【交换机在江湖之维护宝典】第一章 用户登录--教你玩转密码！

交换机在江湖

小编我几日不在江湖，江湖就传闻小伙伴们登录交换机时对密码惆怅得很，还传闻小伙伴们疑问最多的是：

交换机的缺省密码都是什么呢？？？

忘记密码了肿么办？？？

噹噹噹噹！小编我来也，瞬间变身诸葛神人给小伙伴们授业解惑啦，让小伙伴们嗖地一下成为新生代密码达人。
     
授业区
知识点1：哪些方式可以登录交换机呢？

小伙伴们可以通过Console口、Telnet或者Web等最常用的方式登录交换机。



知识点2：登录交换机时又有哪些验证方式呢？

ØAAA验证方式：使用用户名+密码方式登录。

&Oslashassword验证方式：只使用密码登录。

ØNone验证方式：不需要用户名也不需要密码登录。



解惑区
疑惑1：交换机的缺省密码都是什么呢？

登录交换机时小伙伴们可要擦亮眼睛看下当前交换机是哪个版本，用什么方式登录。版本不一样或者登录方式不一样缺省密码可能是有差别滴。对于Telnet方式登录交换机，缺省情况下设备上没有配置Telnet用户，需要小伙伴们自己配置。要是小伙伴们用Console口登录交换机可是没有缺省密码值的哦。  

（见附件中的表格）


疑惑2：忘记密码了肿么办？

Ø如果小伙伴们没有更改交换机的缺省密码，密码忘记了瞅瞅上面的表格就轻松解决啦~

Ø如果小伙伴们更改了缺省密码，还有就是木有缺省密码情况下，可以通过恢复密码的方式来解决，不过要注意不同登录方式下恢复密码的方法是不一样的哦，请允许小编我细细道来~~~~~~

不同交换机的操作界面可能不同哦。


1.恢复Console口登录密码

方法一：通过Telnet登录交换机修改Console口密码。

如果小伙伴们拥有Telnet账号，并且具有管理员权限，则可以通过Telnet登录到交换机后修改Console口密码，然后保存配置。

步骤1：用Telnet账号登录交换机。

步骤2：修改Console用户的密码。

以修改为password认证，密码为“Huawei@123”为例。

<HUAWEI> system-view

[HUAWEI] user-interface console 0

[HUAWEI-ui-console0] authentication-mode password

[HUAWEI-ui-console0] set authentication password cipher Huawei@123

[HUAWEI-ui-console0] return

步骤3：用save命令保存配置，防止重启后配置丢失。

方法二：通过 BootROM清除Console口密码登录后，修改Console口密码。

////要是交换机是双主控，小伙伴们就需要在重启交换机之前将备主控板拔下，待按照下面的操作执行完后，将备主控板插上，再执行save操作保证主用主控板和备用主控板配置一致。////  

交换机的BootROM提供了清除Console口密码的功能，可以在用户使用Console口登录的时候跳过密码检查。交换机启动后修改Console口密码，然后保存配置。

步骤1：通过Console口连接交换机，然后重启交换机。当出现“Press Ctrl+B to enter Boot Menu...”打印信息时，按下组合键“Ctrl+B”并输入BootROM密码（缺省为“Admin@huawei.com”），进入BootROM主菜单。

步骤2：在BootROM主菜单下选择“Clear password for console user”清除Console口登录密码。

步骤3：根据交换机的提示，在BootROM主菜单下选择“Boot with default mode”启动设备。 ////不可以凭自己的想象选择"Reboot"哦，否则此次清除密码将失效。

步骤4：完成系统启动后，通过Console口登录时不需要认证，登录后配置Console口密码，以修改为password认证，并修改密码为“Huawei@123”为例。

<HUAWEI> system-view

[HUAWEI] user-interface console 0

[HUAWEI-ui-console0] authentication-mode password

[HUAWEI-ui-console0] set authentication password cipher Huawei@123

[HUAWEI-ui-console0] return

步骤5：用save命令保存配置，防止重启后配置丢失。


2.恢复Telnet登录密码

telnet登录密码丢失，可以通过其他方式（例如Console口）登录交换机后重新进行配置。

步骤1：通过其他方式（例如Console）登录交换机。

步骤2：修改用户密码。

以针对VTY0～4配置AAA验证方式，原用户名为“huawei”，密码配置为“Huawei@123”为例。

<HUAWEI> system-view

[HUAWEI] user-interface vty 0 4

[HUAWEI-ui-vty0-4] authentication-mode aaa

[HUAWEI-ui-vty0-4] quit

[HUAWEI] aaa

[HUAWEI-aaa] local-user huawei password irreversible-cipher Huawei@123

[HUAWEI-aaa] local-user huawei service-type telnet

[HUAWEI-aaa] local-user huawei privilege level 3


3.恢复Web登录密码

Web登录密码丢失，可以通过其他方式（例如Console口）登录交换机后重新进行配置。

步骤1：通过其他方式（例如Console）登录交换机。

步骤2：修改用户密码。

以使用AAA认证方式，用户名为“huawei”，修改后的密码为“Huawei@123”为例。

<HUAWEI> system-view

[HUAWEI] aaa

[HUAWEI-aaa] local-user huawei password irreversible-cipher Huawei@123

[HUAWEI-aaa] local-user huawei service-type http

[HUAWEI-aaa] local-user huawei privilege level 3


4.恢复BootROM登录密码

通过Console口登录交换机重置BootROM密码。

步骤1：通过Console口登录交换机。

步骤2：在任意视图下使用命令reset boot password恢复BootROM密码为缺省密码（缺省为Admin@huawei.com）。

步骤3：在用户视图下使用命令reboot重启交换机。

步骤4： 当重启过程中出现“Press Ctrl+B to enter Boot Menu...”打印信息时，按组合键“Ctrl+B”，输入缺省密码后进入BootROM主菜单。

步骤5：在BootROM主菜单下选择“Modify BootROM password”并按照提示修改密码。


小编我本期的授业解惑over啦，欢迎小伙伴们多多吐槽，等江湖再有传闻之时，小编我将变身诸葛神人再现江湖，哈哈~~~


手机免费阅读《交换机在江湖》、《强叔侃墙》等官方原版资料，请关注微信公众号“huaweiread”。

hmxaur

好东西谢谢楼主分享

fengyueshusheng

谢谢分享

Rockyw

感谢楼主分享！

1207817901

谢谢楼主分享啊