华为交换机恢复出厂设置密码是多少

华为交换机恢复出厂设置后的默认登录密码为 Admin@huawei.com（首字母 A 必须大写）。该密码适用于多数主流型号，包括 S5720S、S5735 等系列，在设备完成 RESET 按钮复位或执行 reset saved-configuration 命令并重启后生效；根据华为官方文档及 BootROM 启动菜单说明，该密码同时作为 Console 口初始认证凭证与 BootROM 访问口令，适用于未修改过系统凭证的出厂状态设备；实际使用中需注意大小写敏感性与域名后缀完整性，避免因输入 admin@huawei 或 Admin@huawei 等不完整形式导致认证失败。

一、确认设备型号与固件版本是否匹配默认密码

不同系列的华为交换机在出厂时预置的默认凭证存在细微差异。S5700、S5720、S5735 等主流企业级型号，在 V200R007 及后续稳定版 BootROM 中，统一采用 Admin@huawei.com 作为初始 Console 登录密码及 BootROM 访问口令；若设备运行的是早期 V100R006 版本固件，则部分批次可能仍沿用 Admin@huawei（无 .com 后缀），但该情况已随官方补丁推送逐步淘汰。用户可通过设备启动时串口输出的第一屏信息识别 BootROM 版本号，或登录后执行 display version 命令核验当前系统软件版本，确保密码策略与固件兼容。

二、执行恢复出厂设置的两种标准路径

物理复位方式适用于所有支持 RESET 按钮的盒式交换机：使用细针长按设备面板上的 RESET 孔约 6 秒，直至 RUN 指示灯由常亮转为快速闪烁，松开后等待设备自动重启并完成初始化，整个过程耗时约 90 秒。命令行复位则需通过 Console 或 Telnet 进入用户视图，依次输入 reset saved-configuration 回车确认，再执行 reboot 并在提示“Save configuration?”时选择 n，以彻底清除配置文件而不保留旧参数。两种方式均会使设备回归初始网络状态，包括 VLAN、IP 地址、SSH 服务等全部清空。

三、重置 Console 密码失败时的应急处理流程

若输入 Admin@huawei.com 仍无法进入 BootROM 菜单，需检查是否误触 Ctrl+B 时机——应在设备断电重启后，看到屏幕首行出现 “Press Ctrl+B to break auto-boot…” 提示的 3 秒内精准按键。成功进入 BootROM MENU 后，选择选项 7（Clear console password），确认 y 后系统将擦除当前 Console 用户认证数据；随后选择 1（Default startup mode）启动，待设备加载基础配置后，立即在用户视图下执行 undo terminal monitor 关闭干扰日志，再使用 local-user admin password irreversible-cipher 新设强密码，避免再次锁死。

四、安全配置建议与密码管理规范

首次登录后，必须立即修改默认凭证：使用 local-user admin password irreversible-cipher 命令设置不可逆加密密码，并通过 local-user admin service-type ssh telnet terminal 限定访问协议。同时启用 AAA 认证体系，绑定 RADIUS 或 TACACS+ 服务器实现集中权限管控。根据《华为企业网络设备安全基线指南》，默认密码仅限首次部署阶段临时使用，正式上线前须完成至少 8 位含大小写字母、数字及特殊字符的组合密码替换，并禁用弱密码策略检测告警。

综上，Admin@huawei.com 是华为交换机恢复出厂后的权威默认凭证，其有效性依托于规范的操作流程与版本适配。