如果在实际项目中忘记H3C交换机和防火墙的密码,首先需要确认该设备是否允许被重启或允许业务短暂中断,在允许被重启的前提下进行操作以下步骤
文章目录
交换机忘记密码
1.重启设备进入bootware菜单
重启过程中按Ctrl+B进入bootware菜单
===========================<EXTEND-BOOTWARE MENU>===========================
|<1> Boot System
|<2> Enter Serial SubMenu
|<3> Enter Ethernet SubMenu
|<4> File Control
|<5> Restore to Factory Default Configuration
|<6> Skip Current System Configuration
|<7> BootWare Operation Menu
|<8> Clear Super Password
|<9> Storage Device Operation
|<0> Reboot
============================================================================
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9): 6
Flag Set Success.
选择“<6> Skip Current System Configuration”跳过当前配置启动,不同设备可能不是数字6,然后再按0重启设备。
不同设备可能不是数字6
===========================<EXTEND-BOOTWARE MENU>===========================
|<1> Boot System
|<2> Enter Serial SubMenu
|<3> Enter Ethernet SubMenu
|<4> File Control
|<5> Restore to Factory Default Configuration
|<6> Skip Current System Configuration
|<7> BootWare Operation Menu
|<8> Clear Super Password
|<9> Storage Device Operation
|<0> Reboot
============================================================================
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9): 0
System is starting...
Press ENTER to get started.
2.导出原来交换机的配置信息
重启完后首先查看原先配置文件位置在哪个位置
一般以cfg结尾的文件是配置,具体原先的配置对比时间即可
<H3C>dir %查看设备配置文件
Directory of flash:/
1 drw- - Apr 26 2113 16:00:20 logfile
2 -rw- 1666 Apr 26 2000 14:05:39 startup.cfg
3 -rw- 1556 Apr 26 2123 17:05:33 _startup_bak.cfg
4 -rw- 151 Apr 26 2456 19:05:30 system.xml
29106 KB total (16876 KB free)
2.1 配置3CDaemon软件
以下是3CD和CRT的链接
链接:https://pan.baidu.com/s/1T22vNyUug9NTb-4XW0QvAw?pwd=1gwi 提取码:1gwi
将下载好的软件打开,按照以下步骤进行操作,在上传/下载目录这里需要指定到安装包的上一级目录。
这里可以查看FTP服务器是否启动
设置连接交换机的网卡IP地址,这里设置的为192.168.1.1/24
2.2 导出交换机配置文件
准备一根网线,接入自己的电脑网口和交换机的一个网口,等接口状态UP之后再对对应接口进行配置
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.1.2 24
[H3C-Vlan-interface1]quit
将以上配置完成后在自己的电脑上ping192.168.1.2 看是否可以ping同,可以ping同的情况下再进行以下步骤。
若无法ping通则检查电脑网口配置和交换机配置。
接下来将交换机上的配置文件进行导出
tftp ip地址 put 配置文件名.cfg //这里的IP地址为192.168.1.1也就是自身电脑网卡的IP地址。
3 修改导出交换机配置文件
使用记事本打开导出的cfg文件,找到以下图片中的位置
删除aux0口下的认证方式和密码并保存文件
也可以修改以下文件
[H3C]line con 0
[H3C-line-console0]authentication-mode none
[H3C-line-console0]quit
[H3C]save force
4 覆盖当前配置文件
例如:startup.cfg文件为修改后的配置文件
<H3C>tftp 192.168.1。1 get startup.cfg
The file startup.cfg exists. Overwrite it? [Y/N]:y
Verifying server file...
Deleting the old file, please wait...
...
File will be transferred in binary mode
Downloading file from remote TFTP server, please wait....
TFTP:1166 bytes received in 0 second(s)
File downloaded successfully.
<H3C>reboot
Start to check configuration with next startup configuration file, please wait.........DONE!
Current configuration may be lost after the reboot, save current configuration? [Y/N]:n 不保存配置
This command will reboot the device. Continue? [Y/N]:y 确定继续重启
防火墙忘记密码
1.重启设备进入bootware菜单
重启过程中按Ctrl+B进入bootware菜单
2.跳过 Console 密码认证和导出配置文件
不同设备可能不是数字8
跳过认证后按“0”进行设备重启进入命令行,导出配置文件,该操作和交换机导出配置文件操作一致。
3.修改导出的配置文件
将Console口登录认证删除或者重置 Console口密码。
例如:将Console口登录认证删除:
<H3C>system-view
[H3C]line con 0
[H3C-line-console0]authentication-mode none
[H3C-line-console0]quit
[H3C]save force
4.覆盖配置文件
覆盖配置文件的步骤和交换机复制配置文件操作一致。
总结
以上方法适用于发部分设备忘记密码后恢复密码的操作步骤,但是对于防火墙来说需要注意的是:
若开启密码恢复功能password-recovery enable(系统默认开启)则按照以上防火墙忘记密码的步骤操作。
没有开启密码恢复功能undo password-recovery enable,设备启动过程中根据提示按crtl+B进入bootware界面,选择<6>跳过当前系统配置。进入命令行后将配置文件导出来修改console密码的相关配置,然后重新导入设备下次启动文件进行恢复。
如不需要找回配置文件,可以选择<4> file control,删除配置文件再重启设备恢复出厂配置。
扫一扫
1931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
