kavin

华为 6800 基础配置 设置密码 远程登陆IP

kavin 运维技术 2023-01-27 525浏览 0

如果串口没有设置密码,可以通过串口登录,重新配置AAA和VTY、SNMP等的用户密码。出于安全考虑,建议用户配置串口密码。
如果串口也设置了密码,降级后,串口密码会失效导致串口连不上。可以通过以下步骤解决:

    串口接入;
    下电重启设备,在启动过程中,根据串口打印屏幕提示输入Ctrl+B进入BIOS界面,默认密码是Admin@huawei.com;
    选择7.Modify console password,清除并修改串口密码;
    重启设备,通过串口登录设备,重新配置AAA和VTY、SNMP等的用户密码

<HUAWEI> system
[*HUAWEI] undo telnet server disable            启动telnet服务
[*HUAWEI] telnet server port 1025                  修改telnet的远程端口  1025

 配置Switch2的Telnet验证方式和密码
<HUAWEI> system-view
[~HUAWEI] user-interface vty 0 4
[*HUAWEI-ui-vty0-4] authentication-mode aaa
[*HUAWEI-ui-vty0-4] user privilege level 3
[*HUAWEI-ui-vty0-4] quit

    配置登录用户的相关信息
[*HUAWEI] aaa
[*HUAWEI-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[*HUAWEI-aaa] local-user admin1234 service-type telnet
[*HUAWEI-aaa] local-user admin1234 level 3
[*HUAWEI-aaa] commit
[~HUAWEI-aaa] quit

<HUAWEI> system-view                                    配置IP地址

[~HUAWEI] interface vlanif 1

[~HUAWEI Vlanif1] ip address 10.1.1.1 255.255.255.0

[~HUAWEI] ip route-static 0.0.0.0 0.0.0.0 222.186.61.1

    在Switch2上配置ACL规则允许IP登录—ACL方式配置Telnet终端服务的配置为可选配置

[*HUAWEI] acl 2000
[*HUAWEI-acl4-basic-2000] rule permit source 10.1.1.1 0
[*HUAWEI-acl4-basic-2000] quit
[*HUAWEI] user-interface vty 0 4
[*HUAWEI-ui-vty0-4] acl 2000 inbound
[*HUAWEI-ui-vty0-4] commit
[~HUAWEI-ui-vty0-4] quit

继续浏览有关 技术运维 的文章
发表评论