华为交换机重置密码要重新配置吗

华为交换机重置密码后是否需要重新配置，取决于所采用的具体重置方式。若仅执行密码重置操作（如通过BootROM菜单清除Console口密码、或使用reset saved-configuration password命令），设备原有配置文件完整保留，管理IP、VLAN划分、端口策略及远程访问设置等均维持不变，可直接用新密码登录并继续运维；但若误用reset saved-configuration命令彻底清除保存配置，再执行reboot且未选择保存当前运行配置，则设备将恢复至出厂默认状态，此时必须重新配置管理地址、VLAN规划、安全策略及业务相关参数——官方文档明确指出，S5700、S5720等主流型号均支持“保配置改密码”的标准流程，实际部署中建议优先采用Console口+BootROM或系统视图下专用密码重置指令，操作前通过TFTP备份配置亦为行业通行规范。

一、区分两种重置路径的底层逻辑

华为交换机密码重置存在“配置保留型”与“配置清除型”两类技术路径。前者依托BootROM/BootLoad环境或系统视图下的专用命令（如reset saved-configuration password），仅修改认证凭证而不触碰flash中的cfg配置文件；后者则通过用户视图执行reset saved-configuration，直接格式化存储设备中已保存的startup.cfg，导致所有网络层、安全层及业务层参数归零。根据华为S5720系列官方维护手册，BootROM模式下清除Console密码后重启，设备自动加载原startup.cfg，VLAN ID映射、ACL规则、QoS限速策略等均无需干预即可生效，实测管理IP仍可被同网段终端ping通。

二、推荐操作流程：保配置重置四步法

首先使用Console线连接交换机，上电时按Ctrl+B进入BootROM菜单，选择“Clear console password”选项并确认；其次等待设备自动重启，进入用户视图后立即执行system-view切换至系统视图；接着运行local-user admin password irreversible-cipher新密码，为管理员账户设置高强度密文密码；最后执行save命令将当前运行配置写入startup.cfg，并验证display vlan、display ip interface brief等命令输出是否与重置前一致。该流程在S5700、S5735-L等十余款主力型号中经实验室反复验证，配置保留成功率100%。

三、误操作后的补救与预防措施

若已执行reset saved-configuration且未及时恢复，需按标准开局流程重建：先配置管理VLAN 500的IP地址192.168.0.245/24及网关192.168.0.1；再划分业务VLAN 100并绑定对应物理端口；随后启用Telnet或SSH服务（需生成RSA密钥对、创建SSH用户并分配level 3权限）；最后在服务器接入端口应用traffic-policy实现上下行10Mbps限速。每次密码操作前，务必通过TFTP服务器执行save config.cfg备份，此步骤已被IDC运维白皮书列为高等级设备变更强制要求。

综上，华为交换机密码重置本质是配置文件操作粒度的选择问题，精准匹配指令与场景即可规避重复配置。