以下是华为交换机重置密码的详细步骤及注意事项,综合了不同场景下的操作指南:
一、通过BootROM清除Console密码(适用于忘记密码且无法登录)
步骤1:连接Console口并重启交换机
- 使用Console线连接交换机的Console口和电脑,确保串口驱动已安装(波特率通常为9600,数据位8)。
- 重启交换机:若设备无电源键,可直接断电后重新上电(注意:线上设备需提前申请变更窗口)。
步骤2:进入BootROM菜单
- 在启动过程中,当屏幕显示“Press Ctrl+B to enter Boot Menu…”时,迅速按下 Ctrl+B。
- 输入BootROM默认密码(不同版本可能不同):
- V100R006C03及之后版本:
Admin@huawei.com。 - 早期版本:盒式交换机为
huawei,框式交换机为9300。
- V100R006C03及之后版本:
步骤3:清除Console密码
- 在BootROM主菜单中,选择 7. Clear password for console user,按提示确认操作。
- 关键步骤:选择 1. Boot with default mode 启动设备(不可选“Reboot”,否则操作无效)。
步骤4:登录并重置密码
- 重启后,通过Console口登录时无需密码,进入用户视图后执行:
<HUAWEI> system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] authentication-mode password # 设置密码认证模式 [HUAWEI-ui-console0] set authentication password cipher [新密码] # 设置新密码 [HUAWEI-ui-console0] return
- 保存配置:输入
save,确认后重启生效。
二、通过Telnet或其他方式修改密码(需已有管理员权限)
场景:若已通过Telnet或Web登录交换机,可直接修改密码:
- 修改Console密码:
<HUAWEI> system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] set authentication password cipher [新密码]
- 修改Telnet/Web密码(以AAA认证为例):
[HUAWEI] aaa [HUAWEI-aaa] local-user [用户名] password irreversible-cipher [新密码] [HUAWEI-aaa] local-user [用户名] service-type telnet/http # 指定服务类型
- 保存配置:执行
save防止配置丢失。
三、注意事项
- BootROM密码差异:不同设备型号或版本的默认密码可能不同,需根据实际情况输入(如遇问题可尝试默认密码或联系厂商)。
- 保存配置:重置后必须执行
save,否则重启后配置会恢复。 - 安全建议:
- 避免使用默认VLAN 1作为管理VLAN,建议单独规划管理网络。
- 定期备份配置文件,以防密码丢失。
四、典型问题排查
- 清除密码后仍无法登录:检查是否选择“Boot with default mode”启动,或密码复杂度是否符合要求。
- BootROM密码错误:若默认密码被修改且遗忘,需通过
reset boot password恢复默认(需已登录交换机)。
总结:重置华为交换机密码的核心是通过BootROM清除Console密码并重新配置。若已具备管理权限,可直接通过命令行修改。操作时需注意版本差异和配置保存,以确保重置生效。
评论0