目录
通过STelnet/Telnet登录交换机设置新的Console口登录密码
通过BootROM/BootLoad清除Console口登录密码
Ⅰ Console口登录密码丢失后如何恢复
如果忘记了Console口登录密码,用户可以通过以下两种方式来设置新的Console口登录密码。
通过STelnet/Telnet登录交换机设置新的Console口登录密码
注意:
使用Telnet协议存在安全风险,建议用户使用STelnet V2登录设备。
这种方法的前提是:用户拥有STelnet/Telnet账号并且具有管理员的权限。以下涉及的命令行及回显信息以STelnet登录设备修改Console口密码为例。用户通过STelnet账号登录交换机后,请按照如下步骤进行配置。
# 以登录用户界面的认证方式为密码认证,密码为Huawei@123为例,配置如下。
<HUAWEI> system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] authentication-mode password [HUAWEI-ui-console0] set authentication password cipher Huawei@123 [HUAWEI-ui-console0] return <HUAWEI> save
# 以登录用户界面的认证方式为AAA认证,用户名为admin123,密码为Huawei@123为例,配置如下。
<HUAWEI> system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] authentication-mode aaa [HUAWEI-ui-console0] quit [HUAWEI] aaa [HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123 [HUAWEI-aaa] local-user admin123 service-type terminal [HUAWEI-aaa] return <HUAWEI> save
通过BootROM/BootLoad清除Console口登录密码
交换机的BootROM/BootLoad提供了清除Console口登录密码的功能,用户可以在交换机启动后修改Console口登录密码,然后保存配置。
对于S5710-X-LI、S5700S-28X-LI-AC、S5700S-52X-LI-AC、S5720SI、S5720S-SI、S5720EI、S5720HI、S6720EI、S6720S-EI、S5720LI、S5720S-LI和SRUH/SRUK/SRUE主控板的框式交换机,是通过BootLoad清除Console口登录密码;对于其他款型的交换机,是通过BootROM清除Console口登录密码。
说明:
如果交换机是双主控,则需要在执行以下操作前将备用主控板拔下,待执行完以下操作后,再插上备用主控板,执行save命令以保证主用主控板和备用主控板配置一致。
交换机的BootROM/BootLoad提供了清除Console口登录密码的功能,用户可以在交换机启动后修改Console口登录密码,然后保存配置。请按照如下步骤进行配置。
以BootROM菜单为例,请按照如下步骤进行配置。
-
通过Console口连接交换机,并重启交换机。当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”并输入BootROM密码,进入BootROM主菜单。
框式交换机打印信息:
Press Ctrl+B to enter boot menu ... 1 Password: //输入BootROM密码
盒式交换机打印信息:
Press Ctrl+B or Ctrl+E to enter BootROM menu ... 2 password: //输入BootROM密码
说明:-
盒式交换机的某些款型支持使用快捷键“Ctrl+E”进入BootROM主菜单,请根据设备的界面提示操作。
-
盒式交换机在V100R006C03之前的版本,BootROM默认密码为huawei;在V100R006C03及之后的版本,默认密码为Admin@huawei.com。
-
框式交换机在V100R006及之前的版本,BootROM默认密码为9300;在V100R006之后的版本,默认密码为Admin@huawei.com。
- 不同版本和不同形态的设备回显有差异,请以实际设备显示为准。
-
- 在BootROM主菜单下选择“Clear password for console user”清除Console口登录密码。
- 根据交换机的提示,在BootROM主菜单下选择“Boot with default mode”启动设备。 说明:
请注意,此处不要选择“Reboot”选项,否则此次清除密码将失效。
- 完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)
- 登录交换机后,用户可以根据需要配置Console用户界面的认证方式及密码。具体配置与通过STelnet/Telnet登录交换机设置新的Console口登录密码类似,不再赘述。
Ⅱ Telnet登录密码丢失后如何恢复
如果忘记了Telnet登录密码,用户可以通过Console口登录交换机后设置新的Telnet登录密码。
说明:
以下涉及的命令行以V200R008C00版本的S7700交换机为例。
# 通过Console口登录设备。
- 将Console通信电缆的DB9(孔)插头插入PC机的串口(COM)中,再将RJ-45插头端插入设备的Console口中。
- 在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:
- 波特率:9600
- 数据位:8
- 停止位:1
- 奇偶校验位:无
- 流控:无
- 单击“Connect”,根据提示输入或配置登录密码,完成登录。
# 以登录VTY0的验证方式为密码验证,密码为Huawei@123为例,配置如下。
<HUAWEI> system-view [HUAWEI] user-interface vty 0 [HUAWEI-ui-vty0] protocol inbound telnet //V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。 [HUAWEI-ui-vty0] authentication-mode password [HUAWEI-ui-vty0] set authentication password cipher Huawei@123 [HUAWEI-ui-vty0] user privilege level 15 [HUAWEI-ui-vty0] return <HUAWEI> save
# 以登录VTY0的验证方式为AAA授权验证,用户名为admin123,密码为Huawei@123为例,配置如下。
<HUAWEI> system-view [HUAWEI] user-interface vty 0 [HUAWEI-ui-vty0] protocol inbound telnet //V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。 [HUAWEI-ui-vty0] authentication-mode aaa [HUAWEI-ui-vty0] quit [HUAWEI] aaa [HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123 [HUAWEI-aaa] local-user admin123 service-type telnet [HUAWEI-aaa] local-user admin123 privilege level 15 [HUAWEI-aaa] return <HUAWEI> save
Ⅲ Web登录密码丢失后如何恢复
如果忘记了Web登录密码,用户可以通过Console口、Telnet或STelnet方式登录交换机后设置新的Web登录密码。
注意:
Telnet协议存在安全风险,建议用户通过Console口或STelnet方式登录设备。
# 以用户名为admin123,密码为Huawei@123为例,配置如下。
<HUAWEI> system-view [HUAWEI] aaa [HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123 [HUAWEI-aaa] local-user admin123 service-type http [HUAWEI-aaa] local-user admin123 privilege level 15 [HUAWEI-aaa] return <HUAWEI> save
Ⅳ BootROM密码丢失后如何恢复
如果忘记了BootROM密码,用户可以在登录交换机后在用户视图执行命令reset boot password重置BootROM菜单的密码为缺省值。
缺省情况下:
-
盒式交换机在V100R006C03之前的版本,BootROM默认密码为huawei;在V100R006C03及之后的版本,默认密码为Admin@huawei.com。
-
框式交换机在V100R006及之前的版本,BootROM默认密码为9300;在V100R006之后的版本,默认密码为Admin@huawei.com。
Ⅴ 清空配置
如果需要清除配置,恢复成出厂配置,请执行命令reset saved-configuration,清除设备下次启动时使用的配置文件信息,然后重启设备,重启时如果提示保存配置,请选择“N”不保存。
注意:
请慎重执行此命令,建议在技术支持人员指导下使用。
<HUAWEI> reset saved-configuration Warning: The action will delete the saved configuration in the device. The configuration will be erased to reconfigure. Continue? [Y/N]:y Warning: Now clearing the configuration in the device. Info: Succeeded in clearing the configuration in the device. <HUAWEI> reboot Info: The system is now comparing the configuration, please wait. Warning: The configuration has been modified, and it will be saved to the next startup saved-configuration file flash:/vrpcfg.zip. Continue? [Y/N]:n //此处请选择“N” Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot save diagnostic-information'. System will reboot! Continue?[Y/N]:y
以上显示信息请以设备实际显示为准。
Ⅵ 配置Telnet类型的本地用户
# 以登录用户界面的验证方式为AAA授权验证,用户名为admin123,密码为Huawei@123为例,配置如下。
本操作的前置条件是设备已经使能了Telnet服务器功能。
说明:
以下涉及的命令行以V200R008C00版本的S7700交换机为例。
<HUAWEI> system-view [HUAWEI] user-interface vty 0 [HUAWEI-ui-vty0] protocol inbound telnet //V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。 [HUAWEI-ui-vty0] authentication-mode aaa [HUAWEI-ui-vty0] quit [HUAWEI] aaa [HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123 [HUAWEI-aaa] local-user admin123 service-type telnet [HUAWEI-aaa] local-user admin123 privilege level 15 [HUAWEI-aaa] return <HUAWEI> save
Ⅶ 配置用户级别
当用户的认证方式为密码认证(password)或不验证(none)时,可以采用以下方式配置用户级别(以VTY用户界面为例):
<HUAWEI> system-view [HUAWEI] user-interface vty 0 [HUAWEI-ui-vty0] user privilege level 15 //配置VTY 0用户界面下用户级别为15
当用户的认证方式为AAA本地认证时,可以采用以下方式配置用户级别(以VTY用户界面为例),优先级由上到下依次降低:
-
配置某个用户的用户级别。
<HUAWEI> system-view [HUAWEI] aaa [HUAWEI-aaa] local-user user1 privilege level 15 //配置用户user1的用户级别为15
-
配置某个域下所有用户的用户级别。
<HUAWEI> system-view [HUAWEI] aaa [HUAWEI-aaa] service-scheme sch1 [HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置用户级别为15 [HUAWEI-aaa-service-sch1] quit [HUAWEI-aaa] domain domain1 [HUAWEI-aaa-domain-domain1] service-scheme sch1 //在域domain1下绑定业务方案sch1
-
配置从某个用户界面登录的所有用户的用户级别。
<HUAWEI> system-view [HUAWEI] user-interface maximum-vty 15 //配置VTY用户界面最大数目为15 [HUAWEI] user-interface vty 0 14 //进入0~14的VTY用户界面视图 [HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0~VTY 14用户界面下用户级别为15
Ⅷ 设置屏显
在用户视图或用户界面视图下,执行命令screen-length screen-length [ temporary ],设置终端屏幕每屏显示的行数。在用户视图下执行该命令时,temporary关键字为必选,用于指定终端屏幕的临时显示行数。缺省情况下,终端屏幕每屏显示的行数为24行。
对于V200R005及之前版本,在任意视图下,执行命令screen-width screen-length,设置终端屏幕每屏显示的列数。缺省情况下,终端屏幕每屏显示的列数为80列,每个字符为一列。对于V200R005之后版本,不支持通过该命令调整屏幕显示列数,显示列数更改为自适应调整。
Ⅸ 使用基本ACL规则限制用户登录
通过STelnet/Telnet登录设备后,用户可以配置ACL规则限制用户登录的源地址,只允许特定IP的用户或者网段登录设备。
说明:
使用Telnet协议存在安全风险,建议用户使用STelnet V2登录设备。
本操作中假设用户已经使用STelnet/Telnet登录设备。
# 配置ACL 2005规则,限制VTY 0~VTY 4界面只允许IP地址为192.168.1.5的用户和10.10.5.0/24网段的用户登录设备,配置如下。
<HUAWEI> system-view [HUAWEI] acl 2005 [HUAWEI-acl-basic-2005] rule permit source 192.168.1.5 0 //允许IP地址为192.168.1.5的用户登录设备。 [HUAWEI-acl-basic-2005] rule permit source 10.10.5.0 0.0.0.255 //允许10.10.5.0/24网段的用户登录设备。 [HUAWEI-acl-basic-2005] quit [HUAWEI] user-interface vty 0 4 [HUAWEI-ui-vty0-4] acl 2005 inbound [HUAWEI-ui-vty0-4] quit
Ⅹ 备份配置文件
为防止设备意外损坏,导致配置文件无法恢复,用户可以通过FTP方式将配置文件备份至服务器。假设用户PC的IP地址为10.110.24.254/24,设备的IP地址为10.136.23.5/24,配置如下。
-
设备作为FTP服务器,用户PC作为FTP客户端
# 配置设备的FTP功能及FTP用户信息。
<HUAWEI> system-view [HUAWEI] ftp server enable [HUAWEI] aaa [HUAWEI-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789 [HUAWEI-aaa] local-user admin1234 privilege level 15 [HUAWEI-aaa] local-user admin1234 service-type ftp [HUAWEI-aaa] local-user admin1234 ftp-directory cfcard:/ [HUAWEI-aaa] quit [HUAWEI] quit
# 保存设备当前配置。
<HUAWEI> save
# 从终端PC通过FTP连接设备,输入用户名admin1234和密码Helloworld@6789,并采用binary模式进行文件传输。
终端以Windows XP操作系统为例说明。
C:\Documents and Settings\Administrator> ftp 10.136.23.5 连接到 10.136.23.5。 220 FTP service ready. 用户 (10.136.23.5:(none)): admin1234 331 Password required for admin1234. 密码: 230 User logged in. ftp> binary 200 Type set to I. ftp>
# 备份配置文件。
ftp> get vrpcfg.zip 200 Port command okay. 150 Opening BINARY mode data connection for vrpcfg.zip. 226 Transfer complete. ftp: 收到 1257 字节,用时 0.03秒 40.55千字节/秒。
-
用户PC作为FTP服务器,设备作为FTP客户端
# 启动FTP服务器程序。
在用户PC上启动FTP服务器应用程序,设置好配置文件的传输路径、FTP服务器IP地址、端口号、用户名和密码。
# 保存设备当前配置。
<HUAWEI> save
# 登录FTP服务器。
<HUAWEI> ftp 10.110.24.254 Trying 10.110.24.254 ... Press CTRL+K to abort Connected to 10.110.24.254. 220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user //WFTPD为本地FTP服务器程序。 User(10.135.86.164:(none)):admin123 //输入用户名。 331 Give me your password, please Enter password: //输入用户密码。 230 Logged in successfully [ftp]
# 备份配置文件。
[ftp] put config.cfg 200 Port command successful. 150 Opening data connection for config.cfg. 226 File received ok FTP: 1257 byte(s) sent in 0.03 second(s) 40.55Kbyte(s)/sec.
说明:-
将配置文件备份到用户PC后,请对比用户PC上配置文件大小是否与设备上一致。如果不一致,可能是在文件备份过程中出现异常,请重新备份。
-
如果用户需要使用更简单的配置过程,可以使用TFTP方式备份配置文件,配置用户PC作为TFTP服务器,设备作为TFTP客户端。此配置过程与配置用户PC作为FTP服务器,设备作为FTP客户端的过程相似,只是在配置本地服务器程序的时候不需要用户名和密码,直接在设备上执行命令tftp 10.110.24.254 put config.cfg即可。
- TFTP方式没有授权和认证,并且为明文传输数据;FTP方式具有授权和认证功能,也采用明文传输数据。这两种方式均存在安全隐患,适合在网络条件良好的环境下使用。如果用户对网络安全性能要求较高,建议使用SFTP V2、SCP或FTPS方式备份配置文件。
-
ⅩⅠ 恢复配置文件
当用户进行了错误的配置,导致功能异常的时候,可以将备份的配置文件传输到设备上并设置为下次启动配置文件。以用户PC的IP地址为10.110.24.254/24,设备的IP地址为10.136.23.5/24为例,配置如下。
-
通过FTP方式将备份的配置文件传输到设备中
-
设备作为FTP服务器,本地PC作为FTP客户端,将备份的配置文件上传到设备中
# 配置设备的FTP服务器功能及FTP用户信息。
<HUAWEI> system-view [HUAWEI] ftp server enable [HUAWEI] aaa [HUAWEI-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789 [HUAWEI-aaa] local-user admin1234 privilege level 15 [HUAWEI-aaa] local-user admin1234 service-type ftp [HUAWEI-aaa] local-user admin1234 ftp-directory cfcard:/ [HUAWEI-aaa] quit [HUAWEI] quit
# 从终端PC通过FTP连接设备,输入用户名admin1234和密码Helloworld@6789,并采用binary模式进行文件传输。
终端以Windows XP操作系统为例说明。
C:\Documents and Settings\Administrator> ftp 10.136.23.5 连接到 10.136.23.5。 220 FTP service ready. 用户 (10.136.23.5:(none)): admin1234 331 Password required for admin1234. 密码: 230 User logged in. ftp> binary 200 Type set to I. ftp>
# 上传备份的配置文件到设备中。
ftp> put vrpcfg.zip 200 Port command okay. 150 Opening BINARY mode data connection for vrpcfg.zip. 226 Transfer complete. ftp: 发送 1257 字节,用时 0.03秒 40.55千字节/秒。
-
用户PC作为FTP服务器,设备作为FTP客户端
# 启动FTP服务器程序。
在PC上启动FTP服务器应用程序,设置好配置文件的传输路径、FTP服务器IP地址、端口号、用户名和密码。
# 登录FTP服务器。
<HUAWEI> ftp 10.110.24.254 Trying 10.110.24.254 ... Press CTRL+K to abort Connected to 10.110.24.254. 220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user //WFTPD为本地FTP服务器程序。 User(10.135.86.164:(none)):admin123 //输入用户名。 331 Give me your password, please Enter password: //输入用户密码。 230 Logged in successfully [ftp]
# 下载备份的配置文件到设备中。
[ftp] get config.cfg Warning: The file config.cfg already exists. Overwrite it? [Y/N]:Y //覆盖设备当前保存的配置文件。如果用户需要保留当前设备的配置文件,可以选择N后停止本次文件上传,重命名服务器中配置文件名,确保其与设备当前配置文件名不一致后再下载服务器中的配置文件。 200 Port command successful. 150 Opening data connection for config.cfg. 226 File sent ok FTP: 1257 byte(s) received in 0.03 second(s) 40.55byte(s)/sec. [ftp] bye
说明:-
将配置文件备份上传或者下载到设备后,请对比用户PC上配置文件大小是否与设备上一致。如果不一致,可能是在文件传输过程中出现异常,请重新传输。
-
如果用户需要使用更简单的配置过程,可以使用TFTP方式下载服务器中的备份配置文件,配置用户PC作为TFTP服务器,设备作为TFTP客户端。此配置过程与配置用户PC作为FTP服务器,设备作为FTP客户端的过程相似,只是在配置本地服务器程序的时候不需要用户名和密码,直接在设备上执行命令tftp 10.110.24.254 get config.cfg即可。
- TFTP方式没有授权和认证,并且为明文传输数据;FTP方式具有授权和认证功能,也采用明文传输数据。这两种方式均存在安全隐患,适合在网络条件良好的环境下使用。如果用户对网络安全性能要求较高,可以选择使用SFTP V2、SCP或FTPS方式上传或下载配置文件。
-
-
ⅩⅡ 配置通过STelnet登录设备
以登录用户界面的验证方式为AAA授权验证,用户名为admin123,密码为Huawei@123为例,配置如下。
# 在服务器端生成本地密钥对。
<HUAWEI> system-view [HUAWEI] dsa local-key-pair create Info: The key name will be: HUAWEI_Host_DSA. Info: The key modulus can be any one of the following : 1024, 2048. Info: If the key modulus is greater than 512, it may take a few minutes. Please input the modulus [default=2048]: Info: Generating keys... Info: Succeeded in creating the DSA host keys.
# 配置VTY用户界面。
[HUAWEI] user-interface vty 0 4 [HUAWEI-ui-vty0-4] authentication-mode aaa [HUAWEI-ui-vty0-4] protocol inbound ssh [HUAWEI-ui-vty0-4] quit
注意:
如果设备中已经配置了VTY 0~VTY 4界面支持的协议为Telnet方式,如果将其修改为SSH方式,退出当前登录界面后,不能再使用Telnet方式登录设备。此时建议用户先配置VTY 0~VTY 4界面支持的协议为all,即支持所有的协议。在成功配置STelnet后可以再执行protocol inbound ssh命令配置VTY 0~VTY 4界面支持的协议为SSH。
# 新建用户名为admin123的SSH用户,且认证方式为Password。
[HUAWEI] aaa [HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123 [HUAWEI-aaa] local-user admin123 service-type ssh [HUAWEI-aaa] local-user admin123 privilege level 15 [HUAWEI-aaa] quit [HUAWEI] ssh user admin123 authentication-type password
# 设备开启STelnet服务功能。
[HUAWEI] stelnet server enable
# 配置SSH用户admin123的服务方式为STelnet。
[HUAWEI] ssh user admin123 service-type stelnet
# 通过第三方软件(例如PuTTY)登录设备,输入设备的IP地址,选择协议类型为SSH,输入用户名和密码STelnet登录设备。
配置STelnet是否成功的测试方法:配置完成后在系统视图下执行ssh client first-time enable和stelnet 127.0.0.1命令登录设备本身。如果出现登录界面,则代表配置成功,否则配置失败。
扫一扫
9089
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
