件,修改认证方式为None,即可跳过认证直接登录,但登录口令需要用户在Radius服务器上进行恢复。

(8)        需要注意的是,在第三步操作中选择的“跳过配置文件”选项会保存在BootRom中,如果不进行修改,则此后每次重启设备都会跳过配置文件。因此,需要用户手工重启设备,并再次进入BOOT菜单选择“跳过配置文件”选项,在提示确认的时候输入“N”,才能恢复启动时加载配置文件。

BOOT  MENU

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

Enter your choice(0-9): 7

The current setting is running configuration file when reboot.

Are you sure to skip current configuration file when reboot? Yes or No(Y/N) n

Setting......done!

2   2.2  恢复Telnet登录口令

如果用户丢失了Telnet登录口令,可以使用Console口登录到控制台界面,对Telnet的口令配置进行查看和修改。

(1)        使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,登录到交换机控制台界面。

(2)        使用display current-configuration命令查看当前配置文件中对于用户界面的认证配置。

<H3C> display current-configuration | begin user-interface

user-interface aux 0

set authentication password simple test

user-interface vty 0 4

user privilege level 3

set authentication password simple h3c

idle-timeout 0 0

#

&  说明:

l      display current-configuration命令中使用的“| begin user-interface”参数表示对输出信息进行筛选,从第一个包含“user-interface”字符的配置开始显示,在这里使用是为了快速定位配置文件中关于用户接口的配置内容。关于使用正则表达式对输出信息进行筛选的详细信息,请参加各交换机产品的操作手册。

l      由于用户界面的缺省认证模式为“password”模式,因此如果在配置文件中没有显示“authentication-mode”配置信息,则表示当前的认证模式为“password”。

(3)        通过命令修改认证方式和认证口令。

由显示信息可以看到,当前配置的Telnet用户界面认证模式为password,口令为h3c:

l              如果用户不需要改变登录口令,可以退出当前控制台界面,使用Telnet登录,输入口令“h3c”即可成功登录。

l              如果用户需要修改登录口令,可以在用户界面视图下使用set authentication password命令更新口令,例如:

<H3C> system-view

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] set authentication password simple new

l              如果用户需要修改Telnet登录时的认证方式,可以在用户界面视图下使用authentication-mode命令进行操作,例如修改为在Telnet登录时不进行认证:

<H3C> system-view

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode none

经过以上配置后,用户再次登录Telnet界面时,交换机将采用修改后的配置对用户进行认证。

&  说明:

建议用户在完成上述配置后及时使用save命令保存配置,以避免交换机重启后仍使用修改前的配置对用户进行登录认证。

转载于:https://blog.51cto.com/cnc01/716765

H3C交换机S5500系列恢复控制台登录口令相关推荐

  1. linux交换机登陆密码,h3c交换机配置ssh密码验证登录方式

    一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出 ...

  2. h3c交换机配置ssh密码验证登录方式

    一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出 ...

  3. H3C交换机配置本地和远程登录用户名和密码

    进入用户界面视图 [SwitchA]user-interface vty 0 4 设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode passwo ...

  4. H3C交换机设置Telnet和Console登录

    自己经常和华为的代码搞混淆了,自己记录下吧 H3C [S2]telnet server enable //开启Telnet服务 [S2]user-interface vty 0 4 //进入虚拟端口, ...

  5. h3c交换机配置远程管理_高手给说下H3C交换机如何配置telnet远程登录

    匿名用户 1级 2018-05-27 回答 1.配置H3C telnet登陆的ip地址 2.进入用户界面视图 3.设置认证方式为密码验证方式 4.设置登陆验证的password为明文密码"h ...

  6. H3C交换机S5500策略路由配置

    网络情况如下: 用户1网络:172.16.1.0/24 用户2网络: 192.168.1.0/24 至出口1网络:172.16.100.0/24 至出口2网络:192.168.100.0/24 实现功 ...

  7. 【网络】新华三H3C交换机 抓包|H3C交换机文档

    目录 前言 H3C交换机抓包: H3C简单FTP上传和下载文件 流镜像配置命令 2.1.1  mirror-to cpu 2.1.2  mirror-to interface 相关命令 更多ACL例子 ...

  8. 关于H3C交换机使用时的一些常用的配置命令

    一.H3C交换机  Port+IP+MAC绑定(接入交换机上可以使用) 类似白名单模式,绑定后才放行.将报文的接收端口.源IP地址和源MAC地址绑定.指定端口将只允许指定IP地址和指定MAC地址的报文 ...

  9. H3C 交换机使用ACL限制非法用户通过Telnet登录控制台

    前景提示 为了方便管理,企业交换机都会设置Telnet远程登录,以此来通过合法用户和密码登录交换机控制台,进行各类配置命令操作.交换机开启了Telnet功能后,默认所有ping通网关地址的PC均可以通 ...

最新文章

  1. 如何使用dmidecode命令查看硬件信息
  2. 设置nginx开机启动
  3. 团队项目博客检查结果汇总
  4. 【图像处理】——图像滤波(Python+opencv实现三种方法:均值滤波、中值滤波、高斯滤波等)
  5. Andorid之为何要用到NDK?
  6. 修练8年C++面向对象程序设计之体会
  7. Java8 本地DateTime API
  8. Windows下启动Apache报错:ServerRoot must be a valid directory
  9. Android7.1开机启动wifi adb
  10. studio one 3 机架声道设置_客所思声卡搭载机架跳线教程
  11. Ubuntu 18.04 网易云音乐通过修改DPI 放大字体的方法
  12. c语言链表课件,C语言链表详解ppt课件.ppt
  13. HTML+CSS淘宝 页眉导航栏以及Logo搜索框的实现
  14. 基于PHP的学生学籍管理系统
  15. 泡泡龙游戏的完整制作流程
  16. Pycharm Debug调试(纯干货)
  17. 搜索引擎优化有哪些方法?分享SEO搜索引擎优化的12点经验
  18. Linux 简单查看网卡实时网速
  19. 机器学习实战-手写识别系统
  20. [辩论]以成败轮英雄是可取的——正方一辩稿

热门文章

  1. 关于最近公司裁员和加班的思考
  2. Javascript ECMA-3 (数组,Date,正则)
  3. mba数学-幂学-2016
  4. Vue-Cleave - 在Vue中使用CleaveJS格式化你的输入内容
  5. liunx 常用命令-cut
  6. 也可以看看GCD(杭州电2504)(gcd)
  7. Form提交前,ajax校验,并阻止提交
  8. H桥电机驱动原理与应用
  9. Visual Studio 2008 每日提示(四)
  10. SecureCRT配置proxy连接云主机