华为交换机出厂设置后用什么密码登录

华为交换机出厂后首次通过Console口登录，绝大多数主流型号（如S5700、S6700、CE6800等）默认用户名为admin，密码为Admin@123；而部分较新版本（V2R3C00及之后）或E系列、S600-E系列设备则统一采用admin@huawei.com作为Web与Console双端默认密码。这一差异源于华为不同软件版本对安全策略的持续演进，并已在官方《产品文档》与《配置指南》中明确标注。实际部署中，用户需结合设备标签所印型号及系统版本号（可通过display version命令查看）精准匹配初始凭据，避免因版本混淆导致登录失败。值得注意的是，V200R009及更早版本部分盒式设备Console口默认认证模式为none，无需密码即可进入基础配置界面，体现了华为在易用性与安全性之间的分阶段设计逻辑。

一、Console口登录的具体操作与参数校准

首次连接前，必须确保串口终端软件（如SecureCRT或PuTTY）的通信参数设置准确：波特率9600、数据位8、停止位1、无校验、无流控。若参数偏差，将出现乱码或无法响应现象。连接后设备上电，待启动日志滚动至“Press Ctrl+B to enter BootROM menu”提示时，若未修改过密码，直接输入用户名admin后回车，再输入对应版本的默认密码；若提示认证失败，请勿反复尝试，应立即核对设备背面标签的型号与软件版本号，并查阅华为官网发布的该型号《初始配置手册》确认凭据组合。

二、Web界面登录的差异化处理方式

Web登录不依赖Console口预设状态，但需确保交换机已通过Console完成基础IP配置（如VLANIF接口IP）。S系列V1R6C05及以后版本、E系列全系默认使用admin/admin@huawei.com；而早期V1R3C00等版本仍沿用admin/admin弱密码组合。值得注意的是，部分新出厂设备在首次Web访问时会强制跳转至初始化向导页，要求用户立即修改密码并启用HTTPS加密，该机制已在V2R2C00及以上版本全面启用。

三、密码遗忘后的标准恢复流程

必须通过Console物理连接执行：设备断电重启，在自检阶段连续按Ctrl+B进入BootROM菜单；输入BootROM密码Admin@huawei.com（V100R006C03之后所有主流型号统一为此密码）；选择“Clear password for console user”选项并确认；随后选择“Boot with default mode”启动。系统加载空配置后，Console口自动切换为authentication-mode none，可直接进入用户视图，此时须立即执行save命令保存空配置，并重新配置strong密码及AAA本地认证体系。

四、安全加固的三项刚性动作

首次登录成功后，务必在30分钟内完成三项操作：第一，执行local-user admin password irreversible-cipher命令设置高强度不可逆密文密码；第二，启用aaa authentication-scheme default与authorization-scheme default，绑定本地用户数据库；第三，关闭Telnet服务并仅保留SSH V2协议，同时限制VTY用户数不超过5个。上述配置均需执行save并验证display current-configuration输出结果。

综上，华为交换机的初始访问逻辑清晰、路径明确，关键在于匹配版本、严守流程、及时加固。