华为交换机重置密码要进console吗

是的，华为交换机重置Console口密码必须通过物理Console口连接操作。这一机制源于设备安全架构的设计逻辑——密码恢复流程被严格限定在启动早期的BootROM/BootLoad环境，此时系统尚未加载用户配置与网络服务，远程协议如Telnet、SSH及Web网管均未激活，因而完全不可用。依据华为官方《S5700系列交换机维护指南》及多款主力型号（S5720、S6720）实测验证，用户需使用标准RS-232或USB转串口线缆，在加电自检阶段精准触发“Ctrl+B”快捷键，输入预设BootROM密码（如Admin@huawei.com），方可进入底层菜单执行密码清除指令。整个过程强调本地可控性与操作时序精度，既保障了设备管理安全边界，也体现了企业级网络设备在权限恢复环节的严谨工程规范。

一、连接与触发BootROM环境的具体操作

首先，使用原厂或符合EIA/TIA-232标准的Console线，一端接入交换机正面标有“CONSOLE”的RJ-45串口，另一端连接PC的RS-232接口；若PC无串口，则须选用经华为兼容性认证的USB转串口适配器，并提前安装对应CH340或FTDI驱动。打开终端软件（推荐SecureCRT 8.5或PuTTY 0.76），新建串口会话，波特率设为9600、数据位8、停止位1、无校验、无流控。完成连接后，对交换机执行硬重启——长按电源键3秒或断电再上电。当终端界面开始滚动显示BIOS自检信息，出现“Press Ctrl+B to enter BootROM menu”提示时，在3秒倒计时内同步按下键盘Ctrl+B组合键，不可延迟或重复按键，否则将跳过该窗口直接进入系统。

二、BootROM菜单中清除密码的关键步骤

成功进入BootROM主菜单后，系统将提示输入密码。此处需严格区分大小写，输入Admin@huawei.com（首字母A必须大写，@符号与域名不可省略），部分早期版本可能接受“huawei”，但S5720及之后固件均以Admin@huawei.com为准。验证通过后，菜单显示数字选项，选择“7 Clear password for console user”，回车确认；随后系统询问“Clear console password? [Y/N]”，务必键入大写字母Y并回车。此操作仅清除console用户登录凭证，不改动VLAN、IP地址等运行配置，但若此前未执行save命令，重启后未保存的配置将丢失。

三、完成恢复并启用新凭证

清除完成后，返回主菜单选择“1 Boot with default mode”，设备将以最小化初始化状态加载系统镜像，跳过startup.cfg配置文件读取。待系统完全启动，首次登录console口将无需认证，直接进入用户视图。此时应立即执行system-view进入系统视图，使用aaa命令重建本地管理员账户，例如：local-user admin password irreversible-cipher H@123456，再赋予level 15权限并绑定service-type terminal。最后务必执行save命令永久保存新配置，避免下次重启后再次裸奔。

综上，整个重置流程是典型的企业级设备底层维护范式，强调物理可达性、时序敏感性与指令原子性。