交换机密码怎么破解(交换机忘记密码怎么办)

hacker|
89

华为交换机bootroom密码忘了怎么办?

场景一:修改了所有默认密码,还忘记了所有密码

如果您忘记了Console口登录密码、所有的STelnet/Telnet账号及密码、BootROM/BootLoad菜单密码,并且所有密码都做了修改,不是缺省密码:

对于支持PNP键的交换机,您可通过长按(6秒以上)PNP键,使交换机恢复出厂配置并自动重新启动。PNP键如下图所示。

对于不支持PNP键的交换机,则需返厂维修。

参考资料:网页链接

华为交换机忘记密码了,怎么恢复默认密码

简介

您是否有过忘记交换机密码的经历?忘记密码,登录不上交换机该怎么办?

本文档主要介绍,在遗忘S系列交换机的Console口登录密码、STelnet/Telnet登录密码、BootROM/BootLoad菜单密码或Web网管登录密码时,如何清除老密码或者设置新的密码,确保可以正常登录交换机。

登录交换机的方式请参考交换机登录的典型配置。

前提条件

本文档以V200R020C00版本的S系列交换机为例介绍如何清除老密码或者设置新密码。具体操作可能因设备型号和版本存在差异,请参考相应的产品文档。

本文档基于特定实验室环境中的设备编写。如果您的设备在现网中运行,请确保您已经了解所有命令的潜在影响。

场景一:修改了所有默认密码,还忘记了所有密码

如果您忘记了Console口登录密码、所有的STelnet/Telnet账号及密码、BootROM/BootLoad菜单密码,并且所有密码都做了修改,不是缺省密码:

对于支持PNP键的交换机,您可通过长按(6秒以上)PNP键,使交换机恢复出厂配置并自动重新启动。PNP键如下图所示。

对于不支持PNP键的交换机,则需返厂维修。图1-1 PNP键示意图

请点击输入图片描述

恢复出厂配置后的必要配置,请参考《S5700 系列交换机恢复出厂配置》。

在恢复出厂配置后,用户所有的配置数据将被删除,无法恢复。请谨慎使用。

场景二:忘记了默认密码

对于V200R020及之后版本的S系列交换机,由于未设置任何缺省账号密码,用户登录交换机时必须设置新密码,所以不存在场景二的情形。

但是,对于V200R020之前版本的S系列交换机,除STelnet/Telnet登录没有缺省密码以外,设备对Console口登录、BootROM/BootLoad菜单、Web网管登录均设置了缺省密码,且不同版本的缺省密码可能不同。

如果您一直使用的是设备缺省密码,未曾改过密码,您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。

为保证设备安全,建议不要使用缺省密码,并定期修改密码。

场景三:忘记了Console口登录密码

设备提供如下方法恢复Console口密码。

方法一:通过STelnet/Telnet登录设备修改Console口密码

方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码

请优先使用方法一,如果STelnet/Telnet密码也忘记了再使用方法二。使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。

方法一:通过STelnet/Telnet登录设备修改Console口密码

如果您拥有STelnet/Telnet账号并且具有管理员的权限,则可以通过STelnet/Telnet登录设备后,修改Console口登录密码,然后保存配置。

下面以STelnet登录设备后修改Console口登录密码为例。

使用STelnet账号登录设备后,确认当前账号权限为3级或3级以上。

使用display users命令查看当前设备所有登录用户。其中带“+”标记行表示为当前用户,记录对应的编号VTY1。

HUAWEI display users    User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag    129 VTY 0   00:23:36  TEL    10.135.18.67              pass           no        Username : Unspecified    + 130 VTY 1   01:20:36  SSH    10.135.18.91              pass           no        Username : Unspecified      131 VTY 2   00:00:00  TEL    10.135.18.54              pass           no        Username : Unspecified

使用display user-interface命令可以显示所有用户的权限,确定VTY1对应的等级为15,有权限修改Console口登录密码。

HUAWEI display user-interface    Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int    0    CON 0    9600       -     15    -           P     -  + 129  VTY 0               -     15    15          P     -  + 130  VTY 1               -     15    15          P     -  + 131  VTY 2               -     15    -           P     -    132  VTY 3               -     15    15          P     -  ......

修改Console口登录的密码。

以修改为密码认证,密码为test@123为例。

HUAWEI system-view  [HUAWEI] user-interface console 0  [HUAWEI-ui-console0] authentication-mode password  [HUAWEI-ui-console0] set authentication password cipher test@123 [HUAWEI-ui-console0] return

以修改为AAA认证,用户名为admin123,密码为test@123为例。

HUAWEI system-view  [HUAWEI] user-interface console 0  [HUAWEI-ui-console0] authentication-mode aaa [HUAWEI-ui-console0] quit [HUAWEI] aaa [HUAWEI-aaa] local-user admin123 password irreversible-cipher test@123 [HUAWEI-aaa] local-user admin123 service-type terminal [HUAWEI-aaa] return

为了防止重启后配置丢失,保存配置。

HUAWEI save  The current configuration will be written to the device.  Are you sure to continue?[Y/N]y  Now saving the current configuration to the slot 0.  Save the configuration successfully.

方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码

如果您记得BootROM/BootLoad菜单密码,能正常进入BootROM/BootLoad菜单,则可以通过BootROM/BootLoad菜单清除Console口登录密码,并在交换机重新启动后设置新的Console口登录密码,然后保存配置。

要进入到BootROM/BootLoad菜单需要重启设备(可以通过将设备先下电再上电的方式进行重启),会导致业务中断,可能会导致配置、数据丢失。请尽量选择业务量较少的时间操作。设备启动过程中不要对设备进行下电操作。

对于双主控板的框式交换机,需要在重启交换机之前将备主控板拔下,待执行完以下操作后,再将备主控板插上,执行save命令以保证主用主控板和备用主控板配置一致。

多台设备堆叠情况下,先将成员交换机下电,在主交换机上完成以下操作后,执行save命令,以保证启动其他成员设备后能同步主交换机上的配置。

如果维护终端(PC端)上没有COM口(DB9串口),可单独购买一根DB9串口转USB的转接线,将USB口连接到维护终端。

请按照如下步骤进行配置。

通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如图1-2所示。图1-2 通过Console口链接设备

请点击输入图片描述

在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:

波特率:9600

数据位:8

停止位:1

奇偶校验位:无

流控:无

重启交换机。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”或者“Ctrl+E”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单。

Press Ctrl+B or Ctrl+E to enter BootROM/BootLoad menu ... 2 password:      //输入BootROM/BootLoad密码

不同版本和不同形态的设备回显有差异,请以实际设备显示为准。

如果您未曾改过BootROM/BootLoad缺省密码,则可以输入缺省密码进入BootROM/BootLoad主菜单。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。

在BootROM/BootLoad主菜单下选择“Clear password for console user”清除Console口登录密码。

根据交换机的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”启动设备。

请点击输入图片描述

此处不要选择“Reboot”选项,否则此次清除密码将失效。

完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)

登录交换机后,您可以根据需要修改Console用户界面的认证方式及密码。修改Console口登录的密码请参考方法一的步骤2。

为了防止重启后配置丢失,保存配置。

场景四:忘记了STelnet/Telnet登录密码

如果您只是忘记了某一个STelnet/Telnet账号的登录密码,可以通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码,请参考方法一。

如果您忘记了所有STelnet/Telnet账号的登录密码,但可以通过Console口登录,请参考方法二。

方法一:通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码

通过有管理员权限的STelnet/Telnet账号登录交换机。

修改STelnet/Telnet登录密码。以修改VTY0~4的STelnet/Telnet登录密码为例。表1-1 修改STelnet/Telnet登录密码

修改密码场景

配置方法

配置Telnet登录的认证方式为Password认证,Telnet登录密码为test@123,同时配置用户级别为15级。

   

配置Telnet登录的认证方式为AAA认证,用户名为testuser,密码为test@123,同时配置用户级别为15级。

此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个Telnet登录账号。两种情形的配置方法相同。

   

配置STelnet登录的认证方式为Password认证,SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。

此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。

   

配置STelnet登录的认证方式为ECC认证(RSA、DSA认证类似,不再赘述),SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。

此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。

使用ECC认证方式时,需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分。这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过。客户端公钥的生成请参见相应的SSH客户端软件的帮助文档。

   

方法二:通过Console口登录后,设置新的Stelnet/Telnet登录密码

如果忘记了STelnet/Telnet登录密码,但记得Console口登录密码,则可以通过Console口登录交换机后设置新的Stelnet/Telnet登录密码。

使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。

通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如图1-2所示。图1-3 通过Console口链接设备

请点击输入图片描述

在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:

波特率:9600

数据位:8

停止位:1

奇偶校验位:无

流控:无

单击“Connect”,根据提示输入或配置登录密码,完成Console口登录。

修改STelnet/Telnet登录密码。请参考方法一的步骤2。

场景五:忘记了BootROM/BootLoad菜单密码,但可以通过Console口/STelnet/Telnet登录

如果您可以通过Console口、STelnet或Telnet登录交换机,登录后执行以下操作,可以恢复BootROM/BootLoad密码为缺省值。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。

为保证设备安全,建议不要使用缺省密码,并定期修改密码。

修改BootROM密码

修改BootROM密码需要重启设备,进入BootROM主菜单进行修改。

重启设备

当出现“Press Ctrl+B or Ctrl+E to enter BootROM menu:”时,及时(3秒内)按下快捷键Ctrl+B或Ctrl+E,输入缺省密码后进入BootROM菜单。

在BootROM主菜单下,选择6,进入密码子菜单。

在密码子菜单下,选择1,进入BootROM密码修改界面。

修改BootLoad密码

修改BootLoad密码需要重启设备,进入BootLoad主菜单进行修改。

重启设备

当出现“Press Ctrl+B or Ctrl+E to enter BootLoad menu:”时,及时(3秒内)按下快捷键Ctrl+B或Ctrl+E,输入缺省密码后进入BootLoad菜单。

在BootLoad主菜单下,选择5,进入密码子菜单。

在密码子菜单下,选择1,进入BootLoad密码修改界面。

       PASSWORD  SUBMENU      1. Modify bootload password      2. Reset bootload password      3. Return to main menu Enter your choice(1-3): 1 Old password:     //输入原密码 New password:     //输入新密码 Verify:           //再次输入新密码

场景六:忘记了Web登录密码,但可以通过Console口/STelnet/Telnet登录

如果您可以通过Console口、STelnet或Telnet登录交换机,登录后执行以下操作,设置新的Web登录密码。 以Web登录用户名为admin123,密码为test@123为例。

拓展资料:

网页链接

交换机的密码忘记,怎么破啊?

场景一:修改了所有默认密码,还忘记了所有密码

如果您忘记了Console口登录密码、所有的STelnet/Telnet账号及密码、BootROM/BootLoad菜单密码,并且所有密码都做了修改,不是缺省密码:

对于支持PNP键的交换机,您可通过长按(6秒以上)PNP键,使交换机恢复出厂配置并自动重新启动。PNP键如下图所示。

对于不支持PNP键的交换机,则需返厂维修。图1-1 PNP键示意图

请点击输入图片描述

恢复出厂配置后的必要配置,请参考《S5700 系列交换机恢复出厂配置》。

在恢复出厂配置后,用户所有的配置数据将被删除,无法恢复。请谨慎使用。

场景二:忘记了默认密码

对于V200R020及之后版本的S系列交换机,由于未设置任何缺省账号密码,用户登录交换机时必须设置新密码,所以不存在场景二的情形。

但是,对于V200R020之前版本的S系列交换机,除STelnet/Telnet登录没有缺省密码以外,设备对Console口登录、BootROM/BootLoad菜单、Web网管登录均设置了缺省密码,且不同版本的缺省密码可能不同。

如果您一直使用的是设备缺省密码,未曾改过密码,您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。

为保证设备安全,建议不要使用缺省密码,并定期修改密码。

场景三:忘记了Console口登录密码

设备提供如下方法恢复Console口密码。

方法一:通过STelnet/Telnet登录设备修改Console口密码

方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码

请优先使用方法一,如果STelnet/Telnet密码也忘记了再使用方法二。使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。

方法一:通过STelnet/Telnet登录设备修改Console口密码

如果您拥有STelnet/Telnet账号并且具有管理员的权限,则可以通过STelnet/Telnet登录设备后,修改Console口登录密码,然后保存配置。

下面以STelnet登录设备后修改Console口登录密码为例。

使用STelnet账号登录设备后,确认当前账号权限为3级或3级以上。

使用display users命令查看当前设备所有登录用户。其中带“+”标记行表示为当前用户,记录对应的编号VTY1。

修改Console口登录的密码。

以修改为密码认证,密码为test@123为例。

以修改为AAA认证,用户名为admin123,密码为test@123为例。

为了防止重启后配置丢失,保存配置。

方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码

如果您记得BootROM/BootLoad菜单密码,能正常进入BootROM/BootLoad菜单,则可以通过BootROM/BootLoad菜单清除Console口登录密码,并在交换机重新启动后设置新的Console口登录密码,然后保存配置。

要进入到BootROM/BootLoad菜单需要重启设备(可以通过将设备先下电再上电的方式进行重启),会导致业务中断,可能会导致配置、数据丢失。请尽量选择业务量较少的时间操作。设备启动过程中不要对设备进行下电操作。

对于双主控板的框式交换机,需要在重启交换机之前将备主控板拔下,待执行完以下操作后,再将备主控板插上,执行save命令以保证主用主控板和备用主控板配置一致。

多台设备堆叠情况下,先将成员交换机下电,在主交换机上完成以下操作后,执行save命令,以保证启动其他成员设备后能同步主交换机上的配置。

如果维护终端(PC端)上没有COM口(DB9串口),可单独购买一根DB9串口转USB的转接线,将USB口连接到维护终端。

请按照如下步骤进行配置。

通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如图1-2所示。图1-2 通过Console口链接设备

请点击输入图片描述

在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:

波特率:9600

数据位:8

停止位:1

奇偶校验位:无

流控:无

重启交换机。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”或者“Ctrl+E”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单。

Press Ctrl+B or Ctrl+E to enter BootROM/BootLoad menu ... 2 password:      //输入BootROM/BootLoad密码

请点击输入图片描述

不同版本和不同形态的设备回显有差异,请以实际设备显示为准。

如果您未曾改过BootROM/BootLoad缺省密码,则可以输入缺省密码进入BootROM/BootLoad主菜单。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。

在BootROM/BootLoad主菜单下选择“Clear password for console user”清除Console口登录密码。

根据交换机的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”启动设备。

请点击输入图片描述

此处不要选择“Reboot”选项,否则此次清除密码将失效。

完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)

登录交换机后,您可以根据需要修改Console用户界面的认证方式及密码。修改Console口登录的密码请参考方法一的步骤2。

为了防止重启后配置丢失,保存配置。

场景四:忘记了STelnet/Telnet登录密码

如果您只是忘记了某一个STelnet/Telnet账号的登录密码,可以通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码,请参考方法一。

如果您忘记了所有STelnet/Telnet账号的登录密码,但可以通过Console口登录,请参考方法二。

方法一:通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码

通过有管理员权限的STelnet/Telnet账号登录交换机。

修改STelnet/Telnet登录密码。以修改VTY0~4的STelnet/Telnet登录密码为例。表1-1 修改STelnet/Telnet登录密码

修改密码场景

配置方法

配置Telnet登录的认证方式为Password认证,Telnet登录密码为test@123,同时配置用户级别为15级。

   

配置Telnet登录的认证方式为AAA认证,用户名为testuser,密码为test@123,同时配置用户级别为15级。

此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个Telnet登录账号。两种情形的配置方法相同。

   

配置STelnet登录的认证方式为Password认证,SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。

此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。

   

配置STelnet登录的认证方式为ECC认证(RSA、DSA认证类似,不再赘述),SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。

此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。

使用ECC认证方式时,需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分。这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过。客户端公钥的生成请参见相应的SSH客户端软件的帮助文档。

   

方法二:通过Console口登录后,设置新的Stelnet/Telnet登录密码

如果忘记了STelnet/Telnet登录密码,但记得Console口登录密码,则可以通过Console口登录交换机后设置新的Stelnet/Telnet登录密码。

使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。

通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如图1-2所示。图1-3 通过Console口链接设备

请点击输入图片描述

在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:

波特率:9600

数据位:8

停止位:1

奇偶校验位:无

流控:无

单击“Connect”,根据提示输入或配置登录密码,完成Console口登录。

修改STelnet/Telnet登录密码。请参考方法一的步骤2。

场景五:忘记了BootROM/BootLoad菜单密码,但可以通过Console口/STelnet/Telnet登录

如果您可以通过Console口、STelnet或Telnet登录交换机,登录后执行以下操作,可以恢复BootROM/BootLoad密码为缺省值。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。

HUAWEI reset boot password The password used to enter the boot menu by clicking Ctrl+B will be restored to the default password, continue? [Y/N] y

为保证设备安全,建议不要使用缺省密码,并定期修改密码。

修改BootROM密码

修改BootROM密码需要重启设备,进入BootROM主菜单进行修改。

重启设备

当出现“Press Ctrl+B or Ctrl+E to enter BootROM menu:”时,及时(3秒内)按下快捷键Ctrl+B或Ctrl+E,输入缺省密码后进入BootROM菜单。

在BootROM主菜单下,选择6,进入密码子菜单。

在密码子菜单下,选择1,进入BootROM密码修改界面。

修改BootLoad密码

修改BootLoad密码需要重启设备,进入BootLoad主菜单进行修改。

重启设备

当出现“Press Ctrl+B or Ctrl+E to enter BootLoad menu:”时,及时(3秒内)按下快捷键Ctrl+B或Ctrl+E,输入缺省密码后进入BootLoad菜单。

在BootLoad主菜单下,选择5,进入密码子菜单。

在密码子菜单下,选择1,进入BootLoad密码修改界面。

参考资料:网页链接

h3c交换机清除密码(2)

h3c交换机清除密码

server-type huawei

primary authentication 127.0.0.1 1645

primary accounting 127.0.0.1 1646

user-name-format without-domain

#

domain system

access-limit disable

state active

#

local-user aaa

password cipher ;)01%^;YGQ=^Q`MAF41!!

service-type terminal

level 3

local-user admin

password cipher .]@USE=B,53Q=^Q`MAF41!!

service-type telnet terminal

level 3

service-type ftp

#

interface Aux0

async mode flow

link-protocol ppp

#

interface Ethernet0/0

ip address dhcp-alloc

#

interface Ethernet1/0

ip address dhcp-alloc

#

interface Ethernet1/1

ip address dhcp-alloc

#

interface Serial0/0

clock DTECLK1

link-protocol ppp

ip address ppp-negotiate

#

interface NULL0

#

user-interface con 0

authentication-mode scheme

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

如果是采用simple方式配置口令,则可以直接显示出密码。

如果是采用cipher方式配置口令,按照以下方法处理:

1)将查看到的配置文件复制保存成一个文本文件。

2)修改该文件中对应帐号的密码“password cipher ;)01%^;YGQ=^Q`MAF41!!”为类似“password simple aaa”的口令

3)将修改过的脚本,复制粘贴到当前路由器中

4)disp cur确认当前配置和以前的配置一致后,save配置后重新启动系统

5)重启后,就可以通过修改过的帐号口令登录系统

【注意】

请注意路由器的配置脚本和口令的备份保存。以免带来不必要的麻烦!

何配置本地登录和远程登录的用户名和密码

【TELNET密码验证配置】

进入用户界面视图

[SwitchA]user-interface vty 0 4

设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password

设置登陆验证的password为明文密码“h3c”

[SwitchA-ui-vty0-4]set authentication password simple h3c

配置登陆用户的级别为最高级别3(缺省为级别1)

[SwitchA-ui-vty0-4]user privilege level 3

【TELNET本地用户名和密码验证配置】

需要输入username和password才可以登陆交换机。

进入用户界面视图

[SwitchA]user-interface vty 0 4

配置本地或远端用户名和口令认证

[SwitchA-ui-vty0-4]authentication-mode scheme

配置本地TELNET用户,用户名为“h3c”,密码为“h3c”,权限为最高级别3(缺省为级别1)

[SwitchA]local-user h3c

[SwitchA-user-huawei]password simple h3c

[SwitchA-user-huawei]service-type telnet level 3

【CONSOLE密码验证配置】

进入用户界面视图

[H3C]user-interface aux 0

设置认证方式为密码验证方式

[H3C-ui-aux0] authentication-mode password

设置登陆验证的password为明文密码“h3c”

[H3C-ui-aux0] set authentication password simple h3c

配置登陆用户的级别为最高级别3(缺省为级别1)

[H3C-ui-aux0] user privilege level 3

【CON口本地用户名和密码验证配置】

需要输入username和password才可以登陆交换机。

[H3C]user-interface aux 0

配置本地或远端用户名和口令认证

[H3C-ui-aux0] authentication-mode scheme

配置本地TELNET用户,用户名为“h3c”,密码为“h3c”,权限为最高级别3(缺省为级别1)

[SwitchA]local-user h3c

[SwitchA-user-huawei]password simple h3c

[SwitchA-user-huawei]service-type telnet level 3

低端交换机上如何配置WEB管理用户

1、在用户视图

使用dir检查flash中是否有WEB网管文件(以wnm开头的文件)如下所示:

dir

Directory of flash:/

-rwxrwxrwx 1 noone nogroup 460036 Mar 29 2003 22:10:14 wnm2.2.2-0008. zip

2、创建一个三层虚接口,配置IP地址,保证PC机能够PING通此IP地址

如:interface vlan 1

ip add 192.168.1.1 255.255.255.0

3、设置一个本地telnet用户

[H3C]local-user h3c 用户名为h3c

[H3C-user-h3c]password simple h3c 密码为h3c

[H3C-user-h3c]service-type telnet level 3 服务类型为telnet,级别为3(管理员权限)

4、PC在IE浏览器里输入交换机的网管IP地址,在提示输入用户名和密码的界面内使用用户名:h3c,密码:h3c即可进行web网管

对低端交换机telnet用户进行radius认证时,对WEB网管用户是否也可以采用radius认证

不可以,WEB网管用户只可以采用本地认证,在交换机上单独为WEB网管用户创建一个用户名和密码及服务类型,与radius认证无关.

如何清除本地登录的密码

在设备重启时按Ctrl+B进入BOOT MENU之后,

Press Ctrl-B to enter Boot Menu... 5

Password : 缺省为空,回车即可

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from Flash

5. Modify bootrom password

0. Reboot

Enter your choice(0-5): 4 选择4

No. File Name File Size(bytes)

===========================================================================

1 S3026CGSSI.btm 257224

2 wnm2.2.2-0005.zip 447827

3 snmpboots 4

4 * R0023P01.app 2985691

5 hostkey 428

6 serverkey 572

7 vrpcfg.txt 1281

Free Space : 3452928 bytes

The current application file is R0023P01.app

Please input the file number to : 7 选择7,删除当前的配置文件

Do you want to vrpcfg.txt now? Yes or No(Y/N)y

Delete file....done!

BOOT MENU

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from Flash

5. Modify bootrom password

0. Reboot

Enter your choice(0-5):0 选择0,重启设备

注:删除之后交换机就恢复了出厂配置。

BOOTROM密码丢失如何解决

收集交换机MAC地址联系800工程师。(在交换机后面板上有白色标签或重启交换机时会显示)

例:Initialize LS65LTSU.......................OK!

SDRAM selftest............................OK!

FLASH selftest............................OK!

CPLD selftest.............................OK!

Switch chip selftest......................OK!

Switch SDRAM selftest.....................OK!

Port g1/1 has no module

Port g2/1 has no module

PHY selftest..............................OK!

Please check port leds..............finished!

The switch Mac is: 00E0-FC22-CDAF

注:此地址即为交换机的MAC地址

如何彻底删除flash的文件

/unreserved vrpcfg.txt

注:vrgcfg.txt为文件名。

如何清空回收站里的文件

reset recycle-bin

在升级VRP时,如果提示空间不够,如何格式化flash

在交换机重启时按Ctrl+B 进入boot菜单,缺省密码为空;然后按Ctrl+F选Y

最后返回boot菜单重启设备。

如何恢复出厂设置

reset saved-configuration 选Y重启设备即可。

如何将交换机的配置文件和VRP文件导出保存

第一步:在交换机上配置FTP帐号,并启用FTP server服务

[H3C] ftp server enable 启动FTP服务

[H3C] local-user h3c 配置用户名

[H3C-luser-h3c]password simple h3c 配置密码

[H3C-luser-h3c] service-type ftp ftp-directory flash:/ 配置服务服务类型

第二步:ftp 1.1.1.1(此处1.1.1.1是交换机的IP地址),FTP到交换机上

输入用户名:h3c

输入密码:h3c

ftpget R0023P01.app c: R0023P01.app (R0023P01.app是保存的文件名, R0023P01.app为交换机上的VRP文件)

ftpget vrpcfg.cfg c:vrpcfg.txt (vrpcfg.txt 为交换机上配置文件)

Quidway S8016如何清除密码

现在网上运行的S8016根据bootrom不同有两个版本,一个是Ver017),一个是Ver128和Ver128以后的

按Ctrl+B àVer017版本处理

默认密码是8011

按CTRL+Z

可以选择 Disable Config Password或者删除配置文件

按Ctrl+B -à Ver128及以后版本处理

默认密码是8011

再按Ctrl+P

Disable config password? Yes or No(Y/N): y 按Y确认

H3CS9500的配置密码丢失,如何进去

首先用ctrl+b进入BOOTROM菜单,然后再按ctrl+z进入隐含菜单,把配置文件删除。

中低端路由器如何清除bootrom密码

中低端路由器的BOOTROM缺省是没有的,若设置后丢失,只能使用万能密码:WhiteLily2970013

注意:万能密码区分大小写

AR46 Bootrom 5.04的超级密码 :supperman

中低端路由器如何清除配置密码

低端路由器(25XX系列,25XXE系列,16XX系列,4001/4001E)清除特权密码

重启路由器;

看到"ress Ctrl+B enter BootMenu"的提示信息后,按Ctrl+b进入BootMenu菜单;

按Ctrl+p,屏幕上会显示几个"#"号和BootMenu的菜单;

选Reboot。

路由器重启后按几下Enter键就会直接进入特权模式,跳过了输入特权口令这个环节,这时候在全局配置模式下输入enable password new password,就可以将特权口令修改为new password了,这里要注意enable password这个命令要写全,否则系统会提示这是一个不正确的命令。

中端路由器(262X系列,36XX系列,36XXE系列,263X系列,263XE系列)清除特权口令

重启路由器;

看到"ress Ctrl+B enter BootMenu"的提示信息后,按Ctrl+b进入BootMenu菜单;

选择Clear application password,这样在下次启动时就不会提示输入特权口令;

选择Exit and reboot。

路由器重启后按几下Enter键就会直接进入特权模式,跳过了输入特权口令这个环节,这时候在全局配置模式下输入enable password new password,就可以将特权口令修改为new password了,这里要注意enable password这个命令要写全,否则系统会提示这是一个不正确的命令。

新版本清除密码方法

AR路由器BOOTROM9.07清除CONSOLE密码:

Press Ctrl-B to enter Boot Menu

Please input Bootrom password:

Boot Menu:

1: Download application program with XMODEM

2: Download application program with NET

3: Set application file type

4: Display applications in Flash

5: Clear application password

6: Start up and ignore configuration

7: Enter debugging environment

8: Boot Rom Operation Menu

9: Do not check the version of the software

4条大神的评论

  • avatar
    访客 2022-10-01 上午 07:39:06

    ystem-view  [HUAWEI] user-interface console 0  [HUAWEI-ui-console0] authentication-mode aaa [HUAWEI-ui-console0] quit [HUAWEI] aaa

  • avatar
    访客 2022-10-01 上午 03:50:24

    烦! 何配置本地登录和远程登录的用户名和密码 【TELNET密码验证配置】 进入用户界面视图 [SwitchA]user-interface vty 0 4 设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password

  • avatar
    访客 2022-09-30 下午 10:13:46

    系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)登录交换机后,您可以根据需要修改Console用户界面的认

  • avatar
    访客 2022-10-01 上午 04:29:15

    e user-interface aux 0 user-interface vty 0 4 authentication-mode scheme # return 如果是采用simple方式配置口令,则可以直接显示

发表评论