一年前被邀請去解決復雜問題的客戶，昨天上午網絡又出故障，客戶描述：有線網線有部分樓層無法上網，無線網絡大面積無法獲取到IP地址，10個AP有7個掉線。

關鍵是，出故障的前一天，客戶還在問我要核心交換機的密碼，我能給出的密碼，顯然早就不對了，IT離職數月，中間真空了幾個月，現在的IT剛入職沒幾天，聽聽就頭大。

客戶的需求就是命令，畢竟產線停產的損失一時難以計算，恐怕也沒心情計算吧，于是立刻驅車前往。

一路上，啟用遙遙領先的智駕領航，但由于堵車，比預計時間遲到10分鐘，下高架提前電話聯系，門衛免登記，長驅直入。

三步并作兩步，一路小跑到機房，開筆記本電腦，插上console線，連接H3C核心交換機，重啟交換機，CTRL+B，準備重新設置console密碼，糟糕，我的console線怎么沒反應的，顯示 已連接，但是不跑數據。

剛換的筆記本電腦，還沒連接過console，客戶急得很，沒空研究了，直接用客戶的筆記本和console線吧。

這個核心版本有點老，沒有Skip Authentication for Console Login的選項，那沒辦法，只能Skip Current System Configuration，啟動完成后

sys

[H3C]user-interface console 0 #進入console視圖下

[H3C-ui-console0]authentication-mode password #設置安全模式為密碼

[H3C-ui-console0]set authentication password simple 123456 #設置密碼為123456

[H3C-ui-console0] save

[H3C-ui-console0] reboot

重啟后，奇怪的事情發生了，配置全都沒了，上次來重置密碼的也是我，明明沒問題啊，當然了，我這么大膽，也是因為手里有備份文件，大不了就導回去唄。

找出配置文件，復制，直接粘貼到交換機配置界面，片刻就好，插上網線，有線網絡正常，AP顯示在線，但是連接WIFI信號獲取不到IP地址，這我知道，問題應該出在二樓的交換機上，因為AC和AP都在二樓交換機上，此時IT說，他筆記本電腦插過二樓交換機了，沒有任何配置。

因為二樓交換機換過，是我配置的，所以一聽就秒懂了，肯定是配置丟失了，原因就不去深究了，盡快恢復要緊，找出備份的配置文件，略作調后，導入，WIFI瞬間就恢復了，同時很多丟失的監控畫面也恢復了，到此問題解決，順便調整了華為防火墻的安全策略和NAT策略，打完收工。

很多人看到這里，又要問我收了多少錢，其實這不重要，我也不會回答的，畢竟收費都是根據不同的設備、不同的情況報價，沒什么參考性。

經驗教訓：1、設備配置完成后，切記及時導出配置文件，以便故障時快速恢復；2、如果沒有備份文件，重置交換機密碼的時候，一定要小心操作，可以先備份再重置，方法如下：

一樣是按CTRL+B進入菜單，選擇Skip Current System Configuration

然后選擇boot system，進入系統，此時不需要輸入密碼了，因為是空配置，直接輸入命令：more startup.cfg查看配置文件，多按幾次空格鍵，把配置顯示完，然后復制到文本文件。

此時，也可以用copy命令，把配置文件在交換機內部復制一份。

配置文件復制到文本文件后，查找 line con 0

把set authentication password hash 以及后面的一堆像亂碼一樣的東西全部刪掉，替換成 set authentication password simple 123456

再把這個文本文件的內容，復制后粘貼到交換機配置界面，交換機的console密碼就重置為123456了。

當然，也可以直接重置local-user的密碼，如下圖所示。

無論是哪種方式，能安全地重置密碼就行。

最后，再啰嗦一句：良好的備份習慣，才能讓IT運維立于不敗之地。