华为交换机密码重置该怎么弄?
华为交换机密码遗失怎么办?华为交换机密码恢复⽅法
以下⼩编同⼤家介绍华为交换机Console⼝、Telnet、BootROM密码丢失的处理⽅法,建议⽤户妥善保管密码,并定期修改
1、恢复Console⼝密码
设备提供如下⽅法可以恢复Console⼝密码。
⽅法⼀:通过Telnet登录设备修改Console⼝密码。
⽅法⼆:在BootROM下配置跳过Console⼝密码启动后,修改Console⼝密码。
⽅法三:在BootROM菜单下取消设置下次启动配置⽂件,设备以空配置启动后修改Console⼝密码。
说明:
请优先使⽤⽅法⼀,如果Telnet密码也忘记了再使⽤其它两个⽅法。
如果Console登录⽤的是密码认证,在⽅法⼀不可⽤的情况下优先使⽤⽅法⼆。
如果Console登录⽤的是AAA认证,使⽤⽅法三。
通过Telnet登录设备修改Console⼝密码
如果⽤户拥有Telnet账号,并且具有3级或更⾼的权限,则可以通过Telnet登录到设备后修改Console⼝密码,然后保存配置。
使⽤Telnet账号登录设备,并确认当前账号有3级或更⾼的权限。
使⽤display users命令查看当前设备所有登录⽤户。其中带“+”标记⾏为当前⽤户,记录对应的编号VTY1。
display users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
129 VTY 0 00:23:36 TEL 10.135.18.67 pass
Username : Unspecified
+ 130 VTY 1 01:20:36 TEL 10.135.18.91 pass
Username : Unspecified
131 VTY 2 00:00:00 TEL 10.135.18.54 pass
Username : Unspecified
使⽤display user-interface命令可以显⽰所有⽤户的权限,确定VTY1对应的等级为15,有权限修改Console⼝密码。
display user-interface
Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int
0 CON 0 9600 - 15 - P -
+ 129 VTY 0 - 15 15 P -
+ 130 VTY 1 - 15 15 P -
+ 131 VTY 2 - 15 - P -
132 VTY 3 - 15 15 P -
......
修改Console⽤户的密码,以修改为密码认证,密码为“huawei@123”为例。
system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher huawei@123
[HUAWEI-ui-console0] return
为了防⽌重启后配置丢失,保存配置。
save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
在BootROM下清除Console⼝密码登录后,修改Console⼝密码
设备的BootROM提供了清除Console⼝密码的功能,可以在⽤户使⽤Console⼝登录的时候跳过密码检查。这样系统启动后除了不需要输⼊Console密码外,与正常启动相同,也会完成所有配置加载。设备启动后修改Console⼝密码,然后保存配置。
注意:
要进⼊到BootROM菜单需要重启设备,会导致业务中断,请视具体情况做好设备备份,并尽量选择业务
量较少的时间操作。
清除Console⼝密码登录后请马上配置新的密码。
在此操作过程中不要对设备进⾏下电。
⽤串⼝线连接设备,然后重启,当出现“Press Ctrl+B to enter ”打印信息时,按
下“Ctrl+B”并键⼊密码(缺省为“Admin@huawei”,⽼版本设备可能为“huawei”),进⼊BootROM主菜单。
清除Console⼝登录密码。
BOOTROM MENU
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
Enter your choice(1-8):7
Note: Clear password for console user? Yes or No(Y/N): y
Clear password for console user successfully. Choose '1' to boot, then set a new password.
Note: Do not choose '8. Reboot' or power off the device, otherwise this operatio
n will not take effect.
根据设备的提⽰,在BootROM主菜单下选择“1”启动设备。
完成系统启动后,通过Console⼝登录时不需要认证,登录后配置Console⼝密码,以修改为密码认证,并修改密码为“huawei@123”为例。
system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher huawei@123
[HUAWEI-ui-console0] return
为了防⽌重启后配置丢失,保存配置。
save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
在BootROM菜单下取消设置下次启动配置⽂件,设备以空配置启动后修改Console⼝密码
在BootROM下取消设置下次启动配置⽂件,设备会以空配置(出⼚配置)启动。启动后将原配置⽂件导出,⼿动修改其中关于Console⼝登录的配置。将修改后的配置⽂件重新上传⾄设备,配置设备以修改后的配置⽂件启动,重启后的设备将⽆需输⼊Console⼝登录密码。
注意:
要进⼊到BootROM菜单需要重启设备,会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作。
在此操作过程中不要对设备进⾏下电。
⽤串⼝线连接设备,然后重启,当出现“Press Ctrl+B to enter boot menu ...”打印信息时,按
下“Ctrl+B”并键⼊密码(缺省为“Admin@huawei”)后进⼊BootROM主菜单。
清空启动配置⽂件,使设备以空配置启动。
说明:
注意记录设备当前配置⽂件名,以便后续恢复原配置。
BOOTROM MENU
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
Enter your choice(1-8): 3
Startup Configuration Submenu
1. Display startup configuration
2. Modify startup configuration
3. Return to main menu
Enter your choice(1-3): 2
Note: startup file field can not be cleared
'.'=clear field; '^D'=quit; Enter=use current configuration
startup type(1: Flash)
current: 1
new :
Flash startup file (can not be cleared)
current:
new :
saved-configuration file
current: vrpcfg.zip
new : . //清空当前值
patch package
current:
new :
Startup Configuration Submenu
1. Display startup configuration
2. Modify startup configuration
3. Return to main menu
Enter your choice(1-3): 3
在BootROM主菜单下选择“1”启动设备。
完成系统启动后,设备会恢复为出⼚配置。通过Console⼝登录时,提⽰设置Console⼝密码,以密码为“huawei@123”为例。
An initial password is required for the first login via the console.
Continue to set it? [Y/N]:y
Set a password and keep it safe. Otherwise you will not be able to login via the
console.
Please configure the login password (maximum length 16)
Enter password: //输⼊huawei@123
Confirm password: //再次输⼊huawei@123
恢复原配置。当前设备为默认的出⼚配置,若希望恢复设备原配置,⼜不想保留原配置⽂件中关于Console密码的配置,可以下载原配置⽂件到PC上,⼿动删除Console下配置后,上传⾄设备,指定为下次启动⽂件,重启设备。
配置设备为FTP服务器。
system-view
[HUAWEI] ftp server enable
Info: The FTP server is already enabled.
[HUAWEI] interface meth 0/0/1
[HUAWEI-Meth0/0/1] ip address 10.110.24.254 24
[HUAWEI-Meth0/0/1] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user huawei password cipher huawei@123
[HUAWEI-aaa] local-user huawei ftp-directory flash:
[HUAWEI-aaa] local-user huawei service-type ftp密码修改
[HUAWEI-aaa] local-user huawei privilege level 15
下载原配置⽂件vrpcfg.zip到PC。
C:\Documents and Setting\Administrator> ftp 10.110.24.254
Connected to 10.110.24.254.
220 FTP service ready.
User (10.110.24.254:(none)): huawei
331 Password required for huawei.
Password:
230 User logged in.
ftp> get vrpcfg.zip
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 收到 981 字节,⽤时 0.00Seconds 981000.00Kbytes/sec.
在PC上解压后使⽤⽂本编辑⼯具(建议⽤系统⾃带的⽂本编辑⼯具)打开并删除Console⼝认证配置,删除后重新压缩成vrpcfg.zip⽂件。需删除的配置如下所⽰: