admin管理员组

文章数量:1130349

设备提供如下方法恢复Console口密码。

  • 方法一:通过STelnet/Telnet登录设备修改Console口密码
  • 方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码

请优先使用方法一,如果STelnet/Telnet密码也忘记了再使用方法二。使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。

方法一:通过STelnet/Telnet登录设备修改Console口密码

如果您拥有STelnet/Telnet账号并且具有管理员的权限,则可以通过STelnet/Telnet登录设备后,修改Console口登录密码,然后保存配置。

下面以STelnet登录设备后修改Console口登录密码为例。

  1. 使用STelnet账号登录设备后,确认当前账号权限为3级或3级以上。

    使用display users命令查看当前设备所有登录用户。其中带“+”标记行表示为当前用户,记录对应的编号VTY1。

    <HUAWEI> display users 
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag 
  129 VTY 0   00:23:36  TEL    10.135.18.67              pass           no        Username : Unspecified 
 
+ 130 VTY 1   01:20:36  SSH    10.135.18.91              pass           no        Username : Unspecified 
 
  131 VTY 2   00:00:00  TEL    10.135.18.54              pass           no        Username : Unspecified

    使用display user-interface命令可以显示所有用户的权限,确定VTY1对应的等级为15,有权限修改Console口登录密码。

    <HUAWEI> display user-interface 
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int 
  0    CON 0    9600       -     15    -           P     - 
+ 129  VTY 0               -     15    15          P     - 
+ 130  VTY 1               -     15    15          P     - 
+ 131  VTY 2               -     15    -           P     - 
  132  VTY 3               -     15    15          P     - 
......
  2. 修改Console口登录的密码。
    • 以修改为密码认证,密码为test@123为例。 
      <HUAWEI> system-view 
[HUAWEI] user-interface console 0 
[HUAWEI-ui-console0] authentication-mode password 
[HUAWEI-ui-console0] set authentication password cipher test@123
[HUAWEI-ui-console0] return
    • 以修改为AAA认证,用户名为admin123,密码为test@123为例。 
      <HUAWEI> system-view 
[HUAWEI] user-interface console 0 
[HUAWEI-ui-console0] authentication-mode aaa
[HUAWEI-ui-console0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher test@123
[HUAWEI-aaa] local-user admin123 service-type terminal
[HUAWEI-aaa] return
  3. 为了防止重启后配置丢失,保存配置。 
    <HUAWEI> save 
The current configuration will be written to the device. 
Are you sure to continue?[Y/N]y 
Now saving the current configuration to the slot 0. 
Save the configuration successfully.

方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码

如果您记得BootROM/BootLoad菜单密码,能正常进入BootROM/BootLoad菜单,则可以通过BootROM/BootLoad菜单清除Console口登录密码,并在交换机重新启动后设置新的Console口登录密码,然后保存配置。

  • 要进入到BootROM/BootLoad菜单需要重启设备(可以通过将设备先下电再上电的方式进行重启),会导致业务中断,可能会导致配置、数据丢失。请尽量选择业务量较少的时间操作。设备启动过程中不要对设备进行下电操作。
  • 对于双主控板的框式交换机,需要在重启交换机之前将备主控板拔下,待执行完以下操作后,再将备主控板插上,执行save命令以保证主用主控板和备用主控板配置一致。
  • 多台设备堆叠情况下,先将成员交换机下电,在主交换机上完成以下操作后,执行save命令,以保证启动其他成员设备后能同步主交换机上的配置。
  • 如果维护终端(PC端)上没有COM口(DB9串口),可单独购买一根DB9串口转USB的转接线,将USB口连接到维护终端。

请按照如下步骤进行配置。

  1. 通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如所示。

    图 通过Console口链接设备

  2. 在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:
    • 波特率:9600
    • 数据位:8
    • 停止位:1
    • 奇偶校验位:无
    • 流控:无
  3. 重启交换机。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”或者“Ctrl+E”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单。 
    Press Ctrl+B or Ctrl+E to enter BootROM/BootLoad menu ... 2
password:      //输入BootROM/BootLoad密码
    • 不同版本和不同形态的设备回显有差异,请以实际设备显示为准。
    • 如果您未曾改过BootROM/BootLoad缺省密码,则可以输入缺省密码进入BootROM/BootLoad主菜单。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。
  4. 在BootROM/BootLoad主菜单下选择“Clear password for console user”清除Console口登录密码。
  5. 根据交换机的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”启动设备。操作时请注意:此处不要选择“Reboot”选项,否则此次清除密码将失效。
  6. 完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)
  7. 登录交换机后,您可以根据需要修改Console用户界面的认证方式及密码。修改Console口登录的密码请参考方法一的2。
  8. 为了防止重启后配置丢失,保存配置。 
    <HUAWEI> save 
The current configuration will be written to the device. 
Are you sure to continue?[Y/N]y 
Now saving the current configuration to the slot 0. 
Save the configuration successfully.

设备提供如下方法恢复Console口密码。

  • 方法一:通过STelnet/Telnet登录设备修改Console口密码
  • 方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码

请优先使用方法一,如果STelnet/Telnet密码也忘记了再使用方法二。使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。

方法一:通过STelnet/Telnet登录设备修改Console口密码

如果您拥有STelnet/Telnet账号并且具有管理员的权限,则可以通过STelnet/Telnet登录设备后,修改Console口登录密码,然后保存配置。

下面以STelnet登录设备后修改Console口登录密码为例。

  1. 使用STelnet账号登录设备后,确认当前账号权限为3级或3级以上。

    使用display users命令查看当前设备所有登录用户。其中带“+”标记行表示为当前用户,记录对应的编号VTY1。

    <HUAWEI> display users 
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag 
  129 VTY 0   00:23:36  TEL    10.135.18.67              pass           no        Username : Unspecified 
 
+ 130 VTY 1   01:20:36  SSH    10.135.18.91              pass           no        Username : Unspecified 
 
  131 VTY 2   00:00:00  TEL    10.135.18.54              pass           no        Username : Unspecified

    使用display user-interface命令可以显示所有用户的权限,确定VTY1对应的等级为15,有权限修改Console口登录密码。

    <HUAWEI> display user-interface 
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int 
  0    CON 0    9600       -     15    -           P     - 
+ 129  VTY 0               -     15    15          P     - 
+ 130  VTY 1               -     15    15          P     - 
+ 131  VTY 2               -     15    -           P     - 
  132  VTY 3               -     15    15          P     - 
......
  2. 修改Console口登录的密码。
    • 以修改为密码认证,密码为test@123为例。 
      <HUAWEI> system-view 
[HUAWEI] user-interface console 0 
[HUAWEI-ui-console0] authentication-mode password 
[HUAWEI-ui-console0] set authentication password cipher test@123
[HUAWEI-ui-console0] return
    • 以修改为AAA认证,用户名为admin123,密码为test@123为例。 
      <HUAWEI> system-view 
[HUAWEI] user-interface console 0 
[HUAWEI-ui-console0] authentication-mode aaa
[HUAWEI-ui-console0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher test@123
[HUAWEI-aaa] local-user admin123 service-type terminal
[HUAWEI-aaa] return
  3. 为了防止重启后配置丢失,保存配置。 
    <HUAWEI> save 
The current configuration will be written to the device. 
Are you sure to continue?[Y/N]y 
Now saving the current configuration to the slot 0. 
Save the configuration successfully.

方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码

如果您记得BootROM/BootLoad菜单密码,能正常进入BootROM/BootLoad菜单,则可以通过BootROM/BootLoad菜单清除Console口登录密码,并在交换机重新启动后设置新的Console口登录密码,然后保存配置。

  • 要进入到BootROM/BootLoad菜单需要重启设备(可以通过将设备先下电再上电的方式进行重启),会导致业务中断,可能会导致配置、数据丢失。请尽量选择业务量较少的时间操作。设备启动过程中不要对设备进行下电操作。
  • 对于双主控板的框式交换机,需要在重启交换机之前将备主控板拔下,待执行完以下操作后,再将备主控板插上,执行save命令以保证主用主控板和备用主控板配置一致。
  • 多台设备堆叠情况下,先将成员交换机下电,在主交换机上完成以下操作后,执行save命令,以保证启动其他成员设备后能同步主交换机上的配置。
  • 如果维护终端(PC端)上没有COM口(DB9串口),可单独购买一根DB9串口转USB的转接线,将USB口连接到维护终端。

请按照如下步骤进行配置。

  1. 通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如所示。

    图 通过Console口链接设备

  2. 在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:
    • 波特率:9600
    • 数据位:8
    • 停止位:1
    • 奇偶校验位:无
    • 流控:无
  3. 重启交换机。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”或者“Ctrl+E”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单。 
    Press Ctrl+B or Ctrl+E to enter BootROM/BootLoad menu ... 2
password:      //输入BootROM/BootLoad密码
    • 不同版本和不同形态的设备回显有差异,请以实际设备显示为准。
    • 如果您未曾改过BootROM/BootLoad缺省密码,则可以输入缺省密码进入BootROM/BootLoad主菜单。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。
  4. 在BootROM/BootLoad主菜单下选择“Clear password for console user”清除Console口登录密码。
  5. 根据交换机的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”启动设备。操作时请注意:此处不要选择“Reboot”选项,否则此次清除密码将失效。
  6. 完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)
  7. 登录交换机后,您可以根据需要修改Console用户界面的认证方式及密码。修改Console口登录的密码请参考方法一的2。
  8. 为了防止重启后配置丢失,保存配置。 
    <HUAWEI> save 
The current configuration will be written to the device. 
Are you sure to continue?[Y/N]y 
Now saving the current configuration to the slot 0. 
Save the configuration successfully.

本文标签: 华为交换机密码忘记了Console

版权声明:本文标题:华为交换机忘记了Console口登录密码 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1763952221a2974337.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。