Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

恢复 root 密码

如果忘记了 root 密码,您可以使用密码恢复过程重置 root 密码。

注意:

如果将控制台端口配置为不安全,则无法执行 root 密码恢复。

将控制台端口配置为不安全后,如果用户尝试通过在单用户模式下启动来执行密码恢复操作,设备将提示您输入 root 密码。此外,如果用户在 CLI 恢复模式下启动,则不允许进行该操作。因此,只有知道 root 密码的用户才能登录。有关更多信息,请参阅保护 控制台端口访问的配置准则

如何恢复 Junos OS 的 root 密码

如果忘记了路由器的 root 密码,您可以使用密码恢复过程重置 root 密码。

开始之前,请注意以下几点:

  • 要恢复 root 密码,您需要控制台访问权限。

要恢复 root 密码,请执行以下操作:

  1. 按前面板上的电源按钮,关闭路由器的电源。
  2. 关闭用于访问 CLI 的管理设备(通常是计算机)的电源。
  3. 将以太网反转电缆(路由器随附)的一端插入路由器随附的 RJ-45 到 DB-9 串行端口适配器。
  4. 将 RJ-45 到 DB-9 串行端口适配器插入管理设备上的串行端口。
  5. 将以太网反转电缆的另一端连接到路由器上的控制台端口。
  6. 打开管理设备的电源。
  7. 从管理设备启动您的异步终端仿真应用程序(如 Microsoft Windows HyperTerminal),然后选择要使用的相应 COM 端口(例如 COM1)。
  8. 以下步骤配置端口设置:

    • 位/秒:9600

    • 数据位:8

    • 奇偶校验:无

    • 停止位:1

    • 流控制:无

  9. 按前面板上的电源按钮,打开路由器的电源。

    验证前面板上的电源 LED 是否变为绿色。

    管理设备上的终端仿真屏幕将显示路由器的启动顺序。

  10. 出现以下提示时,按空格键访问路由器的自举加载程序命令提示符。
    注意:

    根据您的设备硬件,在此步骤中,自举加载程序可能会快速继续运行,不会暂停等待输入。密切注意出现的提示,并在看到屏幕上闪烁上述提示后立即按空格键。
  11. 出现以下提示时,键入 boot -s 以单用户模式启动系统。
  12. 出现以下提示时,键入 recovery 以启动 root 密码恢复过程。
  13. 在 CLI 中进入配置模式。
  14. 设置 root 密码。

    配置纯文本密码时,系统会为您对密码进行加密。

    注意:

    除非密码加密并且您将输入加密版本的密码,否则请避免使用该encrypted-password选项。如果您encrypted-password使用纯文本密码或空引号 (“ ”) 提交该选项,您将无法以 root 身份登录到设备,并且您需要重复此密码恢复过程。
  15. 出现以下提示时,输入新的 root 密码。例如:
  16. 出现第二个提示时,再次输入新的 root 密码。
  17. 配置完密码后,提交配置。
  18. 在 CLI 中退出配置模式。
  19. 在 CLI 中退出操作模式。
  20. 出现提示时,键入 y 以重新启动路由器。

如何在具有升级版 FreeBSD 的 Junos OS 上恢复 Root 密码

如果忘记通过升级版 FreeBSD 运行 Junos OS 设备的 Root 密码,您可以使用密码恢复过程重置 Root 密码。

有关具有升级版 FreeBSD 的 Junos OS 设备列表信息,请参阅将 Junos 内核升级到 FreeBSD 10+

注意:

要恢复 root 密码,您需要控制台访问权限。

要恢复 root 密码,请执行以下操作:

  1. 按前面板上的电源按钮,关闭路由器的电源。
  2. 关闭用于访问 CLI 的管理设备(通常是计算机)的电源。
  3. 将以太网反转电缆(随路由器随附)的一端插入 RJ-45 到 DB-9 串行端口适配器(随路由器随附)。
  4. 将 RJ-45 到 DB-9 串行端口适配器插入管理设备上的串行端口。
  5. 将以太网反转电缆的另一端连接到路由器上的控制台端口。
  6. 打开管理设备的电源。
  7. 在管理设备上,启动您的异步终端仿真应用程序(如 Microsoft Windows HyperTerminal),然后选择要使用的相应 COM 端口(例如 COM1)。
  8. 以下步骤配置端口设置:

    • 位/秒:9600

    • 数据位:8

    • 奇偶校验:无

    • 停止位:1

    • 流控制:无

  9. 按前面板上的电源按钮,打开路由器的电源。

    验证前面板上的电源 LED 是否变为绿色。

    管理设备上的终端仿真屏幕将显示路由器的启动顺序。

  10. 访问 Junos 主菜单。

    • 在重新启动的后续步骤按 Ctrl + C 可显示 Junos 主菜单:

      注意:对于 MX304 设备,当出现以下启动日志时,重复按 Ctrl+c:
  11. 在 Junos 主菜单上,按 或 M 5 键激活 5. [M]ore options 菜单:
  12. 按 或 C 2 键访问该 2. Recovery mode - [C]LI 选项。路由器将重新启动进入 CLI 恢复模式。
  13. 出现提示时,按 键 Enter 立即启动路由器,或按其他任何键弹出命令提示符。
  14. CLI 中进入配置模式。
  15. 设置 root 密码。

    配置纯文本密码时,Junos OS 会为您对密码进行加密。

    注意:

    除非密码加密,并且您将输入加密版本的密码,否则请勿使用该encrypted-password选项。如果您使用纯文本密码或空引号 (“ ”) 提交该encrypted-password选项,您将无法以 root 身份登录到路由器,并且您需要重复此密码恢复过程。
  16. 出现以下提示时,输入新的 root 密码。例如:
  17. 出现第二个提示时,再次输入新的 root 密码。
  18. 配置完密码后,提交配置。

如何恢复交换机上的 root 密码

问题

描述

如果忘记了交换机的 root 密码,可使用密码恢复过程重置 root 密码。

开始之前,请注意以下几点:

  • 要恢复 root 密码,您需要交换机的物理访问权限。

提示:

有关恢复路由器 root 密码的视频,请参阅 恢复路由器上的 root 密码。交换机的过程与此类似。

解决方案

要恢复 root 密码,请执行以下操作:

  1. 通过拔下电源线或切断墙面交换机的电源来关闭交换机。

  2. 将以太网线缆的一端插入管理设备上的串行端口,然后将另一端连接到交换机背面的控制台端口。见 图 1

    图 1:连接到 EX 系列交换机 Network device connected to a laptop via RJ-45 cable for configuration through Console port.上的控制台端口

  3. 在管理设备上,启动您的异步终端仿真应用程序(如 Microsoft Windows HyperTerminal)。然后,选择要使用的相应 COM 端口(例如 COM1)。

  4. 按以下步骤配置端口设置:

    • 位/秒:9600

    • 数据位:8

    • 奇偶校验:无

    • 停止位:1

    • 流控制:无

  5. 通过插上电源线或连接墙面交换机的电源来打开交换机。

  6. 出现以下提示时,按空格键访问交换机的自举加载程序命令提示符。

    注意:

    如果交换机处于无人参与的 U-Boot 模式,则对自举加载程序命令提示符的访问将被阻止。如果 root 密码丢失,则必须使用液晶显示屏将交换机重置为出厂默认配置。

  7. 出现以下提示时,键入 boot -s 以单用户模式启动系统:

  8. 出现以下提示时,键入 recovery 以启动 root 密码恢复过程:

    接着将出现一系列消息,提供对一致性检查、文件系统的安装以及管理服务的初始化和检出状态的描述。然后将显示 CLI 提示符。

  9. 在 CLI 中进入配置模式:

  10. 设置 root 密码。

  11. 出现以下提示时,输入新的 root 密码:

  12. 出现第二个提示时,再次输入新的 root 密码。

  13. 完成设备配置后,提交配置。

  14. 在 CLI 中退出配置模式。

  15. 在 CLI 中退出操作模式。

  16. 出现提示时,Enter y 重新启动交换机。