设备升级小笔记3-1

已于 2022-03-13 12:12:49 修改
阅读量521 收藏 2
点赞数
文章标签: 网络 华为 服务器
于 2022-03-01 21:33:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46129105/article/details/123216468
版权

1.设备忘记console密码,可进入BootROM模式后来进行清除console密码;

解决方法:设备重启,按Ctrl+B进入BootROM模式,输入密码(Admin@huawei.com),按7清除console密码,接着按1进入设备,在aaa视图下重新配置admin用户密码,最后保存配置。
在这里插入图片描述
2.设备升级版本,设备出现“Failed to match sbom in table”错误问题,原因是设备硬件和系统软件不匹配,

解决方法:在启动过程中出现该error后,将设备重启,按Ctrl+B进入BootROM模式,输入密码(Admin@huawei.com),按3进入startup submenu,然后选择上次成功的系统软件来将设备正常启动,接着在官网选择对应设备下的对应版本进行升级。

3.设备开启ftp功能配置和升级设备版本举例
(A)
[HUAWEI] ftp server enable
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin privilege level 15
[HUAWEI-aaa] local-user admin service-type ftp
[HUAWEI-aaa] local-user admin ftp-directory flash:
[HUAWEI-aaa] return

(B) 配置vlanif让PC可以ping通交换机,该步骤省略;

©用ftp软件(如MobaXterm)连入交换机上传系统软件包和补丁包(.cc和.pat格式文件),并备份交换机文件到PC,如果有提示上传文件失败,在交换机上dir,可以看到问题是由于flash内存不够用,可以先上传系统文件,升级完系统后,再把原系统软件包删除,再上传补丁包;

(D)上传好系统文件后,操作配置系统启动文件,命令参考如下:
startup system-software system-file //配置设备下次启动时加载的系统软件,如果有多主控板或有堆叠,后面接着加all关键字,让所有主控板和堆叠设备都升级
startup patch patch-name //(可选项)指定设备下次启动时加载的补丁文件

配置好后使用display startup命令查看系统下次启动相关的系统软件、配置文件以及补丁文件,检查无误后reboot设备,设备正常启动后dis version查看系统版本是否为更新后版本,确保已完成升级。

4.设备SEP半环配置举例:

简要说明:Switch1和Switch2组成半环,并配置Switch1一个端口配置成无邻居主边缘端口,Switch2一个端口配置成无邻居副边缘端口;配置好后dis sep topology看sep端口类型是否正确。

(A)Switch1

sep segment 1 //配置SEP段
control-vlan 4000 //配置控制vlan,该vlan不能预先创建并有加入到端口
block port sysname Switch2 interface XGigabitEthernet0/0/1 /Block Switch2 interface GigabitEthernet0/0/1
preempt delay 15 //配置抢占延迟
protected-instance 1 //配置保护实例,交换机要先切换到mstp模式

interface XGigabitEthernet0/0/1 //连接Board1的端口,加入segment1并配置成无邻居主边缘端口
description **connected_to_Board1_XGigabitEthernet0/0/1 **
port link-type trunk
stp disable
sep segment 1 edge no-neighbor primary

interface GigabitEthernet0/0/1 //连接Switch2的端口,加入segment1段
description ** Connected_to_Switch2_ GigabitEthernet0/0/1 **
port link-type trunk
stp disable
sep segment 1

(b)Switch2

sep segment 1 //配置SEP段
control-vlan 4000 //配置控制vlan,该vlan不能预先创建并有加入到端口
protected-instance 1 //配置保护实例,交换机要先切换到mstp模式

interface XGigabitEthernet0/0/1 //连接Board2的端口,加入segment1并配置成无邻居副边缘端口
description **connected_to_Board2_XGigabitEthernet0/0/1 **
port link-type trunk
stp disable
sep segment 1 edge no-neighbor secondary

interface GigabitEthernet0/0/1 //连接Switch1的端口,加入segment1段
description **Connected_to_Switch1_ GigabitEthernet0/0/1 **
port link-type trunk
stp disable
sep segment 1

(5)radius account登入交换机web页面后没权限问题(只能ping和traceroute)

先决条件:已配置好radius server以及aaa,认证方案,授权方案,domain域等配置
解决方法:aaa下创建业务方案并指定用户可以作为管理员登录设备,并配置登录时的用户级别为15级,域下引用该业务方案

配置参考

aaa
service-scheme huawei //aaa下创建业务方案huawei
admin-user privilege level 15 //指定用户可以作为管理员登录设备,并配置登录时的用户级别为15级
quit

domain huawei //进入huawei域
service-scheme huawei //引用业务方案huawei
quit

local-user admin privilege level 15
local-user admin service-type telnet terminal ssh ftp http
quit

user-interface vty 0 4
user privilege level 15
authentication-mode aaa
protocol inbound all
quit

Eda_月白秋心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机的常用配置命令(一)
想你所想,做你所做
11-30 2085
1、交换机重置 (1)交换机CONSOLE接口连接串口线,确保串口线连接正常,打印信息正确; (2)将交换机掉电重启; (3)当交换机出现Press Ctrl+B or Ctrl+E to enter BootLoad menu字样且倒计时读秒时,键盘输入Ctrl+B进入交换机Boot配置菜单; (4)出现Password:字样时输入Boot配置菜单登录密码,密码默认为Admin@huawei.com,输入回车确认,进入Boot配置菜单界面主菜单; (5)进入Boot配置菜单界面主菜单,输入3选择Ent
xshell连接Linux服务器快捷键(非常实用)
江晓龙的博客
05-25 2584
xshell的快捷键(非常实用) 删除 ctrl + d 删除光标所在位置上的字符相当于VIM里x或者dl ctrl + h 删除光标所在位置前的字符相当于VIM里hx或者dh ctrl + k 删除光标后面所有字符相当于VIM里d shift+$ ctrl + u 删除光标前面所有字符相当于VIM里d shift+^ ctrl + w 删除光标前一个单词相当于VIM里db ctrl + y 恢复ctrl+u上次执行时删除的字符 ctrl + ? 撤消前一次输入 a
华为基本命令配置
weixin_58308456的博客
11-09 1766
华为交换机路由器防火墙基本配置
Xterm升级至专业版
最新发布
m0_73419365的博客
05-22 272
Xterm升级至专业版
cisco ios 权限等级详解
phoenix1415的博客
09-11 6921
Cisco IOS实际上十六种不同的权限等级:level0-level15。当在Cisco IOS中进入不同的权限等级时,你的权限等级越高,你在路由器中能进行的操作就越多。实际上,Cisco ios只有三个权限等级可用:level0:仅有少数几条命令可用。level1:用户EXEC模式,能使用部分命令。在这个模式中,你可以查看路由器的某些信息,例如接口状态,而且你可以查看路由表中的路由。然而,你不能做任何修改或查看运行的配置文件。level15:特权EXEC模式,能执行所有命令。在Cisco IOS当中,这
华为路由器创建用户名密码及接口登录详细配置
杜颐的博客
11-27 1万+
没有使用用户名和密码登录前,他们都是使用console口或Telnet连接输入密码去操作的,下面我们可以设置使用用户名和密码登录,这样不同的人登录不同的账号时有不同的权限去操作,这种登录方式就是三A认证,下面详细操作流程: 打开华为ensp软件拖入一个云和一个路由器,首先设置云,双击然后添加一个UDP网卡和一个本地网卡VMnet8如下图: 设置好后关掉界面用线将云和路由器连接,然后开机: 下面我们双击路由器,先给路由器接口设置IP地址,这里我的接口IP地址为:192.168.80.22 2..
行业分类-设备装置-笔记本电脑盖板.zip
08-17
1. **材料特性**:金属盖板通常提供更好的散热效果,增加设备的耐用性,但成本较高且可能增加整体重量;塑料盖板则相对较轻,成本较低,但可能在耐久性上稍逊一筹;碳纤维则在强度和重量之间找到了良好的平衡,但...
行业分类-设备装置-笔记本电脑用支架.zip
08-17
这份PDF文档将为读者提供全面的笔记本电脑支架知识,无论他们是初次购买的消费者,还是希望升级现有设备的专业人士,都能从中获益。通过学习这些内容,读者能够更好地理解支架的作用,选择适合自己的产品,从而提升...
行业分类-设备装置-笔记本散热器组装设备.zip
08-23
9. 维护与升级:用户可能需要拆卸和更换散热器,尤其是在老旧设备上提升性能时。了解正确的拆解和组装方法是至关重要的,以防损坏其他内部组件。 总结来说,笔记本散热器组装设备涉及到的不仅是物理组件的组合,还...
行业分类-设备装置-笔记本及其制造方法.zip
08-23
1. 设计阶段:工程师们会根据市场需求和技术创新来规划产品设计,包括外观设计、内部结构布局、电路设计等。CAD(计算机辅助设计)软件在这一步中起到重要作用。 2. 零部件生产:包括CPU、GPU、内存条、硬盘等核心...
行业分类-设备装置-笔记管理方法以及系统.zip
08-17
2. **实时更新**:确保笔记内容随着设备的使用、维护、升级等变化及时更新,避免信息滞后导致的决策错误。 3. **权限管理**:根据员工角色和职责设置不同的访问权限,保护敏感信息,同时确保必要的协作。 4. **...
华为交换机基础配置(telnet/ssh登录)
huangzhangjian922的博客
05-07 1万+
一、华为S5700交换机初始化和配置SSH和TELNET远程登录方法: 配置登陆IP地址: system-view //进入系统配置模式 [Quidway]interface Vlanif 1 //进入三层 vlanif 接口 [Quidway-Vlanif1]ip ad...
华为交换机密码重置(S5700)
qq_44892582的博客
07-04 7404
出现输入密码界面,这里我们输入华为默认密码:admin@huawei.com。重启交换机的方法就是断开交换机的电源,然后再重新连接上。
华为华三思科远程登录设备的方法
w_6858189的博客
04-05 6453
很多时候我们都是通过远程登录的方式来管理设备,因此我们必须要知道登录的方法,并且当无法登录时知道从哪几个方面来排查问题,本篇文章从华为华三和思科三种设备来阐述登录方法。 华为设备配置命令: 拓扑图: 方法1. 无密码登录: user-interface vty 0 4 authentication-mode none user privilege level 15...
华为交换机Console密码重置
qq_45261424的博客
07-13 1万+
华为交换机Console密码重置
华为交换机重制_华为交换机忘记console口密码以及清空交换机配置的方法
weixin_29029731的博客
01-16 3710
在工作过程中,我们有时会用到之前使用过的交换机,因为此交换机不在现网使用,我们无法远程登陆,无法得知它的用户名密码,甚至不知道是谁配置的,也无从得知它的console口密码,就是这台交换机我现在需要使用,但是我进不去配置页面,此时呢,我们需要重启交换机,待它显示有“Ctrl+B”的语句时,我们按下“Ctrl+B”,然后会提示输入密码,此时输入BOOTROM默认密码:Admin@huawei.com...
华为交换机中用户登陆相关配置
热门推荐
baidu_36831253的博客
03-13 1万+
文章目录1. 首次使用console口登陆配置1. 配置使用密码登陆2. 配置使用AAA认证方式3. console用户界面管理2. VTY用户界面配置1. 配置VTY用户界面最大个数2. VTY用户界面登陆方式之telnet3. Telnet server相关设置4. VTY用户界面下配置acl策略5. VTY用户级别和访问权限规则6. VTY用户界面登陆之SSH7. 配置ssh之password认证 以下情况都是在华为S5700交换机下演示,不同型号交换机和路由器具体配置略有不同。 登陆交换机,目前方
交换机忘记登录密码(华为为例)
qq_44032686的博客
02-19 1114
7.完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”或者“Ctrl+E”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单。将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备Console口中,如图所示。
华为 S5731-H 交换机 升级
qq_63946922的博客
06-18 2042
以下是tftp32的官方网站地址http://tftpd32.jounin.net/ ,在官方下载需要的版本,双击按照提示一步步安装即可。在交换机重启后 快速交替按下 ctrl+B,输入密码 默认密码是。在 执行以下步骤时:首先 需要使用网线在交换机和电脑之间建立连接。注意点: 期间可能会重启多次 尽量不要打断避免造成更大的错误。准备一个 USB转串口的线连接交换机和电脑。在自己的电脑上安装 TFTP文件服务器。按下2 进入启动子菜单。按下 3 返回主菜单。按下2 进行修改配置。按下 7 重启即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值