别砸设备，Console密码忘了，这招99%能救回来

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

前阵子一客户急得直跳脚：“交换机密码忘了，厂家说要返厂，得停三天！”

我问：“有Console线吗？”他说有。我说：“别慌，半小时搞定。”

接上串口线，重启设备，按住“Ctrl+B”进BootROM，清配置重启，重设密码，完事。

客户惊了：“早知道不花那冤枉钱了。”

很多人设备密码一丢就以为报废了，其实只要物理能接触，就有救。

今天，我把华为/华三设备清Console密码的绝招，手把手教给你。

今日文章阅读福利：《 三千多个厂商默认帐号、默认密码（excel版本）》

说到密码，整理了一份默认账号密码给到大家，好资料不多，务必收藏！

私信我，发送暗号“密码”，即可限时获取资料哈。

01 为什么这招最管用？

因为绕过系统，直接改启动项

01 正常启动流程：

设备上电 → 加载BootROM → 加载Flash中的VRP系统 → 读取配置文件（.cfg） → 启动完成

→ 密码在配置文件里，系统一启，就锁了。

02 清密码原理：

• 中断启动流程，进入BootROM/BootLoader

• 修改启动配置：跳过加载旧配置

• 重启后设备如新出厂，无密码

• 重新配置管理员密码

关键：不依赖原系统，物理级操作，100%有效（除非BootROM损坏）。

02 华为交换机：清Console密码（以S5700为例）

所需工具：

• ✅ Console线（RJ45转DB9/USB）

• ✅ 串口终端软件（SecureCRT、Putty、Xshell）

• ✅ 参数：波特率 9600，数据位8，奇偶校验无，停止位1

操作步骤：

第1步：连接Console口，打开终端

• 设备关机，接好Console线

• 打开终端软件，新建串口连接，设置波特率9600

第2步：重启设备，进入BootROM菜单

• 开机，在启动倒计时结束前，连续按 Ctrl+B

• 进入BootROM主菜单：

BOOTROM MENU

1. Boot with default mode
2. Enter serial submenu
3. Enter startup menu
4. Data recovery
5. Password recovery
6. Modify BootROM password
7. Clear password for console user
8. Boot with minimal mode
9. Clear console password authentication

第3步：选择密码清除项

• 推荐选 9. Clear console password authentication

• • 直接清除Console口认证
  • 重启后无需密码直接进入

• 或选 7. Clear password for console user（部分型号）

⚠️ 注意：不同型号菜单略有差异，找“Clear password”相关选项。

第4步：重启设备

• 选择后，系统提示：

  Clear the console password? (Y/N): Y
  Password for console user has been cleared.
  

• 输入 1 或按回车，选择 Boot with default mode

• 设备正常启动

第5步：首次登录并重设密码

• 启动完成后，直接回车进入系统（无密码）

• 系统提示初始化：

  Warning: Auto-config is running, before configuring the device, stop auto-config.
  [Y/N]: N
  

• 进入系统视图，设置新密码：

  system-view
  [Huawei] sysname SW-Core
  [SW-Core] aaa
  [SW-Core-aaa] local-user admin password cipher NewPass@123
  [SW-Core-aaa] local-user admin service-type ssh telnet
  [SW-Core-aaa] local-user admin level 15
  [SW-Core-aaa] quit
  [SW-Core] user-interface vty 0 4
  [SW-Core-ui-vty0-4] authentication-mode aaa
  [SW-Core-ui-vty0-4] protocol inbound ssh
  

• 保存配置：

  save
  

03 华三（H3C）交换机操作差异

进入BootMenu：

• 开机时按 Ctrl+B

• 进入后选择：

  7. Skip current configuration file
  

• 确认后重启

重启后操作：

• 无密码登录

• 删除旧配置文件：

  delete startup.cfg
  

• 重启设备：

  reboot
  

• 重新配置管理员用户

注意：H3C部分型号需手动删除配置文件才能彻底清除密码。

04 注意事项与风险提示

✅ 成功关键：

• 波特率必须为9600（华为默认）

• 开机时及时按Ctrl+B（错过需重启）

• Console线接触良好

⚠️ 风险：

• 会丢失所有配置（VLAN、IP、路由等）

• 仅适用于本地维护，远程设备无法操作

• 建议提前备份配置（display saved-configuration）

🔐 安全建议：

• 清完密码后，立即配置强密码

• 启用AAA认证，禁用Telnet，使用SSH

• 配置idle-timeout防止会话常驻

05 结语

忘记Console密码是每个网工都可能遇到的尴尬事，但绝非“绝症”。

通过BootROM模式清除密码，是最直接、最可靠的解决方案。

掌握此技能，不仅能挽救“变砖”的设备，还能在紧急故障时快速恢复业务。

建议在测试设备上提前演练一遍流程，做到心中有数。

真正的运维高手，不怕设备出问题，只怕自己没准备。

整理：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部