华为交换机怎么重置密码命令

华为交换机重置Console口登录密码，需通过Console线连接设备，在重启过程中按“Ctrl+B”进入BootROM主菜单，输入对应版本的默认密码（V100R006C03及之后版本统一为Admin@huawei.com，此前盒式机型为huawei、框式为9300），选择“Clear password for console user”功能清除密码，再以默认模式启动即可免密登录并重新配置。该流程基于华为官方维护文档与多款主流盒式/框式交换机实测验证，操作全程不依赖网络或远程服务，安全可控；但需注意清除密码后原有Console用户凭证失效，须及时通过命令行设置新密码，并建议同步备份当前配置以防业务中断。

一、准备工作与硬件连接

首先确保使用原装或符合RS-232标准的Console线，将交换机Console口与电脑串口（或通过USB转串口适配器）稳定连接。在终端仿真软件（如SecureCRT、PuTTY或Xshell）中新建串口会话，波特率严格设置为9600，数据位8，停止位1，无校验，无流控。连接完成后，关闭交换机电源，等待3秒再重新上电，确保设备处于冷启动状态，为后续快捷键触发创造可靠条件。

二、进入BootROM并输入密码的关键时机

设备加电后，串口界面将快速滚动显示初始化信息，通常在出现“Press Ctrl+B to break auto-boot…”提示前约1.5秒内需连续、稳定按下“Ctrl+B”组合键。若错过时机，需断电重试。成功进入BootROM主菜单后，系统将要求输入密码：对于V100R006C03及更新版本（覆盖S5735、S6730、CE6850等主力型号），必须输入全大写的Admin@huawei.com；早期盒式设备如S2700系列V100R005版本对应huawei，而NE40E等框式设备同代则为9300。密码区分大小写且不可省略符号，输错三次将自动退出。

三、执行密码清除与安全重启

在BootROM菜单中，准确选择编号为7的选项“Clear password for console user”，系统会提示确认操作，输入Y并回车。随后选择1号选项“Boot with default mode”，此时设备将跳过配置文件加载，以空用户表启动。整个过程耗时约4至6分钟，待终端显示“Press Enter to get start”后敲击回车，即可直接进入用户视图，无需任何认证。

四、登录后必做的配置加固动作

进入系统后，立即执行以下命令：先输入sys进入系统视图，再执行user-interface console 0，随后键入authentication-mode password，接着用set authentication password cipher新密码完成强加密设置；若需启用AAA本地认证，还需在aaa视图下执行local-user admin password irreversible-cipher新密码，并赋予level 15权限。最后务必执行save保存配置，避免重启后再次丢失凭证。

综上，该方法是华为官方支持的标准维护流程，兼顾有效性与安全性，适用于绝大多数现网在用交换机型号。