原创 H3C 3系列交换机密码恢复全功略

    一、设备选择：
    为了方便读者理解我们还是以实物的恢复过程举例介绍，笔者手中的华为3Com交换机设备为3100和3600，前者是一个二层交换机，后者是三层交换机。不过不管是几层设备在密码恢复操作上这两个型号的具体步骤是一样的。

    二、交换机密码验证机制：
    一般来说登录交换机需要密码验证主要在两个地方，一个是远程telnet连接，另外一个则是console控制台连接。而验证方式可以是单纯的密码验证，也可以是基于用户名和密码的双项认证。和路由器不同的是在交换机设置console密码时没有terminal选项，只有aux和telnet，实际上我们设置console密码只需要为aux接口设置密码即可实现，而不像路由器那样将terminal和aux分开设置。

    三、步步为营恢复交换机密码：
    下面笔者就以华为3Com交换机为例，介绍如何恢复其密码。
    第一步：一般情况下由于密码忘记我们会被阻挡在交换机telnet远程管理界面之外。（如图1）

输入密码图

    第二步：虽然可以尝试console线连接交换机的控制接口，但是很多时候这个密码也被网络管理员进行了设置，不巧的是如果这个密码忘记也会被阻挡在console控制台之外。（如图2）

密码遗忘阻挡图

第三步：这时我们保持终端连接交换机，然后重新启动该设备，在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。这样将进入启动菜单，一般这个密码是不会被设置的，默认是空口令，直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。（如图3）

原始出厂密码图

   第四步：当交换机显示出boot menu界面时，我们会看到有9个选项，依次为download application file to flash（下载配置文件到flash中），select application file to boot（选择要启动的配置文件），display all files in flash（显示flash中保存的所有配置文件信息），delete file from flash（删除flash中的配置文件），modify bootrom password（修改boot menu的密码），enter bootrom upgrade menu（进入bootrom升级菜单），skip current configuration file（启动加载时跳过当前配置文件），set bootrom password recovery（设置bootrom恢复密码），set switch startup mode（设置交换机启动模式）以及最后的reboot（重新启动交换机），我们要恢复密码的话就选择skip current configuration file（启动加载时跳过当前配置文件）即可。

    第五步：选择skip current configuration file（启动加载时跳过当前配置文件）后我们继续选择reboot来重新启动交换机，不过这次启动和以往不同的是将不加载当前的configuration file配置文件，也就是说里面设置的密码验证都将暂时无效。（如图4）

启动加载选择图

第三步：这时我们保持终端连接交换机，然后重新启动该设备，在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。这样将进入启动菜单，一般这个密码是不会被设置的，默认是空口令，直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。（如图3）

原始出厂密码图

   第四步：当交换机显示出boot menu界面时，我们会看到有9个选项，依次为download application file to flash（下载配置文件到flash中），select application file to boot（选择要启动的配置文件），display all files in flash（显示flash中保存的所有配置文件信息），delete file from flash（删除flash中的配置文件），modify bootrom password（修改boot menu的密码），enter bootrom upgrade menu（进入bootrom升级菜单），skip current configuration file（启动加载时跳过当前配置文件），set bootrom password recovery（设置bootrom恢复密码），set switch startup mode（设置交换机启动模式）以及最后的reboot（重新启动交换机），我们要恢复密码的话就选择skip current configuration file（启动加载时跳过当前配置文件）即可。

    第五步：选择skip current configuration file（启动加载时跳过当前配置文件）后我们继续选择reboot来重新启动交换机，不过这次启动和以往不同的是将不加载当前的configuration file配置文件，也就是说里面设置的密码验证都将暂时无效。（如图4）

启动加载选择图

第六步：再次启动交换机自检完毕后就会显示startup configuration is skipped，user interface aux0 is available的信息，这表明当前的配置文件没有加载，用户顺利进入aux0即console控制台管理界面，我们不用输入任何密码就可以近来了。（如图5）

进入console控制台管理界面图

    第七步：接下来我们就可以“为所欲为”了，通过user-interface aux 0进入console设置模式，然后通过authentication-mode none将控制台验证密码取消。最后千万不要忘记使用save将修改保存，否则重新启动后又将回到之前的配置文件，同样需要密码验证了。（如图6）

密码修改图

    至此我们就完成了交换机的密码还原工作，可以将损失的工作恢复了。

    四、总结：
    以前笔者曾经听华为讲师说过对于华为3Com的设备，特别是交换机要是忘记密码就只能通过交换机的管理MAC地址询问华为服务电话要万能密码了。不过经过笔者测试发现交换机的密码恢复和传统方法类似，并没有那么烦琐。我们通过skip current configuration file（启动加载时跳过当前配置文件）即可实现此恢复功能。