HUAWEI网络设备恢复Console口密码

目录

• 恢复Console口密码
  • 方法一：通过STelnet/Telnet登录设备修改Console口密码。
  •  方法二：在BootROM下清除Console口密码登录后，修改Console口密码。
  •  方法三：在BootROM菜单下取消设置下次启动配置文件，设备以空配置启动后修改Console口密码。

正文

密码遗忘

本章介绍了Console口丢失的处理方法，建议用户妥善保管密码，并定期修改。

恢复Console口密码

设备提供如下方法恢复Console口密码。
•方法一：通过STelnet/Telnet登录设备修改Console口密码。（推荐）
•方法二：在BootROM下配置清除Console口密码启动后，修改Console口密码。
•方法三：在BootROM菜单下取消设置下次启动配置文件，设备以空配置启动后修改Console口密码。

方法一：通过STelnet/Telnet登录设备修改Console口密码。

以下涉及的命令行及回显信息以STelnet登录设备修改Console口密码为例。如果用户拥有STelnet账号，并且具有3级或更高的权限，则可以通过STelnet登录到设备后修改Console口密码，然后保存配置。

1.使用STelnet账号登录设备，并确认当前账号有3级或更高的权限。
使用display users命令查看当前设备所有登录用户。其中带“+”标记行为当前用户，记录对应的编号VTY1。

?

1 2 3 4 5 6 7

<HUAWEI> display users   User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag   129 VTY 0   00:23:36  TEL    10.135.18.67              pass           no        Username : Unspecified   + 130 VTY 1   01:20:36  TEL    10.135.18.91              pass           no        Username : Unspecified     131 VTY 2   00:00:00  TEL    10.135.18.54              pass           no        Username : Unspecified

使用display user-interface命令可以显示所有用户的权限，确定VTY1对应的等级为15，有权限修改Console口密码。

?

1 2 3 4 5 6 7 8

<HUAWEI> display user-interface   Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int   0    CON 0    9600       -     15    -           P     - + 129  VTY 0               -     15    15          P     - + 130  VTY 1               -     15    15          P     - + 131  VTY 2               -     15    -           P     -   132  VTY 3               -     15    15          P     - ......

 2.修改Console用户的密码，以修改为密码认证，密码为“huawei@123”为例。

?

1 2 3 4 5

<HUAWEI> system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] authentication-mode password [HUAWEI-ui-console0] set authentication password cipher huawei@123 [HUAWEI-ui-console0] return

 3.为了防止重启后配置丢失，保存配置。

?

1 2 3 4 5

<HUAWEI> save The current configuration will be written to the device. Are you sure to continue?[Y/N]y Now saving the current configuration to the slot 0. Save the configuration successfully.

 方法二：在BootROM下清除Console口密码登录后，修改Console口密码。

设备的BootROM提供了清除Console口密码的功能，可以在用户使用Console口登录的时候跳过密码检查。这样系统启动后除了不需要输入Console密码外，与正常启动相同，也会完成所有配置加载。设备启动后重新配置验证方式和Console口密码，然后保存配置。

注意：
•要进入到BootROM菜单需要重启设备，会导致业务中断，请视具体情况做好设备备份，并尽量选择业务量较少的时间操作。
•清除Console口密码登录后请马上配置新的密码。
•在此操作过程中不要对设备进行下电。

1.用串口线连接设备，然后重启。当出现“Press Ctrl+B to enter BootROM menu...”（V200R002及V200R003版本）或者“Press Ctrl+B or Ctrl+E to enter BootROM menu ...”（V200R005及以后发布的版本）打印信息时，按下“Ctrl+B”或者“Ctrl+E”并键入密码（缺省为“Admin@huawei.com”，V100R006C03之前版本可能为“huawei”），进入BootROM主菜单。
2.清除Console口登录密码。

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

BootROM  MENU       1. Boot with default mode     2. Enter serial submenu     3. Enter startup submenu     4. Enter ethernet submenu     5. Enter filesystem submenu     6. Modify BootROM password   //V200R006及之前版本：Modify BootROM password V200R007及之后版本：Enter password submenu     7. Clear password for console user     8. Reboot     (Press Ctrl+E to enter diag menu)   Enter your choice(1-8): 7   Note: Clear password for console user? Yes or No(Y/N): y   Clear password for console user successfully. Choose "1" to boot, then set a new password. Note: Do not choose "8. Reboot" or power off the device, otherwise this operation will not take effect.

 3.根据设备的提示，在BootROM主菜单下选择“1”启动设备。
4.完成系统启动后，通过Console口登录时不需要认证，登录后配置Console口密码，以修改为密码认证，并修改密码为“huawei@123”为例。

?

1 2 3 4 5

<HUAWEI> system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] authentication-mode password [HUAWEI-ui-console0] set authentication password cipher huawei@123 [HUAWEI-ui-console0] return

 5.为了防止重启后配置丢失，保存配置。

?

1 2 3 4 5

<HUAWEI> save The current configuration will be written to the device. Are you sure to continue?[Y/N]y Now saving the current configuration to the slot 0. Save the configuration successfully.

 方法三：在BootROM菜单下取消设置下次启动配置文件，设备以空配置启动后修改Console口密码。

在BootROM下取消设置下次启动配置文件，设备会以空配置（出厂配置）启动。启动后将原配置文件导出，手动修改其中关于Console口登录的配置。将修改后的配置文件重新上传至设备，配置设备以修改后的配置文件启动，重启后的设备将无需输入Console口登录密码。（以下举例以Console口下配置了Password认证为例，其它认证方式以设备实际情况为准。）

 注意：
•要进入到BootROM菜单需要重启设备，会导致业务中断，请视具体情况做好设备备份，并尽量选择业务量较少的时间操作。
•在此操作过程中不要对设备进行下电。
•V200R010及之后版本Console口默认为AAA认证，如果空配置启动后没有修改认证方式，配置设备以删除认证方式后的配置文件启动时，重启后的设备需要输入缺省的用户名admin和密码admin@huawei.com，此种情况下的回显，以设备实际显示为准。

1.用串口线连接设备，然后重启，当出现“Press Ctrl+B to enter BootROM menu...”（V200R002及V200R003版本）或者“Press Ctrl+B or Ctrl+E to enter BootROM menu ...”（V200R005及以后发布的版本）打印信息时，按下“Ctrl+B”或者“Ctrl+E”并键入密码（缺省为“Admin@huawei.com”，V100R006C03之前版本可能为“huawei”）后进入BootROM主菜单。
2.清空启动配置文件，使设备以空配置启动。

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

BootROM  MENU       1. Boot with default mode     2. Enter serial submenu     3. Enter startup submenu     4. Enter ethernet submenu     5. Enter filesystem submenu     6. Modify BootROM password   //V200R006及之前版本：Modify BootROM password V200R007及之后版本：Enter password submenu     7. Clear password for console user     8. Reboot     (Press Ctrl+E to enter diag menu)   Enter your choice(1-8): 3          Startup Configuration Submenu       1. Display startup configuration     2. Modify startup configuration     3. Return to main menu     Enter your choice(1-3): 2   Note: startup file field can not be cleared '.'=clear field; =quit; Enter=use current configuration   startup type(1: Flash)   current: 1   new    :   Flash startup file (can not be cleared)   current: HUAWEI-v200r008c00.cc   new    :   saved-configuration file   current: vrpcfg.zip   new    : .          //清空当前值   patch package   current:   new    :          Startup Configuration Submenu       1. Display startup configuration     2. Modify startup configuration     3. Return to main menu   Enter your choice(1-3): 3

 3.在BootROM主菜单下选择“1”启动设备。
4.完成系统启动后，设备会恢复为出厂配置。V200R009及之前版本通过Console口登录时，提示设置Console口密码，以密码为“huawei@123”为例。

?

1 2 3 4 5 6 7

An initial password is required for the first login via the console. Continue to set it? [Y/N]:y Set a password and keep it safe. Otherwise you will not be able to login via the console.   Please configure the login password (8-16) Enter Password:     //输入huawei@123 Confirm Password:     //再次输入huawei@123

 V200R010及之后版本通过Console口登录时，提示输入Console口的默认用户名和密码，之后会提示修改密码，此时必须修改密码，以密码为“huawei@123”为例。

?

1 2 3 4 5 6 7 8 9 10 11

Login authentication                                                                                                                                                                                                                           Username:admin                                                                  Password:     //输入admin@huawei.com                                                                       Warning: The default password poses security risks.                             The password needs to be changed. Change now? [Y/N]: y                          Please enter old password:     //输入admin@huawei.com                                                      Please enter new password:     //输入huawei@123                                                      Please confirm new password:     //再次输入huawei@123                                                    The password has been changed successfully.

 5.恢复原配置。当前设备为默认的出厂配置，若希望恢复设备原配置，又不想保留原配置文件中关于Console密码的配置，可以下载原配置文件到PC上，手动删除Console下配置后，上传至设备，指定为下次启动文件，重启设备。

a.配置设备为FTP服务器。

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

<HUAWEI> system-view [HUAWEI] ftp server enable Info: The FTP server is already enabled. [HUAWEI] vlan 10 [HUAWEI-vlan10]  interface vlanif 10   //配置VLANIF10作为管理接口。 [HUAWEI-Vlanif10] ip address 10.110.24.254 24 [HUAWEI-Vlanif10] quit [HUAWEI] interface gigabitethernet 0/0/10   //GE0/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号，请按照实际现网情况进行选择。 [HUAWEI-GigabitEthernet0/0/10] port link-type access [HUAWEI-GigabitEthernet0/0/10] port default vlan 10 [HUAWEI-GigabitEthernet0/0/10] quit [HUAWEI] aaa [HUAWEI-aaa] local-user huawei password irreversible-cipher huawei@123 [HUAWEI-aaa] local-user huawei ftp-directory flash: [HUAWEI-aaa] local-user huawei service-type ftp [HUAWEI-aaa] local-user huawei privilege level 15

 b.下载原配置文件vrpcfg.zip到PC。

?

1 2 3 4 5 6 7 8 9 10 11 12

C:\Documents and Setting\Administrator> ftp 10.110.24.254 连接到 10.110.24.254。 220 FTP service ready. 用户 (10.110.24.254:(none)): huawei 331 Password required for huawei. 密码: 230 User logged in. ftp> get vrpcfg.zip 200 Port command okay. 150 Opening ASCII mode data connection for directory list. 226 Transfer complete. ftp: 收到 981 字节，用时 0.01秒 981000.00千字节/秒.

 c.在PC上解压后使用文本编辑工具（建议用系统自带的文本编辑工具）打开并删除Console口认证配置，删除后重新压缩成vrpcfg.zip文件。需删除的配置如下所示：

?

1 2 3 4 5 6 7 8 9

# user-interface maximum-vty 15 user-interface con 0  authentication-mode password         //需手动删除  set authentication password cipher %@%@:*IB+w7j~""GlU$0-;\#m@Jw%@%@      //需手动删除 # user-interface con 0  authentication-mode aaa     //需手动删除  user privilege level 15     //需手动删除

 6.将修改后的配置文件保存后，上传到设备，替换原配置文件。

?

1 2 3 4 5

ftp> put vrpcfg.zip 200 Port command okay. 150 Opening ASCII mode data connection for directory list. 226 Transfer complete. ftp: 发送 981 字节，用时 0.00Seconds 978000.00千字节/秒.

 7.设置修改后的配置文件为下一次启动配置文件，选择不保存配置重启设备。

?

1 2 3 4

<HUAWEI> startup saved-configuration vrpcfg.zip Info: Succeeded in setting the configuration for booting system. <HUAWEI> reboot fast System will reboot! Continue ? [y/n]:y

 8.重启后，会再次提醒设置Console登录密码，输入一个安全并方便自己记忆的密码后，回车，进入命令行界面。