华为交换机重置密码后console密码还有效吗

华为交换机在通过BootROM菜单正确执行“Clear password for console user”操作后，Console口原始密码将被清除，设备重启后该密码即失效。这一过程仅针对Console用户的认证凭据进行重置，并不触发配置文件的覆盖或删除——S5700、S5720及AR2200等主流型号均支持保留VRP配置的密码清除方式，官方文档明确指出其默认BootROM密码为Admin@huawei.com（A大写），操作中若选择菜单项7（新版本）或对应功能选项（老版本），即可精准定位Console用户密码字段并清空。需特别注意的是，清除完成后必须执行save命令保存当前配置，再以默认模式启动，否则设备可能加载未更新的旧配置，导致新设密码无法生效。

一、操作前的必要准备与连接规范

务必使用原厂或符合RS-232标准的Console线缆，将PC串口（或USB转串口适配器）与交换机Console接口稳定连接；终端软件需设置为9600波特率、8数据位、1停止位、无校验、无流控。启动交换机前确保设备处于断电状态，通电后紧盯启动日志，在出现“Press Ctrl+B to break auto-boot”提示的2秒窗口期内精准按下Ctrl+B组合键——延迟或误按将导致进入正常启动流程而无法进入BootROM菜单。

二、BootROM密码输入与菜单路径选择

成功中断启动后，系统会要求输入BootROM/BootLoad密码，此时须严格输入Admin@huawei.com（首字母A必须大写，其余小写，不加空格），输错三次将锁定当前会话。登录后，新版本VRP（如V200R019及以后）直接显示数字选项菜单，选择“7 Clear password for console user”即可；老版本则需先选“3 Clear configuration”，再根据提示选择“Clear console password only”，切勿误选“Clear all configurations”，否则整套VRP配置（含VLAN、IP地址、SSH服务等）将被彻底擦除。

三、配置保存与重启验证的关键动作

完成密码清除后，不可立即选择“Boot with default mode”。必须先返回主菜单，选择“Save current configuration”或手动执行save命令，确保清空操作已写入Flash；随后选择“Boot with default mode”重启。设备加载配置后，首次通过Console登录时无需密码（或按提示设置新密码），此时可执行display users查看console用户状态，确认Authentication Type为“None”或“Password”且密码字段为空，即表明重置生效。

四、风险规避与官方支持建议

若重启后仍提示密码错误，大概率是未执行save或配置加载了备份文件（如vrpcfg.zip旧版本）。此时应再次进BootROM，用display startup确认启动配置文件名，并检查flash:/目录下是否存在多份配置文件。华为官网《S5700&S5720系列交换机维护指南》第4.2.3节明确要求：所有BootROM级操作均应在业务低峰期进行，且建议提前导出当前配置至TFTP服务器作为回退预案。对于VRP版本低于V200R008的设备，强烈建议升级后再操作，以获得更稳定的密码清除机制。

综上所述，Console密码清除是可控、可逆、配置保留的标准维护流程，核心在于精准触发、严守步骤、及时保存。