Console 口是网络设备(如华为交换机)最核心的本地管理通道,也是远程登录失效、系统异常时的最后运维生命线。为保障设备本地访问安全,生产环境通常会为 Console 口配置严格的认证密码。但在实际运维过程中,常因人员交接密码未同步、长期未登录导致密码遗忘、配置变更后密码记录丢失等情况,造成无法通过 Console 口登录设备,直接阻断本地管理路径。
1. 故障描述
远程管理(SSH/Telnet)因网络故障、配置错误、或者忘记SSH和Console登录密码不可用时,此时会导致设备始终无法登录,严重影响故障排查、配置恢复与业务恢复效率。因此,清除华为交换机Console 口密码是快速解除设备登录锁定、恢复本地管理权限、保障网络运维连续性的关键技能,对提升故障应急响应能力、降低运维风险具有重要意义。用户可以在BootLoad菜单下提供清除Console登录密码功能,在设备启动后修改Console口登录密码,然后保存配置。
2. 解决办法
**说明:**多台设备堆叠情况下,在console口密码未知时,只有清除了主交换机的Console口密码才能正常登录堆叠系统。建议清除Console口密码时,逐台启动成员设备并对每台设备都做清除操作。
步骤 1 使用console线从电脑连接到交换机,打开电脑上的SecureCRT软件,然后重启设备,当界面加载到Press Ctrl+B or Ctrl+E to enter Bootload menu:0 时,按住Ctrl+B 。
步骤 2 按住Ctrl+B后,这时出现password: 输入BootLoad Menu密码。
默认的Bootload Menu密码:
V200R003密码:huawei
V200R005C00及之后版本密码:Admin@huawei
步骤 3 在Bootload Menu菜单下,选择7.clear password for console user ,清除console口密码。
步骤 4 确定清除console用户密码后,会提示,console密码清除成功。选择"1. Boot with default mode",默认模式启动,然后就可以设置新的密码。
说明:清除Console密码后,注意选择BootLoad主菜单下的"1. Boot with default mode"进行启动,不能选择"7. Reboot",也不能掉电,否则配置将会失效。
步骤 5 加载交换机系统。
步骤 6 设备启动后,空密码登录到交换机CLI命令行界面,然后重新设置Console口密码。
<HUAWEI> system-view
HUAWEI user-interface console 0
HUAWEI-ui-console0 authentication-mode password
HUAWEI-ui-console0 set authentication password
Please configure the login password (8-16)
Enter Password:
Confirm Password:
步骤 7 防止设备重启后配置丢失,保存配置。
<HUAWEI> save
Warning: The current configuration will be written to the device. Continue? Y/N:y
Now saving the current configuration to the slot 1
Info: Save the configuration successfully.