点击上方 网络工程师俱乐部 选择 「设为星标」
一手资讯 及时查看
主笔/老杨 编辑/山城
这是网络工程师俱乐部的第591篇文章
晚上好,我是老杨。
路由器、交换机、防火墙在设备面板上都会有一个用于配置和管理的专用接口,那就是 Console口(CON口)。
通过这个接口,并使用专用的线缆将设备与PC端进行连接,即可实现对设备的配置及管理。
对于不懂得Console线的小白,老杨简单两行字科普一下:
Console线的一端是网线水晶头,另一端是com口,也就是串口,这是最鲜明的特征。
上期,我和你聊了市面上Console线的区别、通过Console线登录交换机的步骤,以及老杨使用Console线这些年的一些心得。
今天来解答一位粉丝的困惑,如果你忘记了Console口密码,怎么才能最高效的处理?
今日文章阅读福利:《TCP-IP路由技术(第1卷)(第2版)》
网工界的圣经,豆瓣评分高达9.2,谁没看过是真的亏本。添加老杨微信,备注“路由技术”,前10名粉丝可以免费领取
前10名粉丝 免费获得资源
如果忘记了Console口密码,用户可以通过以下两种方式来设置新的Console口密码:
方法一:通过STelnet/Telnet登录设备修改Console口密码。
方法二:通过BIOS菜单修改Console口密码。
方法三:通过BootLoader菜单修改Console口密码。
阅读推荐:《 在现网中,大佬们为啥总是用这种Console线调试设备? 》
01
方法一
方法一:通过STelnet/Telnet登录设备修改Console口密码。
使用Telnet协议存在安全风险,建议用户使用STelnet V2登录设备。
如果用户可以通过STelnet/Telnet登录设备,并且具有3级或更高的权限,则可以通过STelnet/Telnet登录到设备后修改Console口密码,然后保存配置。
01 使用STelnet/Telnet账号登录设备,并确认当前账号有3级或更高的权限
使用display users命令查看当前设备所有登录用户。其中带“*”标记的为当前用户的用户界面,对应编号为VTY1。
<HUAWEI> display usersNOTE: User-Intf: The absolute number and the relative number of user interface Authen: Whether the authentication passes Author: Command line authorization flag -------------------------------------------------------------------------------- User-Intf Delay Type Network Address Authen Author Username -------------------------------------------------------------------------------- 34 VTY 0 00:06:53 TEL 10.135.18.67 pass yes Unspecified* 35 VTY 1 00:00:00 TEL 10.135.18.91 pass yes Unspecified
使用display user-interface命令可以显示所有用户的权限,确定VTY1对应的等级为15,有权限修改Console口密码。
<HUAWEI> display user-interface Idx Type Tx/Rx Modem Privi ActualPrivi Auth Int 0 CON 0 9600 - 15 - P - + 34 VTY 0 - 15 15 P - + 35 VTY 1 - 15 15 P - ......
02 修改Console口密码,以修改为密码认证为例
<HUAWEI> system-view[~HUAWEI] user-interface console 0[~HUAWEI-ui-console0] authentication-mode password[*HUAWEI-ui-console0] set authentication passwordPlease configure the login password (8-16)Enter Password: //输入密码Confirm Password: //再次输入密码进行确认[*HUAWEI-ui-console0] user privilege level 3[*HUAWEI-ui-console0] commit[~HUAWEI-ui-console0] return
03 为了防止重启后配置丢失,选择保存配置
<HUAWEI> saveWarning: The current configuration will be written to the device. Continue? [Y/N]:yNow saving the current configuration to the slot 1 Info: Save the configuration successfully.
02
方法二
方法二:通过BIOS菜单设置新的Console口密码
设备的BIOS提供了清空Console口登录密码的功能,用户可以在设备启动后修改Console口登录密码,然后保存配置。
(1)进入到BIOS菜单需要重启设备(可以通过将设备先下电再上电的方式进行重启),会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作。设备启动过程中不要对设备进行下电操作。
(2)对于CE12800系列交换机,如果设备是双主控,则需要在执行以下操作前将备用主控板拔下,待执行完以下操作后,再插上备用主控板,执行save命令以保证主用主控板和备用主控板配置一致。
(3)根据以下步骤完成设备启动后,仅本次通过Console口登录时不需要输入密码,原来的Console口登录密码仍然保存在配置文件中。登录后请及时设置新的登录密码,否则下次通过Console口登录时还是需要输入原来的密码。
01 通过Console口连接设备,并重启设备
当界面出现以下信息时,请3秒内按下快捷键“Ctrl+B”并输入BIOS密码,进入BIOS主菜单。
Press CTRL+B to enter BIOS menu or CTRL+E to boot DFX: 1Password: //输入BIOS密码。
02 根据设备的提示,在BIOS主菜单下选择“Modify console password”,出现以下界面信息,选择y后,设备将会继续启动
Caution: A new console password must be set after the restart.Continue now? Yes(y) or No(n):y
03 设备完成系统启动后,本次通过Console口登录时不需要认证,登录后需要及时修改Console口密码,以修改为密码认证为例
<HUAWEI> system-view[~HUAWEI] user-interface console 0[~HUAWEI-ui-console0] authentication-mode password[*HUAWEI-ui-console0] set authentication passwordPlease configure the login password (8-16)Enter Password: //输入密码Confirm Password: //再次输入密码进行确认[*HUAWEI-ui-console0] user privilege level 3[*HUAWEI-ui-console0] commit[~HUAWEI-ui-console0] return
04 为了防止重启后配置丢失,选择保存配置
<HUAWEI> saveWarning: The current configuration will be written to the device. Continue? [Y/N]:yNow saving the current configuration to the slot 1 Info: Save the configuration successfully.
03
方法三
方法三:通过BootLoader菜单修改Console口密码
设备的BootLoader提供了清空Console口登录密码的功能,用户可以在设备启动后修改Console口登录密码,然后保存配置。
(1)要进入到BootLoader菜单需要重启设备(可以通过将设备先下电再上电的方式进行重启),会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作。设备启动过程中不要对设备进行下电操作。
(2)对于12800E&16800系列交换机,如果设备是双主控,则需要在执行以下操作前将备用主控板拔下,待执行完以下操作后,再插上备用主控板,执行save命令以保证主用主控板和备用主控板配置一致。
(3)根据以下步骤完成设备启动后,仅本次通过Console口登录时不需要输入密码,原来的Console口登录密码仍然保存在配置文件中。登录后请及时设置新的登录密码,否则下次通过Console口登录时还是需要输入原来的密码。
01 通过Console口连接设备,并重启设备
当界面出现以下信息时,请3秒内按下快捷键“Ctrl+B”并输入BootLoader密码,进入BootLoader主菜单。
Press CTRL+B to enter BOOT menu or CTRL+E to boot DFX: 1Password: //输入BootLoader密码。
02 根据设备的提示,在BootLoader主菜单下选择第6项,再选择“Modify console password”,出现以下界面信息,选择y后,设备将会继续启动
Caution: A new console password must be set after the restart.Continue now? Yes(y) or No(n):y
03 设备完成系统启动后,本次通过Console口登录时不需要认证,登录后需要及时修改Console口密码,以修改为密码认证为例
<HUAWEI> system-view[~HUAWEI] user-interface console 0[~HUAWEI-ui-console0] authentication-mode password[*HUAWEI-ui-console0] set authentication passwordPlease configure the login password (8-16)Enter Password: //输入密码Confirm Password: //再次输入密码进行确认[*HUAWEI-ui-console0] user privilege level 3[*HUAWEI-ui-console0] commit[~HUAWEI-ui-console0] return
04 为了防止重启后配置丢失,选择保存配置
<HUAWEI> saveWarning: The current configuration will be written to the device. Continue? [Y/N]:yNow saving the current configuration to the slot 1 Info: Save the configuration successfully.
■ 文章来源:本文素材摘抄自网络,由网络工程师俱乐部整理汇总,转载请注明出处,侵删。
网工界最有含金量的思科/华为认证,到底是啥?
拿下思科/华为认证之后,身为网工的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
IE大佬年薪可达30w+
如何了解+系统学习?
识别下方二维码加老杨为好友
好友验证请备注“考证”
获得1v1专属咨询+报班千元满减券
前30名粉丝 免费获得老杨答疑机会
- 推荐阅读 -