华为交换机密码遗失怎么办?华为交换机密码恢复方法
2018-06-29
  华为交换机密码遗失怎么办?华为交换机密码恢复方法
  1、恢复Console口密码
  设备提供如下方法可以恢复Console口密码。
  方法一:通过Telnet登录设备修改Console口密码。
  方法二:在BootROM下配置跳过Console口密码启动后,修改Console口密码。
  方法三:在BootROM菜单下取消设置下次启动配置文件,设备以空配置启动后修改Console口密码。
  说明:
  请优先使用方法一,如果Telnet密码也忘记了再使用其它两个方法。
  如果Console登录用的是密码认证,在方法一不可用的情况下优先使用方法二。
  如果Console登录用的是AAA认证,使用方法三。
  通过Telnet登录设备修改Console口密码
  如果用户拥有Telnet账号,并且具有3级或更高的权限,则可以通过Telnet登录到设备后修改Console口密码,然后保存配置。
  使用Telnet账号登录设备,并确认当前账号有3级或更高的权限。
  使用display users命令查看当前设备所有登录用户。其中带“+”标记行为当前用户,记录对应的编号VTY1。
  display users
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
  129 VTY 0   00:23:36  TEL    10.135.18.67              pass
  Username : Unspecified
  + 130 VTY 1   01:20:36  TEL    10.135.18.91              pass
  Username : Unspecified
  131 VTY 2   00:00:00  TEL    10.135.18.54              pass
  Username : Unspecified
  使用display user-interface命令可以显示所有用户的权限,确定VTY1对应的等级为15,有权限修改Console口密码。
  display user-interface
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int
  0    CON 0    9600       -     15    -           P     -
  + 129  VTY 0               -     15    15          P     -
  + 130  VTY 1               -     15    15          P     -
  + 131  VTY 2               -     15    -           P     -
  132  VTY 3               -     15    15          P     -
  ......
  修改Console用户的密码,以修改为密码认证,密码为“huawei@123”为例。
  system-view
  [HUAWEI] user-interface console 0
  [HUAWEI-ui-console0] authentication-mode password
  [HUAWEI-ui-console0] set authentication password cipher huawei@123
  [HUAWEI-ui-console0] return
  为了防止重启后配置丢失,保存配置。
  save
  The current configuration will be written to the device.
  Are you sure to continue?[Y/N]y
  Now saving the current configuration to the slot 0.
  Save the configuration successfully.
  在BootROM下清除Console口密码登录后,修改Console口密码
  设备的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。这样系统启动后除了不需要输入Console密码外,与正常启动相同,也会完成所有配置加载。设备启动后修改Console口密码,然后保存配置。
  注意:
  要进入到BootROM菜单需要重启设备,会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作。
  清除Console口密码登录后请马上配置新的密码。
  在此操作过程中不要对设备进行下电。
  用串口线连接设备,然后重启,当出现“Press Ctrl+B to enter Boot Menu...”打印信息时,按下“Ctrl+B”并键入密码(缺省为“Admin@huawei.com”,老版本设备可能为“huawei”),进入BootROM主菜单。
  清除Console口登录密码。
  BOOTROM  MENU
  1. Boot with default mode
  2. Enter serial submenu
  3. Enter startup submenu
  4. Enter ethernet submenu
  5. Enter filesystem submenu
  6. Modify BOOTROM password
  7. Clear password for console user
  8. Reboot
  Enter your choice(1-8):7
  Note: Clear password for console user? Yes or No(Y/N): y
  Clear password for console user successfully. Choose "1" to boot, then set a new
  password.
  Note: Do not choose "8. Reboot" or power off the device, otherwise this operatio
  n will not take effect.
  根据设备的提示,在BootROM主菜单下选择“1”启动设备。
  完成系统启动后,通过Console口登录时不需要认证,登录后配置Console口密码,以修改为密码认证,并修改密码为“huawei@123”为例。
  system-view
  [HUAWEI] user-interface console 0
  [HUAWEI-ui-console0] authentication-mode password
  [HUAWEI-ui-console0] set authentication password cipher huawei@123
  [HUAWEI-ui-console0] return
  为了防止重启后配置丢失,保存配置。
  save
  The current configuration will be written to the device.
  Are you sure to continue?[Y/N]y
  Now saving the current configuration to the slot 0.
  Save the configuration successfully.
  在BootROM菜单下取消设置下次启动配置文件,设备以空配置启动后修改Console口密码
  在BootROM下取消设置下次启动配置文件,设备会以空配置(出厂配置)启动。启动后将原配置文件导出,手动修改其中关于Console口登录的配置。将修改后的配置文件重新上传至设备,配置设备以修改后的配置文件启动,重启后的设备将无需输入Console口登录密码。
  注意:
  要进入到BootROM菜单需要重启设备,会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作。
  在此操作过程中不要对设备进行下电。
  用串口线连接设备,然后重启,当出现“Press Ctrl+B to enter boot menu ...”打印信息时,按下“Ctrl+B”并键入密码(缺省为“Admin@huawei.com”)后进入BootROM主菜单。