网络运维学习笔记(DeepSeek优化版)004网工初级(HCIA-Datacom与CCNA-EI)Console管理台使用、登录认证、破解恢复密码

原创 已于 2025-03-30 15:36:01 修改 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #学习

于 2025-02-25 14:42:14 首次发布

文章目录

本文重点讲解新设备开局初始化相关配置

Console管理台使用、登录认证、破解恢复密码

一、Console管理台使用和登录认证

使用SecureCRT连接设备(端口号参考设备管理器)
Console连接示意图

1.1 思科设备配置

1.1.1 基本配置流程
Router> enable                                                 # 进入特权模式
Router# show users                                             # 查看当前登录用户
Router# configure terminal                                     # 进入全局配置模式
Router(config)# line console 0                                 # 进入Console接口配置
Router(config-line)# password xxxxx                            # 设置Console密码
Router(config-line)# login                                     # 启用密码认证
Router(config-line)# write                                     # 保存配置
Router(config-line)# exit                                      # 退出配置模式
1.1.2 验证配置
  • 退出后重新连接需输入密码验证
  • 特权模式密码与Console密码需分开配置

1.2 华为设备配置

1.2.1 本地密码认证
<huawei> system-view                                               # 进入系统视图
[huawei] display users                                             # 查看登录用户信息
[huawei] user-interface console 0                                  # 进入Console接口
[huawei-ui-console0] authentication-mode password                  # 启用密码认证
[huawei-ui-console0] set authentication password cipher XXXX       # 设置密文密码
[huawei] quit                                                      # 退出配置模式
<huawei> save                                                      # 保存配置
1.2.2 AAA认证配置
[AR1] user-interface console 0                                     # 进入console接口
[AR1-ui-console0] authentication-mode aaa                          # 切换为AAA认证
[AR1] aaa
[AR1-aaa] local-user zhangsan privilege level 3 password cipher zhangsan      # 创建用户zhangsan并设置密码,设置用户级别为3
#[AR1-aaa] local-user zhangsan password cipher zhangsan123         # 更改用户密码的方法 
#[AR1-aaa] undo local-user zhangsan                                # 删除用户的方法

真实项目中,console配置还有最后一步,是在vlanif上配地址,作为远程的管理地址

二、远程管理协议Telnet和SSH配置

2.1 思科Telnet基本配置

R1(config)# enable password xxxx                                   # 设置特权密码
R1(config)# line vty 0 4                                           # 进入line模式对0-4线路进行配置
R1(config-line)# password xxxx                                     # 设置远程登录密码
R1(config-line)# transport input all                               # 允许所有远程协议
R1(config-line)# login                                             # 激活登录密码模式

2.2 华为Telnet基本配置

#[AR1] telnet server enable                                        # 开启Telnet服务,有些设备可能是关闭状态
[AR1] user-interface vty 0 4                                       # 进入line模式对0-4线路进行配置
[AR1-ui-vty0-4] protocol inbound ?                                 # 可以允许用哪些协议登录到设备。包括telnet/ssh/all三种
[AR1-ui-vty0-4] authentication-mode password
[AR1-ui-vty0-4] set authentication password cipher XXXX            # 设置本地密码
[AR1-ui-vty0-4] user privilege level 3                             # 设置用户权限

telnet配置之aaa相关配置

[AR1] user-interface vty 0 4                                     # 进入远程登录接口
[AR1-ui-console0] authentication-mode  aaa                       # 进入配置模式后,认证方式从password改为aaa
[AR1] aaa                                                        # 进入aaa模式
[AR1-aaa] local-user zhangsan password cipher zhangsan           # 创建新用户zhangsan并设置密码
[AR1-aaa] local-user zhangsan privilege level 3                  # 设置用户级别为3
[AR1-aaa] local-user zhangsan server-type telnet                 # 指定此用户用于访问telnet服务

ssh配置之aaa相关配置

[AR1] user-interface maximum-vty 15                               # 设置vty最多支持个数,最多15
[AR1] user-interface vty 0 14                                     # 设置vty 0到14
[AR1-ui-vty0-14] authentication-mode aaa                          # 设置为aaa模式,刚才已经创建了用户zhangsan,此处仍然有效
[AR1-ui-vty0-14] protocol inbound ssh                             # 设置允许的协议:telnet:只允许telnet协议;ssh:只允许ssh协议;all:都允许。
[AR1-aaa] local-user zhangsan service-type ssh terminal           # 进入aaa模式,设置用户远程时使用的协议ssh terminal
[AR1] rsa local-key-pair create                                   # 更改为只允许ssh后还需要在此视图输入此条命令,在输入y,回车,创建本地秘钥
[AR1] stelnet server enable                                       # 开启ssh,之后就可以使用ssh登录了

设置完使用ssh,选择协议使用ssh2,不要使用ssh1,然后就可以用其他机器远程管理了

三、FTP文件传输

3.1 思科TFTP操作

从路由器备份文件至电脑
电脑端运行软件TFTPD64,更改存放地址,默认地址无权限

R1# copy flash:xxxx.bin tftp:              # 备份文件到TFTP服务器

回车后输入TFTP服务器地址
回车后输入是否更改文件名,传输成功
从电脑传输文件至路由器

R1# copy tftp:  flash:                       # 传输文件至路由器端

回车后输入TFTP服务器地址
回车后输入需传输的文件名称,传输成功

R1(config)# boot system xxxx.bin             # 进入全局配置模式后,设置用新镜像启动设备

R1(config)# tftp-server flash:               # 可以把思科设备的flash:作为tftp服务器目录

3.2 华为FTP的实施

[AR1] telnet server enable                          # 在路由器上开启telnet服务(在真机上需要此命令)
[AR1] ftp server enable                             # 在路由器上开启ftp服务
[AR1] aaa                                           # 进入aaa视图
[AR1-aaa] local-user xxxx password cipher yyyy      # 增加用户xxxx,密码yyyy
[AR1-aaa] local-user xxxx server-type ssh ftp       # 设置用户服务类型为ssh和ftp
[AR1-aaa] local-user xxxx privilege level 15        # 设置用户权限为15
[AR1-aaa] local-user xxxx ftp-directory flash:      # 设置用户可操作目录为flash,即所有目录
[AR1-aaa] quit                                      # 退出aaa视图
[AR1] dis current-configuration configuration  aaa  # 查看aaa配置
<AR1> save  xxxx.zip                                # 保存当前配置到xxxx.zip文件
[AR2] ftp 200.1.1.2     						    # 用另一台路由器或设备远程连接AR1,并输入用户名密码
[AR2-ftp] get xxxx.zip 							    # 用ftp传输文件
[AR2] tftp 10.1.1.1 get xxxx.cc 				    # 如果思科或其他设备作为tftp服务器,华为设备可以作为客户端下载文件。
[AR2] tftp 192.168.127.1 put 20210201.cfg           # 如果思科或其他设备作为tftp服务器,华为设备也可以上传备份配置文件。

四、其他开具配置

4.1 用户界面管理

[AR1-ui-vty0-4]idle-timeout 10                    # 设置10分钟后自动退出登录
[AR1-ui-vty0-4]screen-length 512                  # 设置屏幕显示行数(最大512行)
[AR1-ui-vty0-4]history-command max-size 256       # 设置历史记录缓冲区容量(最大256条)
[AR1]display history-command                      # 查看历史命令记录
[AR1]undo info-center enable                      # 关闭日志实时弹幕(生产环境不推荐关闭)

4.2 端口镜像配置

[AR1]observe-port interface GigabitEthernet 0/0/1
[AR1]interface g0/0/0
[AR1-g0/0/0]mirror to observe-port both
[AR1]dis cur interface g0/0/0                    # 验证端口镜像配置

4.3 系统时钟管理

<AR1>clock timezone BJ add 08:00                         # 设置时区(北京时区+8)
<AR1>clock datetime 20:00:00 2023-12-07                  # 设置具体日期时间
<AR1>display clock                                       # 显示系统时钟
[AR1]ntp-service unicast-server 1.1.1.1                  # 配置NTP服务器(示例IP)
[AR1]header login information "Authorized Access Only"         # 登录前提示信息
[AR1]header shell information "System Maintenance Mode"        # 登录后提示信息

五、ENSP云桥接配置

5.1 网络适配器绑定

  1. 绑定网卡类型选择:

    • vmnet8虚拟网卡(推荐实验环境)
    • 物理网卡(生产环境不推荐)

  2. 传输协议选择:

    • 必须选择UDP协议

  3. 端口映射设置:

    • 入口方向选择1
    • 出口方向选择2
    • 勾选双向通道选项
    • 点击增加完成配置

  4. 建议关闭防火墙
    ENSP云桥接端口映射示例

六、SecureCRT连接配置

6.1 基础连接方法

  1. 点击快速连接按钮
  2. 协议选择:Telnet
  3. 主机地址:127.0.0.1
  4. 端口号:从ENSP设备属性面板获取

6.2 字符乱码解决方案

选项 -> 全局选项 -> 常规 -> 默认会话 -> 编辑默认设置 -> 连接 -> Telnet
勾选"强制每次一个字符模式",应用设置后重新连接

默认认证信息

  • 用户名:admin
  • 密码:admin@huawei.com(注意大小写)

七、华为设备的系统维护操作

7.1 配置保存与恢复

<AR1>display current-configuration             		      # 查看内存中的当前配置
<AR1>save											      # 保存配置到存储设备
<AR1>display saved-configuration				          # 查看已保存配置
<AR1>compare configuration 							      # 比较运行与保存配置差异
<AR1>save 20231208.cfg 									  # 指定配置文件名保存
<AR1>display startup 									  # 查看启动配置文件信息
<AR1>startup saved-configuration flash:/20231208.cfg      # 指定下次启动配置
<AR1>reset saved-configuration 						      # 清除已保存配置(需reboot生效)
<AR1>format flash:                                         # 格式化磁盘(如果有需要)

7.2 系统升级操作

<AR1>tftp 10.1.1.3 put 20210201.cfg                       # 上传配置文件到TFTP服务器
<AR1>tftp 10.1.1.3 get system.cc                          # 下载系统文件
<AR1>startup system-software system.cc				      # 指定系统软件版本
<AR1>startup patch flash:/hotfix.pat 				      # 安装系统补丁

八、密码恢复方案

8.1 思科设备恢复

启动时按Ctrl+break(真机)/Ctrl+C(模拟器)进入ROMMON模式
rommon 1> confreg 0x2142    #修改寄存器值
rommon 2> reset
Router(config)# config-register 0x2102           #重启进入路由器,进入全局配置模式在输入此命令即可
Router# copy startup-config running-config       #退出全局配置模式,载入以前的配置
Router(config)# enable secret NewPassword123!       #更改密码
Router# write

8.2 华为设备恢复

  1. 启动时按Ctrl+B中断启动流程
  2. 输入默认密码(尝试以下组合):
    • admin@huawei.com
    • Admin@huawei.com
    • huawei
    • 空密码
  3. 选择7.Clear password for console user 清除console密码
  4. 选择1. Boot with default mode保存刚才的操作

九、关键注意事项

  • 配置保存前务必进行compare configuration
  • 格式化存储设备将清除所有配置:format flash:
  • NTP服务器地址需替换为实际企业地址
  • 关闭日志输出(undo info-center enable)仅限实验环境
  • 防火墙设置可能影响云桥接功能,建议实验环境临时关闭
网络运维学习笔记DeepSeek优化)001初级HCIA-DatacomCCNA-EI网络架构通信原理
技术小齐的博客
02-24 1121
网络运维学习笔记DeepSeek优化)001初级HCIA-DatacomCCNA-EI网络架构通信原理
网络运维学习笔记DeepSeek优化)003初级HCIA-DatacomCCNA-EI)命令入门
技术小齐的博客
02-25 493
网络运维学习笔记DeepSeek优化)003初级HCIA-DatacomCCNA-EI)命令入门
华为secoclient客户端安装
m0_59091377的博客
02-01 5501
华为VPN客户端安装
麒麟系统使用华为SecoClient客户端
qq_40679799的博客
03-21 2213
麒麟系统使用华为SecoClient客户端
secoclient认证失败的几种情况汇总
weixin_39302449的博客
04-08 5702
当SecoClient无法进行身份验证时,可能会出现“SecoClient认证失败”的情况。一旦确定了SecoClient认证失败的原因,就可以采取相应的措施进行处理。例如,如果是证书过期导致的问题,则需要联系证书颁发机构以获取新的数字证书。未正确安装SecoClient:如果SecoClient没有正确安装或配置,则可能无法进行身份验证。系统故障:如果存在系统故障或网络问题,则可能导致SecoClient无法进行身份验证。用户名或密码错误:如果输入的用户名或密码不正确,则无法进行身份验证。
SecoClient接收返回码超时
热门推荐
gusijin的博客
07-31 3万+
SecoClient接收返回码超时故障现象可能原因解决办法完全卸载SecoClient(含虚拟卡驱动程序),使用最新本的SecoClient安装包重新安装。如果以上方式还未解决请禁用驱动程序强制签名 故障现象 在SecoClient登录界面,输入用户名和密码以后,单击“登录”,系统告警“接收返回码超时!”。 可能原因 虚拟卡驱动程序安装失败,操作系统不能识别虚拟卡。 解决办法 完全卸载Se...
DeepSeek-R1满血接入教程(多平台),再也不服务器繁忙了
Java知识的归纳汇总
02-14 3211
近期DeepSeek如此火爆,全民跃跃欲试,奈何频繁的【服务器繁忙,请稍后再试】,让探索的路上体验不佳。前驱力量紧接着发布【如何本地化部署DeepSeek】的指导,尝试过程中苦于自己电脑的硬件条件,运行7B/14B的结果确实让人也难以满意。所以最佳解决思路呢,学习整合资源站在巨人肩膀,借助各个平台和Cherry Studio的联合,实现只要你的电脑能上,无需较高配置,就能轻松使用DeepSeek满血本啦!
HCIA-Datacom V1.0 培训材料-PPT教材实验手册环境
01-24
由于HCIA-Datacom V1.0 培训材料专注于数通网络的核心技术,因此它成为了网络程师认证考试(如华为认证网络程师)的重要学习资源。通过系统的学习这套教材,学习者不仅能掌握必要的技术知识,还能提高解决网络...
精选资源
HCIA-Datacom V1.0 培训材料1
10-11
HCIA-Datacom V1.0培训材料1的知识点涵盖了一系列数据通信基础知识以及相关的华为认证网络程师的初级教育内容。这部分课程重点在于为学员提供数据通信领域的核心概念、技术和解决方案的理解。数据通信是现代信息...
HCIA-Datacom精英入门.pdf
最新发布
07-28
内容概要:本文档《HCIA-Datacom精英入门.pdf》详细介绍了网络程师入门所需的基础知识,涵盖了网络的基本概念、分类、协议、地址分配、设备功能等多个方面。文章首先解释了什么是网络及其分类(园区、运营商...
secoclient全
12-22
包含本: secoclient-linux-32 secoclient-linux-64 secoclient-macosx secoclient-win-32 secoclient-win-64
HUAWEI SecoClient客户端 终端用户接入指南(chm).zip
08-18
HUAWEI SecoClient客户端 终端用户接入指南,
SpringBoot Security最简单的例子
01-31
SpringBoot Security最简单的例子,基于内存的用户名和密码密码明文,可登录。SpringBoot Security最简单的例子,基于内存的用户名和密码密码明文,可登录。SpringBoot Security最简单的例子,基于内存的用户名和密码密码明文,可登录
secoclient全本.rar
11-18
华为SecoClient全本客户端,一定要凑齐50个字符。。。
secoclient-win-64-1.50.3.13
05-11
secoclient-win-64-1.50.3.13,Windows 64位本。亲测可用。
SpringSecurity用户认证设置用户名和密码的三种方式
xzy的博客
12-20 6933
文章目录SpringSecurity用户认证设置用户名和密码的三种方式首先明白几个单词的意思:SpringSecurity默认的用户认证1.通过配置文件进行用户认证2.通过配置类进行用户认证There is no PasswordEcoder mapped for the id "null"异常异常出现原因解决办法在内存中存取密码方式PasswordEncoder接口3.通过自定义编写用户细节实现类(需要查询数据库)进行用户认证 SpringSecurity用户认证设置用户名和密码的三种方式 首先明白几个单
secoclient64
weixin_44731580的博客
04-02 7840
secoclient64位打开后显示当前服务进程已关闭,请问是什么原因
springboot securyt 默认的用户名和密码
weixin_34239592的博客
12-19 1627
用户名:user 密码在控制台,每次启动的时候会生成一个随机的密码,如下:
httpclient用户名密码认证示例
岁月静好
10-12 1万+
package com.xs.waybill.eparcel; import java.io.File; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.UsernamePasswordCredentials; import org.apache.commons.http
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术小齐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值