H3C交換機S5500系列恢復控制檯登錄口令

 

1   2.1  恢復控制檯登錄口令

如果用戶設置的控制檯登錄口令丟失，可以通過使用BOOT菜單中的“跳過配置文件啓動”功能進行恢復。

(1)        使用配置線纜將計算機的串口與H3C系列交換機的Console口進行連接，配置終端仿真程序，重新啓動交換機。

(2)        在交換機完成自檢後，在下面的界面鍵入<Ctrl+B>進入BOOT菜單。

            Board checking.......................................LSA1LTSG

            SDRAM fast selftest.......................................OK!

            Flash fast selftest.......................................OK!

            CPLD selftest.............................................OK!

            Switch chip selftest......................................OK!

            Slot 1/1/1 has no module or get slot type error

            Slot 1/1/2 has no module or get slot type error

            Slot 1/1/3 has no module or get slot type error

            Slot 1/1/4 has no module or get slot type error

            PHY selftest..............................................OK!

            Please check port leds..............................finished!

 

            The switch Mac is: 000f-e200-3900

 

 

Press Ctrl-B to enter Boot Menu... 5

 

password:                            

&  說明：

缺省情況下，進入BOOT菜單的口令爲空。如果用戶設置了BOOT菜單口令，但該口令已經丟失，請與代理商聯繫。

 

(3)        進入BOOT菜單後，鍵入“7”，選擇“跳過配置文件啓動”功能。

         BOOT  MENU

 

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

 

Enter your choice(0-9): 7

The current setting is running configuration file when reboot.

Are you sure to skip current configuration file when reboot? Yes or No(Y/N) y

Setting......done! 

(4)        回到BOOT菜單後，輸入“0”重新啓動交換機。

         BOOT  MENU

 

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

 

Enter your choice(0-9): 0

^@System rebooting...           

(5)        再次啓動時，交換機會跳過配置文件，即跳過對控制檯口令的配置，用戶可以直接登錄交換機。

**************************************************************************

* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                   *

* no decompiling or reverse-engineering shall be allowed.                    *

**************************************************************************

 

Configuration file is skipped.

User interface aux0 is available.

 

 

 

Press ENTER to get started.

<H3C>                      

(6)        用戶登錄後，可以使用display startup命令查看啓動配置文件，並使用more命令查看該配置文件中的控制檯口令配置。

<H3C> display startup

  Current startup saved-configuration file:          NULL

  Next startup saved-configuration file:             flash:/vrpcfg.cfg 

<H3C> more vrpcfg.cfg

……(略)

#

user-interface aux 0

 authentication-mode password

 set authentication password simple test

user-interface vty 0 4

 authentication-mode none

 user privilege level 3

 idle-timeout 0 0

#

return

<H3C>   

&  說明：

如果用戶設置的口令爲明文，則口令將直接顯示在配置文件中；如果用戶設置了密文的口令，則將顯示爲轉換後的密文字符，此時需要用戶自行將密文轉換爲明文。

 

(7)        用戶可以使用FTP或TFTP將啓動配置文件發送到PC上，使用文本編輯軟件（例如Windows系統的“記事本”或“寫字板”軟件）對配置文件進行編輯，修改認證口令或修改認證方式爲None，再將配置文件上傳到交換機上覆蓋原有文件。再次啓動後，交換機將使用更新後的配置文件，用戶可以重新進行口令配置，同時其他原有配置不會丟失。

&  說明：

以上操作適用於在Password方式或Scheme方式中的本地方式下恢復登錄口令。如果用戶使用Scheme方式中的Radius方式進行認證，用戶的登錄口令將在Radius服務器上進行設置，當登錄口令丟失或Radius服務器不可用時，也會造成登錄失敗；這種情況下，用戶可以通過上面描述的方式編輯配置文件，修改認證方式爲None，即可跳過認證直接登錄，但登錄口令需要用戶在Radius服務器上進行恢復。

 

(8)        需要注意的是，在第三步操作中選擇的“跳過配置文件”選項會保存在BootRom中，如果不進行修改，則此後每次重啓設備都會跳過配置文件。因此，需要用戶手工重啓設備，並再次進入BOOT菜單選擇“跳過配置文件”選項，在提示確認的時候輸入“N”，才能恢復啓動時加載配置文件。

         BOOT  MENU

 

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

 

Enter your choice(0-9): 7

The current setting is running configuration file when reboot.

Are you sure to skip current configuration file when reboot? Yes or No(Y/N) n

Setting......done! 

2   2.2  恢復Telnet登錄口令

如果用戶丟失了Telnet登錄口令，可以使用Console口登錄到控制檯界面，對Telnet的口令配置進行查看和修改。

(1)        使用配置線纜將計算機的串口與H3C系列交換機的Console口進行連接，配置終端仿真程序，登錄到交換機控制檯界面。

(2)        使用display current-configuration命令查看當前配置文件中對於用戶界面的認證配置。

<H3C> display current-configuration | begin user-interface

user-interface aux 0

 set authentication password simple test

user-interface vty 0 4

 user privilege level 3

 set authentication password simple h3c

 idle-timeout 0 0

#               

&  說明：

l      display current-configuration命令中使用的“| begin user-interface”參數表示對輸出信息進行篩選，從第一個包含“user-interface”字符的配置開始顯示，在這裏使用是爲了快速定位配置文件中關於用戶接口的配置內容。關於使用正則表達式對輸出信息進行篩選的詳細信息，請參加各交換機產品的操作手冊。

l      由於用戶界面的缺省認證模式爲“password”模式，因此如果在配置文件中沒有顯示“authentication-mode”配置信息，則表示當前的認證模式爲“password”。

 

(3)        通過命令修改認證方式和認證口令。

由顯示信息可以看到，當前配置的Telnet用戶界面認證模式爲password，口令爲h3c：

l              如果用戶不需要改變登錄口令，可以退出當前控制檯界面，使用Telnet登錄，輸入口令“h3c”即可成功登錄。

l              如果用戶需要修改登錄口令，可以在用戶界面視圖下使用set authentication password命令更新口令，例如：

<H3C> system-view

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] set authentication password simple new

l              如果用戶需要修改Telnet登錄時的認證方式，可以在用戶界面視圖下使用authentication-mode命令進行操作，例如修改爲在Telnet登錄時不進行認證：

<H3C> system-view

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode none

經過以上配置後，用戶再次登錄Telnet界面時，交換機將採用修改後的配置對用戶進行認證。

&  說明：

建議用戶在完成上述配置後及時使用save命令保存配置，以避免交換機重啓後仍使用修改前的配置對用戶進行登錄認證。