以下是H3C交換機(jī)重置密碼的詳細(xì)步驟及注意事項，覆蓋不同場景（如忘記Console密碼或遠(yuǎn)程管理密碼）：

一、通過BootROM重置Console密碼（適用于物理接觸設(shè)備）

步驟1：連接Console口并重啟交換機(jī)

• 使用Console線連接交換機(jī)的Console口和電腦，安裝串口驅(qū)動（推薦使用SecureCRT或PuTTY，波特率9600，數(shù)據(jù)位8）。
• 重啟設(shè)備：若交換機(jī)無電源按鈕，可直接斷電后重新上電（線上設(shè)備需申請維護(hù)窗口）。

步驟2：進(jìn)入BootROM菜單

• 在啟動過程中，當(dāng)屏幕顯示“Press Ctrl+B to enter BootROM menu…”時，快速按下Ctrl+B。
• 輸入BootROM密碼：
  • 默認(rèn)密碼：通常為?h3c?或空密碼（直接回車）。
  • 若密碼被修改：需聯(lián)系廠商或通過其他管理員獲取。

步驟3：清除Console密碼

• 在BootROM主菜單中，選擇?6. Skip Current System Configuration（跳過當(dāng)前配置啟動）。
• 啟動后進(jìn)入用戶視圖，此時無需密碼：
  <H3C> system-view
  [H3C] user-interface console 0
  [H3C-ui-console0] authentication-mode password  # 設(shè)置為密碼認(rèn)證模式
  [H3C-ui-console0] set authentication password simple [新密碼]  # 設(shè)置新密碼（明文）
  [H3C-ui-console0] quit

• 恢復(fù)原配置：
  [H3C] return
  <H3C> startup saved-configuration [原配置文件.cfg]  # 指定原配置文件
  <H3C> reboot  # 重啟生效

二、通過Telnet/SSH修改密碼（需已有管理員權(quán)限）

場景：若已通過Telnet或SSH登錄交換機(jī)，可直接修改密碼：

1. 修改Console密碼：
   <H3C> system-view
   [H3C] user-interface console 0
   [H3C-ui-console0] set authentication password cipher [新密碼]  # 密文密碼

2. 修改遠(yuǎn)程登錄密碼（以本地用戶為例）：
   [H3C] local-user [用戶名]
   [H3C-luser-manage-[用戶名]] password simple [新密碼]  # 明文密碼
   [H3C-luser-manage-[用戶名]] service-type telnet ssh  # 指定服務(wù)類型

3. 保存配置：執(zhí)行?save?防止重啟丟失配置。

三、注意事項

• BootROM密碼差異：
  1. 部分設(shè)備默認(rèn)密碼為?h3c@123?或空密碼，若無法進(jìn)入需聯(lián)系廠商。
  2. 若選擇?6. Skip Current System Configuration?啟動，重啟后需手動恢復(fù)原配置文件。
• 配置文件備份：
  1. 修改密碼前建議備份配置：<H3C> backup startup-configuration to [備份路徑]。
• 安全建議：
  1. 禁用默認(rèn)用戶?admin，創(chuàng)建獨立管理賬戶。
  2. 啟用AAA認(rèn)證，結(jié)合Radius/TACACS+服務(wù)器管理權(quán)限。

四、典型問題排查

• 無法進(jìn)入BootROM菜單：檢查串口連接和按鍵時機(jī)，確保在啟動初期按下Ctrl+B。
• 密碼重置后無效：確認(rèn)是否執(zhí)行?save?保存配置，或檢查密碼復(fù)雜度策略（如要求包含大小寫字母、數(shù)字）。
• 配置文件丟失：若未指定原配置文件，需重新配置網(wǎng)絡(luò)參數(shù)。

五、擴(kuò)展場景：恢復(fù)出廠設(shè)置（慎用）

# 清除所有配置并恢復(fù)出廠設(shè)置
<H3C> reset save-configuration  # 刪除配置文件
<H3C> reboot  # 重啟后進(jìn)入初始狀態(tài)

總結(jié)：H3C交換機(jī)密碼重置的核心是通過BootROM跳過配置啟動，臨時清除密碼后修改。若已具備管理權(quán)限，可直接通過命令行調(diào)整。操作時需注意保存配置和恢復(fù)原配置文件，避免網(wǎng)絡(luò)中斷。企業(yè)環(huán)境中建議定期備份配置并啟用雙因素認(rèn)證。