一、BootROM密碼丟失后如何恢復(fù)？

用戶可以在登錄交換機(jī)后在用戶視圖執(zhí)行命令“reset boot password”重置BootROM密碼為缺省值。

缺省情況下：

盒式交換機(jī)：V100R006C03之前的版本密碼為huawei；V100R006C03之后的版本密碼為Admin@huawei.com。

框式交換機(jī)：V100R006及之前的版本密碼為9300；V100R006及之后的版本密碼為?Admin@huawei.com。

二、如何清空設(shè)備配置？

執(zhí)行命令"reset saved-configuration",清除設(shè)備下次啟動(dòng)時(shí)使用的配置文件信息，然后使用“reboot”命令重啟設(shè)備，重啟時(shí)如果提示保存配置，請選擇“N”不保存。

三、配置Telnet類型的本地用戶

以登錄用戶界面的驗(yàn)證方式為AAA授權(quán)驗(yàn)證，用戶名:admin,密碼：Huawei@123當(dāng)作例子。

腳本：

system-view

user-interface vty 0 4

protocol inbound telnet

authentication-mode aaa

quit

aaa

local-user admin password irreversible-cipher Huawei@123

local-user admin service-type telnet

local-user admin privilege level 15

return

save

四、配置用戶級別

第一種情況：認(rèn)證方式為密碼認(rèn)證或不驗(yàn)證時(shí)，可以采用以下方式配置用戶級別。

腳本：

system-view

user-interface vty 0 4

user privilege level 15

第二種情況：認(rèn)證方式為AAA本地認(rèn)證時(shí)，可以采用以下方式配置用戶級別，優(yōu)先級從上倒下依次降低：

（1）配置某個(gè)用戶的用戶級別。

腳本：

system-view

aaa

local-user admin123 privilege level 15

（2）配置某個(gè)域下所有用戶的用戶級別。

腳本：

system-view

aaa

service-scheme jiayou

admin-user privilege level 15

quit

domain jiayouya

service-scheme jiayou //在域jiayouya下綁定業(yè)務(wù)方案jiayou

（3）配置從某個(gè)用戶界面登錄的所有用戶的用戶級別。

腳本：

system-view

user-interface maximum-vty 15 //配置VTY用戶的最大數(shù)目為15

user-interface vty 0 14 //進(jìn)入0~14的VTY用戶界面視圖

user privilege level 15 //配置VTY 0-14用戶界面下用戶級別為15

五、使用基本AC;規(guī)則限制用戶登錄

通過Stelnet/telnet登錄設(shè)備后，用戶可以配置ACL規(guī)則限制用戶登錄的源地址，只允許特定IP的用戶或者網(wǎng)段登錄設(shè)備。

配置ACL 2002規(guī)則，限制VTY 0 4界面只允許IP地址為172.16.1.10的用戶和10.10.1.0/24網(wǎng)段的用戶登錄設(shè)備。

腳本：

system-view

acl 2002

rule permit source 172.16.1.10 0 //允許IP地址為172.16.1.10的用戶登錄設(shè)備。

rule permit source 10.10.1.0 0.0.0.255 //允許10.10.1.0/24網(wǎng)段的用戶登錄設(shè)備。

quit

user-interface vty 0 4

acl 2002 inbound

quit