wa4620i+系统删了，进不去cli,如何打开password-recovery

瘦AP版本，可以接在有AC的网络中，AP会自动下载镜像。

其他版本如胖AP版本，需要单独上传镜像文件，文件链接参考 首页支持文档与软件软件下载无线H3C WA4600系列

这个文件链接包含的型号是 WA4620E-ACN/WA4620i-ACN

参考此链接：zhiliao.h3c.com/Theme/details/19244

在H3C设备中，password-recovery 功能的状态（开启或关闭）是在BootWare（引导系统）里记录的，而不是在丢失的主系统里。所以，即使系统被删了，只要BootWare没坏，这个功能就依然有效，你完全可以通过Console口登录BootWare来确认或解决问题。

你可以先确认功能状态，再根据状态选择恢复镜像的方法。

 第一步：确认 password-recovery 当前状态

请按以下步骤操作：

1. 物理连接：使用Console线将电脑与设备的Console口连接起来。

2. 打开终端软件：在电脑上打开终端软件（如SecureCRT、PuTTY等），配置好正确的COM口，参数通常为 波特率9600，数据位8，奇偶校验无，停止位1，流控制无。

3. 重启设备并中断启动：给设备重新上电，在终端软件的输出信息中，密切关注。当出现 Press Ctrl+B to enter extended boot menu... 的提示时，在3秒内迅速按下 Ctrl+B。

4. 查看状态：成功进入BootWare菜单后，第一行信息通常会直接显示 Password Recovery Capability is Enabled 或 Password recovery capability is enabled。

   • 如果显示为 Enabled：说明功能本身是开启的。你之前操作遇到的相关提示，很可能是在主系统丢失后，系统进行的标准安全检查。你不需要额外去“打开”它，可以放心直接进行后续的系统恢复操作。

   • 如果显示为 Disabled：如果因某些原因功能被关闭了，设备会进入安全性更高的状态-，此时你可能无法直接操作。

 第二步：根据状态选择恢复镜像的方法

确认状态后，就可以根据实际情况来选择恢复镜像的方法了。

情况A：功能已开启 (Enabled)

这是最常见的情况，可以直接通过BootWare菜单恢复系统镜像。

操作步骤如下：

1. 准备文件和环境：

   • 从H3C官网为你的WA4620i+型号下载正确的.ipe复合文件，并从中提取出boot.bin和system.bin文件。

   • 在电脑上安装并配置好TFTP Server软件，并将这两个.bin文件放在其指定目录下。

   • 用网线连接电脑和设备的以太网管理口（如GE0/0/0），并设置电脑的IP地址与设备管理IP在同一网段（例如，设备IP设为 192.168.0.1，电脑IP可设为 192.168.0.100）。

2. 进入BootWare菜单设置网络：

   • 参考第一步，重启设备并按 Ctrl+B 进入BootWare菜单。

   • 在主菜单中选择 <3> Enter Ethernet SubMenu 进入以太网子菜单。

   • 在子菜单中选择 <5> Modify Ethernet Parameter，设置设备的IP地址、服务器的IP地址（即你的电脑IP）和子网掩码。

3. 上传并设置启动文件：

   • 返回以太网子菜单，选择 <2> Download Files(*.*) 开始下载。

   • 根据提示，依次将boot.bin和system.bin文件下载到设备的Flash中。

   • 完成后，返回到主菜单。选择进入文件控制子菜单，将刚刚上传的两个文件设置为设备的主启动文件。

   • 最后，返回主菜单并选择 <0> Reboot 重启设备。

情况B：功能已关闭 (Disabled)

如果功能被关闭，可能无法直接使用TFTP等恢复方式，或者即使恢复了，系统也可能因密码策略而无法正常启动。此时，可以尝试恢复出厂设置，该操作会自动重置功能状态。

请谨慎，此操作将清除所有数据和配置！ 你可以通过以下两种方式之一进行恢复：

1. 物理按键恢复（推荐）：

   • 在设备通电状态下，找到设备机身上的 RESET 小孔。

   • 使用卡针或回形针等细长工具，垂直插入孔内并持续按压5秒以上，然后松开。设备将自动恢复出厂配置并重启。

2. BootWare菜单恢复：

   • 重启设备并进入BootWare主菜单（按 Ctrl+B）。

   • 在主菜单中找到并选择 <5> Restore to Factory Default Configuration（恢复出厂默认配置）。

   • 确认操作后，设备将恢复出厂设置并重启。

1. password-recovery 只能在 CLI 系统视图下开启（password-recovery enable命令），在 BootWare 菜单中无法直接开启此功能。
2. 你的设备当前状态是：系统镜像丢失 → 无法进入 CLI → 无法开启password-recovery → 无法通过常规 BootWare 菜单跳过认证 / 恢复镜像，需要走特殊恢复流程。

🛠️ 分步解决方案（直接可操作）

第一步：进入 BootWare 菜单，确认当前状态

1. 用 Console 线连接 AP，打开串口工具（波特率 9600，数据位 8，停止位 1，无校验）。
2. 重启 AP，当屏幕出现 Press Ctrl+B to access EXTENDED-BOOTWARE MENU... 时，立刻按 Ctrl+B。
3. 进入 BootWare 主菜单，此时你会看到类似提示：
   plaintext

   Password recovery capability is disabled.
   （确认密码恢复功能处于关闭状态）
   

第二步：通过 TFTP 离线恢复系统镜像（无需 CLI / 密码恢复）

准备工作

• 一台电脑，安装 TFTP 服务器软件（如 3CDaemon、Tftpd64），并将 AP 的完整镜像文件（WA4620i + 对应的.ipe或.bin文件）放到 TFTP 根目录。
• 用网线将电脑和 AP 的以太网口连接（建议直连），电脑 IP 设置为 192.168.1.1/24（或你计划在 BootWare 中配置的 IP 网段）。

操作步骤（BootWare 菜单内）

1. 在 BootWare 主菜单中，选择 <3> Enter Ethernet SubMenu（进入以太网子菜单）。
2. 配置设备 IP、TFTP 服务器 IP：
   plaintext

   Local IP Address: 192.168.1.2 （和电脑同网段） Subnet Mask: 255.255.255.0 Server IP Address: 192.168.1.1 （你的电脑IP） Gateway IP Address: 0.0.0.0 File Name: wa4620i+.ipe （你的镜像文件名）
3. 选择 <1> Download Application Program to Flash（下载应用程序到 Flash），按提示确认操作。
4. 等待文件传输完成（过程中不要断电！），传输成功后会提示写入 Flash 成功。
5. 回到 BootWare 主菜单，选择 <0> Reboot 重启设备。

第三步：系统启动后，永久开启password-recovery

⚠️ 关键注意事项与排坑指南

1. 镜像文件必须匹配型号：必须使用 WA4620i + 对应的官方镜像，跨型号 / 跨版本文件会导致刷写失败或设备变砖。
2. TFTP 传输必须稳定：传输过程中断电、网线松动会直接损坏 Flash 文件系统，需确保供电和连接稳定。
3. 若 BootWare 菜单无以太网选项：部分老版本 BootWare 仅支持串口 Xmodem 传输，速度极慢（约 1KB/s），建议优先升级 BootWare 版本或使用 TFTP 方案。
4. 若恢复后仍无法启动：检查 BootWare 主菜单中的启动文件配置，选择 <4> File Control → Set Startup File，将刚刷入的镜像文件设为主启动文件。

💡 补充说明：为什么 BootWare 里不能开password-recovery？