方法一：
進入BootROM菜單清空Console口密碼，然后登錄Console口設置新的密碼。
1.      執(zhí)行命令reboot，重新啟動設備。
注意： 重啟設備將中斷業(yè)務，注意做好準備。
在配置終端屏幕上可以看到設備啟動過程的信息。
2.      出現(xiàn)“Press Ctrl+B to Enter Boot Menu...”打印信息時，請在5秒鐘內(nèi)按下“Ctrl+B”，輸入BootROM密碼“O&m15213”進入BootROM主系統(tǒng)菜單。
若連續(xù)三次輸入錯誤密碼，系統(tǒng)將重新啟動。按下Ctrl+Z進入隱藏菜單，輸入“Recover Console Password”對應的序號清空密碼。
說明： 如果遇到特使情況沒有“Recover Console Password”，請轉(zhuǎn)到方法2進行操作。
3.      輸入“Exit”對應的序號，回到BootROM主系統(tǒng)菜單。
4.      輸入“Reboot”對應的序號，重啟系統(tǒng)。
注意：
重新進入系統(tǒng)后，請馬上設置Console口密碼，否則登錄超時或重啟后仍然需要通過用戶驗證才能進入系統(tǒng)。
5.      進入系統(tǒng)后執(zhí)行如下命令，配置用戶名admin的密碼為Admin@123。
<sysname> system-view
[sysname] user-interface console 0
[sysname-ui-console0] authentication-mode local user admin password cipher Admin@123
[sysname-ui-console0] return
執(zhí)行命令save，保存配置，后續(xù)使用新的用戶名和密碼通過Console口登錄系統(tǒng)。

方法二：
如果執(zhí)行到方法一，也就是進入隱藏菜單后發(fā)現(xiàn)沒有“Recover Console Password”，可以采用重命名當前使用的配置文件，使設備以出廠缺省配置啟動的方式恢復密碼。
1. 在隱藏菜單中輸入“Rename File”對應的序號，重命名設備正在使用的配置文件。如下：
 Please input the file name you want to rename:vrpcfg.zip
 Please input the target file name:vrpcfg1.zip
 Rename <vrpcfg.zip> to <vrpcfg1.zip> ...Done
說明：
可以選擇“Display Flash Files ”對應的序號，查看當前系統(tǒng)中存在的文件以確認配置文件的名稱。
2. 輸入“Exit”對應的序號，回到BootROM主系統(tǒng)菜單。
3. 輸入“Reboot”對應的序號，重啟系統(tǒng)。因為找不到啟動需要使用的配置文件，系統(tǒng)將以出廠缺省配置啟動。
4. 以系統(tǒng)默認用戶名和密碼（admin/Admin@123）登錄系統(tǒng)。
5. 查看設備當前配置中關(guān)于Console密碼配置的部分，記錄這段信息到本地記事本。
6. <sysname> display current-configuration | include admin password
local-user admin password cipher “]MQ;4\]B+4Z,YWX*NZ55OA!!”
其中“]MQ;4\]B+4Z,YWX*NZ55OA!!”是缺省密碼Admin@123對應的密文形式。
7. 通過修改配置文件的方式修改Console口密碼，然后再重新使用原來的配置文件啟動設備：
a.使用FTP將在隱藏菜單中重命名過的配置文件下載到本地，用記事本打開，找到設置Console密碼的位置（*.zip需要解壓后再打開）。
b.如果設置的是密文形式（cipher），將密碼修改為“]MQ;4\]B+4Z,YWX*NZ55OA!!”也就是Admin@123。然后保存配置文件。如果設置的是明文形式（simple），直接即可看到原來的密碼。
c. 將配置文件重命名為進行密碼恢復操作之前的文件名稱“vrpcfg.zip”（*.zip是壓縮后的名字）。
d. 使用FTP上傳修改后的配置文件到設備。
e. 在用戶視圖下執(zhí)行命令delete，刪除設備上被重命名過的配置文件:
         Delete flash:/vrpcfg1.zip?[Y/N]:y                                             
         %Deleting file flash:/vrpcfg1.zip.......Done!
f. 執(zhí)行命令reboot，重新啟動設備，啟動后以新設置的密碼登錄。
此時啟動配置文件已經(jīng)恢復為進行密碼恢復操作之前的配置文件，只是對密碼進行了修改。

方法三：
如果執(zhí)行到方法3，也就是進入菜單后發(fā)現(xiàn)沒有“Rename File”菜單，請選擇Reset Default Config（USG2100系列） 或者Reset Factory Configuration （其它系列）采用以出廠缺省配置啟動的方式恢復密碼。
說明：
1.進入bootrom主菜單，選擇Reset Default Config  （選擇此項，設備將恢復出廠配置，原始的配置文件依然保存在設備的CF卡上。）
 
2.輸入“Reboot”對應的序號，重啟系統(tǒng)。
因為找不到啟動需要使用的配置文件，系統(tǒng)將以出廠缺省配置啟動。
3.以系統(tǒng)默認用戶名和密碼（admin/Admin@123）登錄系統(tǒng)。
4.如果需要之前的配置，可以導出設備之前配置文件到本地，用記事本打開，修改密碼后，再重新上傳到USG上，并指定下次啟動配置文件，設置完成后重啟設備即可。

導出方法如下：在系統(tǒng)----維護-----配置管理---選擇下次啟動配置文件---選擇

1使用一條ADSL鏈路，測試上網(wǎng)、IPSec均正常，表明每一條鏈路的網(wǎng)絡基礎配置正確，IPSec配置正確。
2、查看默認路由配置。
ip route-static 0.0.0.0 0.0.0.0 Dialer1 
 ip route-static 0.0.0.0 0.0.0.0 Dialer2
考慮到由于屬于同一運營商，兩條等價默認路由會造成數(shù)據(jù)來回路徑不一致的問題，修改為
ip route-static 0.0.0.0 0.0.0.0 Dialer1 
 ip route-static 0.0.0.0 0.0.0.0 Dialer2  preference  65
連接兩條ADSL鏈路，網(wǎng)絡穩(wěn)定情況好轉(zhuǎn)。

1. 查看NAT策略，修改為雙鏈路互備。

原NAT策略：
acl number 3001
 description nat_dia1
 rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0.255  //拒絕IPSec流量
 rule 2 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
 rule 3 permit ip source 192.168.1.0 0.0.0.255
 
acl number 3002
 description nat_dia2
 rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0.255  //拒絕IPSec流量
 rule 2 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
 rule 3 permit ip source 192.168.2.0 0.0.0.255
 
firewall interzone trust untrust
 nat outbound 3001 interface Dialer1
 
firewall interzone trust untrust10
 nat outbound 3002 interface Dialer2
 
    該NAT策略使192.168.1.0網(wǎng)段通過Dialer1做地址轉(zhuǎn)換上網(wǎng)，使192.168.2.0網(wǎng)段通過Dialer2做地址轉(zhuǎn)換上網(wǎng)。但是如果一根線斷了，就會有一個網(wǎng)段的用戶上不了網(wǎng)。為了實現(xiàn)鏈路冗余互為備份，修改用于NAT的ACL為：
acl number 3001
 description nat_dia1
 rule 0 deny ip source 192.168.0.0 0.0.3.255 destination 192.168.0.0 0.0.0.255 //對ipsec流量不做地址轉(zhuǎn)換
rule 3 permit ip  source 192.168.1.0 0.0.0.255
rule 4  permit ip  source 192.168.2.0 0.0.0.255            //允許兩個網(wǎng)段通過，實現(xiàn)鏈路冗余
 
acl number 3002
 description nat_dia2
 rule 0 deny ip source 192.168.0.0 0.0.3.255 destination 192.168.0.0 0.0.0.255 //對ipsec流量不做地址轉(zhuǎn)換
rule 3 permit  ip  source 192.168.1.0 0.0.0.255   
rule 4 permit  ip  source 192.168.2.0 0.0.0.255         //允許兩個網(wǎng)段通過，實現(xiàn)鏈路冗余
 
4、查看策略路由和配置，修改策略路由，并強制IPSec流量僅走Dialer2。
原配置：
interface Vlanif1
ip address 10.10.1.1 255.255.255.0    
undo ip fast-forwarding qff
ip policy route-policy 123
 
acl number 3003
rule 3 permit ip source 192.168.1.0 0.0.0.255
 
route-policy 123 permit node 5
 if-match acl 3003
 apply output-interface Dialer2
該策略路由強行1網(wǎng)段走Dilar 2,但不排除2網(wǎng)段也走Dilar 2的可能性。所以修改策略路由使分流更清晰明了。
修改后的策略路由
interface Vlanif1
ip address 10.10.1.1 255.255.255.0
undo ip fast-forwarding qff
ip policy route-policy 123
 
acl number 3003
rule 0 permit ip source 192.168.0.0 0.0.3.255 destination 192.168.0.0 0.0.0.255
rule 5 permit ip source 192.168.1.0 0.0.0.255
 acl number 3004
rule 5 permit ip source 192.168.2.0 0.0.0.255
 
route-policy 123 permit node 5
 if-match acl 3003
 apply output-interface Dialer2
route-policy 123 permit node 10
if-match acl 3004
 apply output-interface Dialer1
 
5、修改security ACL 3000，并使兩端成鏡像。
acl number 3000
rule 0 permit ip source 192.168.0.0 0.0.3.255 destination 192.168.0.0 0.0.0.255
 
6、測試兩網(wǎng)段用戶上網(wǎng)，正常；測試兩網(wǎng)段用戶訪問VPN，正常。

補丁安裝完畢后，使用display install committed  命令查看設備補丁的commited信息：

<H3C>display install committed                                                  

Committed packages on slot 16:                                                 

flash:/S12500F-cmw710-boot-e1002p05.bin                                      

flash:/S12500F-cmw710-system-e1002p05.bin                                    

flash:/S12500F-CMW710-SYSTEM-E1002P05H02.bin---下一次啟動時該補丁軟件包動運行。                                 

Committed packages on slot 17:                                                 

 flash:/S12500F-cmw710-boot-e1002p05.bin                                      

flash:/S12500F-cmw710-system-e1002p05.bin                                  

flash:/S12500F-CMW710-SYSTEM-E1002P05H02.bin---下一次啟動時該補丁軟件自動運行。

如果沒有上述紅色對應補丁部分的信息，則說明補丁沒有進行install commit配置，下次重啟設備后，補丁將不自動運行。

　　

　　更改SSH端口的方法舉例如下：

　　華為設備(USG系列為例)：

firewall blacklist enable stelnet server enable ssh server port 20022

　　思科設備(Cisco3900系列為例）;

ip ssh port 9022 rotary 1 ip ssh version 2 line vty 0 4  login local  rotary 1  transport input all

　　Juniper(SSG系列為例)：

set admin ssh port 10022 set ssh version v2 set ssh enable

　　Linux(Centos為例);

vi /etc/ssh/sshd_config 找到Port 22修改為Port 20220

　　更多介紹詳細查看產(chǎn)品手冊！

　　根據(jù)華為原廠采購SFP模塊的型號，我們列出推薦的SFP模塊型號分別如下：

類型	品牌	型號	傳輸距離	中心波長	發(fā)送光功率	接收靈敏度	光接頭類型
多模	Finisar	FTLF8519P2BNL-HW	0.5Km	850nm	-9.5dBm～-2.5dBm	-17.0dBm	LC
單模	新飛通	PT7320-51-1W-KHW	10Km	1310nm	-9.0dBm～-3.0dBm	-20.0dBm	LC
	華工正源	MXPD-243S	10Km	1310nm	-9.0dBm～-3.0dBm	-20.0dBm	LC
	WTD	RTXM191-400	10Km	1310nm	-9.0dBm～-3.0dBm	-20.0dBm	LC
	WTD	RTXM191-450	40km	1310nm	-5.0dBm～0dBm	-23.0dBm	LC
	新飛通	PT7420-51-EW	40km	1310nm	-5.0dBm～0dBm	-23.0dBm	LC
	WTD	RTXM191-502	80km	1550nm	-2.0dBm～5.0dBm	-23.0dBm	LC
	新飛通	PT7620-51-3W	80km	1550nm	-2.0dBm～5.0dBm	-23.0dBm	LC
	Finisar	FTLF1619P1BCL	100km	1550nm	0dBm～5.0dBm	-30.0dBm	LC

 

　　1. 磁帶機只能有一個全高或半高驅(qū)動器，磁帶機型號不同，驅(qū)動器類型也不相同，由于驅(qū)動器數(shù)量的限制磁帶機一次只能執(zhí)行一個備份任務。而磁帶庫則可以根據(jù)不同型號規(guī)格選配一個或多個FC,SAS或SCSI驅(qū)動器，因此可以一次執(zhí)行多個備份任務。 　　2. 磁帶機一次只能放置一盤磁帶，需要手工更換磁帶，而磁帶庫中有多個槽位一次可放置多盤磁帶，實現(xiàn)自動更換磁帶，無需手工換帶。 　　3. 由于磁帶機只能放置一盤磁帶，因此備份容量有限，磁帶庫則不同，磁帶槽位越多備份容量越大。 　　4. 磁帶機適合滿足各種各樣的小型系統(tǒng)的備份、保存、恢復和歸檔數(shù)據(jù)存儲需求；對于數(shù)據(jù)備份需求快速增長的企業(yè)來說，磁帶庫滿足了容量，性能，數(shù)據(jù)保護，可靠性，可用性，經(jīng)濟性和應用等方面的要求。

　　華為交換機自V100R003起都支持Autoconfig，在使用此功能時應該注意以下事項！ 　　１、設備啟動完全成后5分鐘開始自動獲取IP。設備開啟后不要急于查看DHCP Server狀態(tài)。5分鐘后會再查看。 　?。?、設備下載配置文件后并不會馬上生效，需要兩小時后才生效。如需讓其馬上生效，請登陸設備(telnet默認不進行認證)。執(zhí)行startup saved-configuration設置下一次啟動文件。并用reboot fast 重啟。