华为交换机密码遗失怎么办?华为交换机密码恢复方法
华为交换机Console口、Telnet、BootROM密码丢失的处理方法,建议用户妥善保管密码,并定期修改。
1、恢复Console口密码
设备提供如下方法可以恢复Console口密码。
方法一:通过Telnet登录设备修改Console口密码。
方法二:在BootROM下配置跳过Console口密码启动后,修改Console口密码。
方法三:在BootROM菜单下取消设置下次启动配置文件,设备以空配置启动后修改Console口密码。
说明:
请优先使用方法一,如果Telnet密码也忘记了再使用其它两个方法。
如果Console登录用的是密码认证,在方法一不可用的情况下优先使用方法二。
如果Console登录用的是AAA认证,使用方法三。
通过Telnet登录设备修改Console口密码
如果用户拥有Telnet账号,并且具有3级或更高的权限,则可以通过Telnet登录到设备后修改Console口密码,然后保存配置。
使用Telnet账号登录设备,并确认当前账号有3级或更高的权限。
使用display users命令查看当前设备所有登录用户。其中带“+”标记行为当前用户,记录对应的编号VTY1。
display users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
129 VTY 0 00:23:36 TEL 10.135.18.67 pass
Username : Unspecified
+ 130 VTY 1 01:20:36 TEL 10.135.18.91 pass
Username : Unspecified
131 VTY 2 00:00:00 TEL 10.135.18.54 pass
Username : Unspecified
使用display user-interface命令可以显示所有用户的权限,确定VTY1对应的等级为15,有权限修改Console口密码。
display user-interface
Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int
0 CON 0 9600 - 15 - P -
+ 129 VTY 0 - 15 15 P -
+ 130 VTY 1 - 15 15 P -
+ 131 VTY 2 - 15 - P -
132 VTY 3 - 15 15 P -
......
修改Console用户的密码,以修改为密码认证,密码为“huawei@123”为例。
system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher huawei@123
[HUAWEI-ui-console0] return
为了防止重启后配置丢失,保存配置。
save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
在BootROM下清除Console口密码登录后,修改Console口密码
设备的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。这样系统启动后除了不需要输入Console密码外,与正常启动相同,也会完成所有配置加载。设备启动后修改Console口密码,然后保存配置。
注意:
要进入到BootROM菜单需要重启设备,会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作。
清除Console口密码登录后请马上配置新的密码。
在此操作过程中不要对设备进行下电。
用串口线连接设备,然后重启,当出现“Press Ctrl+B to enter Boot Menu...”打印信息时,按下“Ctrl+B”并键入密码(缺省为“[email protected]”,老版本设备可能为“huawei”),进入BootROM主菜单。
清除Console口登录密码。
BOOTROM MENU
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
Enter your choice(1-8):7
Note: Clear password for console user? Yes or No(Y/N): y
Clear password for console user successfully. Choose '1' to boot, then set a new
password.
Note: Do not choose '8. Reboot' or power off the device, otherwise this operatio
n will not take effect.
根据设备的提示,在BootROM主菜单下选择“1”启动设备。
完成系统启动后,通过Console口登录时不需要认证,登录后配置Console口密码,以修改为密码认证,并修改密码为“huawei@123”为例。
system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher huawei@123
[HUAWEI-ui-console0] return
为了防止重启后配置丢失,保存配置。
save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
在BootROM菜单下取消设置下次启动配置文件,设备以空配置启动后修改Console口密码
在BootROM下取消设置下次启动配置文件,设备会以空配置(出厂配置)启动。启动后将原配置文件导出,手动修改其中关于Console口登录的配置。将修改后的配置文件重新上传至设备,配置设备以修改后的配置文件启动,重启后的设备将无需输入Console口登录密码。
注意:
要进入到BootROM菜单需要重启设备,会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作。
在此操作过程中不要对设备进行下电。
用串口线连接设备,然后重启,当出现“Press Ctrl+B to enter boot menu ...”打印信息时,按下“Ctrl+B”并键入密码(缺省为“[email protected]”)后进入BootROM主菜单。
清空启动配置文件,使设备以空配置启动。
说明:
注意记录设备当前配置文件名,以便后续恢复原配置。
BOOTROM MENU
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
Enter your choice(1-8): 3
Startup Configuration Submenu
1. Display startup configuration
2. Modify startup configuration
3. Return to main menu
Enter your choice(1-3): 2
Note: startup file field can not be cleared
'.'=clear field; '^D'=quit; Enter=use current configuration
startup type(1: Flash)
current: 1
new :
Flash startup file (can not be cleared)
current: HUAWEI-v200r002c00.cc
new :
saved-configuration file
current: vrpcfg.zip
new : . //清空当前值
patch package
current:
new :
Startup Configuration Submenu
1. Display startup configuration
2. Modify startup configuration
3. Return to main menu
Enter your choice(1-3): 3
在BootROM主菜单下选择“1”启动设备。
完成系统启动后,设备会恢复为出厂配置。通过Console口登录时,提示设置Console口密码,以密码为“huawei@123”为例。
An initial password is required for the first login via the console.
Continue to set it? [Y/N]:y
Set a password and keep it safe. Otherwise you will not be able to login via the
console.
Please configure the login password (maximum length 16)
Enter password: //输入huawei@123
Confirm password: //再次输入huawei@123
恢复原配置。当前设备为默认的出厂配置,若希望恢复设备原配置,又不想保留原配置文件中关于Console密码的配置,可以下载原配置文件到PC上,手动删除Console下配置后,上传至设备,指定为下次启动文件,重启设备。
配置设备为FTP服务器。
system-view
[HUAWEI] ftp server enable
Info: The FTP server is already enabled.
[HUAWEI] interface meth 0/0/1
[HUAWEI-Meth0/0/1] ip address 10.110.24.254 24
[HUAWEI-Meth0/0/1] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user huawei password cipher huawei@123
[HUAWEI-aaa] local-user huawei ftp-directory flash:
[HUAWEI-aaa] local-user huawei service-type ftp
[HUAWEI-aaa] local-user huawei privilege level 15
下载原配置文件vrpcfg.zip到PC。
C:\Documents and Setting\Administrator> ftp 10.110.24.254
Connected to 10.110.24.254.
220 FTP service ready.
User (10.110.24.254:(none)): huawei
331 Password required for huawei.
Password:
230 User logged in.
ftp> get vrpcfg.zip
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 收到 981 字节,用时 0.00Seconds 981000.00Kbytes/sec.
在PC上解压后使用文本编辑工具(建议用系统自带的文本编辑工具)打开并删除Console口认证配置,删除后重新压缩成vrpcfg.zip文件。需删除的配置如下所示:
#
user-interface maximum-vty 15
user-interface con 0
authentication-mode password //需手动删除
set authentication password cipher %@%@:*IB+w7j~''GlU$0-;\#m@Jw%@%@ //需手动删除
#
user-interface con 0
authentication-mode aaa //需手动删除
user privilege level 15 //需手动删除
将修改后的配置文件保存后,上传到设备,替换原配置文件。
ftp> put vrpcfg.zip
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 发送981 字节,用时 0.00Seconds 981000.00Kbytes/sec.
设置修改后的配置文件为下一次启动配置文件,选择不保存配置重启设备。
startup saved-configuration vrpcfg.zip
Info: Succeeded in setting the configuration for booting system.
reboot fast
System will reboot! Continue ? [y/n]:y
重启后,会再次提醒设置Console登录密码,输入一个安全并方便自己记忆的密码后,回车,进入命令行界面。
说明:
以上设备回显仅作举例,不同设备,不同版本,回显可能会稍有不同,请以设备的实际显示为准。
2、 恢复telnet登录密码
Telnet协议可以对设备进行远程维护和管理,如果Telnet密码丢失,可以通过其他方式(例如Console口)登录设备后重新进行配置。
目前系统支持2种Telnet登录验证方式:
AAA验证方式:使用用户名+密码方式登录。
Password验证方式:只使用密码登录。
这里以对VTY0~4进行相同的配置为例。
配置AAA验证方式
用户记得原登录使用的用户名,可以对此用户名重新配置密码,假如原用户名为“huawei”,重新配置密码为“huawei@123”,同时配置用户级别为2级。
system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user huawei password cipher huawei@123
[HUAWEI-aaa] local-user huawei service-type telnet
[HUAWEI-aaa] local-user huawei privilege level 2
该配置完成后用户可以使用用户名“huawei”,密码“huawei@123”登录设备。
如果用户不记得原登录的用户名,可以新配置一个用户为“huawei”,密码为“huawei@123”,配置方法与上述方法相同。
配置Password验证方式
针对VTY0~4配置Password验证方式,密码配置为“huawei@123”。
system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode password
[HUAWEI-ui-vty0-4] set authentication password cipher huawei@123
[HUAWEI-ui-vty0-4] return
该配置完成后,当用户使用VTY0~4登录设备时,可以输入密码“huawei@123”登录设备。
说明:
当用户登录到设备后,可执行命令display current-configuration configuration user-interface查看VTY用户的认证方式。
3、 恢复BootROM密码
BootROM提供了配置恢复、系统软件升级等功能,是设备安全、维护的基础。BootROM密码的安全性非常重要,需要慎重保存。如果BootROM密码丢失,可以通过reset boot password命令恢复默认密码后,重新设置密码。
通过BootROM菜单重置BootROM密码,需要首先连接Console口,通过Console口登录设备。
在任意视图下,恢复BootROM密码为缺省密码(缺省为[email protected])。
reset boot password
The password used to enter the boot menu by clicking Ctrl+B will be restored to
the default password, continue? [Y/N] y
Info: Succeeded in setting password of boot to '[email protected]'.
说明:
从V200R001版本开始支持reset boot password命令,V200R001之前版本不支持,并且V200R001之前版本的缺省密码为huawei。
缺省密码安全性较低,需修改为非缺省并方便记忆的密码。
修改BootROM密码有两种方式:
在系统视图下,使用bootrom password change命令修改BootROM密码。
system-view
[HUAWEI] bootrom password change
Old Password: //输入旧密码
New Password(6 to 79 chars): //输入新密码
Confirm Password(6 to 79 chars): //再次输入新密码
在BootROM菜单下,选择“6. Modify BOOTROM password”,修改BootROM密码。
使用reboot命令重启设备,当出现“Press Ctrl+B to enter Boot Menu...”打印信息时,按下“Ctrl+B”并键入缺省密码后进入BootROM主菜单。
BOOTROM MENU
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
Enter your choice(1-8):6 //选择6,修改BootROM密码
Modify Bootrom password
Old password: //输入原BootRom密码,默认为[email protected]
New password: //输入新BootRom密码
Verify: //再次输入新BootRom密码
Save password to Flash...OK!
Save backup password to Flash...OK!