华为交换机路由器最新默认密码大全

      华为交换机路由器最新默认密码大全包括console、telnet、web、bootrom登陆,框式与合式设备,是目前最全的密码大全

版本

缺省用户名

缺省密码

缺省级别(级)

Console口/telnet登录(框式&盒式)

V1R3C00

V1R5C01

V1R6C00 - V1R6C05

V2R2C00 - V2R6C00

web登录(框式&盒式)

V1R3C00

admin

admin

0

V1R5C01

admin

admin

0

V1R6C00

admin

admin

0

V1R6C05

admin

admin@huawei.com

0

V2R1C00

admin

admin

0

V2R2C00

admin

admin

0

V2R3C00 - V2R6C00

admin

admin@huawei.com

0

BootROM登录(框式&盒式)

V1R3C00

9300

V1R5C01

huawei

V1R6C00

框式:9300

  盒式:huawei

V1R6C05

Admin@huawei.com

V2R1C00 - V2R6C00

Admin@huawei.com

 

 

 

忘记密码了肿么办?

1.恢复Console口登录密码

方法一:通过Telnet登录交换机修改Console口密码。

如果小伙伴们拥有Telnet账号,并且具有管理员权限,则可以通过Telnet登录到交换机后修改Console口密码,然后保存配置。

步骤1:用Telnet账号登录交换机。

步骤2:修改Console用户的密码。

以修改为password认证,密码为“023wg@com”为例。

<HUAWEI> system-view

[HUAWEI] user-interface console 0

[HUAWEI-ui-console0] authentication-mode password

[HUAWEI-ui-console0] set authentication password cipher 023wg@com

[HUAWEI-ui-console0] return

步骤3:用save命令保存配置,防止重启后配置丢失。

方法二:通过 BootROM清除Console口密码登录后,修改Console口密码。

要是交换机是双主控,小伙伴们就需要在重启交换机之前将备主控板拔下,待按照下面的操作执行完后,将备主控板插上,再执行save操作保证主用主控板和备用主控板配置一致。 

交换机的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。交换机启动后修改Console口密码,然后保存配置。

步骤1:通过Console口连接交换机,然后重启交换机。当出现“Press Ctrl+B to enter Boot Menu...”打印信息时,按下组合键“Ctrl+B”并输入BootROM密码(缺省为“Admin@huawei.com”),进入BootROM主菜单。

步骤2:在BootROM主菜单下选择“Clear password for console user”清除Console口登录密码。

步骤3:根据交换机的提示,在BootROM主菜单下选择“Boot with default mode”启动设备。 不可以凭自己的想象选择"Reboot"哦,否则此次清除密码将失效。

步骤4:完成系统启动后,通过Console口登录时不需要认证,登录后配置Console口密码,以修改为password认证,并修改密码为“023wg@com”为例。

<HUAWEI> system-view

[HUAWEI] user-interface console 0

[HUAWEI-ui-console0] authentication-mode password

[HUAWEI-ui-console0] set authentication password cipher 023wg@com

[HUAWEI-ui-console0] return

步骤5:用save命令保存配置,防止重启后配置丢失。

2.恢复Telnet登录密码

telnet登录密码丢失,可以通过其他方式(例如Console口)登录交换机后重新进行配置。

步骤1:通过其他方式(例如Console)登录交换机。

步骤2:修改用户密码。

以针对VTY0~4配置AAA验证方式,原用户名为“huawei”,密码配置为“023wg@com”为例。

<HUAWEI> system-view

[HUAWEI] user-interface vty 0 4

[HUAWEI-ui-vty0-4] authentication-mode aaa

[HUAWEI-ui-vty0-4] quit

[HUAWEI] aaa

[HUAWEI-aaa] local-user huawei password irreversible-cipher 023wg@com

[HUAWEI-aaa] local-user huawei service-type telnet

[HUAWEI-aaa] local-user huawei privilege level 3

3.恢复Web登录密码

Web登录密码丢失,可以通过其他方式(例如Console口)登录交换机后重新进行配置。

步骤1:通过其他方式(例如Console)登录交换机。

步骤2:修改用户密码。

以使用AAA认证方式,用户名为“huawei”,修改后的密码为“023wg@com”为例。

<HUAWEI> system-view

[HUAWEI] aaa

[HUAWEI-aaa] local-user huawei password irreversible-cipher 023wg@com

[HUAWEI-aaa] local-user huawei service-type http

[HUAWEI-aaa] local-user huawei privilege level 3

4.恢复BootROM登录密码

通过Console口登录交换机重置BootROM密码。

步骤1:通过Console口登录交换机。

步骤2:在任意视图下使用命令reset boot password恢复BootROM密码为缺省密码(缺省为Admin@huawei.com)。

步骤3:在用户视图下使用命令reboot重启交换机。

步骤4: 当重启过程中出现“Press Ctrl+B to enter Boot Menu...”打印信息时,按组合键“Ctrl+B”,输入缺省密码后进入BootROM主菜单。

步骤5:在BootROM主菜单下选择“Modify BootROM password”并按照提示修改密码。

  • 16
    点赞
  • 126
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为交换机路由器的安全加固命令如下: 1. 修改设备默认密码 ``` [Switch] aaa // 进入 AAA 视图 [Switch-aaa] local-user admin password irreversible-cipher Password@123 // 创建本地用户并设置密码 ``` 2. 关闭不必要的服务 ``` [Switch] undo telnet server enable // 关闭 Telnet 服务 [Switch] undo http server enable // 关闭 HTTP 服务 [Switch] undo ftp server enable // 关闭 FTP 服务 [Switch] undo snmp-agent // 关闭 SNMP 服务 ``` 3. 启用 SSH 登录 ``` [Switch] ssh user admin // 创建 SSH 用户 [Switch] rsa local-key-pair create // 生成 RSA 密钥对 [Switch] ssh server enable // 开启 SSH 服务 ``` 4. 启用 ACL 控制 ``` [Switch] acl number 2000 // 创建 ACL [Switch-acl-basic-2000] rule deny source 192.168.0.0 0.0.255.255 // 添加 ACL 拒绝规则 [Switch-acl-basic-2000] quit [Switch] interface GigabitEthernet 0/0/1 // 进入接口视图 [Switch-GigabitEthernet0/0/1] ip address 192.168.1.1 24 // 配置接口 IP 地址 [Switch-GigabitEthernet0/0/1] packet-filter 2000 inbound // 应用 ACL ``` 5. 启用端口安全 ``` [Switch] interface GigabitEthernet 0/0/1 // 进入接口视图 [Switch-GigabitEthernet0/0/1] port-security enable // 开启端口安全 [Switch-GigabitEthernet0/0/1] port-security max-mac-num 2 // 设置最大 MAC 数量 [Switch-GigabitEthernet0/0/1] port-security mac-address sticky // 配置 Sticky MAC ``` 以上命令只是其中的一个示例,实际的安全加固命令需要根据实际情况进行调整。同时,对于网络安全问题,还需要结合网络拓扑、业务需求、物理安全等多方面因素进行综合考虑和加固。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值