知识点1：哪些方式可以登录交换机呢？

小伙伴们可以通过Console口、Telnet或者Web方式登录交换机。

知识点2：那如何连接交换机的Console口呢？

知识点3：登录交换机时又有哪些验证方式呢？

• AAA验证方式：使用用户名+密码方式登录。

• Password验证方式：只使用密码登录。

• None验证方式：不需要用户名也不需要密码登录。

疑惑1：交换机的缺省密码都是什么呢？

登录交换机时小伙伴们可要擦亮眼睛看下当前交换机是哪个版本，用什么方式登录。版本不一样或者登录方式不一样缺省密码可能是有差别滴。对于Telnet方式登录交换机，缺省情况下设备上没有配置Telnet用户，需要小伙伴们自己配置。

疑惑2：忘记密码了肿么办？

如果小伙伴们没有更改交换机的缺省密码，密码忘记了瞅瞅上面的表格就轻松解决啦~

如果小伙伴们更改了缺省密码，还有就是木有缺省密码情况下，可以通过恢复密码的方式来解决，不过要注意不同登录方式下恢复密码的方法是不一样的哦。

不同交换机的操作界面可能不同哦。

恢复Console口登录密码

(1) 方法一：通过Telnet登录交换机修改Console口密码。

如果小伙伴们拥有Telnet账号，并且具有管理员权限，则可以通过Telnet登录到交换机后修改Console口密码，然后保存配置。

• 步骤1：用Telnet账号登录交换机。

• 步骤2：修改Console用户的密码。

以修改为password认证，密码为“huawei@123”为例。

复制

 system-view[HUAWEI] user-interface console 0[HUAWEI-ui-console0] authentication-mode password[HUAWEI-ui-console0] set authentication password cipher huawei@123  [HUAWEI-ui-console0] return1.2.3.4.5.

• 步骤3：用save命令保存配置，防止重启后配置丢失。

(2) 方法二：通过 BootROM清除Console口密码登录后，修改Console口密码。

要是交换机是双主控，小伙伴们就需要在重启交换机之前将备主控板拔下，待按照下面的操作执行完后，将备主控板插上，再执行save操作保证主用主控板和备用主控板配置一致。

交换机的BootROM提供了清除Console口密码的功能，可以在用户使用Console口登录的时候跳过密码检查。交换机启动后修改Console口密码，然后保存配置。

• 步骤1： 用串口线连接交换机，然后重启，当出现Press Ctrl+B to enter Boot Menu...打印信息时，按下Ctrl+B，并键入密码（缺省为“Admin@huawei.com”），进入BootROM主菜单。

• 步骤2： 根据交换机的提示，在BootROM主菜单下选择Clear password for console user清除Console口登录密码。

• 步骤3： 根据交换机的提示，在BootROM主菜单下选择Boot with default mode启动设备。

不可以凭自己的想象选择"Reboot"哦，否则此次清除密码将失效。

• 步骤4： 完成系统启动后，通过Console口登录时不需要认证，登录后配置Console口密码，以修改为密码认证，并修改密码为“huawei@123”为例。

复制

system-view[HUAWEI] user-interface console 0[HUAWEI-ui-console0] authentication-mode password[HUAWEI-ui-console0] set authentication password cipher huawei@123  [HUAWEI-ui-console0] return1.2.3.4.5.

• 步骤5：用save命令保存配置，防止重启后配置丢失。

恢复telnet登录密码

telnet登录密码丢失，可以通过其他方式（例如Console口）登录交换机后重新进行配置。

• 步骤1：通过其他方式（例如Console）登录交换机。

• 步骤2：修改用户密码。

以针对VTY0～4配置aaa验证方式，原用户名为“huawei”，密码配置为“huawei@123”为例。

复制

 system-view[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit[HUAWEI] aaa[HUAWEI-aaa] local-user huawei password irreversible-cipher huawei@123  [HUAWEI-aaa] local-user huawei service-type telnet[HUAWEI-aaa] local-user huawei privilege level 31.2.3.4.5.6.7.8.

恢复web登录密码

web登录密码丢失，可以通过其他方式（例如Console口）登录交换机后重新进行配置。

• 步骤1：通过其他方式（例如Console）登录交换机。

• 步骤2：修改用户密码。

以用户名为“huawei”，密码配置为“huawei@123”为例。

复制

 system-view[HUAWEI] aaa[HUAWEI-aaa] local-user huawei password irreversible-cipher huawei@123  [HUAWEI-aaa] local-user huawei service-type http[HUAWEI-aaa] local-user huawei privilege level 31.2.3.4.5.

恢复BootROM登录密码

可以通过其他方式（例如Console口）登录交换机重置BootROM密码。

• 步骤1：通过Console口登录交换机。

• 步骤2：在任意视图下使用命令reset boot password恢复BootROM密码为缺省密码（缺省为Admin@huawei.com）。

• 步骤3：在用户视图下使用命令reboot重启交换机。

• 步骤4：当重启过程中出现Press Ctrl+B to enter Boot Menu...打印信息时，按下Ctrl+B并键入缺省密码后进入BootROM主菜单。

• 步骤5：根据交换机的提示，在BootROM主菜单下选择Modify bootrom passwor”并按照提示修改密码。