哎我说老铁,你的华为交换机是不是配置乱得像蜘蛛网?新来的网管把VLAN设成了迷宫,还是升级固件后各种报错?别急着砸机器,今天手把手教你三招彻底恢复出厂设置,保准让交换机乖得跟新买的一样!
一、基础操作:这三板斧必须抡圆了
重点来了:恢复出厂不是删个配置就完事,得讲究基本法!
-
备份当前配置(网页1/6)
就像离婚前得先分财产,执行display current-configuration把现有配置存到txt里。别嫌麻烦,我见过太多人重置完捶胸顿足说没备份的。 -
Console线连接(网页3/5)
别想着远程操作,这时候就得用蓝色Console线直连。记住:华为默认账号是admin,密码admin@huawei.com,输错三次就锁死哦! -
清空姿势要对
不是所有"reset"都能清干净:reset saved-configuration:删存档但游戏还在跑reset factory-configuration:直接格式化重装系统
| 命令 | 影响范围 | 重启需求 |
|---|---|---|
| reset saved-config | 删除配置文件 | 需要 |
| reset factory-config | 删除除系统文件外所有数据 | 自动 |
二、三大绝招:总有一款适合你
灵魂拷问:为啥要分三种方法?直接砸了换新的不香吗?
方法1:PNP键大法(网页1/2)
适合手残党!找到交换机面板上那个写着"PNP"的按钮,按住6秒以上,等所有灯开始蹦迪就松手。这招相当于给交换机做电击除颤,连系统版本都能滚回出厂状态。
方法2:命令行核弹
老司机专属姿势:
bash复制reset saved-configuration Warning: 要删库跑路吗?[Y/N]: Y reboot 现在重启吗?[Y/N]: Y
这波操作就像把日记本烧了但人还活着,适合只想清配置不改系统的场景。
方法3:BootROM模式(网页3/7)
当密码忘了连Console都进不去时:
- 重启时狂按Ctrl+B
- 选"Clear password"
- 输入万能密码Admin@huawei.com
这套组合拳专治各种不服,连BIOS级配置都能扬了。
三、避坑指南:这些雷我替你踩过了
血泪案例:去年某数据中心用方法2重置后,SDN控制器直接失联。后来发现是reset saved-config没清干净License文件,导致新配置无法加载。
防翻车清单:
- 重置前拔掉所有业务线,避免设备抽风乱发包
- 工业交换机记得关掉POE供电,别把IP电话烧了
- 华为S5700系列重置后会恢复成英文界面,别慌!输入
language-mode chinese秒变中文
参数对照表:
| 设备型号 | 推荐方法 | 耗时 | 风险等级 |
|---|---|---|---|
| 企业级 | PNP键 | 3分钟 | ⭐⭐ |
| 园区交换 | 命令行核弹 | 5分钟 | ⭐⭐⭐ |
| 工业级 | BootROM | 8分钟 | ⭐⭐⭐⭐ |
四、重置后必做三件事
- 改默认密码
别再用admin@huawei.com了!执行:bash复制
[HUAWEI]aaa [HUAWEI-aaa]local-user admin password irreversible-cipher 新密码 - 关危险服务
Telnet、HTTP这些上古协议赶紧关掉:bash复制
[HUAWEI]undo telnet server enable [HUAWEI]undo http server enable - 做基线配置(网页7)
参考华为《安全加固指南》,把SSHv2、ACL这些安全措施配齐活
五、老司机的私房话
混迹网络圈十年,发现个有趣现象:60%的售后故障都是瞎重置引起的!很多新手以为恢复出厂就万事大吉,结果把固件版本也滚回了石器时代。记住:重置≠升级,搞完记得用display version查系统版本,太老的话赶紧去官网下升级包。
实测数据说话:华为S6720交换机在恢复出厂后,不做安全加固的话,平均17分钟就会被扫描攻击。所以啊,重置只是开始,后续加固才是重头戏!
最后送大家句话:交换机就像女朋友,平时要多备份(配置),吵架了(出故障)才能快速和好。千万别等彻底闹掰(硬件损坏)才后悔没早点"恢复出厂"!
