在华为 S 系列交换机（如 S1700、S2700、S5700、S6700）的运维中，“默认密码是多少” 是最常见的入门疑问 —— 但答案并非统一，而是取决于登录方式（Console/Web/Telnet）、设备型号、软件版本三个核心变量。本文将按 “场景化” 逻辑拆解默认密码规则，结合实操步骤说明密码恢复方案与安全配置，帮你快速解决 “首次登录进不去”“密码忘了解锁” 等问题。

一、首次登录的核心场景：默认密码因登录方式而异

1. Console 口登录：多数无预设密码，首次强制设密

• 主流情况（V200R010 及之后版本，覆盖 S2700/S5700/S6700 新机型）：
  出厂时无任何预设密码，首次登录会触发 “强制设置用户名和密码” 流程，示例如下：
  bash

  # 连接Console线后，打开终端工具（如SecureCRT），设备启动后提示： Please configure the login password (8-16 characters, including uppercase letters, lowercase letters, digits and special characters): # 此处需输入8-16位强密码（如Admin@123456），按回车后重复确认 Please confirm the login password: 
  Username: admin # 缺省用户名固定为admin，无需自定义 
  
  
  设置完成后，下次登录需输入已设置的admin+ 密码。
• 例外情况（早期旧型号 / 旧版本，如 S1700 V100R006、S2700 V1R6）：
  部分早期设备预设简单默认密码，常见为admin/admin（用户名 / 密码），但需注意：这类密码仅适用于首次登录，登录后系统会强制要求修改为强密码，否则无法进入配置界面。

2. Web 网管登录：需先确认软件版本，新老版本差异大

• V200R020 及之后版本（如 S5735R-A1、S6720E）：
  无任何默认 Web 登录凭证！必须先通过 Console 口完成两步配置：
  ① 配置交换机管理 IP（如interface Vlanif 1 → ip address 192.168.1.253 255.255.255.0）；
  ② 创建 Web 管理用户（如aaa → local-user admin password irreversible-cipher Admin@123 → local-user admin service-type http https）；
  完成后，才能用admin/Admin@123通过https://192.168.1.253登录 Web 界面。
• V200R020 之前版本（如 S2700 V2R3、S5700 V1R6）：
  预设默认 Web 登录凭证，常见组合有两种：
  ① 用户名admin，密码admin@huawei.com（多数版本，如 V1R6C05、V2R1C00）；
  ② 用户名admin，密码admin（极少数早期版本，如 V1R3C00）；
  同时需注意默认管理 IP：多数为192.168.1.253或10.1.1.100（可在设备铭牌上确认），首次登录后需立即修改密码。

3. Telnet/STelnet 登录：默认未开启，需手动配置凭证

# 1. 开启STelnet服务（禁用Telnet，因明文传输不安全） [Huawei] user-interface vty 0 4 # 配置远程登录接口 [Huawei-ui-vty0-4] protocol inbound ssh # 仅允许SSH（STelnet）登录 [Huawei-ui-vty0-4] authentication-mode aaa # 基于AAA认证 # 2. 创建远程登录用户 [Huawei] aaa [Huawei-aaa] local-user admin password irreversible-cipher Admin@123 [Huawei-aaa] local-user admin service-type ssh # 允许SSH服务 [Huawei-aaa] local-user admin privilege level 15 # 赋予最高权限 

二、关键变量：软件版本与型号的差异化默认密码

1. 软件版本分界线：V200R020 是关键节点

<Huawei> display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.170 (S5720 V200R022C00) # 此处版本为V200R022 

2. BootROM 密码：设备启动菜单的默认凭证

• 盒式交换机（如 S1700/S2700/S5700，单机柜式）：
  • V100R006C03 之前版本：默认密码huawei；
  • V100R006C03 及之后版本：默认密码Admin@huawei.com；
• 框式交换机（如 S6700/S7700，需插业务板）：
  • V100R006C00 之前版本：默认密码9300；
  • V100R006C00 及之后版本：默认密码Admin@huawei.com；

三、密码遗忘怎么办？分场景恢复方案

1. Console 口密码遗忘：通过 BootROM 清除（最常用）

1. 重启交换机，触发 BootROM 菜单：
   断开交换机电源后重新上电，在终端工具中观察启动界面，当出现 “Press Ctrl+B to enter BootROM menu...” 提示时，快速按Ctrl+B；
2. 输入 BootROM 默认密码：
   提示 “Enter password:” 时，输入对应版本的 BootROM 默认密码（如Admin@huawei.com），进入 BootROM 主菜单；
3. 选择清除 Console 密码：
   在菜单中选择 “Clear password for console user”（不同版本文字可能略有差异，如 “清除控制台用户密码”），按回车确认；
4. 重启设备，重新设置密码：
   选择 “Reboot” 重启设备，重启后首次登录 Console 口时，会再次触发 “强制设置密码” 流程，按提示设置新密码即可。

2. Web/STelnet 密码遗忘：通过 Console 口重新配置

# 1. 登录Console口后，进入AAA视图 <Huawei> system-view [Huawei] aaa # 2. 修改已有admin用户的密码（若用户存在） [Huawei-aaa] local-user admin password irreversible-cipher NewAdmin@456 # 3. 若用户被删除，重新创建Web/STelnet用户 [Huawei-aaa] local-user admin password irreversible-cipher NewAdmin@456 [Huawei-aaa] local-user admin service-type http https ssh # 允许Web和SSH [Huawei-aaa] local-user admin privilege level 15 

四、安全配置最佳实践：避免默认密码风险

1. 首次登录立即修改默认密码：
   无论通过哪种方式首次登录，必须将默认密码（如admin@huawei.com）修改为强密码 —— 要求 8-16 位，包含大小写字母、数字、特殊字符（如Huawei@S1234），避免使用设备型号、SN 码、生日等易猜字符。
2. 禁用未使用的登录方式：
   若仅用 Console 和 Web 管理，需禁用 Telnet（明文传输）和不必要的接口，示例：
   bash

   # 禁用Telnet服务，仅保留SSH [Huawei] user-interface vty 0 4 [Huawei-ui-vty0-4] protocol inbound ssh # 仅允许SSH [Huawei-ui-vty0-4] quit # 关闭HTTP服务，仅保留HTTPS（Web管理更安全） [Huawei] undo http server enable [Huawei] https server enable 
   
   
3. 定期更新密码，配置密码有效期：
   通过 AAA 配置强制密码定期更新，避免长期使用同一密码，示例：
   bash

   [Huawei] aaa [Huawei-aaa] password policy administrator # 针对管理员用户的密码策略 [Huawei-aaa-password-policy-administrator] password expire 90 # 90天过期 [Huawei-aaa-password-policy-administrator] password history 5 # 禁止重复使用最近5次密码 
   
   
4. 通过铭牌 / 官方文档确认信息：
   若对默认密码或 IP 有疑问，优先查看设备底部的铭牌（标注默认 IP、型号、SN 码），或访问华为企业支持官网（https://support.huawei.com/enterprise/），搜索对应型号的《快速入门》文档 —— 官方文档会标注最新的默认配置规则，避免依赖第三方过时信息。

五、典型型号默认密码示例（快速参考）

• S1700 系列（接入层交换机）：
  • V100R006 版本：Console 默认admin/admin，Web 默认 IP192.168.0.1；
  • V100R007 及之后：Console 首次强设密，Web 需先配 IP 和用户。
• S2700/S5700 系列（汇聚层交换机）：
  • V200R010-V200R019：Console 首次强设密，Web 默认admin@huawei.com；
  • V200R020 及之后：所有登录方式无默认密码，需手动配置。
• S5735R-A1（新一代千兆交换机）：
  出厂无默认密码，默认管理 IP192.168.1.253或10.1.1.100，需通过 Console 口设密后登录 Web。

总结：默认密码查询的 “三步法”

1. 查版本：通过display version（已登录）或铭牌（未登录）确认软件版本，判断是否≥V200R020；
2. 对场景：根据登录方式（Console/Web/STelnet）匹配对应默认规则，优先尝试 “无密码强制设置”（Console）或admin@huawei.com（旧版本 Web）；
3. 解遗忘：若密码遗忘，通过 BootROM 清除 Console 密码，或通过 Console 口重配 Web/STelnet 密码。