刚接手公司网络设备的小白，是不是盯着H3C交换机的登录界面直冒汗？前任留下的密码早没人记得，硬重启又怕配置全丢...别慌！今儿就手把手教你​​不丢配置改密码​​的绝活，看完保准你从菜鸟变大神。

---

改密码前必须搞懂的三个问题

​​Q：为啥非要改默认密码？​​
A：去年某制造厂被黑客攻破，就因交换机用admin/admin弱密码。安全报告显示，82%的网络入侵始于默认凭证泄露！

​​Q：所有H3C机型改密码步骤一样吗？​​
A：分情况！老款（如S5500）和新款（如S6850）命令有差异，看这张对比表👇

机型系列	用户等级	改密命令模板
老款V5系列	Telnet用户	system-view → local-user → password
新款V7系列	SSH用户	system-view → ssh user → set password
全系列通用	Console口超级密码	super password level 3 → 输入新密码

​​Q：改密码会导致断网吗？​​
A：正确操作下不影响！但建议在业务低峰期操作，备好应急网线。

---

四步实操不翻车指南

​​准备工具​​：

1. Console线（别用USB转接头，容易驱动抽风）
2. SecureCRT或Putty软件
3. 纸质版原配置备份（防手滑）

​​步骤分解​​：
1️⃣ ​​物理连接​​

• Console线蓝头接交换机，USB端插电脑
• 打开设备管理器查看COM口号（通常是COM3）

2️⃣ ​​登录系统​​
打开Putty选择Serial模式：

• 速率设9600
• 数据位8，停止位1，无校验
  敲回车出现\"Login:\"提示符

3️⃣ ​​提权操作​​
输入默认账号/密码（通常是admin/admin）
进入后立即输入super→ 输入当前超级密码（若无修改过直接回车）

4️⃣ ​​密码重置​​
逐行敲入：

markdown复制
system-view  
local-user admin  
password simple 新密码  
service-type telnet terminal  
level 3  
quit  
save force  

⚠️注意：simple表示明文密码，若需加密改成cipher

---

三大翻车现场急救包

​​翻车1：输完密码提示无效​​

• 检查是否在系统视图下操作（提示符为[XXX]）
• 确认用户等级权限（level 3为最高权限）
• 尝试用undo local-user删除后重建用户

​​翻车2：保存配置失败​​
输入reset saved-configuration清除已有配置缓存
再执行save force强制保存

​​翻车3：重启后密码还原​​
八成是配置文件异常，进入BootROM模式：
重启时按Ctrl+B → 输入默认密码Admin@huawei → 选择跳过当前配置启动

---

密码管理防坑手册

​​坑点1：全设备同密码​​
不同交换机至少设置不同特权密码，可用\"地名+型号尾号\"组合（如BJ-S6850-01）

​​坑点2：纯数字密码​​
H3C强制要求密码包含大小写+数字+特殊字符，例如\"H3c@2024#Switch\"

​​坑点3：长期不更换​​
建议设置密码有效期（新机型支持）：

markdown复制
password-control aging 90  
password-control length 10  

某上市公司运维部血泪史：因三年未改密码，被前员工远程删光VLAN配置，业务瘫痪8小时！

---

小编暴论：未来将告别密码？

在网管界混了十年，说点厂商不会告诉你的真相：

1. 2024年新出的H3C S9850已支持指纹认证，但价格贵三倍
2. 云管理交换机普及后，本地密码形同虚设
3. 最安全的方案是​​权限分级+AAA认证​​，别把鸡蛋放一个篮子里

最后甩个狠招：在交换机配置定时任务，每天凌晨自动备份配置到FTP服务器。命令如下👇

markdown复制
job backup  
view system  
time 1 repeating at 02:00  
command \"tftp 192.168.1.100 put config.cfg\"  

这波操作学会了，运维主管都得敬你三分！