H3C网络设备命令行操作基础

H3C华三交换机基本配置命令大全，弱电人用的到！本期我们一起来了解下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 1005. Please wait...6. Done.表7-11 把Trunk端口添加到VLAN中的步骤s命令把该链路转换成Access链路，然后再使用本步命令转换成Trunk链路4port trunk permit vlan { vlan-id-list | all }例如：[sysname-GigabitEthernet1/0/1] port trunkpermit vlan 2 to 10将以上Trunk端口加入到一个或多个VLAN，以实现允许来自指定VLAN的数据包通过（也就是Cisco IOS中所说的VLAN修剪）二选一参数vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>用于指定Trunk端口允许加入的VLAN的范围，vlan-id取值范围为1～4094。

1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan 中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器##################################################################### #################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router##################################################################### #####################1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C MSR20-15W路由器命令行配置详解CNET中国·ZOL08年09月17日【原创】作者：中关村在线孙鹏责任编辑：蔺晓峰 [评论1条尽管H3C的路由器也使用超级终端进行命令配置，但其命令及参数依然和华为、思科有些许的不同。

在配置路由器前还是需要进行系统的学习，但是他们的逻辑概念基本都一样。

笔者就拿几个常用的命令来具体的展示一下。

这款路由器的配置界面分为系统界面视图和用户界面视图。

用户界面视图（User-interface view）是系统提供的一种视图，主要用来管理工作在流方式下的异步串口。

通过在用户界面视图下的各种操作，可以达到统一管理各种用户配置的目的。

系统视图则是进行系统级配置，不会因用户配置的改变而改变。

MSR路由器的命令分为四个等级，由低到高分别是0-访问、1-监控、2-系统、3-管理。

通过Console口登录的用户，默认级别为3，其他接口登录为0。

system-viewsystem-view 命令用来使用户从用户视图进入系统视图，推出系统视图可用quit和reture命令。

# 从用户视图进入系统视图<Sysname> system-viewSystem View: return to User View with Ctrl+Z.[Sysname]clock datetime time dateclock datetime 命令用来设置时间和日期# 设置设备的系统时间为2005 年8 月1 日14 时10 分20 秒。

<Sysname> clock datetime 14:10:20 8/1/2005# 设置设备的系统时间为2007 年1 月1 日零点6 分。

<Sysname> clock datetime 0:6 2007/1/1super [level]super 命令用来使用户从当前级别切换到指定的级别# 将用户级别切换到2 级（用户当前的级别为3）。

H3C系列交换机命令行1.vlan配置Vlan接口配置举例配置基于端口的VLAN举例说明2.新增vlan，并将端口划分入新vlan。

或者使用以下命令：Access模式（端口下是终端）Trunk模式（交换机互联）3.vlan间三层互通，只要在三层交换机上启用了vlan 接口IP，底下的网关指向该三层交换机即可进行三层互通。

4.链路聚合链路聚合分为：静态聚合与动态聚合。

一般使用静态聚合即可。

举例说明：5.交换机堆叠与链路聚合5.1 堆叠管理配置命令5.1.1 display stack【命令】display stack [ members]【视图】任意视图【缺省级别】1：监控级【参数】members：显示堆叠所有设备包括主设备和从设备的信息，该参数只能在堆叠主设备上使用。

【描述】display stack命令用来显示堆叠状态信息。

【举例】# 在主设备上显示堆叠信息。

<stack_0.Sysname> display stackRole: MasterManagement VLAN: 1IP pool: 1.1.1.1/24Device total number: 3# 在从设备上显示堆叠信息。

<stack_1.Sysname> display stackRole: SlaveManagement VLAN: 1IP pool: 1.1.1.1/24Master MAC address: 000f-e200-1000表1-1 display stack命令显示信息描述表设备在堆叠中的角色取值为Master表示该台设备是堆叠中的主设备取值为Slave表示该台设备是堆叠中的从设备# 在主设备上显示堆叠所有设备包括主设备和从设备的信息。

<stack_0.Sysname> display stack membersNumber: 0Role: MasterSysname: stack_0.SysnameDevice type: S5120MAC Address: 000f-e200-1000Number: 1Role: SlaveSysname: stack_1.SysnameDevice type: S5120MAC Address: 000f-e200-2000表1-2 display stack members命令显示信息描述表该台设备在堆叠中的编号：取值为0表示设备是主设备取值非0表示主设备给从设备分配的编号设备在堆叠中的角色取值为Master表示该台设备是堆叠中的主设备取值为Slave表示该台设备是堆叠中的从设备5.1.2 stack ip-pool【命令】stack ip-pool ip-address { mask | mask-length }undo stack ip-pool【视图】【缺省级别】2：系统级【参数】ip-address：堆叠IP地址池起始地址。

H3C路由器配置命令H3C路由器是一种高性能的企业级路由器，它提供了丰富的配置命令，方便管理员对网络进行管理和优化。

本文将介绍如何使用H3C路由器的配置命令进行基本的网络配置。

登录路由器在配置H3C路由器之前，我们首先需要通过以下步骤登录路由器：1.首先，打开SSH客户端，如PuTTY。

2.输入路由器的IP地址和端口号。

3.输入用户名和密码，进行身份验证。

4.成功登录后，我们将进入路由器的命令行界面。

基本配置命令配置主机名在H3C路由器上配置主机名可以方便我们标识和管理设备。

使用以下命令可以配置主机名：[Router]system-view[Router]interface vlan-interface 1[Router-Vlan-interface1]description Management VL AN[Router-Vlan-interface1]ip address 192.168.0.1 25 5.255.255.0[Router-Vlan-interface1]quit[Router]quit配置路由配置路由是H3C路由器的核心功能之一。

使用以下命令可以配置静态路由：[Router]system-view[Router]interface gigabitethernet 0/0/1[Router-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0[Router-GigabitEthernet0/0/1]quit[Router]ip route-static 0.0.0.0 0.0.0.0 192.168.1. 254配置接口H3C路由器支持多种接口类型，如以太网接口、VLAN接口等。

以下是配置以太网接口的示例命令：[Router]system-view[Router]interface gigabitethernet 0/0/1[Router-GigabitEthernet0/0/1]port link-type acces s[Router-GigabitEthernet0/0/1]port default vlan 10 [Router-GigabitEthernet0/0/1]quit配置ACL配置访问控制列表(Access Control List，ACL)可以限制网络流量。

第4章命令行操作基础授课内容：命令行操作基础学时：2学时（90分钟）教学目的和要求：1.命令行操作使用教学重点：配置网络设备的基本方法教学难点：分级命令行的使用方法教学方法和手段：本节采用以教师为主导，学生为主体的案例教学，首先通过设计一个网络实例引出本节的教学内容，同时在教学过程中同时采用提问法、讨论法和互动式教学方法。

授课内容提纲：一、课程回顾1. OSI参考模型2. TCP/IP参考模型课程引入网络中设备如何调试？1.可以通过Console、AUX、Telnet和SSH多种途径,搭建网络设备配置环境2.H3C Comware在上述配置方法中使用的命令行采用了配置权限的分级控制教师总结：网络功能强大，结构复杂，难于管理，可以通过软件系统对硬件设备进行调试。

二、新课讲解以河北工业职业技术学院校园网络搭建为例引出第一个工作任务，引起同学们的学习兴趣。

（一）工作任务一：访问网络设备命令行接口的方法●相关知识：（教师讲解）网络设备连接命令接口的方法●任务实现：（教师讲解）连接网络设备命令接口（二）工作任务二：命令视图场景设计：举例进行命令视图讲解。

●相关知识：（教师讲解）教学引入：以实例展示方式进行，教师引导总结问题1：OSI的七层结构问题2：OSI分层与TCP/IP分层的区别【约10分钟】新课讲解1：【约70分钟】1.具体网络设备配置实例引入，吸引学生学习兴趣2.思路指导：通过实例进行网络设备调试。

命令视图的具体应用●任务实现：（教师讲解）命令视图的进入与实现（三）工作任务三：命令视图的使用●相关知识：（教师讲解）不同命令视图的作用●任务实现：命令视图的使用（四）工作任务四：其他常用命令场景设计：网络设备配置的常用命令●相关知识：（教师讲解）常用管理命令常用查看命令●任务实现：（教师讲解）网络设备的基本命令调试六、课后附记教学总结：采用教师引导、学生回答的方式进行.1.网络设备的种类2.网络设备的命令接口连接3.网络设备的命令视图4.网络设备的基本调试【约10分钟】。

H3C交换机基础配置命令详解交换机的配置华为与H3C比较类似，这里面我们今天就来了解下，基础的配置命令，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为'集群名_成员编号.原系统名'的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C路由器命令大全与解释通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。

1、配置内网接口（Ethernet0/0）：[MSR20-20] interface Ethernet0/0[MSR20-20- Ethernet0/0]ip add 192.168.1.1 242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcp server ip-pool 1[MSR20-20-dhcp-pool-1]network 192.168.1.0 24[MSR20-20-dhcp-pool-1]dns-list 202.96.134.133[MSR20-20-dhcp-pool-1] gateway-list 192.168.1.13、配置nat[MSR20-20]nat address-group 1 公网IP 公网IP[MSR20-20]acl number 3000[MSR20-20-acl-adv-3000]rule 0 permit ip4、配置外网接口（Ethernet0/1）[MSR20-20] interface Ethernet0/1[MSR20-20- Ethernet0/1]ip add 公网IP[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 15．加默缺省路由[MSR20-20]route-stac 0.0.0.0 0.0.0.0 外网网关总结：在2020路由器下面,配置外网口,配置内网口,配置acl 作nat,一条默认路由指向电信网关. ok!Console登陆认证功能的配置关键词：MSR;console;一、组网需求：要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。

二、组网图：三、配置步骤：设备和版本：MSR系列、version 5.20, R1508P02：1) 在配置完成后，释放当前连接，重新连接设备即可。

H3C路由器配置命令表H3C路由器配置命令表1. 登录路由器打开终端软件，通过SSH或Telnet等方式登录路由器。

查看连接路由器的IP地址，并使用相应的登录命令。

登录命令示例：```telnet 192.168.1.1```2. 基本配置配置路由器的基本信息，包括主机名、域名、设备密码等。

主机名配置命令示例：```sysname Router```域名配置命令示例：```ip domn nam```设备密码配置命令示例：```password level 3 password123```3. 网络接口配置配置路由器的各个网络接口，包括IP地址、接口描述、接口状态等。

配置接口IP地址命令示例：```interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0```配置接口描述命令示例：```interface GigabitEthernet0/0/1description LAN 1```配置接口状态命令示例：```interface GigabitEthernet0/0/1shutdown```4. 静态路由配置配置静态路由，指定路由器的下一跳地址。

配置静态路由命令示例：```ip route-static 10.0.0.0 255.0.0.0 192.168.2.1```5. 动态路由配置配置动态路由，使路由器能够自动学习并转发路由信息。

启用动态路由命令示例：```router ripnetwork 192.168.0.0```配置邻居关系命令示例：```ipv6 rip 1 enableipv6 rip 1 neighbor 2001:db8::1 GigabitEthernet0/0/1 ```6. ACL配置配置访问控制列表（ACL），用于控制数据包的转发。

创建ACL命令示例：```acl number 2001rule 10 permit ip source 192.168.1.0 0.0.0.255```将ACL应用到接口命令示例：```interface GigabitEthernet0/0/1traffic-filter acl 2001 outbound```7. NAT配置配置网络地址转换（NAT），用于实现内部私有IP地址与外部公有IP地址之间的映射。

H3C配置经典全面教程H3C配置经典全面教程是一篇面向拥有一定网络配置经验的用户的全面教程。

本文将收集和整理H3C配置经典的经验和资料，详细介绍H3C设备的配置过程和步骤，包括基本设置、VLAN配置、静态路由配置、ACL配置等内容。

一、基本设置1.连接H3C设备的串口线，使用串口终端软件进行连接。

2. 登录H3C设备，使用默认的用户名和密码（通常为admin/admin）登录。

3. 进入用户模式，输入system-view命令。

4.配置设备的基本信息，如设备名称、管理IP地址、登录限制等。

5. 设定设备的登录密码，可以使用password simple命令设置简单密码，或者使用password cipher命令设置加密密码。

二、VLAN配置1. 创建VLAN，使用vlan命令创建一个新的VLAN，并指定VLAN的ID。

2. 配置接口，使用接口命令进入接口视图，并使用port link-type命令设置接口工作方式。

3. 将接口划分到VLAN中，使用port vlan命令将接口划分到指定的VLAN。

4. 配置接口IP地址，使用ip address命令为接口配置IP地址。

5. 配置VLAN间的互通，使用vlan inter命令设置VLAN之间的互通关系。

三、静态路由配置1. 创建静态路由，使用ip route-static命令创建一个静态路由，并指定目标网络和下一跳。

2. 配置默认路由，使用ip route-static命令创建默认路由，并指定下一跳为网关的IP地址。

3. 配置静态路由的优先级，使用ip preference命令设置静态路由的优先级。

四、ACL配置1. 创建ACL，使用acl命令创建一个新的ACL，并指定ACL的编号。

2. 配置ACL规则，使用rule命令配置ACL的规则，包括源地址、目标地址和允许或拒绝的动作。

3. 将ACL应用到接口，使用rule permit source命令将ACL应用到指定的接口。

1、 system-view进入系统视图模式2、 sysname 为设备命名3、 display current-configuration当前配置情况4、 language-mode Chinese|English 中英文切换5、 interface Ethernet 1/0/1进入以太网端口视图6、 port link-type Access|Trunk|Hybrid设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建 VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10 中12、 port E1/0/2 to E1/0/5在VLAN模式下将指定端口加入到当前vlan 中13、 port trunk permit vlan all允许所有的vlan 通过H3C 路由器1、 system-view进入系统视图模式2、 sysname R1 为设备命名为R13、 display ip routing-table显示当前路由表4、 language-mode Chinese|English 中英文切换5、 interface Ethernet 0/0进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:&lt;H3C&gt;reset save；&lt;H3C&gt;reboot；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C系列交换机常用命令行视图介绍目录1 H3C系列交换机常用命令行视图介绍H3C系列设备提供丰富的功能，相应的也提供了多样的配置和查询的命令。

为便于您使用这些命令，将命令按功能分类进行组织。

当使用某个命令时，需要先进入这个命令所在的特定分类（即视图）。

各命令行视图是针对不同的配置要求实现的，它们之间既有联系又有区别。

首先介绍最为常用的两种视图：用户视图与系统视图，最后给出各常用功能视图一览。

用户视图您在登录到设备后，即进入用户视图，在用户视图下可以完成查看运行状态和统计信息等功能。

用户视图的提示符为<>，<>之中为系统名称，用户可以自行配置，缺省为H3C。

如下所示：<H3C>系统视图在用户视图下键入system-view，即进入系统视图。

如下所示：<H3C> system-viewSystem View: return to User View with Ctrl+Z.[H3C]在系统视图下，可以键入不同的命令进入相应的功能视图。

功能视图●本文给出了常见功能视图的进入方式，具体功能支持情况请参考具体产品的配套手册。

●除用户视图、公共密钥视图、公共密钥编辑视图外，在当前视图下使用quit命令即可返回上一级视图，return命令则可返回用户视图。

用户视图下使用quit命令为断开与设备的连接，用户视图下不能使用return命令。

●公共密钥编辑视图下请使用public-key-code end返回上一级视图（公共密钥视图）；公共密钥视图下请使用peer-public-key end命令返回系统视图。

●快捷键<Ctrl+Z>的功能等同于return命令。

在系统视图下，可以分别进入各功能视图。

本节给出H3C设备常用的功能视图及进入各视图的方式。

功能类视图分为以下几类进行介绍：●包括常用接口、VLAN、MSTP、QinQ、RRPP、Smart Link、Monitor Link、DHCP 等基本接入功能视图。

H3C交换机基本配置命令明细1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)[H3C] sysname //设置主机名成为这里使用修改特权用户密码system-view[H3C]super password level 3 cipher/simple //设置本地登录交换机命令[H3C] aaa //进入aaa认证模式定义用户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher //设置登录密码以密文方式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100] quit //回到配置视图将端口加入到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光口)[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

配置三层交换机telnet[H3C] telne server enable 开启交换机的远程登录功能[H3C] local-user LXJ 设置用户名为LXJ[H3C-luser-LXJ] password cipher 123456 密码为123456[H3C-luser-LXJ] service-type telnet level 3 服务验证方式telnet的命令级别为3级[H3C-luser-LXJ] quit 退出[H3C] user-interface vty 0 4 进入线路模式[H3C-ui-vty0-4] authentication-mode scheme 设置登录模式为用户名+密码认证[H3C-ui-vty0-4] protocol inbound telnet 用户界面支持telnet[H3C-ui-vty0-4] quit 退出[H3C]int vlan 1 进入vlan 1[H3C-Vlan-interface1]ip add 192.168.1.1 24 设置vlan 1的ip地址[H3C-Vlan-interface1]undo shutdown 开启端口save将交换机端口加入VLAN : port access vlan 20配置路由器远程登录telnet server enable 开启交换机的远程登录功能local-user adminpassword cipher suwentaoservice-type telnet level 3quituser-interface vty 0 4authentication-mode schemeprotocol inbound telnetquitinterface e0/1prot link-mode route 给路由器配接口ip需要ip add 172.20.1.1 24undo shutdownquitsave端口+IP+Mac绑定[interface Ethernet1/0/3] user-bind ip-address 192.168.1.200 mac-address90fb-a692-21b4上传tftp 192.168.1.10 put config.cfg802.1认证<H3C>sys[H3C]dot[H3C]dot1x[H3C]interface e1/0/10[H3C-Ethernet1/0/10]dot1x[H3C-Ethernet1/0/10]quit[H3C]dot1x authentication-method chap[H3C]local-user h3c[H3C-luser-h3c]password cipher 123456[H3C-luser-h3c]service-type lan-access一对一静态地址转换system-viewnat static 192.168.0.2 202.102.0.2int e0/1port link-mode routeip add 192.168.0.1 255.255.255.0nat outbound staticnvi视图下配置一对一静态地址转换system-viewint nat 5/1nat static 192.168.0.2 202.102.0.2quitint e0/1port link-mode routeip add 192.168.0.1 24nat outbound staticRAppp mp chap 验证方式将物理端口绑定在vt上system-viewlocal-user admin1password simple 123456service-type pppquitinterface virtual-template 1ip address 1.1.2.1 24ppp mp binding-mode authenticationquitint s0/0link-protocol pppppp chap user admin2 采用pap认证 ppp pap local-user admin1 password simple 123456 ppp authentication-mode chap domain systemppp mp virtual-template 1shutdownundo shutdownquitint s1/0link-protocol pppppp chap user bppp authentication-mode chap domain systemppp mp virtual-template 1shutsdownundo shutdownquitdomain systemauthentication ppp localquitRBsystem-viewlocal-user admin2password simple 123456service-type pppquitinterface virtual-template 1ip add 1.1.2.2 24ppp mp binding-mode authenticationquitint s0/0link-protocol pppppp chap user abcppp authentication-mode chap domain system ppp mp virtual-template 1shutdownundo shutdownquitint s1/0link-protocol pppppp chap user admin1ppp authentication-mode chap domain system ppp mp virtual-template 1shutdownundo shutdownquitdomain systemauthentication ppp localQuitPpp mp将用户名绑定在 vt chap 验证system-viewlocal-user admin2password simple 123456service-type pppquitppp mp user admin2 bind virtual-template 1 interface virtual-template 1ip address 1.1.2.2 24ppp mp binding-mode authenticationquitint s1/0link-protocol pppppp chap user admin1ppp authentication-mode chapppp mpshutdownundo shutdownquitint s2/0link-protocol pppppp chap user admin1ppp authentication-mode chapppp mpshutdownundo shutdownquitIPsecRasystem-viewacl number 3100rule permit ip source 10.1.1.0 0.0.0.0 destination 10.1.2.0 0.0.0.255 quitip router-static 10.1.2.0 255.255.255.0 serial2/1或者是下一跳ipip router-static 0.0.0.0. 0.0.0.0 serial2/1或者是下一跳ipipsec proposal propo1encapsulation-mode tunneltransform espesp encryption-algorithm desesp authentication-algorithm sha1quitike peer peer1pre-share-key abcde 共享密钥为abcderemote-address 2.2.3.1quitipsec policy map1 10 isakmpsecurity acl 3100proposal propo1ike-peer peer1quitint s2/1ip add 2.2.2.1 24ipsec policy map1 将安全策略应用到这个接口rb同上配置MSTPsystem-viewstp enable 开启生成树stp mode mstp 设置生成树模式stp region-configration 配置stp区域region-name first 区域名instance 1 vlan 20 to 30 配置实例1instance 2 vlan 2 to 10 配置实例2revison-level 0 修剪级别active region-configration 激活区域quitstp instance 2 priority 4096 设置交换机优先级stp instance 1 root primary 设置为根桥stp instance 2 root secondary 设置为备份interface e 1/0/1stp instance 1 port priority 16 设置端口优先级stp instance 2 port priority 32quit配置端口聚合（链路聚合）system-viewlink-aggregation group 1 mode manual 创建聚合端口link-aggregation group 1 description myag 添加描述interface e1/0/1port link-aggregation group 1 将端口加入聚合组quit静态路由配置ip route-static 0.0.0.0 0.0.0.0 1.1.4.3 配置默认路由ip route-static 0.0.0.0 0.0.0.0 e1/0/1ip route-static 1.1.2.0 255.255.255.0 1.1.4.1 配置静态路由RIP协议配置rip 启用ripversion 2 配置版本undo summary 取消自动汇总network 10.0.0.0 配置网络network 192.168.1.0network 172.20.0.0rip authentication simple 123456 配置认证quitOSPF配置ospf 10area 0network 192.168.1.0 0.0.0.63quitOSPF验证配置ospf 10area 0network 192.168.1.0 0.0.0.63authentication-mode md5quitquitint e0/0 ospf authentication-mode md5 15 cipher windaVRRP（虚拟路由冗余协议）配置，容错协议SWA-----------------------------------------system-viewvrrp method real-mac|virtual-mac 配置vrrp中mac与虚拟ip对应关系（可选）vlan 10port e1/0/1quitvlan 20port e1/0/2quitint vlan-interface 10ip add 192.168.10.253 24vrrp vrid 10 virtual-ip 192.168.10.254 配置备份组10 设置虚拟IPvrrp vrid 10 priority 100 配置优先级vrrp vrid 10 preempt-mode 配置抢占模式vrrp vrid 10 authentication-mode simple hello 配置验证vrrp vrid 10 track interface vlan-interface 30 reduced 30 配置跟踪上行接口quitint vlan-interface 20ip add 192.168.20.253 24vrrp vrid 20 virtual-ip 192.168.20.254 配置备份组20vrrp vrid 20 priority 120vrrp vrid 20 preempt-modevrrp vrid 20 authentication-mode simple hellovrrp vrid 20 track interface vlan-interface 30 reduced 30quitSWB------------------------------------system-viewvrrp method real-mac|virtual-macvlan 10port e1/0/1vlan 20port e1/0/2quitint vlan-interface 10ip add 192.168.10.252 24vrrp vrid 10 virtual-ip 192.168.10.254vrrp vrid 10 priority 120vrrp vrid 10 preempt-modevrrp vrid 10 authentication-mode simple hellovrrp vrid 10 track interface vlan-interface 30 reduced 30quitint vlan-interface 20ip add 192.168.20.252 24vrrp vrid 20 virtual-ip 192.168.20.254vrrp vrid 20 priority 100vrrp vrid 20 preempt-modevrrp vrid 20 authentication-mode simple hellovrrp vrid 20 track interface vlan-interface 30 reduced 30quit查看ipsec: dis ipsec statistics查看端口状态 dis ip interface briefH3C交换机命令2011-09-21 13:09:16| 分类：H3C | 标签： |字号大中小订阅通过console登录后即进入用户视图，此时屏幕显示的提示符是[Quidway]进入系统视图 system-view为设备重命名 sysname *****进入端口视图 interface e1/0/*配置接口IP ip address 192.168.0.1 255.255.255.0退出当前视图 quit改为中文模式 language mode chinese保存配置文件 save清除配置文件 reset saved-configuration重启设备 reboot查看当前配置文件 display current-configuration查看保存过的配置文件 display saved-configuration 这里需要注意的是当前的配置文件在内存（SDRAM）中运行，只有在我们通过手工Save命令将设备的配置文件保存后，在设备的硬盘（flash或nvram）中才会存在配置文件。