华为交换机重制用户名密码是否必须重启？

是的，华为交换机重置Console口用户名与密码必须经历至少一次重启过程。这一操作并非在运行状态下直接修改配置即可完成，而是需借助BootROM底层引导环境，在操作系统加载前介入——用户须通过Console线连接设备，于上电重启瞬间按Ctrl+B进入BootROM菜单，选择“Clear Passwords”或对应清除选项，系统随即执行安全凭证重置；随后必须重启才能使新密码策略生效。根据华为官方技术文档及S5735、S9300等主流系列实测流程，无论采用配置文件重命名保留业务配置，还是执行完整初始化，重启均为不可跳过的强制环节，这是由设备安全架构与启动机制决定的技术必要性。

一、重置操作必须经历两次重启，且目的各不相同

首次重启用于触发BootROM介入时机：用户需在交换机断电后重新上电的3秒内，通过终端软件（如SecureCRT或PuTTY）持续按Ctrl+B，方能中断正常启动流程，进入底层引导菜单。若错过该窗口，设备将直接加载现有配置并启动操作系统，无法执行密码清除。第二次重启则发生在密码清除指令执行完毕之后——此时系统已移除Console口认证凭证，但新密码尚未写入运行环境，必须重启使BootROM将控制权交还给VRP操作系统，并加载空密码状态下的初始登录界面，才能进入后续配置环节。

二、不同型号的密码清除路径存在差异，但重启逻辑完全一致

以S5735系列为例，进入BootROM后选择“7. Clear console password”，确认后系统自动完成安全芯片复位引脚触发，随后提示“Reboot to apply changes”；而S9300系列则需在BootLoad菜单中选择“6. Clear Passwords”，输入默认认证码Admin@huawei.com验证身份后执行，操作结束仍强制要求重启。值得注意的是，新版本BootROM支持“保留配置清密”模式，即仅清除console口密码而不影响VLAN、路由等业务配置，但该能力并未免除重启步骤——配置文件仍需在重启后由VRP重新解析并启用新的认证策略。

三、新密码设置必须在重启后的首次登录中完成，且需严格遵循命令行规范

重启完成后，设备将以无密码状态进入Console登录界面，此时需立即输入用户名admin（默认），回车后系统提示设置新密码。用户须在用户视图下键入system-view进入系统视图，再执行local-user admin password irreversible-cipher新密码，随后使用local-user admin service-type terminal ssh命令启用终端服务权限，最后执行save保存配置。整个过程必须在单次会话中完成，若中途退出或未执行save，重启后仍将恢复为空密码状态。

综上，重启不是可选步骤，而是华为交换机安全机制与启动流程深度耦合的技术刚性要求。