江湖故事之教你玩转登录密码
什么?小编我几日不在江湖,江湖就传闻小伙伴们登录交换机时对密码惆怅得很,还传闻小伙伴们疑问最多的是:
交换机的缺省密码都是什么呢???
忘记密码了肿么办???
噹噹噹噹!小编我来也,瞬间变身诸葛神人给小伙伴们授业解惑啦,让小伙伴们嗖地一下成为新生代密码达人。

知识点1:哪些方式可以登录交换机呢?
小伙伴们可以通过Console口、Telnet或者Web方式登录交换机。
知识点2:那如何连接交换机的Console口呢?

知识点3:登录交换机时又有哪些验证方式呢?
- AAA验证方式:使用用户名+密码方式登录。
- Password验证方式:只使用密码登录。
- None验证方式:不需要用户名也不需要密码登录。

疑惑1:交换机的缺省密码都是什么呢?
登录交换机时小伙伴们可要擦亮眼睛看下当前交换机是哪个版本,用什么方式登录。版本不一样或者登录方式不一样缺省密码可能是有差别滴。小伙伴们要是用telnet方式登录交换机,可是没有缺省密码值的哦。
版本 | 缺省用户名 | 缺省密码 | 缺省级别(级) |
Console口(框式&盒式) |
|
|
|
V1R3C00V1R5C01V1R6C00 - V1R6C05V2R2C00 - V2R9C00 | 无 | 无 | 无 |
V2R10C00 | admin | admin@huawei.com | 15 |
web登录(框式&盒式) |
|
|
|
V1R3C00 | admin | admin | 0 |
V1R5C01 | admin | admin | 0 |
V1R6C00 | admin | admin | 0 |
V1R6C05 | admin | admin@huawei.com | 0 |
V2R1C00 | admin | admin | 0 |
V2R2C00 | admin | admin | 0 |
V2R3C00 - V2R10C00 | admin | admin@huawei.com | 0 |
BootROM登录(框式&盒式) |
|
|
|
V1R3C00 | 无 | 9300 | 无 |
V1R5C01 | 无 | huawei | 无 |
V1R6C00 | 无 | 框式:9300 盒式:huawei | 无 |
V1R6C05 | 无 | Admin@huawei.com | 无 |
V2R1C00 - V2R10C00 | 无 | Admin@huawei.com | 无 |
疑惑2:忘记密码了肿么办?
- 如果小伙伴们没有更改交换机的缺省密码,密码忘记了瞅瞅上面的表格就轻松解决啦~
- 如果小伙伴们更改了缺省密码,还有就是木有缺省密码情况下,可以通过恢复密码的方式来解决,不过要注意不同登录方式下恢复密码的方法是不一样的哦,请允许小编我细细道来~~~~~~
- 不同交换机的操作界面可能不同哦。
- 恢复Console口登录密码
- 方法一:通过Telnet登录交换机修改Console口密码。
- 如果小伙伴们拥有Telnet账号,并且具有管理员权限,则可以通过Telnet登录到交换机后修改Console口密码,然后保存配置。
- 步骤1:用Telnet账号登录交换机。
- 步骤2:修改Console用户的密码。
- 以修改为password认证,密码为“huawei@123”为例。
<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher huawei@123
[HUAWEI-ui-console0] return
- 步骤3:用save命令保存配置,防止重启后配置丢失。
- 方法二:通过 BootROM清除Console口密码登录后,修改Console口密码。
- 交换机的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。交换机启动后修改Console口密码,然后保存配置。
- 步骤1:用串口线连接交换机,然后重启,当出现“Press Ctrl+B to enter Boot Menu...”打印信息时,按下“Ctrl+B”并键入密码(缺省为“Admin@huawei.com”),进入BootROM主菜单。
- 步骤2:根据交换机的提示,在BootROM主菜单下选择“Clear password for console user” 清除Console口登录密码。
- 步骤3:根据交换机的提示,在BootROM主菜单下选择“Boot with default mode”启动设备。
- 步骤4:完成系统启动后,通过Console口登录时不需要认证,登录后配置Console口密码,以修改为密码认证,并修改密码为“huawei@123”为例。
- <HUAWEI> system-view
- [HUAWEI] user-interface console 0
- [HUAWEI-ui-console0] authentication-mode password
- [HUAWEI-ui-console0] set authentication password cipher huawei@123
- [HUAWEI-ui-console0] return
- 步骤5:用save命令保存配置,防止重启后配置丢失。
- 恢复telnet登录密码
- telnet登录密码丢失,可以通过其他方式(例如Console口)登录交换机后重新进行配置。
- 步骤1:通过其他方式(例如Console)登录交换机。
- 步骤2:修改用户密码。
- 以针对VTY0~4配置aaa验证方式,原用户名为“huawei”,密码配置为“huawei@123”为例。
- <HUAWEI> system-view
- [HUAWEI] user-interface vty 0 4
- [HUAWEI-ui-vty0-4] authentication-mode aaa
- [HUAWEI-ui-vty0-4] quit
- [HUAWEI] aaa
- [HUAWEI-aaa] local-user huawei password irreversible-cipher huawei@123
- [HUAWEI-aaa] local-user huawei service-type telnet
- [HUAWEI-aaa] local-user huawei privilege level 3
- 恢复web登录密码
- web登录密码丢失,可以通过其他方式(例如Console口)登录交换机后重新进行配置。
- 步骤1:通过其他方式(例如Console)登录交换机。
- 步骤2:修改用户密码。
- 以用户名为“huawei”,密码配置为“huawei@123”为例。
- <HUAWEI> system-view
- [HUAWEI] aaa
- [HUAWEI-aaa] local-user huawei password irreversible-cipher huawei@123
- [HUAWEI-aaa] local-user huawei service-type http
- [HUAWEI-aaa] local-user huawei privilege level 3
- 恢复BootROM登录密码
- 可以通过其他方式(例如Console口)登录交换机重置BootROM密码。
- 步骤1:通过Console口登录交换机。
- 步骤2:在任意视图下使用命令reset boot password恢复BootROM密码为缺省密码(缺省为Admin@huawei.com)。
- 步骤3:在用户视图下使用命令reboot重启交换机。
- 步骤4: 当重启过程中出现“Press Ctrl+B to enter Boot Menu...”打印信息时,按下“Ctrl+B”并键入缺省密码后进入BootROM主菜单。
- 步骤5:根据交换机的提示,在BootROM主菜单下选择“Modify bootrom password”并按照提示修改密码。
小编我本期的授业解惑over啦,欢迎小伙伴们多多吐槽,等江湖再有传闻之时,小编我将变身诸葛神人再现江湖,哈哈~~~