华为交换机密码恢复

华为交换机密码忘记解决方法Console口设置为密码验证，不知道密码
解决方法：
直接交换启动时ctrl+b，选择 password for console user
可以直接重新启动
Console口设置了aaa验证模式，不知道密码以上方法就不奏效了。

1、做一份空配置的配置文件
vrpcfg1.zip
2、传输空配置文件到设备中
交换启动时ctrl+b，选择
serial submenu
serial interface parameter修改波特率为9600
1: 9600(default)
3、Download file to Flash through serial interface ------------利用serial口来传输文件
屏幕会提示选择文件 ,如下图
3、修改启动文件为刚才传入的新配置文件
返回主菜单，选择 startup submenu
再选择 startup configuration
在Saved-configuration file这一项时、选择刚才传入文件名字，其它保持不变
最后返回主菜单，reboot搞定！！！。

华为USG2000防火墙恢复出厂设置密码通过console口联接设备到台式电脑或笔记本电脑上具体设置如下：通过Console口进行本地登录简介0000通过交换机Console口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

缺省情况下，S2000-MI系列以太网交换机只能通过Console口进行本地登录。

00000交换机Console口的缺省配置如下。

00000表2-1 交换机Console口缺省配置000000用户终端的通信参数配置要和交换机Console口的配置保持一致，才能通过Console口登录到以太网交换机上。

00000用户登录到交换机上后，可以对AUX用户界面进行相关的配置，请参见2.3 配置Console口登录方式的属性。

0000通过Console口登录交换机000000第一步：如图2-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

000000图2-1 通过Console口搭建本地配置环境000000第二步：在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等，以下配置以Windows XP为例），选择与交换机相连的串口，设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图2-2至图2-4所示。

0000 00图2-2 新建连接000000图2-3 连接端口设置000000图2-4 端口通信参数设置000000第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>），如图2-5所示。

000图2-5 以太网交换机配置页面0000001、将设备进行重启2、当设备重启时提示“Press Ctrl+B按住Ctrl+B 输入密码：O&m15213，登录到boot menu，选择<3> File Manage Menu…选项进入下级菜单，选择<3>Delete File选项，在输入框中输入‘falsh：/vrpcfg.zip’回车。

交换机密码恢复教程通常情况下，可以为交换机设置enable密码来提供安全，在没有enable密码的情况下，无法对交换机修改任何配置，因此，在忘记enable密码的时候，就意味着无法改动交换机信息。

但是，如果能够物理上接触到交换机，便可以通过某些方法来清除已经配置的enable密码，甚至是交换机的所有配置。

Cisco交换机有个叫做nvram:的存储器，类似于PC机的硬盘，断电后数据不会丢失，交换机的配置都会存放在nvram:里面，配置文件名为startup-config，只要配置保存过，nvram:里面都会出现startup-config这个文件，每当交换机启动时，都会读取nvram:里面的startup-config文件，如果有密码，我们就无法进入enable模式，在这里需要提示，在cisco低型号的交换机中，如3750以下（包括3750）, nvram:里面的startup-config文件会同时在flash:存储器里再生成一份名为config.text的文件，要注意的是这两个文件属同一文件，删除任何一个，两个同时丢失;在高型号的交换机中，如4500系列以上（包括45系列），只有nvram:，并没有名为flash:的这个存储器，所以就没有config.text 这个文件，与flash:存储器相对应的存储器叫做bootflash:，在这里面除了IOS 文件，没有别的。

所以我们在交换机有enable密码的情况下，要清除密码，只需要让交换机不读取nvram:中的startup-config即可。

操作步骤第一种情况（3750以下系列）（1）通常在交换机前面板（正视有端口的一面）左侧，有一个名为“mode”的按钮，用手按住此按钮不放，然后拔掉交换机电源线，过5秒钟再次插回该电源线，如果是3550，这时会看到交换机所有端口都会亮，等到交换机第一个端口熄灭后，则把按按钮的手放开；如果是3560，则端口灯不会亮，但左侧面板的灯会闪烁，等到第一个灯变为绿色不闪时，放开按按钮的手，（其它型号交换机类同），这时会看到登陆交换机的界面如下switch:（2）接下来我们要改掉nvram:里面的startup-config文件，让交换机找不到此配置文件，便认为没有密码，但我们只须改flash:下的config.text即可。

设备启动过程中，首先加载BootROM程序，然后再加载系统软件。

当界面出现如下提示信息时，两秒内按下快捷键Ctrl+B，进入BootROM主菜单。

BIOS LOADING ...Copyright (c) 2008-2010 HUAWEI TECH CO., LTD.CX22EFFE (Ver124, Jun 9 2010, 17:41:46)Press Ctrl+B to enter BOOTROM menu 0password: //输入BootROM密码，缺省密码是Admin@输入正确的BootROM密码后，显示的BootROM菜单如下：BOOTROM MENU1. Boot with default mode2. Enter serial submenu3. Enter startup submenu4. Enter ethernet submenu5. Enter filesystem submenu6. Modify BOOTROM password7. Clear password for console user8. RebootEnter your choice(1-8): 7Note: Clear password for console user? Yes or No(Y/N): yClear password for console user successfully. Choose "1" to boot, then set a new passwordNote: Do not choose "Reboot" or power off the device, otherwise this operation will not take effect选择7 .Clear password for console user，然后选择1. Boot with default mode，即可以删除Console密码。

9300的console密码丢失，但是有不能删除现有的配置，那可通过下面的办法解决；但是这个办法也需要重启交换机，且操作具有一定的复杂性和危险性，一定要注意在业务量小的时候作。

重启交换机Output Exception Message recorded last time:***************************************************** ** S9300 Bootload, Ver 102 ** *****************************************************Copyright(C) 2003-2009 by HUAWEI TECHNOLOGIES CO., LTD.Creation date: Sep 10 2009, 13:52:56PCB Version : LE01MCUA VER.ACPU L2 Cache : 128KBCPU Clock Speed : 500MHzBUS Clock Speed : 133MHzMemory Type : DDR2 SDRAMMemory Size : 512MBMemory Speed : 667MHzCF Card Init...............................................................cfcard:/ - Volume is OKDonePress Ctrl+B to enter Boot Menu... 1 ------------------看到这个提示按下ctrl+b: Password: ----回车，默认没有密码MAIN MENU1. Boot with default mode2. Boot from Flash3. Boot from CFCard4. Enter serial submenu5. Enter ethernet submenu6. Modify Flash description area7. Modify bootrom password8. RebootEnter your choice(1-8): -----按ctrl+zHIDDEN MENU1. Enter debugging environment2. Erase Flash3. List files in Flash4. Delete file from Flash5. Format Flash6. List files in CFCard7. Delete file from CFCard8. Rename file in CFCard 9. Fdisk CFCard10. Format CFCard 11. Chkdsk CFCard12. Upgrade small bootrom from ethernet13. Upgrade main bootrom from ethernet14. Modify ethernet interface parameter15. Upgrade CPLD logic from booting file16. Upgrade CPLD logic from flash17. Upgrade FPGA logic from booting file18. Upgrade FPGA logic from flash19. Restore the default Flags20. Disable auto-booting with default mode21. Disable Bootrom Password 22. Enable auto upgrade small bootrom23. Disable auto upgrade main bootrom24. Disable auto upgrade Cpld25. Convert CFCard Ending26. Return to main menuEnter your choice(1-26):6 -----查看cf的文件8192 Jun 25 11:14 logfile/198 May 13 14:52 $_patchstate_a4 Jun 25 11:12 snmpnotilog.txt526349 Jun 25 11:26 private-data.txt494 Jun 25 11:29 vrpcfg.zip --------配置为这个文件27663789 Apr 23 11:09 8192 Jun 25 11:29 ~/22313196 Apr 28 18:07 22313196 Apr 19 14:17 s9300v100r001c02b125_.cc692514 Apr 23 10:53 s9300v100r002sph006.pat198 Apr 28 18:09 $_patchstate_b140708 May 13 15:46 patchhistory198 Apr 23 10:53 $_patchstate_a.backup26171983 May 13 14:42 26184259 May 13 16:02 501 Jun 25 09:51 vrpcfg.cfg527 Jun 25 10:29 test1430 Jun 25 11:29 vrpcfg.bat541 Jun 25 11:16 vrpcfgPress <ENTER> to continue...2849038 Jun 25 11:19 logfile/log.txt197056 Jun 25 11:21 logfile/diag.txt11284 Jun 25 11:20 logfile/selftestresult_slot5.txt3520 May 17 14:00 logfile/selftestresult_slot2.txt5720 Jun 25 11:20 logfile/selftestresult_slot1.txt403 Apr 24 20:27 logfile/selftestresult_slot4.txt8426011 Jun 25 11:14 logfile/2010-06-25.11-14-14.diag.txt26 files found!506744 KB total (372304 KB free)Enter your choice(1-26):8 -------选择8Please input the file name you want to rename, e.g.: ('*' for display all files in this ata device.)vrpcfg.zip ----------------------------输入配置文件名称Please input a new file name: vrptest -------输入自行改动的一个文件名File "vrpcfg.zip" will be renamed to "vrptest" !Are you sure? Yes or No(Y/N)yRename successfully!Enter your choice(1-26):26MAIN MENU1. Boot with default mode2. Boot from Flash3. Boot from CFCard4. Enter serial submenu5. Enter ethernet submenu6. Modify Flash description area7. Modify bootrom password8. RebootEnter your choice(1-8):8 ---重启交换机Rebooting...OKOKOK交换机启动后，通过console进入交换机，此时是没有任何配置的。

华为S2700忘记console⼝密码⽼版本S2700忘记console⼝密码⽬录问题描述⽼版本S2700忘记console⼝密码处理过程华为交换机恢复密码操作：（以下操作中，进⼊bootrom需要密码，请尝试以下⼏个默认密码：huawei Admin@ Admin@123 ）1.启动时按Ctrl+B进⼊bootrom，将交换机默认启动的配置⽂件改成其他名字，例如vrptest.zipBIOS LOADING ...Copyright (c) 2008-2010 HUAWEI TECH CO., LTD.(Ver127, Jan 18 2011, 22:45:47)Press Ctrl+B to enter BOOTROM menu (1)password:BOOTROM MENU1. Boot with default mode2. Enter serial submenu3. Enter startup submenu4. Enter ethernet submenu5. Enter filesystem submenu6. Modify BOOTROM password7. RebootEnter your choice(1-7): 5FILESYSTEM SUBMENU1. Erase Flash2. Format flash3. Delete file from Flash4. Rename file from Flash5. Display Flash files5. Display Flash files6. Update EPLD file7. Return to main menuEnter your choice(1-7): 4 //修改原配置⽂件的名称，修改后重启No. File Size(bytes) Created Date File Name================================================================= 1: 1752 bytes Oct 01 2008 00:01:59 private-data.txt2: 836 bytes Oct 01 2008 00:02:35 rr.dat3: 836 bytes Oct 01 2008 00:02:40 rr.bak4: 1115 bytes Oct 01 2008 00:06:14 vrpcfg.zip5: 10215068 bytes Jan 01 1970 00:03:10 BE CAREFUL!This may cause your system fail to start!Please choose the file you want to rename: vrpcfg.zipPlease Input the new filename: vrptest.zipRename file .....doneFILESYSTEM SUBMENU1. Erase Flash2. Format flash3. Delete file from Flash4. Rename file from Flash5. Display Flash files6. Update EPLD file7. Return to main menuEnter your choice(1-7): 7BOOTROM MENU1. Boot with default mode2. Enter serial submenu3. Enter startup submenu4. Enter ethernet submenu5. Enter filesystem submenu6. Modify BOOTROM password7. RebootEnter your choice(1-7): 7Reboot...重启完成，⽆须密码即可进⼊。

V7交换机Console密码忘记处理方法目录V7交换机Console密码忘记处理方法11配置需求或说明11.1适用产品系列11.2配置需求及实现的效果12组网图13配置步骤23.1进入bootroom菜单清除Consle密码23.2如果不需要之前的配置信息的话33.3如果需要之前的配置信息的话31 配置需求或说明1.1 适用产品系列本案例适用于如S5130-28F-WiNet、S5500V2-24P-WiNet、S5500V2-48P-WiNet等的V7交换机，V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。

1.2 配置需求及实现的效果清除Consle密码，恢复出厂2 组网图无3 配置步骤3.1 进入bootroom菜单清除Consle密码通过conlse线和crt软件连接并登陆设备，然后把设备断电重启。

控制台上会打印如下信息，当出现“press Ctrl+B”的时候快速按住“Ctrl+B”进入botroom菜单System is starting...Press Ctrl+D to access BASIC-BOOTWARE MENUBooting Normal Extend BootWareThe Extend BootWare is self-decompressing.......................Done!BootWare Validating...Press Ctrl+B to enter extended boot menu...BotWare password: Not required. Please press Enter to continue.Password recovery capability is enabled.Note: The current operating device is flashEnter < Storage Device Operation > to select device.按住“Ctrl+B”进入如下菜单。

路由器、交换机口令恢复
如果你不小心把进入路由器进行配置的口令忘掉了，或是其它各种原因不知道口令，但又需要对路由器配置进行修改时，可以采用路由器的口令恢复功能。

路由器的配置寄存器的值在默认情况下是0x2102，其中第四个字符是用于引导IOS时使用。

配置寄存器值的第三个字符是用于改变路由器加载配置文件的方式，如果配置寄存器值为0x2102，那么在起动时将会加载保存在NVRAM中的配置信息，包括要求在进入系统时要求输入口令的过程。

整个过程如图所示：
口令恢复
在上图中，左边是恢复口令的操作过程，右边是该操作的解释。

系统安全实战：破解交换机密码的全过程交换机和路由器都需要有一定的安全保证，也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。

怎么办呢？送回厂商破解又太麻烦了。

于是我亲手经历了一次破解密码的过程。

一、网络环境公司使用实达的3500系列（具体型号是3548）交换机，在交换机上面连接了一台华为2621路由器，通过电信的光纤上网。

实际情况这台实达3548交换机被以前的网络管理员设置了密码而没有告诉我。

所以破解他的密码成为本篇文章的核心。

二、准备工作由于整个工作需要断网，毕竟涉及到重新启动交换机等操作，所以选择时间在工作下班后的晚上23点。

另外由于破解密码这类操作都必须使用CONSOLE控制台线来设置，所以地点只能是中心机房。

笔者找到了实达3548设备的所有相关工具，包括安装说明与CONSOLE控制线等。

三、实战破解密码根据笔者以往经验实达所有设备的使用和操作命令语句都应该和CISCO设备类似，所以原本以为按照破解CISCO设备密码的步骤就可以轻松搞定。

谁知道一上手才发现原来差别还真不小。

一般来说CISCO设备都是通过修改配置寄存器configuration register来实现破解密码的操作。

在实达交换机中根本不存在配置寄存器configuration register这个概念。

通过查询资料才发现，原来实达交换机是使用修改超级终端配置的方法来破解密码的。

第一步：将实达交换机的配套CONSOLE控制线连接到设备的CONSOLE管理接口。

第二步：将CONSOLE控制线的另一断连接到网络管理员调试使用的笔记本的COM串口上。

第三步：进入笔记本系统桌面，点“开始->所有程序->附件->通讯->超级终端”。

第四步：启动系统的超级终端后我们随便为新建立的连接起一个名字。