华为交换机恢复初始后如何重新登录？

华为交换机恢复出厂设置后，需通过Console口首次接入并完成基础网络配置，方可重新登录管理界面。设备重置后所有参数归零，既无IP地址也无用户凭证，必须借助串口线连接终端软件，在BootROM或命令行模式下配置管理IP、创建具备管理员权限的本地用户，并启用STelnet或Web服务；其中S5720/S5735系列默认Web登录凭据多为admin/admin@huawei.com（依V200R019及后续版本而定），而SSH登录则须手动生成RSA密钥对并绑定AAA认证策略。整个过程强调安全基线建设——推荐禁用Telnet、强制启用STelnet V2、设置强密码并保存配置，确保后续远程运维合规可控。

一、Console口首次接入与基础配置

使用USB转RJ45串口线连接交换机Console口与PC，通过PuTTY或SecureCRT等终端软件设置参数为：波特率9600、数据位8、无校验、1位停止位、无流控。上电后设备启动过程中按Ctrl+B进入BootROM菜单，若仅需配置而非清密，可直接等待进入命令行界面。输入system-view进入系统视图，执行interface vlanif 1创建管理VLAN接口，再用ip address 192.168.1.1 255.255.255.0配置管理IP；随后执行quit返回，确保该接口处于up状态。此IP将作为后续Web及SSH登录的唯一入口，务必记录并确保PC端与该网段互通。

二、创建安全认证用户与启用远程服务

在系统视图下执行aaa命令进入AAA视图，使用local-user admin password irreversible-cipher Admin@2024!创建强密码用户（密码须含大小写字母、数字及特殊字符，长度不小于8位），再通过local-user admin service-type ssh http terminal赋予SSH、Web及本地登录权限，并设置user privilege level 15授予最高权限。接着执行stelnet server enable启用STelnet V2服务，同时执行undo telnet server enable禁用Telnet以规避明文传输风险；若需Web登录，还需执行http server enable并确认http secure-server enable已开启HTTPS加密通道。

三、生成密钥对与验证登录

执行rsa local-key-pair create生成2048位RSA密钥对（系统提示时选择yes），这是STelnet正常工作的必要前提。完成配置后务必执行save保存至startup.cfg，避免重启丢失。此时可在PC浏览器中访问https://192.168.1.1，输入admin及设定密码登录Web界面；或使用SecureCRT新建SSH会话，地址填入192.168.1.1，端口22，用户名admin，即可完成安全远程接入。建议首次登录后立即在Web界面“系统 > 用户管理”中再次核验用户权限与密码策略。

综上，从物理接入到远程可用，整个流程需严格遵循“先串口、再网络，先认证、后服务”的逻辑闭环，每一步配置均有明确命令支撑，不可跳过密钥生成与配置保存环节。