【华三】路由器交换机忘记登入密码或super密码的重启操作

【华三】路由器交换机忘记登入密码或super密码的重启操作

背景

当console口的密码忘记,或者说本地用户的密码忘记,其实这时候是登入不了路由器的,所以需要重启,但是业务不能丢失!!!

① 跳过认证

可以直接进去修改密码

路由器版本Version 7.1.059, Release 0304P15

② 跳过当前配置

当然要保证设备和本地电脑在同一个网段,因为要进行TFTP传输,我是用3CD的

先用tftp下载到本地电脑,在本地进行修改console的认证或者是aux 0 的认证,修改好后并保存

再用tftp上传到设备上,对原本保存好后的配置进行覆盖,最后重启生效,再进去修改密码

步骤

前提:能够console到设备的CLI界面,这个时候你重启设备才能看到BOOT菜单!!!

跳过认证

设备:路由器

路由器版本Version 7.1.059, Release 0304P15

重启设备

① 关机重启后,会弹出让你ctrl+b进入boot模式,要注意看,一般操作时间比较短

进入菜单后,先后输入8 → 0 即可

8 Skip Authentication for Console Login

就是跳过console登入认证选项,所以这个会比较方便

  1. Boot System 启动系统
  2. Enter Serial SubMenu 进入串口子菜单
  3. Enter Ethernet SubMenu 进入以太网子菜单
  4. File Control 文件控制
  5. Restore to Factory Default Configuration 恢复到出厂默认配置
  6. Skip Current System Configuration 跳过当前系统配置
  7. BootMare Operation Menu 进入 BootROM 操作菜单
  8. Skip Authentication for Console Login 跳过控制台登录认证
  9. Storage Device Operation 存储设备操作
    0.Reboot 重启

翻译说明

  1. BootMare 可能是 BootROM 的拼写变体(常见于设备固件菜单),此处统一译为 BootROM(引导固件)。
  2. Skip Authentication for Console Login 直接对应"跳过控制台登录认证",表示无需密码即可通过 Console 口登录设备。
  3. File Control 译为"文件控制",表示对设备存储文件的管理操作(如查看、删除等)。
  4. Storage Device Operation 译为"存储设备操作",可能涉及挂载/卸载存储介质(如 U 盘或硬盘)。

② 选 8 Skip Authentication for Console Login 跳过当前con 口的认证

③ 继续选择 0 reboot重新启动设备,就会跳过con 的密码认证

需要再等待一段时间

具体操作

因为刚才重启完设备后,是将aux 0接口的认证设置为 authentication-mode none ,所可以直接登入设备

因为我们已经忘记密码了,然后可以直接进行密码修改,并在con 0 aux 0重新调用好后,可以进行保存,就结束了

c 复制代码
[H3C]local-user baixi
[H3C-luser-manage-baixi]password simple Baixi_1234
[H3C-luser-manage-baixi]quit

[H3C]line cons 0
[H3C-line-console0]authentication-mode scheme 
[H3C-line-console0]quit

[H3C]line aux 0
[H3C-line-aux0]authentication-mode scheme 
[H3C-line-aux0]quit

[H3C]save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Configuration is saved to device successfully.
[H3C]

跳过当前系统配置

这个需要网线,将自己的电脑和设备通过同一个网段连接,能互相ping 通

这个比较危险,如果没有跳过console口认证,就是8那个选项,就要选择跳过当前配置

或者就是修改super密码,只能跳过当前系统配置进行修改

重启设备

① 关机重启后,会弹出让你ctrl+b进入boot模式,要注意看,一般操作时间比较短

进入菜单后,先后输入6 → 0 即可

然后就等待一段时间

具体操作

① 前提:这个需要网线,将自己的电脑和设备通过同一个网段连接,能互相ping 通

② 再打开3CD,就是能够进行TFTP传输的软件都可

③ dir 查看保存下来文件存放名称
找到.cfg 结尾 的文件,可能会将save保存默认名字startup改为其它的,所以我们就认准.cfg结尾的!!!

< H3C > dir

介绍startup.cfg文件

启动配置文件:startup.cfg

保存了设备在重启或启动时自动加载的配置。设备启动时会读取该文件中的配置参数,并将其应用到运行环境中。

与运行配置的关系: startup.cfg 是设备保存后的配置(类似保存后的快照)。

运行时的配置(current-configuration)是当前生效的配置,需通过 save 命令将其保存到 startup.cfg中,否则重启后配置会丢失

④ 进行tftp传输到本地电脑

< H3C >tftp 192.168.56.1 put startup.cfg

可以看到,传输成功,然后在自己电脑用记事本打开传输的.cfg后缀的文本

可以在3CD中,找到自己上传或下载目录位置,进行打开

⑤ 进行con 0 、aux 0 的认证修改,和super 密码的修改

⑥ 最后,就是将自己电脑修改好后的配置文件名.cfg文件,用tftp形式,传回该设备上

< H3C >tftp 自己电脑地址 get 配置文件名.cfg

先记得选择yes,覆盖掉之前保存的配置

然后 reboot 重新启动,这个时候要注意了
需要先选择No,再yes, 详细在截图中

⑦ 最后就是成功登入,再做修改了

相关推荐
识途老码8 天前
交换机配置DHCP
交换机·dhcp
遇见火星13 天前
华为VRP系统简介&配置TELNET远程登录!
华为·路由器·交换机·telnet·vrp
virelin_Y.lin18 天前
系统与网络安全------弹性交换网络(1)
网络·安全·web安全·vlan·交换机·trunk
半路_出家ren19 天前
交换机端口安全
计算机网络·安全·网络安全·交换机·网络基础·端口安全·macof
林中伊人1 个月前
家庭路由器wifi设置LAN2LAN和LAN2WAN
网络·路由器
Fanmeang1 个月前
DHCP Snooping各种场景实验案例
运维·网络·安全·华为·交换机·dhcp·dhcp snooping
半路_出家ren1 个月前
VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器
网络·网络安全·路由器·网络设备·vrrp·master路由器·backup路由器
蒜白1 个月前
22--交换安全与端口隔离完全指南:MAC地址的奇幻漂流
mac·网络工程师·交换机
蒜白1 个月前
27--当路由器学会“防狼术“:华为设备管理面安全深度解剖(完整战备版)
网络·安全·网络工程师·交换机
suzhou_speeder1 个月前
交换机与路由器的区别:深入解析
运维·网络·智能路由器·交换机·poe·以太联