一、组网需求

如果管理员同时忘记web登陆密码与enable密码，而无法对交换机进行管理，那么此时需要通过Console进入交换机CTRL模式进行密码恢复。

注意：u-boot 1.1.17以后的才支持保留配置的密码恢复，如果是之前的版本，需要送远程恢复。

二、配置要点

1、密码恢复过程需要重启设备进入到Boot下进行；

2、恢复初始密码实际上是将设备恢复出厂设置，请用户酌情决定是否恢复。

三、网络拓扑

四、恢复密码

情况一：web登陆密码和enable密码均忘记，且本地没有该设备的配置文件

该情况下支持两种方式进行密码修复

1.boot下使用命令clearpwd后，重启交换机

该方法仅清除了enable密码其他配置依然存在

执行步骤：

1）连接超级终端和Console口，并设置好超级终端参数（关于Console连接请参考：日常维护--》设备登陆方式--》Console方式登录）；

2）交换机断电重启按“Ctrl+C ”

Net: MAC address 'eth1addr' is undefined, using default.

egiga0 [PRIME], ppsdma

Hit Ctrl+C to stop autoboot: 0 ----->启动到这个阶段按Ctrl+C

RuiJie>> clearpwd ------>清除当前enable密码

clearing password,please wait...

[OK]

RuiJie>> reload ----->重启设备

恢复enable密码前系统配置：

boot下执行过程：

重启后，仅清除了enable密码：

2.boot下使用命令Serpf清除配置后，重启交换机

通过下列方法进行密码恢复，配置会全部丢失，即恢复到出厂配置。

1）连接超级终端和Console口，并设置好超级终端参数（关于Console连接请参考：日常维护--》设备登陆方式--》Console方式登录）；

2）交换机断电重启按“Ctrl+C ”

Net: MAC address 'eth1addr' is undefined, using default.

egiga0 [PRIME], ppsdma

Hit Ctrl+C to stop autoboot: 0 ----->启动到这个阶段按Ctrl+C

RuiJie>> serpf ------>清除当前配置，即执行此命令后，设备恢复到出厂配置，请在执行该操作前确认是否需要执行

erase sectors 112-120 OK.

RuiJie>> reload ----->重启设备，然后可以通过出厂配置值进行管理

注意：该系列产品不支持在boot下对配置进行备份，为避免因忘记密码而使用上述方法清除配置，请在交换机配置完成后，将配置文件导出到本地设备并妥善保存,以便可以根据情况二中方法，使用配置文件进行密码与配置文件的恢复（如何备份请参考《RG-睿易-NBS系列交换机RGOS 10.4(1)p2版本WEB配置手册》和《RGG-睿易-NBS系列交换机RGOS 10.4(1)p2版本命令手册》）。

情况二：web登陆密码和enable密码均忘记，但本地有保存该设备的配置文件

该情况下，可以根据情况一中的方式恢复出厂配置，再通过查看及修改配置文件的方式找回web登陆密码和修改enable密码，然后将修改后的配置文件导入到设备，保留该设备的功能配置，操作步骤如下：

1）通过手动修改配置文件，将密码部分去除或者修改为已知密码，详细操作如下：

例如源配置文件关于密码的字段

enable password PUPUPUPUPUPU encrypt //enable密码，采用加密方式

user admin password 0 111111 //WEB用户名及密码，采用明文方式，从此字段可以查看到此时设备的web管理密码为111111

可以将密码字段修改为如下

enable password OWRW[WWW\W encrypt //enable密码，采用加密方式，该密码为admin （ admin 加密后改变为OWRW[WWW\W），或者直接将此行去掉，即去掉enable密码

user admin password 0 admin //WEB用户名及密码，采用明文方式，密码为admin ，此处可以不用修改，配置文件中已可以看到对应的密码

2）导入配置文件：

访问交换机管理界面并导入修改后的配置文件，如何导入配置文件请参考以下步骤

情况三：忘记enable密码，知道web登陆密码，想修改或清除enable的密码