H3C交換機(jī)密碼恢復(fù)

1、H3c密碼破解1 H3C系列交換機(jī)登錄密碼簡(jiǎn)介本手冊(cè)主要為您介紹H3C交換機(jī)各種登錄密碼的恢復(fù)和修改方法，幫助您在密碼丟失后采取正確的方式找回密碼或重新配置密碼。本手冊(cè)中介紹的密碼恢復(fù)方法適用于以下產(chǎn)品：表1-1 適用產(chǎn)品列表適用產(chǎn)品S5820X系列 S5810系列 S5800系列 S5600系列S5510系列 S5500-EI系列 S5500-SI系列 S5120-SI系列S5120-EI系列 S5100-EI系列 S5100-SI系列 S3610系列S3600-EI系列 S3600-SI系列 S3500-EA系列 S3100-SI系列S3100-EI系列 S3100-52P S3100-S

2、I(UM)系列 S2126-EIS2000-EA系列 S2000-EA(SI)系列 E352&E328 E126&E126AE152 l 其他型號(hào)的H3C交換機(jī)產(chǎn)品密碼恢復(fù)方法請(qǐng)參見各產(chǎn)品的安裝手冊(cè)或聯(lián)系H3C代理商。l 不同型號(hào)的產(chǎn)品對(duì)本文中介紹的密碼認(rèn)證方式的支持情況略有不同，請(qǐng)結(jié)合產(chǎn)品實(shí)際支持情況進(jìn)行操作。l H3C將不斷推出新的產(chǎn)品和軟件版本，本手冊(cè)的適用范圍可能產(chǎn)生變化，這里不再另行說明。1.2 控制臺(tái)登錄密碼通過控制臺(tái)進(jìn)行本地登錄是登錄交換機(jī)的最基本的方式，也是配置通過其他方式登錄交換機(jī)的基礎(chǔ)。您可以使用配置線纜將PC的串口與H3C系列交換機(jī)的Console口進(jìn)行連

3、接，便可以通過PC上的終端仿真程序?qū)粨Q機(jī)進(jìn)行配置和管理。H3C系列以太網(wǎng)交換機(jī)缺省情況下只能通過Console口進(jìn)行本地登錄。您可以通過設(shè)置控制臺(tái)登錄用戶名和密碼來對(duì)通過Console口登錄的用戶進(jìn)行限制，防止非法用戶篡改設(shè)備的當(dāng)前配置。H3C系列交換機(jī)對(duì)使用Console口登錄的用戶支持三種認(rèn)證方式：l None（無認(rèn)證）l Password（使用密碼認(rèn)證）l Scheme（使用用戶名和密碼認(rèn)證）l Scheme方式分為本地認(rèn)證和遠(yuǎn)程服務(wù)器（Radius或HWTACACS）認(rèn)證兩種方式，詳細(xì)介紹請(qǐng)參見產(chǎn)品操作手冊(cè)中的“AAA”部分。l 有關(guān)這三種認(rèn)證方式的詳細(xì)說明和配置，請(qǐng)參見各型號(hào)交換機(jī)

4、的操作手冊(cè)和命令手冊(cè)。在配置了Password或Scheme認(rèn)證方式后，交換機(jī)會(huì)根據(jù)設(shè)置的認(rèn)證方式在您使用Telnet登錄時(shí)提示輸入登錄認(rèn)證信息。l Password方式的登錄界面* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* Without the owner's prior written consent, * no decompiling or reverse-engineering shall be allowed. *User interface aux0 is avai

5、lable.Press ENTER to get started.Login authenticationPassword: l Scheme方式的登錄界面（以用戶名為“admin”為例）* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* Without the owner's prior written consent, * no decompiling or reverse-engineering shall be allowed. *User interface aux0 is

6、available.Press ENTER to get started.Login authenticationUsername:adminPassword: 1.3 Telnet登錄密碼Telnet是遠(yuǎn)程登錄和管理網(wǎng)絡(luò)設(shè)備的常用方式，您可以在與設(shè)備網(wǎng)絡(luò)可達(dá)的任意PC終端上執(zhí)行Telnet登錄操作，從而對(duì)設(shè)備進(jìn)行配置。H3C系列交換機(jī)支持Telnet功能，您可以通過Telnet遠(yuǎn)程管理交換機(jī)，也可以通過設(shè)置Telnet用戶名和密碼對(duì)Telnet登錄權(quán)限進(jìn)行限制，防止非法用戶登錄。H3C系列交換機(jī)對(duì)使用Telnet登錄的用戶支持三種認(rèn)證方式：l None（無認(rèn)證）l Password（使用密碼

7、認(rèn)證）l Scheme（使用用戶名和密碼認(rèn)證）l Scheme方式分為本地認(rèn)證和遠(yuǎn)程服務(wù)器（Radius或HWTACACS）認(rèn)證兩種方式，詳細(xì)介紹請(qǐng)參見產(chǎn)品操作手冊(cè)中的“AAA”部分。l 有關(guān)這三種密碼認(rèn)證方式的詳細(xì)說明和配置，請(qǐng)參見各型號(hào)交換機(jī)的操作手冊(cè)和命令手冊(cè)。在配置了Password或Scheme認(rèn)證方式后，交換機(jī)會(huì)根據(jù)設(shè)置的認(rèn)證方式在您使用Telnet登錄時(shí)提示輸入登錄認(rèn)證信息。l Password方式的登錄界面* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * Without t

8、he owner's prior written consent, * no decompiling or reverse-engineering shall be allowed. *Login authenticationPassword:l Scheme方式的登錄界面（以用戶名為“admin”為例）* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * Without the owner's prior written consent, * no decompiling o

9、r reverse-engineering shall be allowed. *Login authenticationUsername:adminPassword: 1.4 用戶級(jí)別切換密碼用戶級(jí)別切換密碼用于在不退出當(dāng)前登錄的情況下，暫時(shí)修改用戶的級(jí)別。切換后的級(jí)別是臨時(shí)的，只對(duì)當(dāng)前登錄生效，用戶重新登錄后，又會(huì)恢復(fù)到原有級(jí)別。使用級(jí)別切換功能可以更靈活的控制設(shè)備的使用權(quán)限。l 為了防止對(duì)設(shè)備的誤操作，通常情況下建議管理員使用較低級(jí)別的用戶登錄設(shè)備、查看設(shè)備運(yùn)行參數(shù)，當(dāng)需要對(duì)設(shè)備進(jìn)行維護(hù)時(shí)，再臨時(shí)切換到較高的級(jí)別；l 當(dāng)管理員需要暫時(shí)離開設(shè)備或者將設(shè)備暫時(shí)交給其它人代為管理時(shí)，為了安全起

10、見，可以臨時(shí)切換到較低的級(jí)別，來限制其它人員的操作。用戶級(jí)別切換可以使用scheme方式中的本地認(rèn)證方式或遠(yuǎn)程服務(wù)器認(rèn)證方式，您需要在設(shè)備本地或遠(yuǎn)程服務(wù)器上設(shè)置用戶級(jí)別切換密碼。例如，在初始登錄時(shí)，用戶級(jí)別為0，只能使用以下命令。<H3C> ?User view commands: cluster Run cluster command display Display current system information ping Ping function quit Exit from current command view s

11、sh2 Establish a secure shell client connection super Set the current user priority level telnet Establish one TELNET connection tracert Trace route function執(zhí)行super命令，并輸入相應(yīng)的密碼，將當(dāng)前用戶級(jí)別切換為2級(jí)。<H3C> super 2Password:User privilege level is 2, and only those commands can be usedwhose l

12、evel is equal or less than this.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE可執(zhí)行的命令增加為所有級(jí)別等于或低于2的命令。<H3C> ?User view commands: backup Backup next startup-configuration file to TFTP server cluster Run cluster command debugging Enable system debugging functions displ

13、ay Display current system information free Clear user terminal interface mtracert Trace route to multicast source ntdp Run NTDP commands ping Ping function quit Exit from current command view refresh Do soft reset reset Reset operation save Save current config

14、uration screen-length Specify the lines displayed on one screen send Send information to other user terminal interface ssh2 Establish a secure shell client connection stack Switch stack system super Set the current user priority level system-view Enter the System View&#

15、160;telnet Establish one TELNET connection terminal Set the terminal line characteristics tracert Trace route function undo Cancel current setting<H3C>1.5 BootRom菜單密碼BootRom是設(shè)備上電時(shí)啟動(dòng)的自檢程序，主要功能是初始化硬件并顯示設(shè)備硬件信息，同時(shí)，BootRom也提供了人機(jī)交互接口，稱為BootRom菜單。在BootRom菜單中，您可以進(jìn)行軟件加載、文件管理等操作。BootRom菜單

16、的進(jìn)入方法是：在設(shè)備上電自檢后出現(xiàn)下面的信息時(shí)，鍵入<Ctrl+B>，系統(tǒng)會(huì)提示輸入BootRom登錄密碼。Starting. * * * * H3C S5500-28C-PWR-EI BOOTROM, Version 509 * * * * Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. Creation date : Jan 9 2009, 10:44:09 CPU Clock Speed : 533MHz BUS Clock Sp

17、eed : 133MHz Memory Size : 256MB Mac Address : 002389294f70Press Ctrl-B to enter Boot Menu. 1 Password:輸入正確的密碼后（缺省為無密碼），即可進(jìn)入BootRom菜單。 BOOT MENU1. Download application file to flash2. Select application file to boot3. Display all files in flash4. Delete file from flash5. Modify bootro

18、m password6. Enter bootrom upgrade menu7. Skip current configuration file8. Set bootrom password recovery9. Set switch startup mode0. RebootEnter your choice(0-9):您可以通過選擇“5”來設(shè)置BootRom菜單的登錄密碼，限制其他用戶登錄。1.6 WEB網(wǎng)管登錄密碼H3C系列以太網(wǎng)交換機(jī)提供一個(gè)內(nèi)置的Web服務(wù)器，您可以通過Web網(wǎng)管終端（PC）登錄到交換機(jī)上，利用內(nèi)置的Web服務(wù)器以Web方式直觀地管理和維護(hù)以太網(wǎng)交換機(jī)。為保證設(shè)備的

19、安全，建議您為WEB網(wǎng)管設(shè)置相應(yīng)的用戶名和密碼，對(duì)登錄用戶進(jìn)行限制。使用WEB網(wǎng)管登錄時(shí)的認(rèn)證界面如圖1-1所示。圖1-2 WEB網(wǎng)管登錄界面不同產(chǎn)品的WEB網(wǎng)管登錄界面可能略有差異，此處的圖例僅作示意。2 恢復(fù)H3C系列交換機(jī)的登錄密碼2.1 恢復(fù)控制臺(tái)登錄密碼l 以下操作適用于在登錄認(rèn)證方式為Password方式或Scheme方式中的本地認(rèn)證方式下恢復(fù)登錄密碼。如果您使用Scheme方式中的遠(yuǎn)程服務(wù)器方式進(jìn)行認(rèn)證，登錄密碼需要在服務(wù)器上進(jìn)行設(shè)置，當(dāng)?shù)卿浢艽a丟失或服務(wù)器不可用時(shí)，也會(huì)造成登錄失??；這種情況下，建議您聯(lián)系服務(wù)器管理員，為您修改一個(gè)新的用戶密碼，您便可以使用新的密碼進(jìn)行登錄。l

20、如果設(shè)備上配置了Password Control功能，控制臺(tái)登錄密碼的配置不會(huì)在配置文件中顯示，這種情況下請(qǐng)先關(guān)閉Password Control功能，再進(jìn)行下面的操作。如果您設(shè)置的控制臺(tái)登錄密碼丟失，可以通過使用BootRom菜單中的“跳過配置文件啟動(dòng)”功能進(jìn)行恢復(fù)。請(qǐng)按照以下步驟進(jìn)行操作：(1) 使用配置線纜將PC的串口與H3C系列交換機(jī)的Console口進(jìn)行連接，配置終端仿真程序，使其能夠正常顯示設(shè)備的登錄界面。H3C系列交換機(jī)缺省的Console口登錄參數(shù)如表2-1所示。表2-1 交換機(jī)Console口缺省配置屬性 缺省配置傳輸速率 9600bit/s流控方式 不進(jìn)行流控校驗(yàn)方式 不進(jìn)

21、行校驗(yàn)停止位 1數(shù)據(jù)位 8(2) 重新啟動(dòng)交換機(jī)。(3) 在交換機(jī)完成自檢后，在下面的界面鍵入<Ctrl+B>，并根據(jù)提示輸入BootRom菜單登錄密碼，進(jìn)入BootRom菜單。Starting. * * * * H3C S5500-28C-PWR-EI BOOTROM, Version 509 * * * * Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. Creation date : Jan 9 2009, 10:44:09 CPU Clo

22、ck Speed : 533MHz BUS Clock Speed : 133MHz Memory Size : 256MB Mac Address : 002389294f70Press Ctrl-B to enter Boot Menu. 1 Password:缺省情況下，進(jìn)入BootRom菜單的密碼為空。如果您設(shè)置了BootRom菜單登錄密碼，但該密碼已經(jīng)丟失，請(qǐng)根據(jù)“恢復(fù)BootRom菜單登錄密碼”中介紹的方法進(jìn)行恢復(fù)。(4) 進(jìn)入BootRom菜單后，請(qǐng)鍵入“7”，選擇“跳過配置文件啟動(dòng)”功能，并在系統(tǒng)提示時(shí)輸入“y”進(jìn)行確認(rèn)。 BOOT ME

23、NU1. Download application file to flash2. Select application file to boot3. Display all files in flash4. Delete file from flash5. Modify bootrom password6. Enter bootrom upgrade menu7. Skip current configuration file8. Set bootrom password recovery9. Set switch startup mode0. RebootEnter your choice

24、(0-9): 7The current setting is running configuration file when reboot.Are you sure to skip current configuration file when reboot? Yes or No(Y/N) ySetting.done! (5) 回到BootRom菜單后，輸入“0”重新啟動(dòng)交換機(jī)。 BOOT MENU1. Download application file to flash2. Select application file to boot3. Display all files in

25、 flash4. Delete file from flash5. Modify bootrom password6. Enter bootrom upgrade menu7. Skip current configuration file8. Set bootrom password recovery9. Set switch startup mode0. RebootEnter your choice(0-9): 0System rebooting. (6) 再次啟動(dòng)時(shí)，交換機(jī)會(huì)跳過配置文件，即跳過對(duì)控制臺(tái)密碼的配置，您可以直接登錄交換機(jī)。* Copyright (c) 2004-2010

26、 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* Without the owner's prior written consent, * no decompiling or reverse-engineering shall be allowed. *Configuration file is skipped.User interface aux0 is available.Press ENTER to get started.<H3C> (7) 進(jìn)入命令行接口后，您可以使用display startup命令查看啟動(dòng)配

27、置文件，并使用more命令查看該配置文件中的控制臺(tái)密碼配置。<H3C> display startup Current startup saved-configuration file: NULL Next startup saved-configuration file: flash:/startup.cfg <H3C> more startup.cfgl 如果認(rèn)證方式是Password方式，請(qǐng)關(guān)注配置文件中的以下部分，即配置控制臺(tái)登錄密碼的配置命令。配置密碼為明文方式的顯示效果：#user-interface aux 0authenticatio

28、n-mode passwordset authentication password simple test配置密碼為密文方式的顯示效果：#user-interface aux 0authentication-mode passwordset authentication password cipher .USE=B,53Q=QMAF4<1! 如果您設(shè)置的登錄密碼為明文，則密碼將直接顯示在“set authentication password simple”一行中，您可以選擇修改登錄密碼或繼續(xù)使用原有密碼登錄；如果您設(shè)置的登錄密碼為密文，則密碼將顯示為轉(zhuǎn)換后的密文字符，此時(shí)建議您修改登

29、錄密碼。l 如果認(rèn)證方式是Scheme方式，請(qǐng)關(guān)注配置文件中的以下部分，即配置本地用戶名和密碼的配置命令（以用戶名為admin為例）。配置密碼為明文方式的顯示效果：#local-user adminpassword simple 123service-type terminal 配置密碼為密文方式的顯示效果：#local-user adminpassword cipher 7-CZB#/YXKQ=QMAF4<1!service-type terminal l 如果設(shè)備創(chuàng)建有多個(gè)本地用戶，請(qǐng)查看服務(wù)類型為終端用戶的用戶配置，即具有“service-type terminal”配置的用戶。l

30、 如果您設(shè)置的登錄密碼為明文，則密碼將直接顯示在“password simple”一行中，您可以選擇修改登錄密碼或繼續(xù)使用原有密碼登錄；如果您設(shè)置的登錄密碼為密文，則密碼將顯示為轉(zhuǎn)換后的密文字符，此時(shí)建議您修改登錄密碼。(8) 通過copy命令對(duì)啟動(dòng)配置文件進(jìn)行備份，以便在修改登錄密碼時(shí)保留原有啟動(dòng)配置文件。在本例中，我們將備份文件命名為“startup_bak.cfg”。<H3C> copy startup.cfg startup_bak.cfgCopy flash:/startup.cfg to flash:/startup_bak.cfg?Y/N:y.%Copy file f

31、lash:/startup.cfg to flash:/startup_bak.cfg.Done.(9) 您可以使用FTP或TFTP將啟動(dòng)配置文件發(fā)送到PC上，使用文本編輯軟件（例如Windows系統(tǒng)的“記事本”或“寫字板”軟件）對(duì)配置文件進(jìn)行編輯，請(qǐng)根據(jù)您的需要采用以下修改方案：l 修改“authentication-mode”行最后的登錄認(rèn)證方式為“none”，即將認(rèn)證方式修改為不認(rèn)證。l 修改“set authentication password”行后面的密碼顯示方式為明文（simple），并重新寫入新的密碼。（Password方式適用）l 修改“password”行后面的密碼顯示方式

32、為明文（simple），并重新寫入新的密碼。（Scheme方式適用）對(duì)控制臺(tái)登錄不進(jìn)行認(rèn)證的方式不利于網(wǎng)絡(luò)設(shè)備的安全，僅適用于臨時(shí)登錄使用，建議您盡快修改為其他認(rèn)證方式。(10) 將配置文件上傳到交換機(jī)上覆蓋原配置文件。重新啟動(dòng)后，交換機(jī)將使用更新后的配置文件，您可以根據(jù)修改后的密碼進(jìn)行登錄，同時(shí)其他原有配置不會(huì)丟失。2.2 恢復(fù)Telnet登錄密碼l 以下操作適用于在登錄認(rèn)證方式為Password方式或Scheme方式中的本地認(rèn)證方式下恢復(fù)登錄密碼。如果您使用Scheme方式中的遠(yuǎn)程服務(wù)器方式進(jìn)行認(rèn)證，登錄密碼需要在服務(wù)器上進(jìn)行設(shè)置，當(dāng)?shù)卿浢艽a丟失或服務(wù)器不可用時(shí)，也會(huì)造成登錄失??；這種情況

33、下，建議您聯(lián)系服務(wù)器管理員，為您修改一個(gè)新的用戶密碼，您便可以使用新的用戶密碼進(jìn)行登錄。l 如果設(shè)備上配置了Password Control功能，Telnet登錄密碼的配置不會(huì)在配置文件中顯示，這種情況下請(qǐng)先關(guān)閉Password Control功能，再進(jìn)行下面的操作。如果您的Telnet登錄密碼丟失，可以使用Console口登錄到控制臺(tái)界面，對(duì)Telnet的密碼配置進(jìn)行查看和修改。(1) 使用配置線纜將PC的串口與H3C系列交換機(jī)的Console口進(jìn)行連接，配置終端仿真程序，登錄到交換機(jī)控制臺(tái)界面。終端仿真程序的配置參數(shù)請(qǐng)參見表2-1。(2) 使用display current-configu

34、ration命令查看當(dāng)前配置文件中對(duì)于Telnet的認(rèn)證配置。l 如果認(rèn)證方式為Password，請(qǐng)關(guān)注配置文件中的以下部分，即配置Telnet登錄密碼的配置命令<H3C> display current-configuration | begin user-interfaceuser-interface aux 0set authentication password simple testuser-interface vty 0 4user privilege level 3set authentication password simple h3cidle-timeout 0

35、 0# l display current-configuration命令中使用的“| begin user-interface”參數(shù)表示對(duì)輸出信息進(jìn)行篩選，從第一個(gè)包含“user-interface”字符的配置開始顯示，在這里使用是為了快速定位配置文件中關(guān)于用戶接口的配置內(nèi)容。關(guān)于使用正則表達(dá)式對(duì)輸出信息進(jìn)行篩選的詳細(xì)信息，請(qǐng)參見各交換機(jī)產(chǎn)品的操作手冊(cè)。l 由于Telnet（VTY）用戶界面的缺省認(rèn)證模式為“password”模式，因此如果在配置文件中沒有顯示“authentication-mode”配置信息，則表示當(dāng)前的認(rèn)證模式為“password”。l 根據(jù)先前的配置，密碼有可能顯示為明

36、文或密文，當(dāng)顯示為明文時(shí)，您可以選擇修改密碼或繼續(xù)使用密碼；如果顯示為密文，建議您重新配置登錄密碼。l 如果認(rèn)證方式為Scheme，請(qǐng)關(guān)注配置文件中的以下部分，即配置Telnet登錄用戶名和密碼的配置命令。<H3C> display current-configuration | begin local-userlocal-user abcpassword simple 123service-type telnetlocal-user adminpassword cipher 7-CZB#/YXKQ=QMAF4<1!service-type telnet terminal(略

37、)l 根據(jù)之前的配置，密碼有可能顯示為明文或密文，當(dāng)顯示為明文時(shí)，您可以選擇修改密碼或繼續(xù)使用密碼；如果顯示為密文，建議您重新配置登錄密碼。l 如果設(shè)備創(chuàng)建有多個(gè)本地用戶，請(qǐng)查看服務(wù)類型為Telnet用戶的用戶配置，即具有“service-type telnet”或“service-type terminal telnet”配置的用戶。(3) 通過命令修改認(rèn)證方式和認(rèn)證密碼。l 如果密碼顯示為明文，且您不需要改變登錄密碼，可以直接執(zhí)行Telnet操作，在登錄界面輸入密碼（Password方式）或用戶名和密碼（Scheme方式）即可成功登錄到設(shè)備。l 如果您需要修改Telnet登錄時(shí)的認(rèn)證方式，

38、可以在用戶界面視圖下使用authentication-mode命令進(jìn)行操作，例如修改為在Telnet登錄時(shí)不進(jìn)行認(rèn)證：<H3C> system-viewH3C user-interface vty 0 4H3C-ui-vty0-4 authentication-mode nonel 如果您需要修改Password方式的登錄密碼，可以在用戶界面視圖下使用set authentication password命令更新密碼，例如修改密碼為“new”：<H3C> system-viewH3C user-interface vty 0 4H3C-ui-vty0-4 set aut

39、hentication password simple newl 如果您需要修改Scheme方式下某個(gè)用戶的登錄密碼，可以在本地用戶視圖下使用password命令更新密碼。例如將admin用戶的密碼修改為“new”：<H3C> system-viewH3C local-user adminH3C-luser-admin password simple new經(jīng)過以上配置后，當(dāng)您再次使用Telnet登錄時(shí)，交換機(jī)將采用修改后的配置進(jìn)行認(rèn)證。l 對(duì)Telnet登錄不進(jìn)行認(rèn)證的方式不利于網(wǎng)絡(luò)設(shè)備的安全，僅適用于臨時(shí)登錄使用，建議您盡快修改為其他兩種認(rèn)證方式。l 建議您在完成上述配置后及時(shí)

40、使用save命令保存配置，以避免交換機(jī)重啟后仍使用修改前的配置對(duì)用戶進(jìn)行登錄認(rèn)證。2.3 恢復(fù)用戶級(jí)別切換密碼如果設(shè)備上配置了Password Control功能，用戶級(jí)別切換密碼的配置不會(huì)在配置文件中顯示，這種情況下請(qǐng)先關(guān)閉Password Control功能，再進(jìn)行下面的操作。(1) 通過編輯配置文件恢復(fù)用戶級(jí)別切換密碼的步驟與恢復(fù)控制臺(tái)登錄密碼類似，首先要使設(shè)備跳過配置文件啟動(dòng)，具體配置方法請(qǐng)參見2.1 中的介紹。(2) 在完成跳過配置文件啟動(dòng)后，可以通過查看啟動(dòng)配置文件內(nèi)容來查看用戶級(jí)別切換的配置內(nèi)容。l 如果用戶級(jí)別切換認(rèn)證方式是本地方式，請(qǐng)關(guān)注配置文件中的以下部分，即配置用戶級(jí)別切

41、換密碼的命令。配置密碼為明文方式的顯示效果：#super password level 2 simple 123super password level 3 simple 123配置密碼為密文方式的顯示效果：#super password level 2 cipher 7-CZB#/YXKQ=QMAF4<1!super password level 3 cipher AN$TBB7'VF3Q=QMAF4<1! 如果您設(shè)置的登錄密碼為明文，則密碼將直接顯示在“super password ”一行的末尾，您可以選擇修改用戶級(jí)別切換密碼或繼續(xù)使用原有密碼；如果您設(shè)置的用戶級(jí)別切換

42、密碼為密文，則密碼將顯示為轉(zhuǎn)換后的密文字符，此時(shí)建議您修改密碼。l 如果認(rèn)證方式是Scheme方式，建議您聯(lián)系服務(wù)器管理員，為您修改一個(gè)新用戶級(jí)別切換密碼。(3) 通過copy命令對(duì)啟動(dòng)配置文件進(jìn)行備份，以便在修改登錄密碼時(shí)保留原有啟動(dòng)配置文件。在本例中，我們將備份文件命名為“startup_bak.cfg”。<H3C> copy startup.cfg startup_bak.cfgCopy flash:/startup.cfg to flash:/startup_bak.cfg?Y/N:y.%Copy file flash:/startup.cfg to flash:/star

43、tup_bak.cfg.Done.(4) 您可以使用FTP或TFTP將啟動(dòng)配置文件發(fā)送到PC上，使用文本編輯軟件（例如Windows系統(tǒng)的“記事本”或“寫字板”軟件）對(duì)配置文件進(jìn)行編輯，請(qǐng)根據(jù)情況采取以下修改方案：l 修改“super password”行后面的密碼顯示方式為明文（simple），并重新寫入新的密碼。（Password方式適用）l 刪除“super authentication-mode scheme”行，即將級(jí)別切換認(rèn)證方式改為本地認(rèn)證，同時(shí)增加super password行，寫入新的密碼。（Scheme方式，不推薦使用）(5) 將配置文件上傳到交換機(jī)上覆蓋原配置文件。重新啟

44、動(dòng)后，交換機(jī)將使用更新后的配置文件，您可以根據(jù)修改后的密碼來切換用戶級(jí)別，同時(shí)其他原有配置不會(huì)丟失。2.4 恢復(fù)BootRom菜單登錄密碼在實(shí)施以下操作之前，請(qǐng)確認(rèn)您沒有在BootRom菜單下關(guān)閉BootRom password recovery功能（菜單選項(xiàng)8），缺省情況下，該功能是開啟的。如果您已經(jīng)關(guān)閉了該功能，請(qǐng)與代理商聯(lián)系恢復(fù)密碼。如果您設(shè)置的BootRom登錄密碼丟失，需要您通過技術(shù)支持熱線聯(lián)系H3C客戶服務(wù)人員解決，請(qǐng)您按以下步驟操作：(1) 請(qǐng)您選擇以下三種方式之一來獲取設(shè)備的MAC地址。l 通過display device manuinfo命令查看設(shè)備的MAC地址。<H3

45、C> display device manuinfoDEVICE_NAME : S5500-28C-PWR-EIDEVICE_SERIAL_NUMBER : 210235A254H096000016MAC_ADDRESS : 0023-8929-4F70MANUFACTURING_DATE : 2009-10-07VENDOR_NAME : H3Cl 重新啟動(dòng)設(shè)備，在自檢信息中查看設(shè)備的MAC地址。 * * * * H3C S5500-28C-EI BOOTROM, Version 510 * * * * Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. Creation date : May 18 2009