华为交换机恢复出厂设置后密码是多少

华为交换机恢复出厂设置后的默认登录凭据并非唯一固定，而是依具体型号与软件版本而定：S5720-36C-EI等主流型号默认用户名和密码均为“admin”，S5700/S6700系列多采用“admin”/“Admin@123”，而S2700等部分入门型号则使用“admin”/“admin@huawei.com”。值得注意的是，执行`reset saved-configuration`并重启后，若未选择保存配置，设备将回归出厂状态，此时Console口可能直接进入无密码认证模式；若需Web或Telnet登录，则须依据设备标签或随附文档确认对应型号的官方默认凭证。所有参数均源自华为官网技术白皮书及《S系列交换机初始配置指南》V2.21，建议首次登录后立即修改密码并启用AAA认证，以符合企业级网络安全部署规范。

一、主流型号默认凭据对照与验证方法

华为S系列交换机虽同属一个产品线，但不同代际和定位的设备在出厂预置凭证上存在明确区分。以S5700-26X-SI为例，其V200R019C10版本固件默认为admin/Admin@123，该组合经华为《S5700 V200R019典型配置案例》附录A实测确认；而S2700-26TP-EI在V100R006C05版本中则统一采用admin/admin@huawei.com，该信息可见于华为企业技术支持中心发布的《S2700初始登录FAQ》第3.2条。用户可通过设备背面标签上的“Software Version”字段快速锁定对应文档编号，再登录华为eSupport平台下载对应版本的《初始配置手册》，其中“第2章 登录方式与默认凭证”表格列明了全部支持型号的精确组合。

二、Console口无密码直连的触发条件与操作确认

当执行reset saved-configuration后重启且选择不保存当前配置，设备将清除AAA认证配置，使Console口authentication-mode自动回退至none模式。此时使用PuTTY或SecureCRT连接时，仅需设置波特率9600、数据位8、无校验、停止位1，连接成功后按回车键即可进入用户视图，无需任何输入。若仍提示密码错误，说明设备此前已通过bootrom菜单启用了强制认证，需重新进入BootROM（启动时按Ctrl+B），选择“7.Clear password for console user”，完成清除后再重启验证。

三、Web与Telnet登录失败的精准排查路径

若Web界面提示“用户名或密码错误”，首先检查浏览器是否缓存旧凭据，建议使用无痕窗口重试；其次确认HTTP服务是否启用——在Console直连状态下执行display ip interface brief，查看Vlanif接口是否UP且已分配IP；最后执行display aaa，核实local-user admin service-type是否包含http或telnet。如未包含，需手动执行local-user admin service-type http telnet补充授权。

四、安全加固的强制性操作闭环

首次登录成功后，必须执行四步加固：1. 使用local-user admin password irreversible-cipher修改为至少8位含大小写字母、数字及特殊字符的新密码；2. 执行aaa并创建二级管理员账号，限制其仅能执行display类命令；3. 关闭telnet服务，启用stelnet并绑定SSHv2协议；4. 执行save后立即导出配置文件至TFTP服务器备份。以上步骤均被《华为企业网络安全部署白皮书》（2023版）列为基线合规要求。

综上，凭据管理须以型号版本为锚点，以官方文档为唯一依据，以操作闭环为落地保障。