S200, S1700, S5700交换机忘记密码怎么办(huawei)
目录
交换机忘记密码怎么办?如何修改或清除密码?
简介
一:修改了所有默认密码,还忘记了所有密码
二:忘记了Console口登录密码
方法一:通过STelnet/Telnet登录设备修改Console口密码
方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码
三、忘记了STelnet/Telnet登录密码
方法一:通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码
方法二:通过Console口登录后,设置新的Stelnet/Telnet登录密码
四、忘记了BootROM/BootLoad菜单密码,但可以通过Console口/STelnet/Telnet登录
修改BootROM密码
五、忘记了Web登录密码,但可以通过Console口/STelnet/Telnet登录
六、忘记了Web登录密码(仅适用于只能通过Web网管配置,不能进行命令行配置的交换机,比如S200和部分S1700款型)
交换机忘记密码怎么办?如何修改或清除密码?
简介
您是否有过忘记交换机密码的经历?忘记密码,登录不上交换机该怎么办?在遗忘S系列交换机的Console口登录密码、STelnet/Telnet登录密码、BootROM/BootLoad菜单密码或Web网管登录密码时,如何清除老密码或者设置新的密码,确保可以正常登录交换机。
一:修改了所有默认密码,还忘记了所有密码
如果您忘记了Console口登录密码、所有的STelnet/Telnet账号及密码、BootROM/BootLoad菜单密码,并且所有密码都做了修改,不是缺省密码:
- 对于支持PNP键的交换机,您可通过长按(6秒以上)PNP键,使交换机恢复出厂配置并自动重新启动。PNP键如下图所示。
- 对于不支持PNP键的交换机,则需返厂维修。
温馨提示:在恢复出厂配置后,用户所有的配置数据将被删除,无法恢复。请谨慎使用。
二:忘记了Console口登录密码
方法一:通过STelnet/Telnet登录设备修改Console口密码
如果您拥有STelnet/Telnet账号并且具有管理员的权限,则可以通过STelnet/Telnet登录设备后,修改Console口登录密码,然后保存配置。
下面以STelnet登录设备后修改Console口登录密码为例。
1、使用STelnet账号登录设备后,确认当前账号权限为3级或3级以上。
使用display users命令查看当前设备所有登录用户。其中带“+”标记行表示为当前用户,记录对应的编号VTY1。
display users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
129 VTY 0 00:23:36 TEL 10.135.18.67 pass no Username : Unspecified
+ 130 VTY 1 01:20:36 SSH 10.135.18.91 pass no Username : Unspecified
131 VTY 2 00:00:00 TEL 10.135.18.54 pass no Username : Unspecified 使用display user-interface命令可以显示所有用户的权限,确定VTY1对应的等级为15,有权限修改Console口登录密码。
display user-interface
Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int
0 CON 0 9600 - 15 - P -
+ 129 VTY 0 - 15 15 P -
+ 130 VTY 1 - 15 15 P -
+ 131 VTY 2 - 15 - P -
132 VTY 3 - 15 15 P -
...... 2、修改Console口登录的密码。
- 以修改为密码认证,密码为test@123为例。
system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher test@123
[HUAWEI-ui-console0] return - 以修改为AAA认证,用户名为admin123,密码为test@123为例。
system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode aaa
[HUAWEI-ui-console0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher test@123
[HUAWEI-aaa] local-user admin123 service-type terminal
[HUAWEI-aaa] return 为了防止重启后配置丢失,保存配置。特权模式下输入save,提示y,按enter。
方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码
如果您记得BootROM/BootLoad菜单密码,能正常进入BootROM/BootLoad菜单,则可以通过BootROM/BootLoad菜单清除Console口登录密码,并在交换机重新启动后设置新的Console口登录密码,然后保存配置。
须知:
1、要进入到BootROM/BootLoad菜单需要重启设备(可以通过将设备先下电再上电的方式进行重启),会导致业务中断,可能会导致配置、数据丢失。请尽量选择业务量较少的时间操作。设备启动过程中不要对设备进行下电操作。
2、对于双主控板的框式交换机,需要在重启交换机之前将备主控板拔下,待执行完以下操作后,再将备主控板插上,执行save命令以保证主用主控板和备用主控板配置一致。
3、多台设备堆叠情况下,先将成员交换机下电,在主交换机上完成以下操作后,执行save命令,以保证启动其他成员设备后能同步主交换机上的配置。
4、如果维护终端(PC端)上没有COM口(DB9串口),可单独购买一根DB9串口转USB的转接线,将USB口连接到维护终端。
1、通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中
2、在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:
- 波特率:9600
- 数据位:8
- 停止位:1
- 奇偶校验位:无
- 流控:无
3、重启交换机。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”或者“Ctrl+E”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单。
Press Ctrl+B or Ctrl+E to enter BootROM/BootLoad menu ... 2
password: //输入BootROM/BootLoad密码4、在BootROM/BootLoad主菜单下选择“Clear password for console user”清除Console口登录密码。
5、根据交换机的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”启动设备。
6、完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)
7、登录交换机后,您可以根据需要修改Console用户界面的认证方式及密码。修改Console口登录的密码请参考方法一的步骤2(修改Console口登录的密码。)。
8、为了防止重启后配置丢失,保存配置,输入save,提示y,按enter。
三、忘记了STelnet/Telnet登录密码
如果您只是忘记了某一个STelnet/Telnet账号的登录密码,可以通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码。
如果您忘记了所有STelnet/Telnet账号的登录密码,但可以通过Console口登录。
方法一:通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码
1、通过有管理员权限的STelnet/Telnet账号登录交换机。
2、修改STeln et/Telnet登录密码。以修改VTY0~4的STelnet/Telnet登录密码为例
表1-1 修改STelnet/Telnet登录密码
| 修改密码场景 |
配置方法 |
|---|---|
| 配置Telnet登录的认证方式为Password认证,Telnet登录密码为test@123,同时配置用户级别为15级。 |
|
| 配置Telnet登录的认证方式为AAA认证,用户名为testuser,密码为test@123,同时配置用户级别为15级。 此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个Telnet登录账号。两种情形的配置方法相同。 |
|
| 配置STelnet登录的认证方式为Password认证,SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。 此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。 |
|
| 配置STelnet登录的认证方式为ECC认证(RSA、DSA认证类似,不再赘述),SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。 此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。 使用ECC认证方式时,需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分。这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过。客户端公钥的生成请参见相应的SSH客户端软件的帮助文档。 |
|
方法二:通过Console口登录后,设置新的Stelnet/Telnet登录密码
如果忘记了STelnet/Telnet登录密码,但记得Console口登录密码,则可以通过Console口登录交换机后设置新的Stelnet/Telnet登录密码。
修改STelnet/Telnet登录密码。请参考方法一的修改Console口登录的密码。
四、忘记了BootROM/BootLoad菜单密码,但可以通过Console口/STelnet/Telnet登录
如果您可以通过Console口、STelnet或Telnet登录交换机,登录后执行以下操作,可以恢复BootROM/BootLoad密码为缺省值。
reset boot password
The password used to enter the boot menu by clicking Ctrl+B will be restored to the default password, continue? [Y/N] y 修改BootROM密码
修改BootROM密码需要重启设备,进入BootROM主菜单进行修改。
1、重启设备
reboot
Info: The system is now comparing the configuration, please wait........
Warning: The configuration has been modified, and it will be saved to the next s
tartup saved-configuration file flash:/204.cfg. Continue? [Y/N]:y
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y 2、 当出现“Press Ctrl+B or Ctrl+E to enter BootROM menu:”时,及时(3秒内)按下快捷键Ctrl+B或Ctrl+E,输入缺省密码后进入BootROM菜单。
在BootROM主菜单下,选择6,进入密码子菜单。
BootROM MENU
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Enter password submenu
7. Clear password for console user
8. Reboot
(Press Ctrl+E to enter diag menu)
Enter your choice(1-8):6
PASSWORD SUBMENU
1. Modify bootload password
2. Reset bootload password
3. Return to main menu
Enter your choice(1-3):3、在密码子菜单下,选择1,进入BootROM密码修改界面。
PASSWORD SUBMENU
1. Modify BootROM password
2. Reset BootROM password
3. Return to main menu
Enter your choice(1-3): 1
Old password: //输入原密码
New password: //输入新密码
Verify: //再次输入新密码五、忘记了Web登录密码,但可以通过Console口/STelnet/Telnet登录
如果您可以通过Console口、STelnet或Telnet登录交换机,登录后执行以下操作,设置新的Web登录密码。 以Web登录用户名为admin123,密码为test@123为例。
system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher test@123
[HUAWEI-aaa] local-user admin123 service-type http
[HUAWEI-aaa] local-user admin123 privilege level 15
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y
[HUAWEI-aaa] return
save 六、忘记了Web登录密码(仅适用于只能通过Web网管配置,不能进行命令行配置的交换机,比如S200和部分S1700款型)
对于只能通过Web网管配置,不能进行命令行配置的交换机,如果忘记了Web登录密码,可以将交换机恢复出厂设置后,重新设置密码。
操作步骤如下:
1、用网线连接设备和PC,在PC上配置静态IP地址。PC的静态IP地址与设备默认的IP地址(192.168.1.253)必须在同一网段。
2、设备上有一个RST复位按钮,长按6s以上恢复出厂配置并重启设备。
3、设备重启完成后(SYS灯绿色慢闪),按“MODE”按键6s后松开,使设备进入WEB网管初始设置模式。
4、通过Web网管登录设备。在PC上打开浏览器,在地址栏中输入https://192.168.1.253,按回车键后将显示Web网管注册用户界面。在注册新用户后,将自动跳转到Web网管登录界面。
5、在Web网管登录界面输入新创建的用户名和密码,并选择Web网管系统的语言。
- 对于V200R022C00之前版本,在Web网管登录界面中,单击“Go”或直接按回车键进入Web网管界面,然后可以对设备进行管理和维护。
- 对于V200R022C00及之后版本,在Web网管登录界面中,单击“登录”或直接按回车键进入Web网管界面,然后可以对设备进行管理和维护。