华为交换机Console口密码重置及配置

作者

查看当前配置信息,通过display命令查看设备的当前配置信息。

执行命令 display current-configuration,查看设备当前的配置信息

https://support.huawei.com/enterprise/zh/doc/EDOC1000178161

Q 显示当前配置时如何分屏显示?

可在用户视图或者用户界面视图执行命令screen-length screen-length [ temporary ]设置终端屏幕每屏显示的行数。缺省情况下,终端屏幕的每屏显示24行。如果screen-length取值为0则关闭分屏功能,即当显示的信息超过一屏时,系统不会自动暂停。

<HUAWEI> screen-length 40 temporary   //用户视图下temporary为必选参数

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] screen-length 40

1. 华为交换机Console密码重置

📢 多台设备堆叠情况下,先将成员交换机下电,在主交换机上完成以下操作后,执行save命令,以保证启动其他成员设备后能同步主交换机上的配置。

  • 通过Console口连接交换机,并重启交换机。
  • 当界面出现以下打印信息时, 及时按下快捷键“Ctrl+B”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单。
  • 输入BOOTROM密码缺省情况下:V200R001之前的版本,默认密码为“huawei”;V200R001及之后的版本,默认密码为“Admin@huawei.com”。Press Ctrl+B to enter BootLoad menu ... 1 password: //输入BootLoad密码
    • 1
    • 2
  • 选着7: Clear password for console user (选择清除console用户密码模式)。📢 请注意,此处不要选择“Reboot”选项,否则此次清除密码将失效。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z9h1feQn-1663339359768)(E:\Studying_Data\BaoBaoYuan\网络运维\路由器防火墙交换机调试\Switch_Images\1663337694356.png)]
  • 根据交换机的提示,在BootLoad主菜单下选择“Boot with default mode”启动设备。(选择1: Boot with default mode(键入1启动默认模式)。)
  • 完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方式为None,系统启动后不会提示配置验证密码。)
  • 登录交换机后,用户可以根据需要配置Console用户界面的认证方式及密码。

2. 华为交换机Console口配置

Console登录的认证有两种方式:

  1. 密码认证模式:只配置password(密码)。
  2. AAA认证模式:配置用户和密码管理权限。

2.1 方式1

<HUAWEI> system-view
[HUAWEI] sysname SW2
#配置console 0口
[SW2]user-interface console 0
#配置认证模式为密码模式,并设置密码:admin1234
[SW2-ui-console0]set authentication password cipher admin1234 
#超时10分钟 退出
[SW2-ui-console0]idle-timeout 10            
#移除console密码认证,直接登入用户视图,或者 undo authentication-mode
[SW2-ui-console0] return
<SW2> save

2.2 方式2

<HUAWEI> system-view
[HUAWEI] sysname SW2
#配置console 0口
[SW2]user-interface console 0
#配置认证模式为aaa
[SW2-ui-console0]authentication-mode aaa
#超时10分钟 退出
[SW2-ui-console0]idle-timeout 10   
[SW2-ui-console0]quit
//进入aaa模式下配置用户和权限
[SW2]aaa
#创建console用户:admin_con,设置console登录密码:admin@zpmc
[SW2-aaa]local-user admin_con password cipher admin@zpmc
Info: Add a new user.
##账户admin_con权限为Terminal。选择terminal即console
[SW2-aaa]local-user admin_con service-type terminal 
#配置用户admin_con的权限为level 15,设置账户权限,3-15为管理员
[SW2-aaa]local-user admin_con privilege level 15
[SW2-aaa] return
<SW2> save

💞💞💞如果每次通过console、telnet登陆华为5720等设备都会提示:Warning:THe initial password poses security risks;The password needs to be changed.Change now?[Y/N]:

发表评论