Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

恢复根密码

如果忘记了 root 密码,可以使用密码恢复过程重置 root 密码。

注:

如果将控制台端口配置为不安全,则无法执行 root 密码恢复。

将控制台端口配置为不安全后,如果用户尝试通过以单用户模式引导来执行密码恢复操作,设备将提示输入 root 密码。此外,如果用户在 CLI 恢复模式下启动,则不允许该操作。因此,只有知道 root 密码的用户才能登录。有关更多详细信息,请参阅保护控制台端口访问的配置准则

如何恢复 Junos OS 的 root 密码

如果忘记了路由器的 root 密码,您可以使用密码恢复过程重置 root 密码。

开始之前,请注意以下几点:

  • 要恢复 Root 密码,您需要控制台访问权限。

要恢复 Root 密码,请执行以下操作:

  1. 按前面板上的电源按钮,关闭路由器的电源。
  2. 关闭用于访问 CLI 的管理设备(通常是计算机)的电源。
  3. 将以太网反转电缆(随路由器提供)的一端插入路由器随附的 RJ-45 到 DB-9 串行端口适配器。
  4. 将 RJ-45 到 DB-9 串行端口适配器插入管理设备上的串行端口。
  5. 将以太网反转电缆的另一端连接到路由器上的控制台端口。
  6. 打开管理设备的电源。
  7. 从管理设备中,启动异步终端仿真应用程序(如 Microsoft Windows 超级终端),然后选择要使用的相应 COM 端口(如 COM1)。
  8. 按以下步骤配置端口设置:

    • 位/秒:9600

    • 数据位:8

    • 奇偶校验:无

    • 停止位:1

    • 流控制:无

  9. 按前面板上的电源按钮,打开路由器的电源。

    验证前面板上的电源 LED 是否变为绿色。

    管理设备上的终端仿真屏幕显示路由器的引导顺序。

  10. 出现以下提示时,按空格键访问路由器的自举加载程序命令提示符。
    注:

    根据您的设备硬件,自举加载程序可能会在此步骤中快速继续,而不会暂停等待输入。密切注意出现的提示,并在屏幕上看到上述提示闪烁后立即按空格键。
  11. 出现以下提示时,键入 boot -s 以单用户模式启动系统。
  12. 出现以下提示时,键入 recovery 以启动 root 密码恢复过程。
  13. 在 CLI 中进入配置模式。
  14. 设置 root 密码。

    配置纯文本密码时,系统会为您加密密码。

    警告:

    除非密码加密并且您正在输入密码的加密版本,否则请避免使用该encrypted-password选项。如果您使用纯文本密码或空引号 (" ") 提交 encrypted-password 选项,您将无法以 Root 身份登录到设备,而且您需要重复此密码恢复过程。
  15. 出现以下提示时,输入新的 root 密码。例如:
  16. 出现第二个提示时,再次输入新的 root 密码。
  17. 配置完密码后,提交配置。
  18. 在 CLI 中退出配置模式。
  19. 在 CLI 中退出操作模式。
  20. 出现提示时,键入 y 重新启动路由器。

如何在具有升级版 FreeBSD 的 Junos OS 上恢复 Root 密码

如果忘记通过升级版 FreeBSD 运行 Junos OS 设备的 Root 密码,您可以使用密码恢复过程重置 Root 密码。

有关具有升级版 FreeBSD 的 Junos OS 设备列表信息,请参阅将 Junos 内核升级到 FreeBSD 10+

注:

要恢复 Root 密码,您需要控制台访问权限。

要恢复 Root 密码,请执行以下操作:

  1. 按前面板上的电源按钮,关闭路由器的电源。
  2. 关闭将用于访问 CLI 的管理设备(通常是计算机)的电源。
  3. 将以太网反转电缆(随路由器提供)的一端插入 RJ-45 到 DB-9 串行端口适配器(随路由器提供)。
  4. 将 RJ-45 到 DB-9 串行端口适配器插入管理设备上的串行端口。
  5. 将以太网反转电缆的另一端连接到路由器上的控制台端口。
  6. 打开管理设备的电源。
  7. 在管理设备上,启动异步终端仿真应用程序(如 Microsoft Windows 超级终端),然后选择要使用的相应 COM 端口(如 COM1)。
  8. 按以下步骤配置端口设置:

    • 位/秒:9600

    • 数据位:8

    • 奇偶校验:无

    • 停止位:1

    • 流控制:无

  9. 按前面板上的电源按钮,打开路由器的电源。

    验证前面板上的电源 LED 是否变为绿色。

    管理设备上的终端仿真屏幕显示路由器的引导顺序。

  10. 访问 Junos 主菜单。

    • Junos OS 17.3 之前的版本将在启动时显示主菜单 3 秒,然后才能自动启动 Junos 卷。在 3 秒的窗口内按任意键可停止自动启动序列并显示 Junos 主菜单。

      注:

      连接到控制台时,每次重新启动路由器,均将显示 Junos 主菜单。

    • 在重新启动的以下部分按 Ctrl+c 以显示 Junos 主菜单:

  11. 在 Junos 主菜单上,按 M5 键激活 5. [M]ore options 菜单:
  12. C按或2键访问2. Recovery mode - [C]LI该选项。路由器将重新启动,进入 CLI 恢复模式。
  13. 出现提示时,按键 Enter 立即启动路由器,或按任何其他键调出命令提示符。
  14. 在 CLI 中进入配置模式。
  15. 设置 Root 密码。

    配置纯文本密码时,Junos OS 会为您对密码进行加密。

    警告:

    除非密码加密 ,并且您将输入加密版本的密码,否则请勿使用encrypted-password选项。如果您使用纯文本密码或空引号 (" ") 提交encrypted-password选项,您将无法以 Root 身份登录到路由器,而且您需要重复此密码恢复过程。
  16. 出现以下提示时,输入新的 root 密码。例如:
  17. 出现第二个提示时,再次输入新的 root 密码。
  18. 配置完密码后,提交配置。

如何恢复交换机上的 root 密码

问题

Description

如果忘记了交换机的 root 密码,可使用密码恢复过程重置 root 密码。

开始之前,请注意以下几点:

  • 要恢复 root 密码,您需要交换机的物理访问权限。

提示:

有关恢复路由器 root 密码的视频,请参阅恢复路由器上的 root 密码。交换机的过程与此类似。

解决方案

要恢复 Root 密码,请执行以下操作:

  1. 通过拔下电源线或切断墙面交换机的电源来关闭交换机。

  2. 将以太网线缆的一端插入管理设备上的串行端口,然后将另一端连接到交换机背面的控制台端口。请参阅 图 1

    图 1: 连接到 EX 系列交换机上的控制台端口连接到 EX 系列交换机上的控制台端口

  3. 在管理设备上,启动异步终端仿真应用程序(如Microsoft Windows 超级终端)。然后,选择要使用的相应 COM 端口(例如 COM1)。

  4. 按以下步骤配置端口设置:

    • 位/秒:9600

    • 数据位:8

    • 奇偶校验:无

    • 停止位:1

    • 流控制:无

  5. 通过插上电源线或连接墙面交换机的电源来打开交换机。

  6. 出现以下提示时,按空格键访问交换机的自举加载程序命令提示符。

    注:

    如果交换机处于无人参与的 U-Boot 模式,则对自举加载程序命令提示符的访问将被阻止。如果 root 密码丢失,则必须使用液晶显示屏将交换机重置为出厂默认配置。

  7. 出现以下提示时,键入 boot -s 以单用户模式启动系统:

  8. 出现以下提示时,键入以 recovery 启动 root 密码恢复过程:

    接着将出现一系列消息,提供对一致性检查、文件系统的安装以及管理服务的初始化和检出状态的描述。然后将显示 CLI 提示符。

  9. 在 CLI 中进入配置模式:

  10. 设置 root 密码。

  11. 出现以下提示时,输入新的 root 密码:

  12. 出现第二个提示时,再次输入新的 root 密码。

  13. 配置完设备后,提交配置。

  14. 在 CLI 中退出配置模式。

  15. 在 CLI 中退出操作模式。

  16. 出现提示时,输入 y 重新启动交换机。