锐捷S5750交换机密码重置实战指南

前言

在日常网络运维工作中,工程师经常会遇到遗忘交换机管理员密码的情况。本文记录一次锐捷S5750-48GT/4SFP-P交换机的密码重置全过程,供同行参考。

警告:此操作会清除设备的当前配置。如果设备有在运行的重要配置,请在操作前尝试联系锐捷技术支持获取帮助。

设备信息

项目 内容
型号 Ruijie 10G Routing Switch (S5750-48GT/4SFP-P)
软件版本 RGOS 10.4(3b16)p2 Release(178747)
BOOT版本 10.4(3b16)p1 Release(162455)
CTRL版本 10.4(3b16)p1 Release(162455)

适用场景

  • 遗忘管理员密码,无法正常登录设备
  • 继承设备配置,不知道登录密码
  • 需要恢复设备管理权限

操作原理

锐捷交换机的配置文件保存在 Flash 存储中,文件名为 config.text。通过 Boot 菜单的 Ctrl 功能,可以:

  1. 将原有的 config.text 重命名为 config.bak(备份)
  2. 让设备以空配置启动(因为找不到 config.text)
  3. 登录后恢复备份的配置

操作步骤

第一阶段:进入Boot菜单

Step 1:重启设备

  1. 关闭交换机电源
  2. 等待3秒后重新开启电源

Step 2:进入Boot菜单

  1. 设备启动时,屏幕出现 Press Ctrl+B to enter Boot Menu... 提示
  2. 立即按下 Ctrl+B 组合键
  3. 输入 BOOT 密码(默认无密码,若有密码请联系管理员)

Step 3:Boot菜单界面

1
2
3
4
5
6
7
8
9
====== BOOT Menu("Ctrl+Z" to upper level) ======
TOP menu items.
********************************************
0. XModem utilities.
1. Run CTRL.
2. SetMac utilities.
3. Scattered utilities.
********************************************
Press a key to run the command:

第二阶段:执行Ctrl操作

Step 4:选择 Run CTRL

  1. 在菜单中按下数字键 1
  2. 等待 Load Ctrl Program ... 完成
  3. 界面会显示 Ctrl 菜单

Step 5:进入Ctrl模式

  1. 按下 Ctrl+C 组合键
  2. 系统进入 Ctrl 模式,提示符变为:
    1
    Ctrl>

Step 6:重命名配置文件

Ctrl> 提示符下输入:

1
Ctrl> rename config.text config.bak

这个命令会将原有的配置文件重命名为 config.bak,作为备份。

Step 7:加载空配置启动

继续输入:

1
Ctrl> load

设备将以空配置状态启动,这样可以绕过原有密码。

第三阶段:设备初始化配置

Step 8:登录设备

设备启动后,使用默认用户名密码登录(通常是 admin/admin 或 admin/ruijie)。如果没有默认密码,尝试空密码。

Step 9:恢复原有配置(可选)

如果你需要保留原有配置,执行以下步骤。如果不需要,可以跳过此步骤,直接进行新配置。

恢复备份的配置文件:

1
Ruijie# copy flash:config.bak flash:config.text

然后加载配置:

1
Ruijie# copy startup-config running-config

或者直接重启让配置生效:

1
Ruijie# reload

Step 10:设置新密码

进入全局配置模式,设置新的管理员密码:

1
2
3
4
Ruijie# configure terminal
Ruijie(config)# username admin privilege 15 password <新密码>
Ruijie(config)# end
Ruijie# write

第四阶段:验证

Step 11:保存配置

1
Ruijie# write memory

Step 12:登出并重新登录

  1. 登出当前会话:Ruijie# exit
  2. 使用新密码重新登录,确认密码已生效

Step 13:验证配置完整性

1
Ruijie# show running-config

确认所有接口、VLAN、路由等配置已正确恢复。

完整操作流程图

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
┌─────────────────────────────────────┐
│         1. 关闭设备电源              │
└─────────────────┬───────────────────┘

┌─────────────────────────────────────┐
│         2. 重启设备                  │
│    (按住 Ctrl+B 进入 Boot 菜单)    │
└─────────────────┬───────────────────┘

┌─────────────────────────────────────┐
│         3. 选择 Run CTRL             │
│         (按数字键 1)               │
└─────────────────┬───────────────────┘

┌─────────────────────────────────────┐
│         4. 进入 Ctrl 模式            │
│        (按 Ctrl+C)                 │
└─────────────────┬───────────────────┘

┌─────────────────────────────────────┐
│    5. rename config.text config.bak  │
│              (备份配置)            │
└─────────────────┬───────────────────┘

┌─────────────────────────────────────┐
│              6. load                │
│        (加载空配置启动)            │
└─────────────────┬───────────────────┘

┌─────────────────────────────────────┐
│     7. 使用默认密码登录设备          │
│       (admin/admin 或空密码)        │
└─────────────────┬───────────────────┘

┌─────────────────────────────────────┐
│  8. (可选)恢复备份配置             │
│ copy flash:config.bak flash:config.text│
└─────────────────┬───────────────────┘

┌─────────────────────────────────────┐
│       9. 设置新密码并保存            │
│     username admin privilege 15      │
│          password <新密码>            │
└─────────────────┬───────────────────┘

┌─────────────────────────────────────┐
│         10. 验证登录                 │
│       使用新密码确认登录成功         │
└─────────────────────────────────────┘

注意事项

⚠️ 重要提醒

  1. 配置备份

    • 操作前务必确认备份文件名(config.bak)
    • 如果设备有重要配置,建议在操作前联系锐捷技术支持

  2. 密码复杂度

    • 建议使用强密码(包含大小写字母、数字、特殊字符)
    • 长度不少于8位

  3. 配置验证

    • 恢复配置后务必验证所有接口状态
    • 检查VLAN、端口聚合、STP等是否正常

  4. 安全建议

    • 建议记录密码到安全的密码管理工具
    • 定期更换密码

常见问题

Q1:忘记了BOOT密码怎么办?

A1:BOOT密码默认情况下为空,直接回车即可进入。如果修改过BOOT密码,需要联系锐捷技术支持或提供设备购买证明。

Q2:操作后设备无法正常启动怎么办?

A2:

  1. 断开电源
  2. 按住 Ctrl+Z 进入底层调试模式
  3. 尝试恢复 config.bak 文件

Q3:恢复配置后部分配置丢失怎么办?

A3:检查备份文件的完整性,必要时联系锐捷技术支持获取原始配置。

总结

本指南详细记录了锐捷S5750系列交换机的密码重置操作,通过Boot菜单的Ctrl功能绕过的密码验证。操作的关键在于:

  1. 进入Boot菜单选择Run CTRL
  2. 使用Ctrl+C进入Ctrl模式
  3. 重命名配置文件并加载空配置
  4. 登录后恢复备份配置

经验之谈:网络设备的管理密码是网络安全的最后一道防线。建议将密码存入专业的密码管理工具(如1Password、Bitwarden等),避免遗忘带来的麻烦。

原创内容,版权所有。转载时请注明出处。