发布时间 : 星期六 文章H3C 系列以太网交换机 登录密码恢复手册(V1.01)-整本手册更新完毕开始阅读
i
目录
1 H3C系列交换机登录密码简介............................................................................................................ 1-1
1.2 控制台登录密码................................................................................................................................. 1-1 1.3 Telnet登录密码.................................................................................................................................. 1-2 1.4 用户级别切换密码............................................................................................................................. 1-3 1.5 BootRom菜单密码............................................................................................................................. 1-5 1.6 WEB网管登录密码............................................................................................................................ 1-5
2 恢复H3C系列交换机的登录密码........................................................................................................ 2-1
2.1 恢复控制台登录密码.......................................................................................................................... 2-1 2.2 恢复Telnet登录密码........................................................................................................................... 2-5 2.3 恢复用户级别切换密码...................................................................................................................... 2-6 2.4 恢复BootRom菜单登录密码.............................................................................................................. 2-8 2.5 恢复WEB网管登录密码..................................................................................................................... 2-9
1-1
1 H3C 系列交换机登录密码简介
本手册主要为您介绍 H3C 交换机各种登录密码的恢复和修改方法,帮助您在密码丢失后采取正确 的方式找回密码或重新配置密码。
本手册中介绍的密码恢复方法适用于以下产品:
表1-1 适用产品列表 适用产品
S5820X 系列 S5810 系列 S5800 系列 S5600 系列 S5510 系列 S5500-EI 系列 S5500-SI 系列 S5120-SI 系列 S5120-EI 系列 S5100-EI 系列 S5100-SI 系列 S3610 系列 S3600-EI 系列 S3600-SI 系列 S3500-EA 系列 S3100-SI 系列 S3100-EI 系列S3100-52P S3100-SI(UM)系列S2126-EI S2000-EA 系列 S2000-EA(SI)系列E352&E328 E126&E126A E152
其他型号的 H3C 交换机产品密码恢复方法请参见各产品的安装手册或联系H3C 代理商。 ", 不同型号的产品对本文中介绍的密码认证方式的支持情况略有不同,请结合产品实际支持情况进 行操作。 ", H3C 将不断推出新的产品和软件版本,本手册的适用范围可能产生变化,这里不再另行说明。
",
1.2 控制台登录密码
通过控制台进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基 础。您可以使用配置线缆将PC 的串口与H3C 系列交换机的Console 口进行连接,便可以通过PC 上的终端仿真程序对交换机进行配置和管理。
H3C 系列以太网交换机缺省情况下只能通过Console 口进行本地登录。
您可以通过设置控制台登录用户名和密码来对通过 Console 口登录的用户进行限制,防止非法用户 篡改设备的当前配置。
H3C 系列交换机对使用Console 口登录的用户支持三种认证方式: ", None(无认证) ", Password(使用密码认证)
",
Scheme(使用用户名和密码认证)
1-2
Scheme 方式分为本地认证和远程服务器(Radius 或HWTACACS)认证两种方式,详细介绍请 参见产品操作手册中的“AAA”部分。 ", 有关这三种认证方式的详细说明和配置,请参见各型号交换机的操作手册和命令手册。
在配置了 Password 或Scheme 认证方式后,交换机会根据设置的认证方式在您使用Telnet 登录时 提示输入登录认证信息。 ", Password 方式的登录界面
",
**************************************************************************** * Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* * Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
**************************************************************************** User interface aux0 is available. Press ENTER to get started. Login authentication Password:
",
Scheme 方式的登录界面(以用户名为“admin”为例)
**************************************************************************** * Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* * Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
**************************************************************************** User interface aux0 is available. Press ENTER to get started. Login authentication Username:admin Password:
1.3 Telnet 登录密码
Telnet 是远程登录和管理网络设备的常用方式,您可以在与设备网络可达的任意PC 终端上执行 Telnet 登录操作,从而对设备进行配置。
H3C 系列交换机支持Telnet 功能,您可以通过Telnet 远程管理交换机,也可以通过设置Telnet 用 户名和密码对Telnet 登录权限进行限制,防止非法用户登录。 H3C 系列交换机对使用Telnet 登录的用户支持三种认证方式:
1-3
None(无认证) ", Password(使用密码认证) ", Scheme(使用用户名和密码认证) ", Scheme 方式分为本地认证和远程服务器(Radius 或HWTACACS)认证两种方式,详细介绍请 参见产品操作手册中的“AAA”部分。 ", 有关这三种密码认证方式的详细说明和配置,请参见各型号交换机的操作手册和命令手册。
在配置了 Password 或Scheme 认证方式后,交换机会根据设置的认证方式在您使用Telnet 登录时 提示输入登录认证信息。 ", Password 方式的登录界面
",
******************************************************************************
* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
****************************************************************************** Login authentication Password:
",
Scheme 方式的登录界面(以用户名为“admin”为例)
****************************************************************************** * Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
****************************************************************************** Login authentication Username:admin Password:
1.4 用户级别切换密码
用户级别切换密码用于在不退出当前登录的情况下,暂时修改用户的级别。切换后的级别是临时的, 只对当前登录生效,用户重新登录后,又会恢复到原有级别。使用级别切换功能可以更灵活的控制 设备的使用权限。 ", 为了防止对设备的误操作,通常情况下建议管理员使用较低级别的用户登录设备、查看设备 运行参数,当需要对设备进行维护时,再临时切换到较高的级别; ", 当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时,为了安全起见,可以临 时切换到较低的级别,来限制其它人员的操作。
1-4
用户级别切换可以使用scheme 方式中的本地认证方式或远程服务器认证方式,您需要在设备本地 或远程服务器上设置用户级别切换密码。
例如,在初始登录时,用户级别为 0,只能使用以下命令。
User view commands:
cluster Run cluster command
display Display current system information ping Ping function
quit Exit from current command view
ssh2 Establish a secure shell client connection super Set the current user priority level telnet Establish one TELNET connection tracert Trace route function
执行super 命令,并输入相应的密码,将当前用户级别切换为2 级。
User privilege level is 2, and only those commands can be used whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
可执行的命令增加为所有级别等于或低于2 的命令。
User view commands:
backup Backup next startup-configuration file to TFTP server cluster Run cluster command
debugging Enable system debugging functions display Display current system information free Clear user terminal interface mtracert Trace route to multicast source ntdp Run NTDP commands ping Ping function
quit Exit from current command view refresh Do soft reset reset Reset operation
save Save current configuration
screen-length Specify the lines displayed on one screen send Send information to other user terminal interface ssh2 Establish a secure shell client connection stack Switch stack system
super Set the current user priority level system-view Enter the System View telnet Establish one TELNET connection
terminal Set the terminal line characteristics tracert Trace route function undo Cancel current setting
1-5
1.5 BootRom 菜单密码
BootRom 是设备上电时启动的自检程序,主要功能是初始化硬件并显示设备硬件信息,同时, BootRom 也提供了人机交互接口,称为BootRom 菜单。在BootRom 菜单中,您可以进行软件加 载、文件管理等操作。
BootRom 菜单的进入方法是:在设备上电自检后出现下面的信息时,键入
Starting......
*********************************************************** * *
* H3C S5500-28C-PWR-EI BOOTROM, Version 509 * * *
*********************************************************** Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. Creation date : Jan 9 2009, 10:44:09 CPU Clock Speed : 533MHz BUS Clock Speed : 133MHz Memory Size : 256MB
Mac Address : 002389294f70
Press Ctrl-B to enter Boot Menu... 1 Password: