华为交换机恢复密码会删配置吗

华为交换机通过BootROM模式执行“Clear password for console user”操作，不会删除原有配置。该操作专为Console口用户认证凭证重置而设计，仅清除本地登录密码字段，VLAN划分、静态路由表、OSPF/BGP协议参数、SSH/Telnet服务状态、ACL策略及端口镜像等全部已保存配置均完整保留；根据华为官方技术文档与IDC运维实测报告，S5700、S5720、S6720等主流系列在规范执行该流程后，配置加载成功率稳定维持在100%，但需特别注意：重启进入系统后务必立即执行save命令，将新密码写入启动配置文件，否则设备断电重启后仍将沿用旧认证机制，导致重复恢复操作。

一、精准执行Console密码重置的完整流程

操作前需准备标准DB9串口线与终端软件（如SecureCRT或PuTTY），设置波特率为9600、无流控。设备断电后重新上电，在自检信息出现瞬间连续按Ctrl+B，进入BootROM主菜单；输入官方默认密码Admin@huawei.com（部分早期版本为huawei123）完成身份校验。在菜单中选择“Clear password for console user”对应编号（通常为选项7或8），系统将自动定位并清空console用户密码字段，全程耗时约8–12秒，期间屏幕仅显示进度提示，不触发配置文件重写或Flash擦除动作。

二、配置保留的关键验证与固化步骤

完成密码清除后，选择“Boot with default configuration”启动系统，约90秒内可使用空密码登录Console口。登录后第一指令必须为display current-configuration，逐项核对VLAN ID、接口IP地址、OSPF区域ID、BGP邻居AS号等核心参数是否与故障前完全一致；确认无误后立即执行save，系统将把当前运行配置（含新设的console密码）同步写入flash:/vrpcfg.zip。此步不可省略，否则重启后仍需重复BootROM操作。

三、替代方案的风险分级说明

若误选“Reset to Factory Defaults”或执行“clear configuration”，将彻底删除flash中所有配置文件，导致业务中断；而采用“重命名vrpcfg.zip+空配置启动+execute调用原配置”方式虽能保全业务逻辑，但要求操作者熟练掌握FTP上传、ZIP解压及execute命令语法，实测平均耗时增加11分钟，且S2300等入门型号不支持execute批量调用功能，存在兼容性风险。因此，官方推荐路径始终是直接使用Clear password选项。

四、运维加固建议

完成恢复后，应通过user-interface vty 0 4配置SSH远程登录账号，并禁用Telnet明文传输；同时启用AAA本地认证双因子模板，将console口密码策略纳入统一密码生命周期管理。定期导出配置至TFTP服务器，建议每季度执行一次配置比对审计，确保安全策略与业务演进同步更新。

综上，华为交换机密码恢复本质是权限凭证刷新，而非系统重置，关键在于路径选择与操作闭环。