问题描述:
路由密码丢失如何在保证配置不丢的情况下安全登陆
组网及组网描述:
目前正常运行,但是安装新设备需找回密码
- 2026-06-12提问
- 举报
-
(0)
打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我名字。
- 2026-06-12回答
- 评论(0)
- 举报
-
(0)
第一步:物理连接与终端设置
- 使用 Console 线将电脑(USB或串口)与路由器的 Console 口连接。
- 在电脑上打开终端软件(如 SecureCRT),配置串口参数为:波特率
9600、数据位8、停止位1、无校验位、无流控。
第二步:进入 BootWare 扩展菜单
- 给路由器重新断电上电。
- 在系统启动过程中,当终端提示
Press Ctrl+B to enter extended boot menu...时,立即连续按Ctrl + B键中断正常启动。 - 如果系统提示输入 BootWare 密码,请输入默认密码:
- 新款设备 / Comware V7 系统:
Admin@h3c - 旧款设备:
512900
- 新款设备 / Comware V7 系统:
- 成功验证后,您将看到
EXTENDED-BOOTWARE MENU界面。
第三步:选择跳过认证模式(核心步骤)
- 首选方案:选择
8(Clear Super Password) 或8(Skip Authentication for Console Login)。此操作会临时忽略 Console 口的密码认证,但完整保留您所有的业务配置和路由策略。 - 备选方案:如果您的设备没有
8选项,可以选择6(Skip Current System Configuration)。⚠️注意:此选项会让设备以空配置启动,但原配置文件仍保存在 Flash 中。进入系统后需手动加载原配置(startup saved-configuration main)再进行改密保存,操作相对复杂。
第四步:重启并修改密码
- 选择
8之后,系统通常会提示 “Clear Image Password Success!”。接着输入0选择 Reboot 重启设备。 - 设备重启后,由于跳过了认证,您可以免密直接进入命令行界面。
- 立即重建管理员密码(防止再次被锁定),参考命令如下:
<H3C> system-view
# 假设您的用户名是 admin
[H3C] local-user admin class manage
# 设置新密码(例如 admin123)
[H3C-luser-manage-admin] password simple admin123
# 开放访问权限
[H3C-luser-manage-admin] service-type terminal ssh telnet http https
[H3C-luser-manage-admin] authorization-attribute user-role network-admin
[H3C-luser-manage-admin] quit
# (强烈建议)同步设置 Console 口密码
[H3C] line console 0
[H3C-line-console0] authentication-mode password
[H3C-line-console0] set authentication password simple console123
[H3C-line-console0] quit
# 保存所有修改
[H3C] save force- 2026-06-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
MSR3620 全密码丢失、完整保留业务配置重置方案(不删任何路由 / 策略 / 端口配置)
核心前提
全程不会清空 startup.cfg 业务配置,仅绕过登录密码;严禁长按 Reset(会全部恢复出厂、业务清空)。
需要 Console 串口线 + 维护窗口(设备会短暂重启,业务中断 3 分钟左右);
分两套方案,优先方案 1(直接跳过 Console 密码,最简单、风险最低),BootWare 无该选项再用方案 2(跳过配置启动)。
方案一:BootWare 直接跳过 Console 登录认证(推荐,配置全程加载)
步骤 1:串口连接设备
USB 转 Console 线接 MSR3620 Console 口,终端参数:9600 8N1,无流控(SecureCRT/PuTTY 均可)。
步骤 2:重启进入 BootWare 扩展菜单
设备断电重新上电,盯着终端输出;
出现提示 Press Ctrl+B to enter extended boot menu within 3 seconds 瞬间连续按 Ctrl+B;
输入 BootWare 默认密码:新版固件 Admin@h3c,老版本 h3c。
BootWare菜单界面
步骤 3:跳过 Console 密码校验
在扩展菜单选择 8. Skip Authentication for Console Login,输入 Y 确认;
返回主菜单选择 0. Reboot 重启设备。
步骤 4:无密码登录,重置所有账号密码
重启后直接进入<H3C>用户视图,原有业务配置自动完整加载,无需手动导入配置文件。
bash
运行
# 进入系统视图
system-view
# 重置超级管理员admin(Web/SSH/Telnet/Console通用账号)
local-user admin class manage
password simple Admin@2026 # 设置符合复杂度的新密码
service-type terminal ssh http https telnet # 放开所有登录方式
quit
# 如果Console单独配置了line密码,一并修改
line console 0
authentication-mode scheme
quit
# 关键:保存修改后的密码到启动配置,永久生效
save force
步骤 5:验证
reboot 正常重启,使用新密码登录 Console、Web、SSH,所有原有路由、端口、NAT、策略完全保留。
方案二:BootWare 跳过配置启动(菜单无 8 号选项时使用)
1. 进入 BootWare,跳过启动配置
Ctrl+B 进入 BootWare,输入密码;
选择 7. Skip current system configuration,确认跳过加载保存配置;
选择 0 重启,设备以空配置进入命令行。
2. 手动加载原有完整业务配置(关键,否则无路由)
bash
运行
# 读取Flash里保存的业务配置文件
startup saved-configuration main
# 查看配置确认所有路由、接口、策略存在
display current-configuration
3. 重置管理员密码并保存
同方案一的 local-user 修改密码 +save force保存。
关键风险 & 注意事项(必看,防止丢配置)
绝对禁止操作:未执行startup saved-configuration就执行save,会用空配置覆盖原有业务,全网断网;
BootWare 密码如果被修改、忘记:只能联系厂商开 Case,无法本地破解;
业务中断时长:重启 + BootWare 操作全程 3~5 分钟,建议夜间维护窗口操作;
重置后必须save force,新密码写入启动配置,下次重启生效;
该方法同时重置:Console 串口密码、Web 管理密码、SSH/Telnet 远程登录密码,一套命令全部修复。
补充场景:仅忘记 Web/SSH 远程密码、Console 能正常登录
不用重启设备,直接 Console 登录后执行:
bash
运行
system-view
local-user admin class manage
password simple 新密码
service-type http https ssh telnet
quit
save
- 2026-06-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论