妳曾經忘記過交換機密碼嗎?如果我忘記了密碼,無法登錄交換機,該怎麽辦?
本文主要介紹當您忘記S系列交換機的控制臺端口登錄密碼、STelnet/Telnet密碼、BootROM/BootLoad菜單密碼或Web網絡管理密碼時,如何清除舊密碼或設置新密碼,以確保您可以正常登錄交換機。
登錄交換機的方式請參考交換機登錄的典型配置。
前提
本文以V200R020C00版本的S系列交換機為例,介紹了如何清除舊密碼或設置新密碼。具體操作可能因設備型號和版本而異,請參考相應的產品文檔。
本文件基於特定實驗室環境中的設備。如果您的設備正在現有網絡上運行,請確保您已經了解所有命令的潛在影響。
場景1:我更改了所有默認密碼,並忘記了所有密碼。
如果您忘記了控制臺端口的登錄密碼、所有STelnet/Telnet帳戶和密碼以及BootROM/BootLoad菜單的密碼,並且所有密碼都已被修改,則它們不是默認密碼:
對於支持PNP鍵的交換機,您可以按住PNP鍵6秒以上以恢復交換機的出廠配置並自動重啟。PNP鍵如下圖所示。
不支持PNP密鑰的交換機需要返廠維修。圖1-1?PNP關鍵圖
請點擊輸入圖片說明。
關於恢復出廠配置後的必要配置,請參考S5700系列交換機恢復出廠配置。
恢復出廠配置後,用戶的所有配置數據將被刪除且無法恢復。請謹慎使用。
場景2:忘記默認密碼
對於V200R020和更高版本的S系列交換機,由於沒有設置默認帳戶密碼,用戶在登錄交換機時必須設置新密碼,因此不存在情景2。
但是,對於V200R020之前的S系列交換機,除了STelnet/Telnet登錄沒有默認密碼之外,設備已經為控制臺登錄、BootROM/BootLoad菜單和Web網絡管理登錄設置了默認密碼,並且不同版本的默認密碼可能不同。
如果您壹直使用設備默認密碼並且從未更改過它,您可以在S系列交換機的默認帳戶和密碼(企業網絡,運營商)文檔中獲得各種默認帳戶和密碼信息。本文檔的權限為C級(客戶支持級別)。如果您需要升級權限,請查看網站幫助。
為了確保設備的安全,建議不要使用默認密碼,並定期修改密碼。
場景3:忘記了控制臺端口的登錄密碼。
該設備提供以下方法來恢復控制臺端口的密碼。
方法1:通過STelnet/Telnet登錄設備來修改控制臺端口的密碼。
方法二:配置並清除BootROM/BootLoad下的控制臺端口密碼,然後修改控制臺端口密碼。
請首先使用第壹種方法,如果您忘記了STelnet/Telnet密碼,請使用第二種方法。使用Telnet協議存在安全風險,因此建議使用Telnet(建議使用STelnet V2協議)登錄設備。
方法1:通過STelnet/Telnet登錄設備來修改控制臺端口的密碼。
如果您擁有Telnet/遠程登錄帳戶和管理員權限,您可以通過Telnet/遠程登錄登錄設備,修改控制臺端口的登錄密碼,然後保存配置。
讓我們以STelnet登錄設備後修改控制臺端口的登錄密碼為例。
使用STelnet的帳戶登錄設備後,請確認當前帳戶的權限為3級或以上。
使用顯示用戶命令查看當前設備的所有登錄用戶。標有“+”的行表示當前用戶,並記錄相應的號碼VTY1。
& lt華為& gt顯示用戶-Intf延遲類型?網絡地址AuthenStatus AuthorcmdFlag 129 VTY 0?00:23:36 ?電話10.135.18.67?通過?沒有用戶名:未指定+ 130 VTY 1?01:20:36 ?SSH 10.135.18.91?通過?沒有用戶名:未指定?VTY 2?00:00:00 ?電話10.135.18.54?通過?無用戶名:未指定
使用“顯示用戶界面”命令顯示所有用戶的權限。確保VTY1的對應級別是15,並且您有權修改控制臺端口的登錄密碼。
& lt華為& gt顯示用戶界面Idx?Tx/Rx類型?調制解調器權限實際權限驗證?Int 0 CON 0 9600?- 15 - ?P -?+ 129 ?VTY 0?- 15 15 ?P -?+ 130 ?VTY 1?- 15 15 ?P -?+ 131 ?VTY 2號?- 15 - ?P - 132?VTY 3號?- 15 15 ?P -?......
修改在控制臺端口登錄的密碼。
以密碼認證為例,密碼為test@123。
& lt華為& gt系統視圖?【華為】用戶界面控制臺?【華為用戶界面控制臺0】認證模式密碼?【HUAWEI-ui-console0】設置認證密碼密碼測試@ 123【HUAWEI-ui-console 0】返回
以AAA認證為例,用戶名為admin123,密碼為test@123。
& lt華為& gt系統視圖?【華為】用戶界面控制臺?【華為-ui-console0】認證模式aaa【華為-ui-console0】退出【華為】aaa【華為-aaa】本地用戶admin123密碼不可逆-密碼測試@123【華為-aaa】本地用戶admin123服務類型終端【華為-aaa】返回
為防止重新啟動後配置丟失,請保存配置。
& lt華為& gt保存?當前配置將被寫入設備。?您確定要繼續嗎?【Y/N】Y?現在將當前配置保存到插槽0。?成功保存配置。
方法二:配置並清除BootROM/BootLoad下的控制臺端口密碼,然後修改控制臺端口密碼。
如果您記得BootROM/BootLoad菜單的密碼並且可以正常進入BootROM/BootLoad菜單,您可以通過BootROM/BootLoad菜單清除控制臺端口的登錄密碼,在交換機重新啟動後設置控制臺端口的新登錄密碼,然後保存配置。
要進入BootROM/BootLoad菜單,您需要重新啟動設備(您可以通過先關機再開機來重新啟動設備),這將導致業務中斷並可能導致配置和數據丟失。請盡量選擇生意少的時間。啟動時不要關閉設備電源。
對於帶有雙主控板的框架交換機,在重啟交換機之前有必要拔掉備用主控板。完成以下操作後,插入備用主控板並執行保存命令,以確保主主控板和備用主控板的配置壹致。
當多個設備堆疊時,首先關閉成員交換機的電源,然後在主交換機上完成以下操作後執行save命令,以確保主交換機上的配置可以在啟動其他成員設備後同步。
如果維護終端(PC)上沒有COM端口(DB9串行端口),您可以單獨購買壹條從DB9串行端口到USB的跳線,並將USB端口連接到維護終端。
請按照以下步驟進行配置。
通過控制臺端口連接交換機。將控制臺通信電纜的DB9(孔)插頭插入PC的COM端口,然後將RJ-45插頭端插入設備的控制臺端口,如圖1-2所示。圖1-2?通過控制臺端口鏈接設備
請點擊輸入圖片說明。
在PC上打開終端模擬軟件,創建壹個新連接,設置連接的接口,並按如下方式配置通信參數:
波特率:9600
數據位:8
停止位:1
奇偶校驗:無
流量控制:無
重啟開關。當界面出現以下打印信息時,及時按快捷鍵“Ctrl+B”或“Ctrl+E”並輸入BootROM/BootLoad密碼進入BootROM/BootLoad主菜單。
按Ctrl+B或Ctrl+E進入BootROM/BootLoad菜單...2密碼:?//輸入BootROM/BootLoad密碼。
不同版本和形式的設備呼應不同,請以實際設備展示為準。
如果您沒有更改BootROM/BootLoad的默認密碼,您可以輸入默認密碼進入BootROM/BootLoad的主菜單。您可以在S系列交換機(企業網絡、運營商)的默認帳戶和密碼文檔中獲得各種默認帳戶和密碼信息。本文檔的權限為C級(客戶支持級別)。如果您需要升級權限,請查看網站幫助。
選擇BootROM/BootLoad主菜單下的“清除控制臺用戶的密碼”以清除控制臺端口的登錄密碼。
根據交換機的提示,選擇BootROM/BootLoad主菜單下的“使用默認模式啟動”來啟動設備。
請點擊輸入圖片說明。
不要在這裏選擇“重新啟動”選項,否則密碼清除將無效。
系統啟動後,通過控制臺端口登錄時不需要身份驗證。登錄後,根據系統提示配置認證密碼。(V200R009及更高版本,系統啟動後,通過控制臺端口登錄時身份驗證方法為無,系統啟動後不會提示您配置身份驗證密碼。)
登錄交換機後,您可以根據需要修改控制臺用戶界面的身份驗證方法和密碼。請參考方法1的步驟2修改控制臺端口的登錄密碼。
為防止重新啟動後配置丟失,請保存配置。
場景4:忘記STelnet/Telnet登錄密碼。
如果您忘記了某個Telnet/遠程登錄帳戶的登錄密碼,您可以通過具有管理員權限的其他Telnet/遠程登錄帳戶登錄並重新配置密碼。請參考方法1。
如果您忘記了所有STelnet/Telnet帳戶的登錄密碼,但您可以通過控制臺端口登錄,請參考方法2。
方法1:通過具有管理員權限的其他STelnet/Telnet帳戶登錄並重新配置密碼。
通過具有管理員權限的STelnet/Telnet帳戶登錄交換機。
修改STelnet/Telnet登錄密碼。以修改vty0 ~ 4的STelnet/Telnet登錄密碼為例。表1-1?修改STelnet/Telnet登錄密碼。
修改密碼方案
配置法
Telnet登錄的認證方式為密碼認證,Telnet登錄密碼為test@123,用戶級別為15。
Telnet登錄的認證方式為AAA認證,用戶名為testuser,密碼為test@123,用戶級別為15。
這個用戶名可以是原登錄使用的用戶名,相當於重置了原登錄賬戶的密碼;它也可以是新配置的用戶名,相當於新配置了壹個Telnet登錄帳戶。兩種情況下的配置方法是相同的。
將STelnet登錄的認證方式配置為密碼認證,SSH用戶名為admin123,密碼為abcd@123,用戶級別配置為15。
這個用戶名可以是原登錄使用的用戶名,相當於重置了原登錄賬戶的密碼;也可以是新配置的用戶名,相當於新配置了壹個STelnet登錄帳戶。兩種情況下的配置方法是相同的。
配置STelnet登錄的認證方式為ECC認證(RSA和DSA認證類似,此處不再贅述),SSH用戶名為admin123,密碼為abcd@123,用戶級別配置為15。
這個用戶名可以是原登錄使用的用戶名,相當於重置了原登錄賬戶的密碼;也可以是新配置的用戶名,相當於新配置了壹個STelnet登錄帳戶。兩種情況下的配置方法是相同的。
使用ECC身份驗證方法時,需要在SSH服務器上輸入SSH客戶端生成的密鑰的公鑰部分。這樣,當客戶端登錄到服務器時,如果其私鑰與輸入的公鑰成功匹配,則身份驗證通過。關於客戶端公鑰的生成,請參考相應SSH客戶端軟件的幫助文檔。
方法2:通過控制臺端口登錄後,設置新的Stelnet/Telnet登錄密碼。
如果您忘記了telnet/遠程登錄密碼,但記住了控制臺端口的登錄密碼,您可以在通過控制臺端口登錄到交換機後設置新的telnet/遠程登錄密碼。
使用Telnet協議存在安全風險,因此建議使用Telnet(建議使用STelnet V2協議)登錄設備。
通過控制臺端口連接交換機。將控制臺通信電纜的DB9(孔)插頭插入PC的COM端口,然後將RJ-45插頭端插入設備的控制臺端口,如圖1-2所示。圖1-3?通過控制臺端口鏈接設備
請點擊輸入圖片說明。
在PC上打開終端模擬軟件,創建壹個新連接,設置連接的接口,並按如下方式配置通信參數:
波特率:9600
數據位:8
停止位:1
奇偶校驗:無
流量控制:無
點擊“連接”,根據提示輸入或配置登錄密碼,在控制臺端口完成登錄。
修改STelnet/Telnet登錄密碼。請參考方法1的步驟2。
場景5:我忘記了BootROM/BootLoad菜單的密碼,但我可以通過控制臺端口/STelnet/Telnet登錄。
如果您可以通過控制臺端口、telnet或Telnet登錄到交換機,您可以在登錄後通過執行以下操作將BootROM/BootLoad密碼恢復為默認值。您可以在S系列交換機(企業網絡、運營商)的默認帳戶和密碼文檔中獲得各種默認帳戶和密碼信息。本文檔的權限為C級(客戶支持級別)。如果您需要升級權限,請查看網站幫助。
為了確保設備的安全,建議不要使用默認密碼,並定期修改密碼。
修改BootROM密碼
要修改BootROM密碼,您需要重新啟動設備並進入BootROM主菜單進行修改。
重啟設備
出現“按Ctrl+B或Ctrl+E進入Bootrom菜單:”時,及時按快捷鍵Ctrl+B或Ctrl+E(3秒內)並輸入默認密碼進入BootROM菜單。
在BootROM主菜單下,選擇6進入密碼子菜單。
在密碼子菜單下,選擇1進入BootROM密碼修改界面。
修改引導加載密碼
要修改引導加載密碼,您需要重新啟動設備並進入引導加載主菜單進行修改。
重啟設備
當出現“按Ctrl+B或Ctrl+E進入引導加載菜單:”時,及時按快捷鍵Ctrl+B或Ctrl+E(3秒內)並輸入默認密碼進入引導加載菜單。
在BootLoad主菜單下,選擇5進入密碼子菜單。
在codon菜單下,選擇1進入BootLoad密碼修改界面。
密碼?子菜單?1.修改引導加載密碼?2.重置引導加載密碼?3.返回主菜單輸入您的選擇(1-3):1舊密碼://輸入原始密碼新密碼://輸入新密碼驗證:?//再次輸入新密碼。
場景6:我忘記了我的Web登錄密碼,但我可以通過控制臺端口/STelnet/Telnet登錄。
如果您可以通過控制臺端口、Telnet或Telnet登錄到交換機,請在登錄後執行以下操作並設置新的Web登錄密碼。以Web登錄的用戶名為admin123,密碼為test@123為例。
:網頁鏈接