华为交换机重置密码命令会清空配置吗

华为交换机通过BootROM重置Console口密码的操作本身不会清空配置。根据华为官方维护指南及多款主流型号（如S5700、S6700、AR2200系列）的实操流程，仅执行“Clear password for console user”并选择“Boot with default mode”启动，设备将保留当前已保存的全部配置文件（包括VLAN、路由策略、ACL规则等），仅解除Console登录认证；真正触发配置清除的是独立命令reset saved-configuration，该指令需手动输入并确认，随后必须配合reboot生效——此过程在IDC机房与企业网络运维实践中已被广泛验证，且华为eNSP模拟器与真实设备行为完全一致。

一、明确区分密码清除与配置重置的两种操作路径

在华为交换机BootROM菜单中，清除Console口密码和清空设备配置属于完全独立的两个功能选项。选择编号7（Clear password for console user）仅针对用户认证信息进行擦除，系统底层仍完整保留flash:/vrpcfg.cfg等已保存的配置文件；而执行reset saved-configuration命令则会主动删除该配置文件内容，使设备在下次启动时加载空配置。二者触发机制、操作界面层级及生效条件均无交集，不存在“清除密码即默认清空配置”的逻辑关联。

二、标准重置密码操作流程需严格遵循三步关键动作

首先，在设备断电重启过程中，于启动自检阶段快速按Ctrl+B进入BootROM菜单，输入对应版本的默认密码（如V200R007及之后常见为Admin@huawei.com）；其次，在菜单中准确选择7号选项清除Console密码，并确认执行；最后必须选择1号选项“Boot with default mode”启动，切勿误选8号“Reboot”或直接断电重启——因后者将导致密码清除失效，设备仍按原认证机制校验登录。

三、配置保留的前提是避免触发reset saved-configuration及其连带操作

即便完成密码清除并成功登录，若后续在用户视图下误输reset saved-configuration命令，或在系统提示“Save the configuration?”时输入Y并执行save，仍将导致当前运行配置被覆盖。实测数据显示，在S5735-L型号上执行该命令后，原有三层接口IP、OSPF区域划分、SSH服务参数等全部丢失，需重新部署。因此运维人员应在清除密码后第一时间执行display current-configuration验证配置完整性，并立即执行save命令固化新状态。

四、建议配套实施三项风险防控措施

其一，重置前通过console线导出当前配置至本地终端，使用SecureCRT日志功能保存vrpcfg.cfg全文；其二，清除密码后首次登录即执行display saved-configuration比对文件时间戳，确认未被意外修改；其三，在全局配置模式下启用配置变更日志功能（info-center enable），便于追溯异常指令来源。以上步骤已在金融行业核心网络维护规范中列为强制操作项。

综上，只要严守BootROM菜单操作边界、规避reset saved-configuration指令、正确选择启动模式，华为交换机重置Console密码全程可实现零配置丢失。