场景一:修改了所有默认密码,还忘记了所有密码
如果忘记了Console口登录密码、所有的STelnet/Telnet账号及密码、BootROM/BootLoad菜单密码,并且所有密码都做了修改,不是缺省密码:
对于支持PNP键的交换机,您可通过长按(6秒以上)PNP键,使交换机恢复出厂配置并自动重新启动。PNP键如下图所示。
对于不支持PNP键的交换机,则需返厂维修。图1-1 PNP键示意图
请点击输入图片描述
请点击输入图片描述
恢复出厂配置后的必要配置,请参考《S5700 系列交换机恢复出厂配置》。
在恢复出厂配置后,用户所有的配置数据将被删除,无法恢复。请谨慎使用。
场景二:忘记了默认密码
对于V200R020及之后版本的S系列交换机,由于未设置任何缺省账号密码,用户登录交换机时必须设置新密码,所以不存在场景二的情形。
但是,对于V200R020之前版本的S系列交换机,除STelnet/Telnet登录没有缺省密码以外,设备对Console口登录、BootROM/BootLoad菜单、Web网管登录均设置了缺省密码,且不同版本的缺省密码可能不同。
如果您一直使用的是设备缺省密码,未曾改过密码,您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。
为保证设备安全,建议不要使用缺省密码,并定期修改密码。
场景三:忘记了Console口登录密码
设备提供如下方法恢复Console口密码。
方法一:通过STelnet/Telnet登录设备修改Console口密码
方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码
请优先使用方法一,如果STelnet/Telnet密码也忘记了再使用方法二。使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。
方法一:通过STelnet/Telnet登录设备修改Console口密码
如果您拥有STelnet/Telnet账号并且具有管理员的权限,则可以通过STelnet/Telnet登录设备后,修改Console口登录密码,然后保存配置。
下面以STelnet登录设备后修改Console口登录密码为例。
使用STelnet账号登录设备后,确认当前账号权限为3级或3级以上。
使用display users命令查看当前设备所有登录用户。其中带“+”标记行表示为当前用户,记录对应的编号VTY1。
修改Console口登录的密码。
以修改为密码认证,密码为test@123为例。
以修改为AAA认证,用户名为admin123,密码为test@123为例。
为了防止重启后配置丢失,保存配置。
方法二:在BootROM/BootLoad下配置清除Console口密码启动后,修改Console口密码
如果您记得BootROM/BootLoad菜单密码,能正常进入BootROM/BootLoad菜单,则可以通过BootROM/BootLoad菜单清除Console口登录密码,并在交换机重新启动后设置新的Console口登录密码,然后保存配置。
要进入到BootROM/BootLoad菜单需要重启设备(可以通过将设备先下电再上电的方式进行重启),会导致业务中断,可能会导致配置、数据丢失。请尽量选择业务量较少的时间 *** 作。设备启动过程中不要对设备进行下电 *** 作。
对于双主控板的框式交换机,需要在重启交换机之前将备主控板拔下,待执行完以下 *** 作后,再将备主控板插上,执行save命令以保证主用主控板和备用主控板配置一致。
多台设备堆叠情况下,先将成员交换机下电,在主交换机上完成以下 *** 作后,执行save命令,以保证启动其他成员设备后能同步主交换机上的配置。
如果维护终端(PC端)上没有COM口(DB9串口),可单独购买一根DB9串口转USB的转接线,将USB口连接到维护终端。
请按照如下步骤进行配置。
通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如图1-2所示。图1-2 通过Console口链接设备
请点击输入图片描述
请点击输入图片描述
在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:
波特率:9600
数据位:8
停止位:1
奇偶校验位:无
流控:无
重启交换机。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”或者“Ctrl+E”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单。
Press Ctrl+B or Ctrl+E to enter BootROM/BootLoad menu ... 2 password: //输入BootROM/BootLoad密码
请点击输入图片描述
请点击输入图片描述
不同版本和不同形态的设备回显有差异,请以实际设备显示为准。
如果您未曾改过BootROM/BootLoad缺省密码,则可以输入缺省密码进入BootROM/BootLoad主菜单。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。
在BootROM/BootLoad主菜单下选择“Clear password for console user”清除Console口登录密码。
根据交换机的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”启动设备。
请点击输入图片描述
请点击输入图片描述
此处不要选择“Reboot”选项,否则此次清除密码将失效。
完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)
登录交换机后,您可以根据需要修改Console用户界面的认证方式及密码。修改Console口登录的密码请参考方法一的步骤2。
为了防止重启后配置丢失,保存配置。
场景四:忘记了STelnet/Telnet登录密码
如果您只是忘记了某一个STelnet/Telnet账号的登录密码,可以通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码,请参考方法一。
如果您忘记了所有STelnet/Telnet账号的登录密码,但可以通过Console口登录,请参考方法二。
方法一:通过其他有管理员权限的STelnet/Telnet账号登录,重新配置密码
通过有管理员权限的STelnet/Telnet账号登录交换机。
修改STelnet/Telnet登录密码。以修改VTY0~4的STelnet/Telnet登录密码为例。表1-1 修改STelnet/Telnet登录密码
修改密码场景
配置方法
配置Telnet登录的认证方式为Password认证,Telnet登录密码为test@123,同时配置用户级别为15级。
配置Telnet登录的认证方式为AAA认证,用户名为testuser,密码为test@123,同时配置用户级别为15级。
此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个Telnet登录账号。两种情形的配置方法相同。
配置STelnet登录的认证方式为Password认证,SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。
此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。
<HUAWEI>system-view [HUAWEI] user-interface vty 0 4 [HUAWEI-ui-vty0-4] protocol inbound ssh //V200R006及之前版本缺省使用的协议为Telnet协议,必须配置该项;V200R007及之后版本缺省使用的协议为SSH协议,可以不配置配置该项。
配置STelnet登录的认证方式为ECC认证(RSA、DSA认证类似,不再赘述),SSH用户名为admin123,密码为abcd@123,同时配置用户级别为15级。
此用户名可以是原登录使用的用户名,相当于对原登录账号的密码进行重置;也可以是新配置的一个用户名,相当于新配置一个STelnet登录账号。两种情形的配置方法相同。
使用ECC认证方式时,需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分。这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过。客户端公钥的生成请参见相应的SSH客户端软件的帮助文档。
方法二:通过Console口登录后,设置新的Stelnet/Telnet登录密码
如果忘记了STelnet/Telnet登录密码,但记得Console口登录密码,则可以通过Console口登录交换机后设置新的Stelnet/Telnet登录密码。
使用Telnet协议存在安全风险,建议使用STelnet(建议使用STelnet V2协议)登录设备。
通过Console口连接交换机。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中,如图1-2所示。图1-3 通过Console口链接设备
请点击输入图片描述
请点击输入图片描述
在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:
波特率:9600
数据位:8
停止位:1
奇偶校验位:无
流控:无
单击“Connect”,根据提示输入或配置登录密码,完成Console口登录。
修改STelnet/Telnet登录密码。请参考方法一的步骤2。
场景五:忘记了BootROM/BootLoad菜单密码,但可以通过Console口/STelnet/Telnet登录
如果您可以通过Console口、STelnet或Telnet登录交换机,登录后执行以下 *** 作,可以恢复BootROM/BootLoad密码为缺省值。您可以在《S系列交换机缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。该文档的权限为C级(客户支持级),如需升级权限,请查看网站帮助。
<HUAWEI>reset boot password The password used to enter the boot menu by clicking Ctrl+B will be restored to the default password, continue? [Y/N] y
为保证设备安全,建议不要使用缺省密码,并定期修改密码。
修改BootROM密码
修改BootROM密码需要重启设备,进入BootROM主菜单进行修改。
重启设备
当出现“Press Ctrl+B or Ctrl+E to enter BootROM menu:”时,及时(3秒内)按下快捷键Ctrl+B或Ctrl+E,输入缺省密码后进入BootROM菜单。
在BootROM主菜单下,选择6,进入密码子菜单。
在密码子菜单下,选择1,进入BootROM密码修改界面。
修改BootLoad密码
修改BootLoad密码需要重启设备,进入BootLoad主菜单进行修改。
重启设备
当出现“Press Ctrl+B or Ctrl+E to enter BootLoad menu:”时,及时(3秒内)按下快捷键Ctrl+B或Ctrl+E,输入缺省密码后进入BootLoad菜单。
在BootLoad主菜单下,选择5,进入密码子菜单。
在密码子菜单下,选择1,进入BootLoad密码修改界面。
场景六:忘记了Web登录密码,但可以通过Console口/STelnet/Telnet登录
如果您可以通过Console口、STelnet或Telnet登录交换机,登录后执行以下 *** 作,设置新的Web登录密码。 以Web登录用户名为admin123,密码为test@123为例。
答案参考:网页链接
最好的办法就是看它的 *** 作说明书,因为不同品牌的交换机配置方式可能不同。举个例子:华为的1,WEB方式
『WEB方式远程管理交换机配置流程』
首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。
如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。
需要在交换机上添加WEB管理使用的用户名及密码,该用户的类型为telnet类型,而且权限为最高级别3。
注意,在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。
【SwitchB相关配置】
1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中)
dir /all
Directory of flash:/
-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip
2.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”wnm”
〔SwitchB〕local-user huawei
〔SwitchB-luser-huawei〕service-type telnet level 3
〔SwitchB-luser-huawei〕password simple wnm
3.配置交换机管理地址
〔SwitchB〕interface vlan 100
〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0
4.对HTTP访问用户的控制(Option)
〔SwitchB〕ip http acl acl_num/acl_name
2,TELNET方式
【TELNET密码验证配置】
只需输入password即可登陆交换机。
1.进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2.设置认证方式为密码验证方式
〔SwitchA-ui-vty0-4〕authentication-mode password
3.设置登陆验证的password为明文密码”huawei”
〔SwitchA-ui-vty0-4〕set authentication password simple huawei
4.配置登陆用户的级别为最高级别3(缺省为级别1)
〔SwitchA-ui-vty0-4〕user privilege level 3
5.或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置 *** 作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置 *** 作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
〔SwitchA〕super password level 3 simple super3
【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
1.进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2.配置本地或远端用户名和口令认证
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3.配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
〔SwitchA〕local-user huawei
〔SwitchA-user-huawei〕password simple huawei
〔SwitchA-user-huawei〕service-type telnet level 3
4.在交换机上增加super password
〔SwitchA〕super password level 3 simple super3
【TELNET RADIUS验证配置】
以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例
1.进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2.配置远端用户名和口令认证
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3.配置RADIUS认证方案,名为”cams”
〔SwitchA〕radius scheme cams
4.配置RADIUS认证服务器地址10.110.51.31
〔SwitchA-radius-cams〕primary authentication 10.110.51.31 1812
5.配置交换机与认证服务器的验证口令为”huawei”
〔SwitchA-radius-cams〕key authentication huawei
6.送往RADIUS的报文不带域名
〔SwitchA-radius-cams〕user-name-format without-domain
7.创建(进入)一个域,名为”huawei”
〔SwitchA〕domain huawei
8.在域”huawei”中引用名为”cams”的认证方案
〔SwitchA-isp-huawei〕radius-scheme cams
9.将域”huawei”配置为缺省域
〔SwitchA〕domain default enable huawei
【TELNET访问控制配置】
1.配置访问控制规则只允许10.1.1.0/24网段登录
〔SwitchA〕acl number 2000
〔SwitchA-acl-basic-2000〕rule deny source any
〔SwitchA-acl-basic-2000〕rule permit source 10.1.1.0 0.0.0.255
2.配置只允许符合ACL2000的IP地址登录交换机
〔SwitchA-ui-vty0-4〕acl 2000 inbound
3,SSH方式
1. 组网需求
配置终端(SSH Client)与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换机上,以保证数据信息交换的安全。
2. 组网图(略)
3. 配置步骤(SSH认证方式为口令认证)
〔Quidway〕 rsa local-key-pair create
& 说明:如果此前已完成生成本地密钥对的配置,可以略过此项 *** 作。
〔Quidway〕 user-interface vty 0 4
〔Quidway-ui-vty0-4〕 authentication-mode scheme
〔Quidway-ui-vty0-4〕 protocol inbound ssh
〔Quidway〕 local-user client001
〔Quidway-luser-client001〕 password simple huawei
〔Quidway-luser-client001〕 service-type ssh
〔Quidway〕 ssh user client001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。
____________
此外参考其它的配置方法:利用设备管理命令实现远程升级交换机配置举例
http://guide.it168.com/files/18479/18479039001004.asp
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)