一年前被邀请去解决复杂问题的客户,昨天上午网络又出故障,客户描述:有线网线有部分楼层无法上网,无线网络大面积无法获取到IP地址,10个AP有7个掉线。
关键是,出故障的前一天,客户还在问我要核心交换机的密码,我能给出的密码,显然早就不对了,IT离职数月,中间真空了几个月,现在的IT刚入职没几天,听听就头大。
客户的需求就是命令,毕竟产线停产的损失一时难以计算,恐怕也没心情计算吧,于是立刻驱车前往。
一路上,启用遥遥领先的智驾领航,但由于堵车,比预计时间迟到10分钟,下高架提前电话联系,门卫免登记,长驱直入。
三步并作两步,一路小跑到机房,开笔记本电脑,插上console线,连接H3C核心交换机,重启交换机,CTRL+B,准备重新设置console密码,糟糕,我的console线怎么没反应的,显示 已连接,但是不跑数据。
刚换的笔记本电脑,还没连接过console,客户急得很,没空研究了,直接用客户的笔记本和console线吧。
这个核心版本有点老,没有Skip Authentication for Console Login的选项,那没办法,只能Skip Current System Configuration,启动完成后
<H3C>sys
[H3C]user-interface console 0 #进入console视图下
[H3C-ui-console0]authentication-mode password #设置安全模式为密码
[H3C-ui-console0]set authentication password simple 123456 #设置密码为123456
[H3C-ui-console0] save
[H3C-ui-console0] reboot
重启后,奇怪的事情发生了,配置全都没了,上次来重置密码的也是我,明明没问题啊,当然了,我这么大胆,也是因为手里有备份文件,大不了就导回去呗。
找出配置文件,复制,直接粘贴到交换机配置界面,片刻就好,插上网线,有线网络正常,AP显示在线,但是连接WIFI信号获取不到IP地址,这我知道,问题应该出在二楼的交换机上,因为AC和AP都在二楼交换机上,此时IT说,他笔记本电脑插过二楼交换机了,没有任何配置。
因为二楼交换机换过,是我配置的,所以一听就秒懂了,肯定是配置丢失了,原因就不去深究了,尽快恢复要紧,找出备份的配置文件,略作调后,导入,WIFI瞬间就恢复了,同时很多丢失的监控画面也恢复了,到此问题解决,顺便调整了华为防火墙的安全策略和NAT策略,打完收工。
很多人看到这里,又要问我收了多少钱,其实这不重要,我也不会回答的,毕竟收费都是根据不同的设备、不同的情况报价,没什么参考性。
经验教训:1、设备配置完成后,切记及时导出配置文件,以便故障时快速恢复;2、如果没有备份文件,重置交换机密码的时候,一定要小心操作,可以先备份再重置,方法如下:
一样是按CTRL+B进入菜单,选择Skip Current System Configuration
然后选择boot system,进入系统,此时不需要输入密码了,因为是空配置,直接输入命令:more startup.cfg查看配置文件,多按几次空格键,把配置显示完,然后复制到文本文件。
此时,也可以用copy命令,把配置文件在交换机内部复制一份。
配置文件复制到文本文件后,查找 line con 0
把set authentication password hash 以及后面的一堆像乱码一样的东西全部删掉,替换成 set authentication password simple 123456
再把这个文本文件的内容,复制后粘贴到交换机配置界面,交换机的console密码就重置为123456了。
当然,也可以直接重置local-user的密码,如下图所示。
无论是哪种方式,能安全地重置密码就行。
最后,再啰嗦一句:良好的备份习惯,才能让IT运维立于不败之地。
大神,怎么清空配置?难道一条一条的undo 再save?