华为交换机重置密码会丢失vlan配置吗

华为交换机重置密码是否丢失VLAN配置，取决于所采用的具体恢复方式——并非所有密码重置操作都会清空配置。若通过新版BootROM菜单中明确标注的“Reset password only”功能执行，系统仅清除Console口登录凭证，原有VLAN划分、端口成员关系、Trunk/Access模式等配置完整保留；但若选择“Format the device”或执行`reset saved-configuration`命令，则整套运行配置（含VLAN、ACL、STP、IP地址等）将被彻底清除，需重新规划部署。根据华为官方《S系列交换机维护指南》及多款主力型号（如S5735-L、S6730-H）的实际操作验证，建议用户在重置前务必通过`display current-configuration`导出配置并保存至TFTP服务器，确保网络策略连续性与业务稳定性。

一、区分BootROM版本与操作选项是关键前提

华为不同年代发布的交换机，其BootROM界面存在显著差异。2018年及以后出厂的S系列主流型号（如S5735-L、S6730-H、S2720），BootROM主菜单中明确提供“Reset password only”和“Format the device”两个独立选项，前者仅重置Console口密码且不触碰flash:/vrpcfg.cfg配置文件；后者则会格式化存储设备并删除全部配置。而2016年前的老款设备（如S2326TP-SI），BootROM未内置专用密码重置项，需通过按Ctrl+B进入后选择“Clear configuration”或手动执行`reset saved-configuration`，此时VLAN配置必然丢失。

二、推荐采用安全可控的三步操作流程

第一步：使用Console线连接交换机，在上电自检阶段按Ctrl+B中断启动，进入BootROM菜单；第二步：确认当前BootROM版本号（可通过“Help”或“Version”选项查看），若显示v5.120及以上，则直接选择编号为“3”的“Reset password only”项；第三步：系统提示输入新密码后自动重启，登录后执行`display vlan summary`命令即可验证原有VLAN ID、端口归属及描述信息是否完整保留，无需重新划分。

三、必须执行配置备份的硬性前置动作

无论采用何种方式重置，均应在操作前完成配置导出。具体方法为：在正常登录状态下，执行`save`命令确保配置已写入闪存，再通过`ftp 192.168.1.100`（替换为TFTP服务器地址）连接后，键入`get vrpcfg.cfg backup_vrpcfg_20240515.cfg`完成本地备份。该文件包含全部VLAN定义、接口绑定关系及三层接口IP配置，可在意外清空后快速恢复。

四、恢复出厂后VLAN重建的最小必要配置

若已误选“Format the device”，需按标准流程重建基础网络结构：先创建VLAN 10、20等业务VLAN；再逐个执行`interface GigabitEthernet0/0/1`进入端口，用`port link-type access`和`port default vlan 10`设定接入模式；对上行链路则配置`port link-type trunk`并添加`port trunk allow-pass vlan 10 20`。整个过程平均耗时约8分钟，远超预防性备份的2分钟操作成本。

综上，技术可控性完全取决于操作路径的选择与事前准备是否充分，而非设备本身限制。