华为交换机维护常用配置
常用命令新旧对照表
access-list
Show version
Disp version
Disp current-cofiguration
Sow tech-support
Disp base-information
Show start
Disp saved-configuration
Router ospf
Router bgp
Router rip
Local-user
1. disp是 display的缩写，在没有歧义时交换机会自动识别不完整词
2. disp cur显示交换机当前生效的配置参数
3. disp和 ping命令在任何视图下都可执行，不必切换到系统视图
4. 删除某条命令，一般的命令是 undo xxx，另一种情况是用其他的参数代替现在的参数，如有时虽然
xxx abc无法使用 undo删除，但是可以修改为 xxx def
· 交换机配置注意事项
1 登录交换机时请注意在超级终端中流控选择“无”
2 启动时按”ctrl+B”可以进入到 boot menu模式
3 当交换机提示”Please Press ENTER”，敲完回车后请等待一下，设备需要一定的时间
才能进入到命令行界面（具体的时间试产品而定）
4 进入系统视图请输入”system-view”（输入”sys”即可）
5 对使用的端口、vlan、interface vlan进行详细的描述
6 如果配置了 telnet用户，一定要设置权限或配置 super密码
7 除了 S6500系列，模块不可以带电插拔
8 使用别的产品模块前请确认该模块是否可以混用
9 配置 acl时请注意掩码配置是否准确
10 二层交换机配置管理 IP后，请确保管理 vlan包含了管理报文到达的端口
11 配置完毕后请在用户视图下（即尖括号视图下）采用 save命令保存配置
12 请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失
13 如果要清除所有配置，请在用户视图下（即尖括号视图下）采用reset saved-configuration，并重启交换机
· 远程 telnet登录
功能需求及组网说明
图1-1 telnet配置
说明：如图，交换机 SwitchA通过以太网口 ethernet 0/1和 SwitchB的 ethernet0/24实现互连。
PC的IP地址为10.10.10.10/24，SwitchA的管理IP配置在vlan100的虚接口上，10.10.10.1/24，
使用 vlan 10与 SwitchB进行互连，地址为 192.168.0.1/24，SwitchB也使用 vlan 100作为管
理 vlan，地址为 192.168.0.2/24
1. SwitchA只能允许 10.10.10.0/24网段的地址的 PC telnet访问
2. SwitchB允许其它任意网段的地址 telnet访问
telnet配置过程
SwitchA交换机配置：
[SwitchA]vlan 100&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&& &#配置管理 vlan 100
[SwitchA-vlan100] port Ethernet 0/10 to Ethernet
[SwitchA]interface Vlan-interface 100
[SwitchA-Vlan-interface100]ip address
10.10.10.1 255.255.255.0
[SwitchA]vlan 10&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #配置与 SwitchB互连的 vlan 10
[SwitchA-vlan10] port Ethernet 0/1
[SwitchA]interface Vlan-interface 10
[SwitchA-Vlan-interface10]ip address
192.168.0.1 255.255.255.0
[SwitchA]user-interface vty 0 4&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #设置telnet登录为密码验证方式。telnet登录缺
[SwitchA-ui-vty0-4]&&&&&&&&&&&&&&&&& 省为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode
[SwitchA-ui-vty0-4]set authentication password&&&&&&&&&&&&& #如果配置 telnet登录为密
simple Huawei&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 码验证方式或使用缺省验证
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 方式，必须配置登录密码，如果不配置密码，系统不允许登录。
[SwitchA-ui-vty0-4]user privilege level 3&&&&&&&&&&&&&&&&&&&&&&&&& &#系统默认 VTY登录方式用户
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 级别为0，设置为3才能进入系
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&统视图
[SwitchA-ui-vty0-4]acl 1 inbound&
修正：[SwitchA-ui-vty0-4]acl&2000 inbound&&&&&&&&&&&&&&&&&&&&&#设置只允许 10.10.10.0网段
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 地址能够访问交换机 SwitchA
[SwitchA]acl number 1
修正：[SwitchA]acl number2000
[SwitchA-acl-basic-1]
修正：[SwitchA-acl-basic-2000]
[SwitchA-acl-basic-1]rule permit source
修正：[SwitchA-acl-basic-2000]rule permit source
10.10.10.0 0.0.0.255
SwitchB交换机配置：
[SwitchA]vlan 100
[SwitchA-vlan100] port Ethernet 0/24
[SwitchB]interface Vlan-interface 100
[SwitchB-Vlan-interface100]ip address
192.168.0.2 255.255.255.0
[SwitchB]user-interface vty 0 4
[SwitchB-ui-vty0-4]
[SwitchB-ui-vty0-4]authentication-mode
[SwitchB-ui-vty0-4]set authentication password
simple Huawei
[SwitchB-ui-vty0-4]user privilege level 3&&&&&&&&&&&&&&&&&&&&& &#允许其它任意网段的地址能够访问交换机
[SwitchB]ip route-static 0.0.0.0 0.0.0.0&&&&&&&&&&&&&&&&&&&&&&&&&& 需要启动路由协议或者加一条静态默认路由
192.168.0.1
1. 一共只可以设置 5个 telnet用户
2. 缺省情况下 telnet用户的权限是 0级，如果没有配置 telnet用户的权限，并且也没有配置 super密码，则 telnet用户只能对交换机执行有限的操作，无法配置交换机
<span type="1" blog_id="249499" userid='
分享到朋友圈
喜欢我的文章，请分享到朋友圈如何为华为交换机配置用户名和密码-【海风数据港】
【海风数据港】是专业沈阳服务器托管、沈阳网站制作、沈阳网站优化、沈阳网站建设的沈阳网络公司
咨询热线：
如何为华为交换机配置用户名和密码
(1)telnet只需输入password即可远程登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
设置登陆验证的password为明文密码&huawei&
[SwitchA-ui-vty0-4]set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
(2)telnet需要输入username和password才可以登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
配置本地TELNET用户，用户名为&huawei&，密码为&huawei&，权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
(3)通过con口只需输入password即可远程登陆交换机。
进入用户界面视图
[Quidway]user-interface aux 0
设置认证方式为密码验证方式
[Quidway-ui-aux0] authentication-mode password
设置登陆验证的password为明文密码&huawei&
[Quidway-ui-aux0] set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[Quidway-ui-aux0] user privilege level 3
(4)通过con口需要输入username和password才可以登陆交换机。
[Quidway]user-interface aux 0
配置本地或远端用户名和口令认证
[Quidway-ui-aux0] authentication-mode scheme
配置本地TELNET用户，用户名为&huawei&，密码为&huawei&，权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
地址：沈阳市东陵区
万柳塘路109甲1宏发
电话：024-
(联系QQ:8748636)
地址：沈阳市沈河区万柳塘路36-1 弘锦大厦412室 经理QQ:8748636 技术QQ:
联系电话：024-
Copyright? ,沈阳海风网络科技有限公司 All Right Reserved. 版权所有
【海风数据港】是专业沈阳服务器托管、沈阳网站制作、沈阳网站优化、沈阳网站建设的沈阳网络公司华为交换机配置console口和telnet密码实例_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
华为交换机配置console口和telnet密码实例
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩4页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢导读：3．CiscoIOS交换机口令恢复CiscoIOS交换机比CatOS交换机口令恢，第1步：断开交换机电源线，一直按住交换机的MODE按钮，第9步：在交换机的提示符下，在交换机2950上恢复口令时，插上交换机的电源线，这家公司的路由器和Cisco3550、Cisco3750交换机都采用如下步骤破解，特别是一个生产网络里已经运行的交换机，实战破解交换机密码，众所周知交换机和路由器都需要有一定的安全令。 在提示符处按下回车键来输入口令。 第4步：保存配置，完成。 由于需要管理员在30秒之内输入命令，为避免输入错误等操作影响，可以将上述命令复制到TXT文本文件中，在使用时粘贴在操作控制台界面上即可。 3．Cisco IOS 交换机口令恢复 Cisco IOS交换机比CatOS交换机口令恢复，甚至比路由器的口令恢复都要复杂一些。 第1步：断开交换机电源线。 第2步：在重新连接电源线时，一直按住交换机的MODE按钮。可以在1X接口的LCD灯不再亮的1秒或2秒后松开MODE按钮。这时System指示灯一直闪烁，控制台出现如下信息。 The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init boot 第3步：输入flash_init，初始化flash文件系统。 Switch: flash_init Initializing Flash... flashfs[0]: 86 files, 4 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes:
flashfs[0]: Bytes used: 6639616 flashfs[0]: Bytes available: 9359360 flashfs[0]: flashfs fsck took 15 seconds. ...done Initializing Flash. Boot Sector Filesystem （bs:） installed, fsid: 3 第4步：输入load_helper，装载并初始化辅助映像（Helper Imager），这是存储在ROM中的迷你IOS映像，通常用灾难恢复。 第5步：输入dir flash：（有冒号），显示Flash文件系统内的文件和目录列表。 Switch: dir flash: Directory of flash:/ 2 -rwx 0
env_vars 3 -rwx 344
system_env_vars 4 -rwx 5
private-config.text 6 -rwx 2149
config.text 8 drwx 192
cl2-mz.121-20.EA1a 9359360 bytes available （6639616 bytes used） 第6步：输入rename flash:config.text flash:config.old ，这个文件名可以自己确定，修改配置文件名。该文件包括了口令的设置。 第7步：输入boot，重启系统。 第8步：重新启动后系统提示如下。 --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]:?L 输入no，不进入设置模式向导配置对话框。按【Enter】键进入用户模式。 第9步：在交换机的提示符下，输入enable进入特权模式。 第10步：输入rename flash:config.old flash:config.text，将配置文件改回原来的默认名称。 第11步：将配置文件复制到RAM中，执行copy startup-config runnig-config，现在配置文件被加载。 第12步：修改口令。 第13步：保存配置。 在交换机2950上恢复口令时，第2步操作方法有点不同。开始也是一直按住面板上的mode按钮不放，插上交换机的电源线，注意观察面板，刚开始stat指示灯一直闪烁，system指示灯亮，等stat指示灯灭掉，system指示灯闪烁，此时放开mode按钮。控制台出现如下信息： The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot 然后在第3步中依次输入flash_init命令和boot命令，其他的操作步骤一致。 这家公司的路由器和Cisco 3550、Cisco 3750交换机都采用如下步骤破解了口令，并在修改密码后正常工作。采用本节介绍的方法，修改密码时不会把原来的配置文件内容清除掉，特别是一个生产网络里已经运行的交换机，这样比较保险。
不用返厂维修，实战破解交换机密码
众所周知交换机和路由器都需要有一定的安全保证，也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程。
一，网络环境：
公司使用实达的3500系列（具体型号是3548）交换机，在交换机上面连接了一台华为2621路由器，通过电信的光纤上网。实际情况这台实达3548交换机被以前的网络管理员设置了密码而没有告诉我。所以破解他的密码成为本篇文章的核心。
二，准备工作：
由于整个工作需要断网，毕竟涉及到重新启动交换机等操作，所以选择时间在工作下班后的晚上23点。另外由于破解密码这类操作都必须使用CONSOLE控制台线来设置，所以地点只能是中心机房。笔者找到了实达3548设备的所有相关工具，包括安装说明与CONSOLE控制线等。
三，实战破解密码：
根据笔者以往经验实达所有设备的使用和操作命令语句都应该和CISCO设备类似，所以原本以为按照破解CISCO设备密码的步骤就可以轻松搞定。谁知道一上手才发现原来差别还真不小。一般来说CISCO设备都是通过修改配置寄存器configuration register来实现破解密码的操作。在实达交换机中根本不存在配置寄存器configuration register这个概念。通过查询资料才发现，原来实达交换机是使用修改超级终端配置的方法来破解密码的。
第一步：将实达交换机的配套CONSOLE控制线连接到设备的CONSOLE管理接口。
第二步：将CONSOLE控制线的另一断连接到网络管理员调试使用的笔记本的COM串口上。
第三步：进入笔记本系统桌面，点“开始->所有程序->附件->通讯->超级终端”。（如图1）
图1（点击看大图）
第四步：启动系统的超级终端后我们随便为新建立的连接起一个名字。（如图2）
图2（点击看大图）
第五步：在连接设置处的“连接时使用”地方通过下拉菜单选择刚刚使用CONSOLE控制线连接的端口。例如COM1口。（如图3）
图3（点击看大图） 包含总结汇报、党团工作、考试资料、专业文献、旅游景点、应用文书、教学教材、外语学习以及华为S 交换机密码破解等内容。本文共10页
相关内容搜索华为S3026交换机忘记密码_百度知道
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
华为S3026交换机忘记密码
我有一台华为S3026交换机最近想配置一下,但是配置口密码忘记了有什么办法能把交换机恢复默认呀就象路由那样硬恢复
我有更好的答案
你在进入终端的时候提示你按CTRL-B的时候按CTRL-B，进去后在按CTRL-T，会提示你输入密码，然后按照提示应该可以将密码更换掉，你试试呀！
为您推荐：
其他类似问题
您可能关注的内容
交换机的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;