如果串口没有设置密码,可以通过串口登录,重新配置AAA和VTY、SNMP等的用户密码。出于安全考虑,建议用户配置串口密码。
如果串口也设置了密码,降级后,串口密码会失效导致串口连不上。可以通过以下步骤解决:
串口接入;
下电重启设备,在启动过程中,根据串口打印屏幕提示输入Ctrl+B进入BIOS界面,默认密码是Admin@huawei.com;
选择7.Modify console password,清除并修改串口密码;
重启设备,通过串口登录设备,重新配置AAA和VTY、SNMP等的用户密码
<HUAWEI> system
[*HUAWEI] undo telnet server disable 启动telnet服务
[*HUAWEI] telnet server port 1025 修改telnet的远程端口 1025
[*HUAWEI] commit
[~HUAWEI]
配置Switch2的Telnet验证方式和密码
<HUAWEI> system-view
[~HUAWEI] user-interface vty 0 4
[*HUAWEI-ui-vty0-4] authentication-mode aaa
[*HUAWEI-ui-vty0-4] user privilege level 3
[*HUAWEI-ui-vty0-4] commit
[~HUAWEI-ui-vty0-4] quit
配置登录用户的相关信息
[*HUAWEI] aaa
[*HUAWEI-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[*HUAWEI-aaa] local-user admin1234 service-type telnet
[*HUAWEI-aaa] local-user admin1234 level 3
[*HUAWEI-aaa] commit
[~HUAWEI-aaa] quit
配置IP地址
<HUAWEI> system-view
[~HUAWEI] interface vlanif 1
[~HUAWEI Vlanif1] ip address 10.1.1.1 255.255.255.0
[*HUAWEI] ip route-static 0.0.0.0 0.0.0.0 222.186.61.1
[*HUAWEI] commit
[~HUAWEI] quit
在Switch2上配置ACL规则允许IP登录---ACL方式配置Telnet终端服务的配置为可选配置
<Quidway> system-view
[*HUAWEI]acl 3000
[*HUAWEI-acl-adv-3000]
[*HUAWEI-acl-adv-3000]rule permit ip source 192.168.1.2 0 //只允许192.168.1.2
[*HUAWEI-acl-adv-3000] commit
[~HUAWEI-acl-adv-3000]quit
[~HUAWEI] user-interface vty 0 4
[*HUAWEI-ui-vty0-4]authentication-mode aaa
[*HUAWEI-ui-vty0-4]acl 3000 inbound //这里的acl最后默认是deny
[*HUAWEI-ui-vty0-4] commit
[~HUAWEI-ui-vty0-4] quit
评论列表