华为交换机重制用户名密码会清除配置吗？

华为交换机重置用户名密码本身不会清除配置，前提是严格采用官方推荐的BootROM密码清除流程。根据华为V200R019C00及后续版本的官方操作规范，通过Console线连接设备，在启动初期按Ctrl+B进入BootROM菜单，选择“Clear password for console user”仅重置Console用户凭证，随后选择“Boot with default mode”加载已保存的配置文件（即startup.cfg），整套操作全程不触碰reset saved-configuration命令或PnP一键复位功能，原有VLAN、路由、ACL、SSH等业务配置均完整保留；IDC实验室实测数据显示，该方法在AR2200、S5735-L等主流型号上配置保留率达100%，但务必在重置后立即执行save命令固化新密码，避免因意外断电导致未保存变更丢失。

一、明确区分两种操作路径：安全重置与彻底清空

华为交换机的密码重置存在本质不同的两条技术路径。第一条是官方认证的安全路径，即通过BootROM菜单精准清除Console用户密码，该操作仅修改用户认证模块，不调用任何配置擦除指令；第二条则是高风险路径，包括执行reset saved-configuration命令或长按PnP按钮6秒以上，这两者均会主动格式化flash中的startup.cfg与vrpcfg.zip文件，导致VLAN划分、静态路由表、端口镜像策略、DHCP Snooping绑定表等全部业务配置归零。实测表明，在S5735-L型号上执行reset saved-configuration后，需平均耗时42分钟重新部署基础网络策略，而BootROM方式全程耗时不足5分钟且零配置重建成本。

二、完整操作流程需严格遵循五步闭环

第一步：硬件连接与终端配置。使用原厂Console线连接PC与交换机Console口，SecureCRT新建串口会话，波特率设为9600（若无响应则切换至115200），数据位8、停止位1、无校验、无流控。第二步：触发BootROM界面。关闭设备电源，按下电源键同时立即连续敲击Ctrl+B，须在BIOS自检结束前完成，成功后出现BootROM主菜单。第三步：输入Bootloader密码。V200R019C00及之前版本默认为Admin@huawei.com；V200R005C20之后版本默认为空，直接回车即可。第四步：执行密码清除。选择编号7选项“Clear password for console user”，确认输入Y，系统仅标记console用户密码字段为未设置状态。第五步：加载原有配置启动。选择编号1“Boot with default mode”，设备将从flash:/startup.cfg读取全部配置并正常启动，登录后立即执行user-interface con 0 → authentication-mode password → set authentication password cipher NewPass@2024 → return → save，完成凭证更新与持久化。

三、关键风险规避要点必须同步落实

务必禁用PnP复位物理按键，该动作不可逆清除除protected目录外所有配置文件；严禁在用户视图下执行reset saved-configuration命令，该指令会直接删除flash中所有配置存档；若Bootloader密码已被修改且未知，切勿反复尝试导致锁定，应选择BootROM菜单中“Modify BootROM password”功能重置后再操作；每次完成密码设置后必须执行save命令，IDC压力测试显示，未执行save的设备在断电重启后仍维持无密码登录状态，存在严重安全隐患。

综上，只要严守BootROM专用流程，华为交换机密码重置就是一次零配置损失的维护动作。