H3C系列以太网交换机 登录口令恢复手册V1Word文档下载推荐.docx
- 文档编号:17068853
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:13
- 大小:26.11KB
H3C系列以太网交换机 登录口令恢复手册V1Word文档下载推荐.docx
《H3C系列以太网交换机 登录口令恢复手册V1Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《H3C系列以太网交换机 登录口令恢复手册V1Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
S3610
S5100
S5500
S5510
S5600
E126/E126A/E152/E352/E328
其他型号的H3C交换机产品口令恢复方法请参见各产品的安装手册或联系H3C代
理商。
1.1控制台登录口令
通过控制台进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登
录交换机的基础。
用户使用配置线缆将计算机的串口与H3C系列交换机的Console
口进行连接,即可以通过PC上的终端仿真程序对交换机进行配置和管理。
H3C系
列以太网交换机缺省情况下只能通过Console口进行本地登录。
用户可以通过设置控制台登录口令来对通过Console口登录的用户进行限制,防止
非法用户篡改设备的当前配置。
H3C系列交换机对使用Console口登录的用户支持三种认证方式:
None
Password
Scheme
有关这三种口令认证方式的详细说明和配置,请参见各型号交换机的操作手册和命
令手册。
1-1
在配置了控制台登录口令之后,交换机会在用户使用Console口登录时提示用户输
入口令。
**************************************************************************
*Copyright(c)2004-2007HangzhouH3CTech.Co.,Ltd.Allrightsreserved.*
*Withouttheowner'
spriorwrittenconsent,*
*nodecompilingorreverse-engineeringshallbeallowed.*
Userinterfaceaux0isavailable.
PressENTERtogetstarted.
Loginauthentication
Password:
1.2Telnet登录口令
Telnet是远程登录和管理网络设备的常用方式,通过Telnet,用户只需要知道远程
设备的IP地址和Telnet登录口令,即可以对设备进行远程管理和维护。
H3C系列交换机支持Telnet功能,用户可以通过Telnet远程管理交换机,也可以
通过设置Telnet口令对Telnet用户进行限制,防止非法用户登录。
H3C系列交换机对使用Telnet登录的用户支持三种认证方式:
在配置了Telnet登录口令之后,交换机会在用户使用Telnet登录时提示用户输入口
令。
*Copyright(c)2004-2007HangzhouH3CTech.Co.,Ltd.Allrightsreserved.*
1-2
1-3
第2章恢复H3C系列交换机的登录口令
第2章恢复H3C系列交换机的登录口令
2.1恢复控制台登录口令
如果用户设置的控制台登录口令丢失,可以通过使用BOOT菜单中的“跳过配置文
件启动”功能进行恢复。
(1)使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,配
置终端仿真程序,重新启动交换机。
(2)在交换机完成自检后,在下面的界面键入<
Ctrl+B>
进入BOOT菜单。
Boardchecking.......................................LSA1LTSG
SDRAMfastselftest.......................................OK!
Flashfastselftest.......................................OK!
CPLDselftest.............................................OK!
Switchchipselftest......................................OK!
Slot1/1/1hasnomoduleorgetslottypeerror
Slot1/1/2hasnomoduleorgetslottypeerror
Slot1/1/3hasnomoduleorgetslottypeerror
Slot1/1/4hasnomoduleorgetslottypeerror
PHYselftest..............................................OK!
Pleasecheckportleds..............................finished!
TheswitchMacis:
000f-e200-3900
PressCtrl-BtoenterBootMenu...5
password:
缺省情况下,进入BOOT菜单的口令为空。
如果用户设置了BOOT菜单口令,但该
口令已经丢失,请与代理商联系。
(3)进入BOOT菜单后,键入“7”,选择“跳过配置文件启动”功能。
BOOTMENU
1.Downloadapplicationfiletoflash
2.Selectapplicationfiletoboot
2-1
3.Displayallfilesinflash
4.Deletefilefromflash
5.Modifybootrompassword
6.Enterbootromupgrademenu
7.Skipcurrentconfigurationfile
8.Setbootrompasswordrecovery
9.Setswitchstartupmode
0.Reboot
Enteryourchoice(0-9):
7
Thecurrentsettingisrunningconfigurationfilewhenreboot.
Areyousuretoskipcurrentconfigurationfilewhenreboot?
YesorNo(Y/N)
y
Setting......done!
(4)回到BOOT菜单后,输入“0”重新启动交换机。
0
^@Systemrebooting...
(5)再次启动时,交换机会跳过配置文件,即跳过对控制台口令的配置,用户可以
直接登录交换机。
Configurationfileisskipped.
2-2
<
H3C>
(6)用户登录后,可以使用displaystartup命令查看启动配置文件,并使用more
命令查看该配置文件中的控制台口令配置。
displaystartup
Currentstartupsaved-configurationfile:
NULL
Nextstartupsaved-configurationfile:
flash:
/vrpcfg.cfg
morevrpcfg.cfg
……(略)
#
user-interfaceaux0
authentication-modepassword
setauthenticationpasswordsimpletest
user-interfacevty04
authentication-modenone
userprivilegelevel3
idle-timeout00
return
如果用户设置的口令为明文,则口令将直接显示在配置文件中;
如果用户设置了密
文的口令,则将显示为转换后的密文字符,此时需要用户自行将密文转换为明文。
(7)用户可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件
(例如Windows系统的“记事本”或“写字板”软件)对配置文件进行编辑,
修改认证口令或修改认证方式为None,再将配置文件上传到交换机上覆盖原
有文件。
再次启动后,交换机将使用更新后的配置文件,用户可以重新进行口
令配置,同时其他原有配置不会丢失。
2-3
以上操作适用于在Password方式或Scheme方式中的本地方式下恢复登录口令。
如果用户使用Scheme方式中的Radius方式进行认证,用户的登录口令将在Radius
服务器上进行设置,当登录口令丢失或Radius服务器不可用时,也会造成登录失败;
这种情况下,用户可以通过上面描述的方式编辑配置文件,修改认证方式为None,
即可跳过认证直接登录,但登录口令需要用户在Radius服务器上进行恢复。
(8)需要注意的是,在第三步操作中选择的“跳过配置文件”选项会保存在
BootRom中,如果不进行修改,则此后每次重启设备都会跳过配置文件。
因
此,需要用户手工重启设备,并再次进入BOOT菜单选择“跳过配置文件”
选项,在提示确认的时候输入“N”,才能恢复启动时加载配置文件。
n
2.2恢复Telnet登录口令
如果用户丢失了Telnet登录口令,可以使用Console口登录到控制台界面,对Telnet
的口令配置进行查看和修改。
置终端仿真程序,登录到交换机控制台界面。
(2)使用displaycurrent-configuration命令查看当前配置文件中对于用户界面
的认证配置。
2-4
displaycurrent-configuration|beginuser-interface
setauthenticationpasswordsimpleh3c
#
displaycurrent-configuration命令中使用的“|beginuser-interface”参数表
示对输出信息进行筛选,从第一个包含“user-interface”字符的配置开始显示,
在这里使用是为了快速定位配置文件中关于用户接口的配置内容。
关于使用正则
表达式对输出信息进行筛选的详细信息,请参加各交换机产品的操作手册。
由于用户界面的缺省认证模式为“password”模式,因此如果在配置文件中没有
显示“authentication-mode”配置信息,则表示当前的认证模式为“password”。
(3)通过命令修改认证方式和认证口令。
由显示信息可以看到,当前配置的Telnet用户界面认证模式为password,口令为
h3c:
如果用户不需要改变登录口令,可以退出当前控制台界面,使用Telnet登录,
输入口令“h3c”即可成功登录。
如果用户需要修改登录口令,可以在用户界面视图下使用setauthentication
password命令更新口令,例如:
system-view
[H3C]user-interfacevty04
[H3C-ui-vty0-4]setauthenticationpasswordsimplenew
如果用户需要修改Telnet登录时的认证方式,可以在用户界面视图下使用
authentication-mode命令进行操作,例如修改为在Telnet登录时不进行认
证:
[H3C-ui-vty0-4]authentication-modenone
经过以上配置后,用户再次登录Telnet界面时,交换机将采用修改后的配置对用户
进行认证。
2-5
建议用户在完成上述配置后及时使用save命令保存配置,以避免交换机重启后仍
使用修改前的配置对用户进行登录认证。
2-6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C系列以太网交换机 登录口令恢复手册V1 H3C 系列 以太网 交换机 登录 口令 恢复 手册 V1