华为交换机恢复默认后密码是啥

华为交换机恢复出厂设置后，默认登录用户名为admin，密码通常为Admin@huawei.com。该密码适用于V100R006C03及之后版本的盒式设备（如S5720系列）与V100R006及之后版本的框式设备，符合华为官方发布的BootROM安全策略；早期部分型号可能采用huawei或9300作为BootROM初始密码，但当前主流在网设备已统一升级至Admin@huawei.com标准。需注意，此密码仅用于Console口进入BootROM菜单或首次Web/CLI登录，且必须在完成初始化配置后立即修改，以满足等保2.0对网络设备身份鉴别的基线要求。实际使用中，请以设备标签所注型号及系统版本号为准，结合华为技术支持文档确认对应凭证。

一、确认设备型号与系统版本是获取准确默认密码的前提

华为交换机的默认凭证存在明确的版本分界逻辑，不能一概而论。用户需先通过设备面板标签识别具体型号（如S5720-36C-EI、CE6857等），再在命令行中执行display version查看当前VRP版本号。若显示为V100R006C03或更高，则BootROM及首次Web/CLI登录密码统一为Admin@huawei.com；若为V100R006C02及更早版本的盒式设备，则应尝试huawei；框式设备在V100R006之前则使用9300。该信息已在华为《VRP系统维护指南》及各款型《产品文档》中明确定义，具备权威可溯性。

二、三种典型登录场景下的密码应用方式需严格区分

Console口登录时，设备重启过程中需在启动日志出现“Press Ctrl+B to break auto-boot”提示时迅速按下Ctrl+B，随后输入Admin@huawei.com（注意A大写、无空格、@符号不可省略）进入BootROM菜单；Web界面首次访问时，在地址栏输入设备出厂默认IP（通常为192.168.1.254），用户名填admin，密码即为Admin@huawei.com；通过Telnet或SSH首次连接时，同样使用admin/Admin@huawei.com组合完成初始认证。三者虽共用同一套默认凭证，但传输通道与安全机制不同，不可混淆操作路径。

三、恢复出厂后必须执行的三项安全加固动作

第一步：立即执行local-user admin password irreversible-cipher新密码，将默认密码替换为符合8位以上、含大小写字母+数字+特殊字符的强密码；第二步：关闭未启用的远程管理协议，如无需Telnet则执行undo telnet server enable；第三步：启用AAA本地认证并绑定管理接口，执行aaa与authorization-scheme default指令，确保后续所有登录均经加密鉴权。上述操作均有华为官方配置案例支撑，可在eNSP模拟器中完整复现。

四、重置BootROM密码的应急方法仅限授权人员操作

当遗忘BootROM密码且无法通过Console正常进入时，可在已登录用户视图下执行reset boot password命令，系统将自动将其恢复为当前版本对应的缺省值（如Admin@huawei.com），无需拆机或返厂。该功能自VRP V100R006起全系列支持，执行后需重启设备生效，全过程约90秒，不破坏现有配置文件结构。

综上，华为交换机默认密码并非固定不变，而是与硬件形态、软件版本深度绑定，唯有结合型号识别、版本核查与场景适配，才能实现精准、安全、合规的初始接入。