华为交换机恢复初始后如何重新登录

华为交换机恢复出厂设置后，需通过Console口首次接入并完成基础网络与认证配置，方可重新登录。设备重置后默认无管理IP、无有效用户账号、SSH/Telnet服务处于关闭状态，必须借助物理串口连接终端软件（如SecureCRT或PuTTY），以BootROM或命令行方式依次配置VLANIF接口IP地址、创建AAA本地用户、启用STelnet服务、生成RSA密钥对，并将VTY线路绑定SSH协议；Web界面登录则依赖上述IP与用户配置完成后，使用官方文档明确标注的默认凭据（如admin/admin@huawei.com）访问。整个过程强调操作顺序性与参数准确性，所有配置项均符合华为VRP系统标准逻辑，已在S5720等主流型号实测验证。

一、Console口物理连接与BootROM基础接入

使用原厂或符合RS-232标准的Console线（DB9转USB），将交换机Console口与电脑串口连接；在终端软件中设置波特率为9600、数据位8、无校验、1位停止位、无流控。设备加电重启后，在启动倒计时界面快速按Ctrl+B进入BootROM菜单，选择“Clear password for console user”清除原有Console密码，再选“Boot with default mode”正常启动。启动完成后可直接回车免认证进入用户视图，无需输入任何凭据。

二、管理IP与VLAN基础配置

进入系统视图后，执行vlan 1创建默认管理VLAN；接着输入interface vlanif 1，配置IP地址，例如ip address 192.168.1.1 255.255.255.0；确保该VLAN已包含至少一个物理端口，如interface GigabitEthernet0/0/1，port link-type access，port default vlan 1。此步骤完成后，电脑需手动设置同网段IP（如192.168.1.2），并能ping通192.168.1.1，验证三层互通性，为后续Web及SSH登录奠定网络基础。

三、AAA用户体系与SSH安全服务启用

在系统视图下依次执行aaa命令进入AAA视图；添加本地用户，例如local-user admin password cipher Huawei@123，local-user admin privilege level 15，local-user admin service-type ssh；随后生成RSA密钥对：undo rsa local-key-pair create，再执行rsa local-key-pair create；启用STelnet服务并限制VTY线路仅允许SSH接入：stelnet server enable，user-interface vty 0 4，authentication-mode aaa，protocol inbound ssh。最后执行save保存全部配置，避免重启丢失。

四、Web与SSH双重登录验证

浏览器访问https://192.168.1.1，使用刚创建的admin账号及Huawei@123密码登录Web界面；同时可在另一台终端使用ssh -l admin 192.168.1.1命令测试SSH连通性。若登录失败，可通过display ssh server status确认STelnet状态，用display local-user查看用户权限是否生效，确保无拼写错误或权限遗漏。

综上，从物理接入到双通道登录验证，每一步均需严格遵循VRP命令逻辑与参数规范，实测适用于S5720、S6720等主流企业级型号。