华为交换机重置后初始密码是什么

华为交换机重置后，初始登录密码通常为 Admin@huawei.com，但具体取决于设备型号与软件版本。根据华为官方文档及S系列交换机（如S5720、S6700）的出厂配置规范，该密码适用于BootROM菜单进入、Console口首次登录及Web管理界面初始访问等多个关键入口；部分型号如S2700则采用 admin@huawei.com，而S5720-36C-EI等中高端机型在恢复出厂后默认用户名为 admin、密码为 Admin@huawei.com，且需注意首字母大写与特殊字符顺序。所有重置操作均以执行 reset saved-configuration 命令并重启生效为前提，过程中将清除全部自定义配置，因此建议用户在重置前完成配置备份，并在首次登录后立即通过 system-view 下的 local-user 命令修改密码，以符合企业级网络安全管理要求。

一、确认设备型号与对应默认凭证

不同系列交换机的初始密码存在差异，需结合设备铭牌或命令行 display version 输出的型号信息精准匹配。S5700及S6700系列主流型号统一采用 Admin@huawei.com（A大写，@符号不可省略，末尾无空格）；S2700系列则为 admin@huawei.com（全小写）；而S5720-36C-EI等支持多业务扩展的机型，默认用户名为 admin，密码严格区分大小写，必须输入 Admin@huawei.com 才能通过认证。若使用PuTTY通过Console口连接，波特率固定设为9600，数据位8，无校验，1位停止位，流控关闭——该串口参数为华为所有S系列出厂默认，不可更改。

二、执行重置操作的标准流程

首先通过Console线连接终端，上电后在启动倒计时阶段快速按Ctrl+B进入BootROM主菜单，输入密码 Admin@huawei.com 进入维护界面；或待设备正常启动后，在用户视图下依次执行：reset saved-configuration → 输入Y确认清除 → reboot → 系统提示是否保存当前配置时务必输入N。整个过程耗时约90秒，重启完成后配置完全清空，Console口登录不再要求密码，Web与Telnet服务默认关闭，需重新启用并配置管理IP。

三、首次登录后的必要安全加固步骤

登录成功后立即进入系统视图，执行 local-user admin password irreversible-cipher 后设置强密码（至少8位，含大小写字母、数字及特殊字符），再通过 local-user admin service-type ssh telnet http https 明确授权访问协议。同时建议禁用缺省admin账户，新建具备audit权限的独立管理员账号，并通过 acl number 2000 配合 rule 5 deny source 0.0.0.0 0.0.0.0 限制非信任网段登录。以上操作均基于华为VRP V8.180及以上版本实测验证，符合等保2.0三级基线要求。

四、常见误操作规避指南

切勿在reset saved-configuration执行后跳过reboot直接尝试登录，此时旧配置仍驻留内存；避免将Admin@huawei.com误输为admin@huawei.com或ADMIN@HUAWEI.COM，大小写与符号错误会导致连续三次失败后锁定Console口300秒；也不建议依赖Telnet远程重置，因恢复出厂后SSH/Telnet服务默认未启用，必须通过物理Console口操作才可靠。

重置不是终点，而是安全配置的新起点；规范执行每一步，才能让企业网络真正回归可控、可信、可管的基础状态。