今天港灣交換機破密

爲了方便進行遠程的故障診斷，我們通常開啓了設備的TELNET功能。但是爲了防止其他非法的用戶或者***登陸設備，我們需要將密碼設置的較爲複雜，這個密碼的管理帶來較大的難題。萬一密碼丟失怎麼辦，以前在網站、論壇裏面發佈過cisco/銳捷網絡 交換機、路由器處理方式，那麼如果手上是港灣的交換機怎麼辦？

    一、重新啓動設備

    設備剛引導的時候，不斷按下空格鍵，將會出現如下的界面：

System booting, please wait...
 ?               - List all available commands
 h               - List all available commands
 b               - Boot an executable p_w_picpath
 g               - Boot an executable p_w_picpath with default configurations
 u               - Load and boot an executable p_w_picpath
 l               - Load configuration file and boot an executable p_w_picpath
 r               - Reboot system
Press 'h' or '?' To get helping information.
    此時輸入g：告訴設備裝載HOS，然後按照默認的配置進行引導。這樣設備將按照默認配置進入操作系統，系統默認的用戶名密碼是：admin/harbour，enable的密碼是harbour。

    二、對startup-configration進行操作！

    將現有的startup-configration的配置信息copy下來，然後刪除相關的密碼、帳號的信息，如下：

Harbour(config)# sh startup-config
!HammerOS system config file
 hostname cditlab_ipdata

!Syslog config

!

!Port config
!

!Vlan config
 create vlan ipdata tag 100
 config vlan ipdata add port 24 tagged
 config vlan ipdata add port 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 untagged
 config port 1 inputvlan ipdata
 config port 2 inputvlan ipdata
 config port 3 inputvlan ipdata
 config port 4 inputvlan ipdata
 config port 5 inputvlan ipdata
 config port 6 inputvlan ipdata
 config port 7 inputvlan ipdata
 config port 8 inputvlan ipdata
 config port 9 inputvlan ipdata              
 config port 10 inputvlan ipdata
 config port 11 inputvlan ipdata
 config port 12 inputvlan ipdata
 config port 13 inputvlan ipdata
 config port 14 inputvlan ipdata
 config port 15 inputvlan ipdata
 config port 16 inputvlan ipdata
 config port 17 inputvlan ipdata
 config port 18 inputvlan ipdata
 config port 19 inputvlan ipdata
 config port 20 inputvlan ipdata
 config port 21 inputvlan ipdata
 config port 22 inputvlan ipdata
 config port 23 inputvlan ipdata
 config ipaddress 192.168.1.100 255.255.255.0
!

!Arp config
!
!STPD config
!

!FDB entry config                            
!

!Igmp snooping config
!

!Mirroring config
!

!Traceroute config
!

!Sntp config
!

!Timezone config
!

!Rstp config
!

!Dot1x config
!
                                             
!Port bind config
!

!RADIUS client config
!

!Loop detect config
!

!Dot1p config
!

!BroadcastLimit config
!

!User manage config
 user add admin login-password b58317da28dc92ba6c5509c317c633b8
 user role admin ADMIN enable-password c10d2cf2b4494982558849e8b9c5b129
!

!SNMP config
!
                                             
!Web manage service config
!

!IP route config

 ip route 0.0.0.0 0.0.0.0 192.168.1.1
!

!H.Link config
!

!Network access-control service config
!

!lldp config
!
!End of config

!HammerOS configuration saved from
!User Name : admin
!Address : console
!Through : Cli
!End                                         
Harbour(config)#

    此時可以有兩種選擇：

    一是刪除startup-config 文件，然後按照顯示的內容逐一進行配置。

    二是，將顯示出來的startup-configration內容編輯一下，刪除其中!User manage config的內容。等待設備再次啓動時候，將該.txt文件通過FTP或者XMODEM方式上傳到設備，然後reboot設備即可。

    如果對FTP或者XMODEM協議不是非常熟悉的建議採用第一種方式：刪除原來的startup-configration(命令是erase startup-config)，然後按照內容進行一項一項逐一進行配置即可。所有的配置完成之後，保存！(save start-configration)

 

===============================================

我用的方法是：

Harbour(config)# erase startup-config   --這樣可以恢復到初廠設置!

Harbour(config)# save

Harbour(config)# reboot