今天港湾交换机破密

为了方便进行远程的故障诊断,我们通常开启了设备的TELNET功能。但是为了防止其他非法的用户或者黑客登陆设备,我们需要将密码设置的较为复杂,这个密码的管理带来较大的难题。万一密码丢失怎么办,以前在网站、论坛里面发布过cisco/锐捷网络 交换机、路由器处理方式,那么如果手上是港湾的交换机怎么办?
    一、重新启动设备
    设备刚引导的时候,不断按下空格键,将会出现如下的界面:
System booting, please wait...
 ?               - List all available commands
 h               - List all available commands
 b               - Boot an executable image
 g               - Boot an executable image with default configurations
 u               - Load and boot an executable image
 l               - Load configuration file and boot an executable image
 r               - Reboot system
Press 'h' or '?' To get helping information.
    此时输入g:告诉设备装载HOS,然后按照默认的配置进行引导。这样设备将按照默认配置进入操作系统,系统默认的用户名密码是:admin/harbour,enable的密码是harbour。
    二、对startup-configration进行操作!
    将现有的startup-configration的配置信息copy下来,然后删除相关的密码、帐号的信息,如下:
Harbour(config)# sh startup-config
!HammerOS system config file
 hostname cditlab_ipdata
!Syslog config
!
!Port config
!
!Vlan config
 create vlan ipdata tag 100
 config vlan ipdata add port 24 tagged
 config vlan ipdata add port 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 untagged
 config port 1 inputvlan ipdata
 config port 2 inputvlan ipdata
 config port 3 inputvlan ipdata
 config port 4 inputvlan ipdata
 config port 5 inputvlan ipdata
 config port 6 inputvlan ipdata
 config port 7 inputvlan ipdata
 config port 8 inputvlan ipdata
 config port 9 inputvlan ipdata              
 config port 10 inputvlan ipdata
 config port 11 inputvlan ipdata
 config port 12 inputvlan ipdata
 config port 13 inputvlan ipdata
 config port 14 inputvlan ipdata
 config port 15 inputvlan ipdata
 config port 16 inputvlan ipdata
 config port 17 inputvlan ipdata
 config port 18 inputvlan ipdata
 config port 19 inputvlan ipdata
 config port 20 inputvlan ipdata
 config port 21 inputvlan ipdata
 config port 22 inputvlan ipdata
 config port 23 inputvlan ipdata
 config ipaddress 192.168.1.100 255.255.255.0
!
!Arp config
!
!STPD config
!
!FDB entry config                            
!
!Igmp snooping config
!
!Mirroring config
!
!Traceroute config
!
!Sntp config
!
!Timezone config
!
!Rstp config
!
!Dot1x config
!
                                             
!Port bind config
!
!RADIUS client config
!
!Loop detect config
!
!Dot1p config
!
!BroadcastLimit config
!
!User manage config
 user add admin login-password b58317da28dc92ba6c5509c317c633b8
 user role admin ADMIN enable-password c10d2cf2b4494982558849e8b9c5b129
!
!SNMP config
!
                                             
!Web manage service config
!
!IP route config
 ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
!H.Link config
!
!Network access-control service config
!
!lldp config
!
!End of config
!HammerOS configuration saved from
!User Name : admin
!Address : console
!Through : Cli
!End                                         
Harbour(config)#
    此时可以有两种选择:
    一是删除startup-config 文件,然后按照显示的内容逐一进行配置。
    二是,将显示出来的startup-configration内容编辑一下,删除其中!User manage config的内容。等待设备再次启动时候,将该.txt文件通过FTP或者XMODEM方式上传到设备,然后reboot设备即可。

    如果对FTP或者XMODEM协议不是非常熟悉的建议采用第一种方式:删除原来的startup-configration(命令是erase startup-config),然后按照内容进行一项一项逐一进行配置即可。所有的配置完成之后,保存!(save start-configration)
 
===============================================
我用的方法是:
Harbour(config)# erase startup-config   --这样可以恢复到初厂设置!
Harbour(config)# save
Harbour(config)# reboot

你可能感兴趣的:(职场,休闲,交换机,港湾)