华为交换机忘记密码怎么重置命令

华为交换机忘记密码后，可通过Console口进入BootROM菜单执行密码清除操作完成重置。具体需使用串口线连接终端，在设备启动初期按Ctrl+B键触发BootROM界面，输入官方文档明确记载的默认密码（如V200R001及之后版本为Admin@huawei.com），选择“清除Console口密码”或“跳过当前配置文件”等对应功能项，确认执行后重启设备即可免密登录；随后应在系统视图下通过AAA认证模块重新配置本地用户密码，并保存配置以确保管理安全。整个过程需在业务低峰期进行，操作前建议导出当前配置备份，不同型号与软件版本的操作路径和默认凭证略有差异，务必以设备所运行版本的《华为交换机配置指南》为准。

一、进入BootROM菜单的实操要点

必须使用原装或兼容性良好的USB转串口线，连接交换机Console口与PC；终端仿真软件需设置为9600波特率、8数据位、1停止位、无校验、无流控。设备断电后重新上电，在启动日志首次出现“Press Ctrl+B to enter BootROM menu”提示的2—3秒内，持续按住Ctrl+B组合键（部分S系列如S5720S亦支持Ctrl+E），切忌过早或过晚触发。若界面未响应，需检查串口驱动是否正常、COM端口号是否被占用，并确认设备处于冷启动状态。

二、清除密码的核心操作流程

成功进入BootROM后，系统将要求输入密码——V200R001及后续版本统一使用Admin@huawei.com，早期版本则为huawei。输入正确后进入功能菜单，选择编号为“7”（清除Console口密码）或“Clear console password”对应选项；部分型号需先选“Skip current configuration file”再重启，以绕过startup.cfg中的认证配置。确认执行时输入“Y”，系统自动格式化相关配置区段，此过程约15—20秒，不可断电中断。

三、重置后的安全配置闭环

设备重启后直接进入用户视图，无需任何密码。立即执行system-view进入系统视图，依次输入：user-interface aux 0、authentication-mode aaa、quit；随后进入AAA视图，执行local-user admin password irreversible-cipher NewPassw0rd123（密码须含大小写字母、数字及特殊字符，长度≥8位），并赋予level 3以上权限；最后执行save命令保存配置，确保新密码在下次重启后依然生效。若需恢复完整管理能力，还应同步配置VTY用户及SSH密钥。

四、风险规避与版本适配提醒

操作全程严禁在业务高峰期执行，清除配置将导致VLAN、路由、ACL等所有运行配置丢失；务必提前通过display current-configuration > ftp://backup-server/config.txt导出备份。S12700、CE系列与CloudEngine新品BootROM界面选项编号可能不同，建议查阅对应版本《产品文档中心》中“维护指南”章节获取精确指令映射表。完成重置后，应在30分钟内测试Telnet/SSH连通性及用户权限有效性。

综上，该流程是华为官方认证的标准化恢复路径，兼顾可操作性与安全性，关键在于精准把握启动时机、严格匹配版本默认凭证、闭环完成认证策略重建。