这个只能找到之前维护设备的人了
2.1 恢复控制台登录密码
l 以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码。如果您使用Scheme方式中的远程服务器方式进行认证,登录密码需要在服务器上进行设置,当登录密码丢失或服务器不可用时,也会造成登录失败;这种情况下,建议您联系服务器管理员,为您修改一个新的用户密码,您便可以使用新的密码进行登录。
l 如果设备上配置了Password Control功能,控制台登录密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。
如果您设置的控制台登录密码丢失,可以通过使用BootRom菜单中的“跳过配置文件启动”功能进行恢复。请按照以下步骤进行操作:
(1) 使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,使其能够正常显示设备的登录界面。H3C系列交换机缺省的Console口登录参数如表2-1所示。
表2-1 交换机Console口缺省配置
属性 | 缺省配置 |
传输速率 | 9600bit/s |
流控方式 | 不进行流控 |
校验方式 | 不进行校验 |
停止位 | 1 |
数据位 | 8 |
(2) 重新启动交换机。
(3) 在交换机完成自检后,在下面的界面键入<Ctrl+B>,并根据提示输入BootRom菜单登录密码,进入BootRom菜单。
Starting......
***********************************************************
* *
* H3C S5500-28C-PWR-EI BOOTROM, Version 509 *
* *
***********************************************************
Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd.
Creation date : Jan 9 2009, 10:44:09
CPU Clock Speed : 533MHz
BUS Clock Speed : 133MHz
Memory Size : 256MB
Mac Address : 002389294f70
Press Ctrl-B to enter Boot Menu... 1
Password:
缺省情况下,进入BootRom菜单的密码为空。如果您设置了BootRom菜单登录密码,但该密码已经丢失,请根据“恢复BootRom菜单登录密码”中介绍的方法进行恢复。
(4) 进入BootRom菜单后,请键入“7”,选择“跳过配置文件启动”功能,并在系统提示时输入“y”进行确认。
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot
Enter your choice(0-9): 7
The current setting is running configuration file when reboot.
Are you sure to skip current configuration file when reboot? Yes or No(Y/N) y
Setting......done!
(5) 回到BootRom菜单后,输入“0”重新启动交换机。
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot
Enter your choice(0-9): 0
^@System rebooting...
(6) 再次启动时,交换机会跳过配置文件,即跳过对控制台密码的配置,您可以直接登录交换机。
****************************************************************************
* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
****************************************************************************
Configuration file is skipped.
User interface aux0 is available.
Press ENTER to get started.
<H3C>
(7) 进入命令行接口后,您可以使用display startup命令查看启动配置文件,并使用more命令查看该配置文件中的控制台密码配置。
<H3C> display startup
Current startup saved-configuration file: NULL
Next startup saved-configuration file: flash:/startup.cfg
<H3C> more startup.cfg
l 如果认证方式是Password方式,请关注配置文件中的以下部分,即配置控制台登录密码的配置命令。
配置密码为明文方式的显示效果:
#
user-interface aux 0
authentication-mode password
set authentication password simple test
配置密码为密文方式的显示效果:
#
user-interface aux 0
authentication-mode password
set authentication password cipher .]@USE=B,53Q=^Q`MAF4<1!!
如果您设置的登录密码为明文,则密码将直接显示在“set authentication password simple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码。
l 如果认证方式是Scheme方式,请关注配置文件中的以下部分,即配置本地用户名和密码的配置命令(以用户名为admin为例)。
配置密码为明文方式的显示效果:
#
local-user admin
password simple 123
service-type terminal
配置密码为密文方式的显示效果:
#
local-user admin
password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!
service-type terminal
l 如果设备创建有多个本地用户,请查看服务类型为终端用户的用户配置,即具有“service-type terminal”配置的用户。
l 如果您设置的登录密码为明文,则密码将直接显示在“password simple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码。
(8) 通过copy命令对启动配置文件进行备份,以便在修改登录密码时保留原有启动配置文件。在本例中,我们将备份文件命名为“startup_bak.cfg”。
<H3C> copy startup.cfg startup_bak.cfg
Copy flash:/startup.cfg to flash:/startup_bak.cfg?[Y/N]:y
.......
%Copy file flash:/startup.cfg to flash:/startup_bak.cfg...Done.
(9) 您可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows系统的“记事本”或“写字板”软件)对配置文件进行编辑,请根据您的需要采用以下修改方案:
l 修改“authentication-mode”行最后的登录认证方式为“none”,即将认证方式修改为不认证。
l 修改“set authentication password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Password方式适用)
l 修改“password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Scheme方式适用)
对控制台登录不进行认证的方式不利于网络设备的安全,仅适用于临时登录使用,建议您尽快修改为其他认证方式。
(10) 将配置文件上传到交换机上覆盖原配置文件。重新启动后,交换机将使用更新后的配置文件,您可以根据修改后的密码进行登录,同时其他原有配置不会丢失。
暂无评论