H3C 拨号策略命令

AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM 进行连接。

支持硬件流控制（Hardware Flow Control）。

AUX端口与Console端口通常被放置在一起，因为它们各自所适用的配置环境不一样。

VTY 的意思是虚拟终端连接。

也就是远程用户登录后会占用VTY的一个进程。

而登录信息的验证方式也是配置在vty中。

vty 0 4 后边的04 代表0-4个用户也就5个用户。

一.用户配置: <H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3 [H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk [H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚 [H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both 为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文 [H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商 [H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 显示队列调度模式及参数 [H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address [H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding [H3C]display saved-configuration [H3C]display current-c onfiguration <H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version <H3C>reboot[H3C]display device [H3C]sysnamebigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghostip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debuggin g<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息 <H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启 [H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息 <H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C路由器命令本文旨在介绍H3C路由器的常用命令及其用法，以帮助用户更好地管理和配置路由器。

登录路由器H3C路由器提供两种登录方式：console与Telnet/SSH。

使用Console登录要使用Console登录路由器，您需要通过串口线将计算机与路由器连接。

然后，在终端模拟器（如SecureCRT）中，设置波特率为9600、数据位为8位、校验位为无、流控为无。

连接成功后，您可以通过以下步骤登录路由器：1.打开终端模拟器，创建一个新的串口连接。

2.在连接配置中，选择正确的串口。

3.设置波特率为9600。

4.单击连接按钮，开始与路由器建立连接。

5.在终端中输入用户名和密码进行登录。

使用Telnet/SSH登录要使用Telnet或SSH登录路由器，您首先需要确定您的计算机与路由器在同一网络中。

然后，按照以下步骤进行登录：1.打开命令提示符或终端窗口。

2.输入telnet <路由器IP地址>以使用Telnet登录，或输入ssh <路由器IP地址>以使用SSH登录。

3.输入用户名和密码进行登录。

常用命令下面列举了H3C路由器的一些常用命令及其用法。

显示命令•display interface：显示接口信息，包括接口状态、速率、IP地址等。

•display routing-table：显示路由表信息，包括所有路由条目和对应的下一跳IP地址。

•display arp：显示ARP表，包括IP地址和对应的物理地址。

•display version：显示路由器版本信息。

•display current-configuration：显示当前的配置信息。

配置命令•system-view：进入系统视图模式，用于对路由器进行全局配置。

•interface ：进入指定接口的接口视图模式。

•ip address ：配置接口的IP地址。

•quit：退出当前视图模式。

路由命令•ip route-static ：在静态路由表中添加一条静态路由。

防火墙作为出口网关，联通光纤、电信光纤、电信ADSL出口，防火墙接H3C二层交换机，H3C二层交换机接内网服务器和下面的二层交换机（内网用户都接这里）。

由于客户是静态设置地址，所以这里是没有DHCP配置的。

一、上网设置：#域配置zone name Management id 0priority 100zone name Local id 1priority 100zone name Trust id 2priority 85zone name DMZ id 3priority 50zone name Untrust id 4priority 5import interface Dialer1#内网网关ip address 192.168.100.254 255.255.0.0port link-mode routenat outbound 3090#电信出口port link-mode routeip address 219.137.182.2xx 255.255.255.248nat outbound 2000 address-group 1#联通出口port link-mode routeip address 218.107.10.xx 255.255.255.248nat outbound 2000 address-group 2#PPPOE电信ADSLport link-mode routepppoe-client dial-bundle-number 1#设定拨号访问组的拨号控制列表dialer-rule 1 ip permit#PPPOE配置interface Dialer1nat outbound 2000link-protocol pppppp chap userppp chap password cipher$c$3$cft8cT2sYcO4XYUDKRgfw0R0HOSTSDh69HbN KCf9IdG。

H3C命令大全汇总手册网络设备基本连接与调试IP 路由原理实验命令列表配置静态路由目的网段（包括子网长度）及下一跳ip route-static dest-address {mask-length |mask }{interface-typ e interface-number [next-hop-address ]|next-hop-address }显示IP 路由表摘要信息或显示匹配某个目的网段或地址的路由display iprouting-table ip-address [mask |mask-length ]在Windows 系统上查看IP 配置ipconfig使用ACL实验包过滤实验命令列表配置缺省过滤方式packet-filter default deny配置接口的报文过滤功能packet-filter[ipv6|mac]{acl-number|name acl-name}{inbound |outbound}创建ACL并进入相应ACL视图acl[ipv6]{advanced|basic}{acl-number|name acl-name}[mat ch-order{auto|config}]定义一个基本IPv4ACL规则rule[rule-id]{deny|permit}[counting|fragment|logging|s ource{object-group address-group-name|source-address source-wi ldcard|any}|time-range time-range-name|vpn-instance vpn-inst ance-name]定义一个高级IPv4ACL规则rule[rule-id]{deny|permit}protocol[{{ack ack-value|fin fin-value|psh psh-value|rst rst-value|syn syn-value|urg urg-value}|established}|counting|destination{object-group addr ess-group-name|dest-address dest-wildcard|any}|destination-p ort{object-group port-group-name|operator port1[port2]}|{d scp dscp|{precedence precedence|tos tos}}|fragment|icmp-ty pe{icmp-type[icmp-code]|icmp-message}|logging|source{ob ject-group address-group-name|source-address source-wildcard|a ny}|source-port{object-group port-group-name|operator port1 [port2]}|time-range time-range-name|vpn-instance vpn-instanc e-name]显示配置的ACL的信息display acl[ipv6|mac|wlan]{acl-number|all|name acl-name}查看包过滤防火墙的应用情况display packet-filter{interface[interface-type interface-numbe r][inbound|outbound]|zone-pair security[source source-zone -name destination destination-zone-name]}NAT实验命令列表配置地址池nat address-group group-number 在地址池中加入地址address start-addr end-addr 配置地址转换nat outbound acl-number address-group group-number no-pat 配置NAT Servernat server protocol pro-type global global-addr [global-port ]ins ide host-addr [host-port ]查看NAT 会话信息display nat session [source {globalglobal-address |inside insid e-address }][destination dst-address ]HDLC 实验命令列表对广域网的协议进行封装，H3C 路由器的默认封装是PPP link-protocol hdlc。

H3C华三交换机基本配置命令大全，别到用的时候找不到了！本期我们一起来学习一下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b 进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 100【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

三、H3C交换机基础配置说明1、以太网端口的链路类型Access link：只能允许某一个vlan的untagged数据流通过。

Trunk link：允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。

Hybrid link：允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。

hybrid link端口可以允许多个vlan的报文发送时不携带标签，而Trunk端口只允许缺省vlan的报文发送时不携带标签。

H3C交换机命令大全实用标准文案H3C交换机命令大全用户视图<H3C>************************************************** *****************************************XXX系统视图************************************************** *****************************************[XXX]?[H3C]super password修改super密码[XXX]sysname交换机命名[XXX]quit退出系统视图[H3C]info*center console channel console信息输出设置配置端口************************************************** *****************************************精彩文档适用尺度案牍VLAN基本配置************************************************** *****************************************[XXX]vlan 3创建/删除一个VLAN/进入VLAN配置视图[H3C]undo vlan 3************************************************** *****************************************交换机端口的3种工作模式：Access模式:不支持802.1q帧的传送Hybird形式：允很多个vlan的报文发送时不打标签Trunk模式：只允许缺省vlan的报文发送时不打标签若trunk端口上收到了非802.1q帧时，交换机会给该帧加上802.1q的标志字段，该标志字精彩文档适用尺度案牍段中的VLAN ID即该端口的PVID,使用port trunk pvid vlan vlan*id配置端口的PVID配置端口聚合************************************************** *****************************************端口聚合，也称为端口会聚或端口干路，是将多个端口聚合在一同，完成对出/入流量在各成员端口间举行分管的一种手艺，办理上行链路的瓶颈题目，完成一切接入端口流量总和的传输。

H3C防⽕墙PPPOE拨号⽅式上⽹配置⽅法（命令⾏）1，配置外⽹接⼝将1/0/3设置为外⽹接⼝并设置拨号连接。

# 配置拨号访问组1以及对应的拨号访问控制条件。

<H3C>system-view[H3C]dialer-group 1 rule ip permit# 在Dialer1接⼝上使能共享DDR。

[H3C]interface dialer 1[H3C-Dialer1]dialer bundle enable# 将Dialer1接⼝与拨号访问组1关联。

[H3C-Dialer1]dialer-group 1# 配置Dialer1接⼝通过协商获取IP地址。

[H3C-Dialer1]ip address ppp-negotiate[H3C-Dialer1]ppp ipcp dns admit-any[H3C-Dialer1]ppp ipcp dns request# 配置PPPoE Client⼯作在永久在线模式。

[H3C-Dialer1]dialer timer idle 0# 配置本地以CHAP⽅式认证时发送的CHAP⽤户名和密码和以PAP⽅式认证时发送的CHAP⽤户名和密码[H3C-Dialer1]ppp chap password simple 123456[H3C-Dialer1]ppp chap user hz123456[H3C-Dialer1]ppp pap Local-user hz123456 password simple 123456[H3C-Dialer1]tcp mss 1024[H3C-Dialer1]quit# 配置PPPoE会话与1/0/3端⼝绑定。

[H3C]interface GigabitEthernet 1/0/3[H3C-GigabitEthernet1/0/3]pppoe-client dial-bundle-number 1[H3C-GigabitEthernet1/0/3]quit2，配置内⽹接⼝#配置内⽹接⼝为1/0/4接⼝并指定IP地址为192.168.10.1。

H3C路由器命令汇总H3C路由器命令汇总1、前言1.1 目的1.2 背景1.3 范围2、连接与访问控制2.1 登录与退出2.1.1 登录路由器2.1.2 退出路由器2.2 管理用户2.2.1 创建用户2.2.2 删除用户2.2.3 修改用户权限2.3 访问控制列表2.3.1 创建访问控制列表2.3.2 应用访问控制列表3、路由配置3.1 静态路由3.1.1 添加静态路由3.1.2 删除静态路由3.2 动态路由3.2.1 配置动态路由协议3.2.2 配置路由策略4、网络地质转换（NAT）4.1 配置源地质转换4.1.1 单一地质转换4.1.2 地质池转换4.2 配置目的地质转换5、路由器接口配置5.1 基本接口配置5.1.1 配置接口IP地质 5.1.2 开启接口5.1.3 关闭接口5.1.4 配置接口带宽5.2 VLAN配置5.2.1 配置VLAN5.2.2 添加接口到VLAN 5.3 二层链路聚合5.3.1 配置聚合接口5.3.2 添加成员接口6、安全配置6.1 访问控制6.1.1 配置防火墙6.1.2 配置安全策略6.2 安全漏洞防护6.2.1 配置DDoS防护6.2.2 配置ARP防护7、IP服务配置7.1 DHCP服务7.1.1 配置DHCP服务器7.1.2 配置DHCP客户端7.2 DNS服务7.2.1 配置DNS服务器7.2.2 配置DNS解析8、系统管理8.1 系统时间配置8.1.1 配置时间8.1.2 配置时区8.2 系统日志8.2.1 配置日志级别8.2.2 查看日志9、附件附注：1、路由器：指H3C生产的网络路由器设备，用于路由器命令的执行和配置管理。

2、访问控制列表：一种机制，用于控制网络数据包的流向和访问权限。

3、静态路由：手动配置的网络路由规则。

4、动态路由：根据网络拓扑和路由协议自动学习和更新的路由规则。

5、NAT：网络地质转换，用于将内部网络私有IP地质转换为公共IP地质。

H3C交换机基本配置命令大全介绍交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表，其中H3C交换机是比较常用的一种，那么有哪些配置命令呢?这篇文章主要介绍了H3C交换机基本配置命令明细一览,需要的朋友可以参考下1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码system-view[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令[H3C] aaa //进入aaa认证模式定义用户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100] quit //回到配置视图将端口加入到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光口)[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

H3C⽹管交换机常⽤命令常⽤查询命令：1、dis cpu //查看CPU2、dis memory //查看内存3、dis device //查看硬件4、dis power //查看电源5、dis fan //查看风扇6、dis env //查看温度7、dis version //查看版本8、dis int brief //查看端⼝9、dis tran dia int //查看光功率10、dis link ver //查看聚合⼝11、dis ospf peer //查看ospf邻居12、dis isis peer //查看isis邻居13、dis bgp peer ipv4 //查看bgp邻居14、dis ospfv3 peer //查看ospfv3邻居15、dis bgp peer ipv6 //查看bgp ipv6邻居16、dis ip routing-table statistics //查看路由表总数17、dis cu //查看配置18、dis log re //查看⽇志19、dis boot-loader //查看启动⽂件20、dis pim routeing-table //查看pim的路由表项21、dis igmp-snooping //查看igmp-snooping的信息22、dis pim neighbor //查看pim邻居表23、dis pim rp-info //查看rp 信息24、dis pim bsr-info //查看bsr信息25、dis igmp group //查看igmp group26、dir /all //⽤户视图下查看交换机⽂件信息（配置）各个视图切换命令：1. 基本接⼊功能视图表1-1 基本接⼊功能视图列表视图视图说明进⼊命令⽰例以太⽹端⼝视图进⼊该视图后，可配置以太⽹端⼝的相关属性interface ethernet[H3C] interface Ethernet 1/0/1[H3C-Ethernet1/0/1]interfacegigabitethernet[H3C] interface GigabitEthernet 1/0/1[H3C-GigabitEthernet1/0/1]interface ten-gigabitethernet[H3C] interface Ten-GigabitEthernet1/0/1[H3C –Ten-GigabitEthernet1/0/1]三层以太⽹⼦接⼝视图进⼊该视图后，可配置以太⽹端⼝的相关属性Interfacegigabitethernet2/0/1.1[H3C] interface GigabitEthernet2/0/2.1[H3C-GigabitEthernet2/0/2.1]管理以太⽹接⼝视图进⼊该视图后，可配置管理以太⽹接⼝的相关属性interface M-Ethernet[H3C] interface M-Ethernet 0/0/0[H3C-M-Ethernet0/0/0]interface M-GigabitEthernet[H3C] interface M-GigabitEthernet0/0/0[H3C-M-GigabitEthernet0/0/0]Loopback接⼝视图· 创建Loopback接⼝，并进⼊Loopback接⼝视图· 进⼊该视图后，配置Loopback接⼝的相关属性interface loopback[H3C] interface loopback 1[H3C-LoopBack1]Null 0接⼝视图进⼊该视图后，配置Null 0接⼝的相关属性interface null 0[H3C] interface null 0[H3C-NULL0]· 创建Tunnel接⼝，并进Tunnel接⼝视图· 创建Tunnel接⼝，并进⼊该Tunnel接⼝视图· 进⼊该视图后，可配置Tunnel接⼝的相关属性interface tunnel[H3C] interface tunnel 1[H3C-Tunnel1]VLAN视图· 创建VLAN，并进⼊VLAN视图· 进⼊该视图后，配置VLAN的相关属性vlan[H3C] vlan 2[H3C-vlan2]VLAN接⼝视图· 创建VLAN接⼝，并进⼊VLAN接⼝视图· 进⼊该视图后，配置VLAN接⼝的相关属性interface Vlan-interface[H3C] interface Vlan-interface 1[H3C-Vlan-interface1]⼆层聚合接⼝视图· 创建⼆层聚合接⼝，并进⼊⼆层聚合接⼝视图· 进⼊该视图后，配置⼆层聚合接⼝的相关属性interface bridge-aggregation[H3C] interface bridge-aggregation 1[H3C-Bridge-Aggregation1]三层聚合接⼝视图· 创建三层聚合接⼝，并进⼊三层聚合接⼝视图· 进⼊该视图后，配置三层聚合接⼝的相关属性interface route-aggregation[H3C] interface route-aggregation 1[H3C-Bridge-Aggregation1]三层聚合⼦接⼝试图· 创建三层聚合⼦接⼝，并进⼊三层聚合⼦接⼝视图· 进⼊该视图后，配置三层聚合⼦接⼝的相关属性interface route-aggregation[H3C] interface route-aggregation 1.1[H3C-Bridge-Aggregation1.1]⼿⼯端⼝组视图· 创建⼿⼯端⼝组，并进⼊⼿⼯端⼝组视图· 进⼊该视图后，配置⼿⼯端⼝组的相关属性port-group manual[H3C] port-group manual group1[H3C-port-group-manual-group1]MST域视图进⼊该视图后，可配置MST域的相关属性stp region-configuration[H3C] stp region-configuration[H3C-mst-region]QinQ视图进⼊QinQ视图后，可配置端⼝添加的外层VLAN Tag qinq vid[HP] interface GigabitEthernet1/0/1[HP-GigabitEthernet1/0/11] qinq vid10[HP-GigabitEthernet1/0/11-vid-10]RRPP域视图· 创建RRPP域并进⼊RRPP域视图· 进⼊该视图后，可配置RRPP域的相关属性rrpp domain[H3C] rrpp domain 1[H3C-rrpp-domain1]RRPP环组视图· 创建RRPP环组，并进⼊RRPP环组视图· 进⼊该视图后，可配置RRPP环组的相关属性rrpp ring-group[H3C] rrpp ring-group 1[H3C-rrpp-ring-group1]Smart Link组视图⼊Smart Link组视图· 进⼊该视图后，可配置Smart Link组的相关属性smart-link group[H3C] smart-link group 1[H3C-smlk-group1]Monitor Link组视图进⼊Monitor Link组视图· 进⼊该视图后，可配置Monitor Link组的相关属性monitor-link group[H3C] monitor-link group 1[H3C-mtlk-group1]DHCP地址池视图· 创建DHCP地址池，并进⼊DHCP地址池视图· 进⼊该视图后，可配置DHCP地址池的相关属性dhcp server ip-pool[H3C] dhcp server ip-pool 0[H3C-dhcp-pool-0]DHCPv6地址池· 创建DHCPv6地址池，并进⼊DHCPv6地址池视图[H3C] ipv6 dhcp pool 1视图视图说明进⼊命令⽰例视图并进⼊DHCPv6地址池视图· 进⼊该视图后，可配置DHCPv6地址池的相关属性ipv6 dhcp pool[H3C-dhcp6-pool-1]视图视图说明进⼊命令⽰例2. 设备管理功能视图表1-2 设备管理功能视图列表视图视图说明进⼊命令⽰例⽤户界⾯视图进⼊该视图后，可配置⽤户界⾯的相关参数user-interface aux[H3C] user-interface aux 0[H3C-ui-aux0]user-interface vty[H3C] user-interface vty 0[H3C-ui-vty0]CWMP视图进⼊CWMP视图，并配置该视图的相关属性cwmp[H3C] cwmp[H3C-cwmp]FTP客户端视图进⼊FTP客户端视图，并配置该视图的相关属性ftp<H3C>ftp[ftp]job视图· 创建定时执⾏任务，并进⼊job视图· 进⼊该视图后，配置定时执⾏任务的相关属性job[H3C] job task1[H3C-job-task1]NQA测试组视图· 创建NQA测试组，并进⼊NQA测试组视图· 进⼊该视图后，可配置NQA测试组的相关属性nqa[H3C] nqa entry admin test[H3C-nqa-admin-test]PoE Profile视图· 创建PoE配置⽂件，并进⼊PoE配置⽂件视图· 进⼊该视图后，配置PoEProfile的相关属性poe-profile[H3C] poe-profile Ipphone[H3C-poe-profile-IPphone-1]IRF端⼝视图· 开启IRF端⼝并进⼊IRF视图· 进⼊该视图后，可以配置当前IRF端⼝对应的物理端⼝irf-port[H3C] irf-port 1/1[H3C-irf-port 1/1]集群视图进⼊该视图后，可以配置集群相关功能cluster[H3C] cluster[H3C-cluster]ACSEI server视图进⼊该视图后，可配置ACSEI server的相关属性acsei server[H3C] acsei server[H3C-acsei-server]FTTH视图进⼊该视图后，可配置EPON系统的相关属性ftth[H3C] ftth[H3C-ftth]光纤备份组视图· 创建光纤备份组，并进⼊光纤备份组视图· 进⼊该视图后，可配置光纤备份组的相关属性fiber-backup group[H3C] ftth[H3C-ftth] fiber-backup group 1[H3C-fiber-group1]OLT端⼝视图进⼊该视图后，可配置OLT的相关属性interface olt[H3C] interface olt 3/0/1[H3C-Olt3/0/1]ONU端⼝视图· ⾸先需要为当前OLT端⼝创建虚拟的ONU端⼝，然后才能进⼊ONU端⼝视图· 进⼊该视图后，可配置ONU的相关属性interface onu[H3C] interface olt 3/0/1[H3C-Olt3/0/1] using onu 16[H3C-Olt3/0/1] quit[H3C] interface onu 3/0/1:16[H3C-Onu3/0/1:16]3. 流量控制功能视图表1-3 流量控制功能视图列表视图视图说明进⼊命令⽰例基本IPv4 ACL视图· 创建基本IPv4 ACL，并进⼊基本IPv4 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl number[H3C] acl number 2000[H3C-acl-basic-2000]⾼级IPv4 ACL视图· 创建⾼级IPv4 ACL，并进⼊⾼级IPv4 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl number[H3C] acl number 3000[H3C-acl-adv-3000]⼆层ACL视图· 创建⼆层ACL，并进⼊⼆层ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl number[H3C] acl number 4000[H3C-acl-ethernetframe-4000]基本IPv6 ACL视图· 创建基本IPv6 ACL，并进⼊基本IPv6 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl ipv6 number[H3C] acl ipv6 number 2000[H3C-acl6-basic-2000]⾼级IPv6 ACL视图· 创建⾼级IPv6 ACL，并进⼊⾼级IPv6 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl ipv6 number[H3C] acl ipv6 number 3000[H3C-acl6-adv-3000]QoS策略视图· 创建QoS策略，并进⼊QoS策略视图· 进⼊该视图后，可以为当前QoS策略配置流分类与流⾏为的对应关系qos policy[H3C] qos policy user1[H3C-qospolicy-user1]流⾏为视图· 创建流⾏为，并进⼊流⾏为视图· 进⼊该视图后，可以配置当前流⾏为中的各种动作traffic behavior[H3C] traffic behavior behavior1[H3C-behavior-behavior1]流分类视图· 创建流分类，并进⼊流分类视图· 进⼊该视图后，可以为当前流分类配置匹配条件traffic classifier[H3C] traffic classifier class1[H3C-classifier-class1]优先级映射表视图进⼊该视图后，可以修改当前映射表中的优先级映射关系qos map-table[H3C] qos map-table dot1p-dp[H3C-maptbl-dot1p-dp]WRED表视图· 创建WRED表，并进⼊WRED表视图· 进⼊该视图后，可以为当前的WRED表配置相应的流量丢弃参数qos wred queue table[H3C] qos wred queue tabletable1[H3C-wred-table-table1]控制平⾯视图进⼊该视图后，可以在当前的控制平⾯上应⽤QoS策略control-plane[H3C] control-plane slot 3[H3C-cp-slot3]User Profile视图· 创建⽤户配置⽂件，并进⼊⽤户配置⽂件视图· 进⼊该视图后，可以为当前⽤户应⽤QoS策略user-profile[H3C] user-profile a123 dot1x[H3C-user-profile-a123]转发策略视图· 创建HQoS转发策略，并进⼊转发策略视图· 进⼊该视图后，可以配置转发策略的调度规则和带宽保qos forwarding-profile[H3C] qos forwarding-profile test[H3C_51-hqos-fp-test]证等参数调度策略视图· 创建HQoS 调度策略，并进⼊调度策略视图· 进⼊该视图后，可以在调度策略中嵌套转发组并为该转发组指定转发策略qos scheduler-policy[H3C] qos scheduler-policy test [H3C-hqos-sp-test]调度策略层次视图进⼊该视图后，可以配置HQoS 转发组的实例化规则layer [H3C] qos scheduler-policy test[H3C-hqos-sp-test] layer 1[H3C-hqos-sp-test-layer1]转发组视图· 创建HQoS 转发组，并进⼊转发组视图· 进⼊该视图后，可以配置转发组下嵌套的⼦转发组，并指定⼦转发组的转发策略qos forwarding-group[H3C] qos forwarding-group test [H3C-hqos-fg-test]视图视图说明进⼊命令⽰例4. 接⼊安全功能视图表1-4 接⼊安全功能视图列表视图视图说明进⼊命令⽰例ISP 域视图· 创建ISP 域，并进⼊ISP 域视图· 进⼊该视图后，可配置ISP 域的相关属性domain[H3C] domain test [H3C-isp-test]本地⽤户视图· 创建本地⽤户，并进⼊本地⽤户视图· 进⼊该视图后，可配置本地⽤户的相关属性local-user[H3C] local-user guest [H3C-luser-guest]⽤户组视图· 创建本地⽤户组，并进⼊本地⽤户组视图· 进⼊该视图后，可配置本地⽤户组的相关属性user-group[H3C] user-group guest [H3C-ugroup-guest]NAS-ID-Profile 视图· 创建NAS-ID Profile ，并进⼊NAS-ID-Profile 视图· 进⼊该视图后，可配置NAS-ID-Profile 的相关属性aaa nas-id profile[H3C] aaa nas-id profile aaa [H3C-nas-id-prof-aaa]RADIUS ⽅案视图· 创建RADIUS ⽅案，并进⼊RADIUS ⽅案视图· 进⼊该视图后，可配置RADIUS ⽅案的相关属性radius scheme[H3C] radius scheme rad [H3C-radius-rad]RADIUS 服务器⽤户视图· 创建RADIUS ⽤户并进⼊RADIUS 服务器⽤户视图· 进⼊该视图后，可配置RADIUS ⽤户radius-server user user-name [H3C] radius-server user user1[H3C-rdsuser-user1]HWTACACS ⽅案视图· 创建HWTACACS ⽅案，并进⼊HWTACACS ⽅案视图· 进⼊该视图后，可配置HWTACACS ⽅案的相关属性hwtacacs scheme[H3C] hwtacacs scheme hwtac [H3C-hwtacacs-hwtac]IPsec 提议视图· 创建安全提议，并进⼊安全提议视图· 进⼊该视图后，可配置IPsec 提议的相关属性ipsec proposal[H3C] ipsec proposal test [H3C-ipsec-proposal-test]IPsec 策略视图· 创建安全策略，并进⼊安全策略视图· 进⼊该视图后，可配置ipsec policy[H3C] ipsec policy policy1 100manual[H3C-ipsec-policy-manual-IPsec 策略的相关属性policy1-100]PKI 实体视图· 创建PKI 实体，并进⼊PKI 实体视图· 进⼊该视图后，可配置PKI 实体的相关属性pki entity[H3C] pki entity test [H3C-pki-entity-test]PKI 域视图· 创建PKI 域，并进⼊PKI 域视图· 进⼊该视图后，可配置PKI 域的相关属性pki domain[H3C] pki domain test [H3C-pki-domain-test]PKI 证书属性组视图· 创建证书属性组，并进⼊证书属性组视图· 进⼊该视图后，可配置PKI 证书属性pki certificate attribute-group [H3C] pki certificate attribute-group test[H3C-pki-cert-attribute-group-test]PKI 证书属性访问控制策略视图· 创建证书属性访问控制策略，并进⼊证书属性访问控制策略视图· 进⼊该视图后，可配置PKI 证书属性访问控制策略的相关参数pki certificate access-control-policy[H3C] pki certificate access-control-policy test [H3C-pki-cert-acp-test]SSL 服务器端策略视图并进⼊SSL 服务器端策略视图· 进⼊该视图后，可配置SSL 服务器端策略的相关参数ssl server-policy[H3C] ssl server-policy test [H3C-ssl-server-policy-test]SSL 客户端策略视图进⼊SSL 客户端策略视图· 进⼊该视图后，可配置SSL 客户端策略的相关参数ssl client-policy[H3C] ssl client-policy test [H3C-ssl-client-policy-test]公共密钥视图⼊公共密钥视图· 进⼊该视图后，可对公共密钥进⾏配置public-key peer[H3C] public-key peer key1[H3C-pkey-public-key]公共密钥编辑视图密钥视图，才能通过本命令进⼊公共密钥编辑视图· 进⼊该视图后，可以配置公共密钥数据public-key-code begin[H3C] public-key peer key1[H3C-pkey-public-key] public-key-code begin [H3C-pkey-key-code]视图视图说明进⼊命令⽰例5. 路由相关功能视图表1-5 路由相关功能视图列表视图视图说明进⼊命令⽰例RIP 视图· 开启RIP 进程，并进⼊RIP 视图· 进⼊该视图后，可配置RIP 路由协议的相关参数rip[H3C] rip [H3C-rip-1]RIPng 视图· 开启RIPng 进程，并进⼊RIPng 视图· 进⼊该视图后，可配置RIPng 路由协议的相关参数ripng[H3C] ripng [H3C-ripng-1]OSPF 视图· 开启OSPF 进程，并进⼊OSPF 视图· 进⼊该视图后，可配置OSPF 路由协议的相关参数ospf[H3C] ospf [H3C-ospf-1]OSPF 区域视图· 进⼊OSPF 域视图area[H3C] ospfOSPF区域视图· 进⼊该视图后，可配置OSPF区域的相关参数area[H3C-ospf-1] area 0[H3C-ospf-1-area-0.0.0.0]BGP视图· 开启BGP进程，并进⼊BGP视图· 进⼊该视图后，可配置BGP路由协议的相关参数bgp[H3C] bgp 1[H3C-bgp]IPv6地址族视图· 进⼊IPv6地址族视图· 进⼊该视图后，可配置IPv6 BGP路由协议的相关参数Ipv6-family[H3C] bgp 1[H3C-bgp] ipv6[H3C-bgp] ipv6-family[H3C-bgp-af-ipv6]IS-IS视图· 开启IS-IS进程，并进⼊IS-IS视图· 进⼊该视图后，可配置IS-IS路由协议的相关参数isis[H3C] isis[H3C-isis-1]路由策略视图· 创建路由策略，并进⼊路由策略视图· 进⼊该视图后，可配置具体路由策略route-policy[H3C] route-policy policy-1permit node 0Info: New Sequence of this List[H3C-route-policy]视图视图说明进⼊命令⽰例6. 组播相关功能视图表1-6 组播相关功能视图列表视图视图说明进⼊命令⽰例IPv4 MBGP地址族视图· 创建MBGP地址族，并进⼊MBGP地址族视图· 进⼊该视图后，可配置MBGP的相关属性ipv4-family multicast[H3C] bgp 100[H3C-bgp] ipv4-family multicast[H3C-bgp-af-mul]IPv6 MBGP地址族视图· 创建IPv6 MBGP地址族，并进⼊IPv6 MBGP地址族视图· 进⼊该视图后，可配置IPv6 MBGP的相关属性ipv6-family multicast[H3C] bgp 100[H3C-bgp] ipv6-family multicast[H3C-bgp-af-ipv6-mul]BGP-MDT⼦地址族视图进⼊该视图后，可配置BGPMDT的相关属性ipv4-family mdt[H3C] bgp 100[H3C-bgp] ipv4-family mdt[H3C-bgp-af-mdt]PIM视图· ⾸先需要开启组播路由功能，然后才能进⼊PIM视图· 进⼊该视图后，可配置PIM的相关属性pim[H3C] multicast routing-enable[H3C] pim[H3C-pim]IGMP视图· ⾸先需要开启组播路由功能，然后才能进⼊IGMP视图· 进⼊该视图后，可配置IGMP的相关属性igmp[H3C] multicast routing-enable[H3C] igmp[H3C-igmp]MSDP视图· ⾸先需要开启组播路由功能，然后才能进⼊MSDP视图· 进⼊该视图后，可配置MSDP的相关属性msdp[H3C] multicast routing-enable[H3C] msdp[H3C-msdp]IPv6区域视图· 创建IPv6区域，并进⼊IPv6区域视图· 进⼊该视图后，配置IPv6区域的相关属性ipv6 zone[H3C] ipv6 zone test[H3C-ipv6-zone-test]IPv6 PIM视图· ⾸先需要开启IPv6组播路由功能，然后才能进⼊IPv6PIM视图pim ipv6[H3C] multicast ipv6 routing-enableIPv6 PIM视图· 进⼊该视图后，可配置IPv6 PIM的相关属性pim ipv6[H3C] pim ipv6[H3C-pim6]MLD视图· ⾸先需要开启IPv6组播路由功能，然后才能进⼊MLD视图· 进⼊该视图后，可配置MLD的相关属性mld[H3C] multicast ipv6 routing-enable[H3C] mld[H3C-mld]MLD-Snooping 视图进⼊该视图后，可配置MLDSnooping的相关属性mld-snooping[H3C] mld-snooping[H3C-mld-snooping]IGMP-Snooping 视图进⼊该视图后，可配置IGMPSnooping的相关属性igmp-snooping[H3C] igmp-snooping[H3C-igmp-snooping]组播VLAN视图· ⾸先需要在系统视图下开启IGMP Snooping功能；创建与组播VLAN对应的VLAN；在该VLAN内开启IGMPSnooping功能· 创建组播VLAN，并进⼊组播VLAN视图· 进⼊该视图后，可配置组播VLAN的相关属性multicast-vlan[H3C-igmp-snooping] quit[H3C] vlan 100[H3C-vlan100] igmp-snoopingenable[H3C-vlan100] quit[H3C] multicast-vlan 100[H3C-mvlan-100]IPv6组播VLAN视图· ⾸先需要在系统视图下开启MLD Snooping功能；创建与IPv6组播VLAN对应的VLAN；在该VLAN内开启MLD Snooping功能· 创建IPv6组播VLAN，并进⼊IPv6组播VLAN视图· 进⼊该视图后，可配置IPv6组播VLAN的相关属性multicast-vlan ipv6[H3C] mld-snooping[H3C-mld-snooping] quit[H3C] vlan 100[H3C-vlan100] mld-snoopingenable[H3C-vlan100] quit[H3C] multicast-vlan ipv6 100[H3C-ipv6-mvlan-100]视图视图说明进⼊命令⽰例7. MPLS相关功能视图MPLS的功能视图数量较多且关系复杂，您需要⾸先开启MPLS基本功能，然后才能配置MPLS扩展功能并进⼊相关的功能视图。

一、上网设置：#域配置zone name Management id 0priority 100import interface GigabitEthernet0/0zone name Local id 1priority 100zone name Trust id 2priority 85import interface GigabitEthernet0/2zone name DMZ id 3priority 50zone name Untrust id 4priority 5import interface Dialer1import interface GigabitEthernet0/3import interface GigabitEthernet0/4import interface GigabitEthernet0/5#内网网关interface GigabitEthernet0/2ip address 192.168.100.254 255.255.0.0 port link-mode routenat outbound 3090#电信出口interface GigabitEthernet0/3port link-mode routeip address 219.137.182.2xx 255.255.255.248 nat outbound 2000 address-group 1#联通出口interface GigabitEthernet0/4port link-mode routeip address 218.107.10.xx 255.255.255.248 nat outbound 2000 address-group 2#PPPOE电信ADSLinterface GigabitEthernet0/5port link-mode routepppoe-client dial-bundle-number 1#设定拨号访问组的拨号控制列表dialer-rule 1 ip permit#PPPOE配置interface Dialer1nat outbound 2000link-protocol pppppp chap user gzDSLxxxxxxxx@163.gdppp chap password cipher $c$3$cft8cT2sYcO4XYUDKRgfw0R0HOSTSDh69HbN ppp pap local-user gzDSLxxxxxxxx@163.gd password cipher$c$3$mXUOjqFP3BKfa52muz92y7JBlMMsjjNzxGVLppp ipcp dns requestip address ppp-negotiatedialer user pppoeclientdialer-group 1dialer bundle 1#DNS服务器和DNS代理dns resolvedns proxy enabledns server 202.96.128.166dns server 8.8.8.8#NAT动态地址池nat address-group 1 219.137.182.2xx 219.137.182.206 level 1nat address-group 2 218.107.10.44 218.107.10.46 level 1#NAT使用的ACLacl number 2000rule 0 permit source 192.168.0.0 0.0.255.255#出口路由ip route-static 0.0.0.0 0.0.0.0 Dialer1ip route-static 0.0.0.0 0.0.0.0 219.137.182.201ip route-static 0.0.0.0 0.0.0.0 218.107.10.41 preference 100二、策略路由#策略路由使用的ACLacl number 3088 //匹配内部服务器地址rule 0 permit ip source 192.168.16.39 0rule 1 permit ip source 192.168.100.1 0rule 2 permit ip source 192.168.100.161 0rule 3 permit ip source 192.168.100.162 0rule 4 permit ip source 192.168.100.164 0rule 101 deny ipacl number 3089 //匹配内网用户地址段rule 0 permit ip source 192.168.0.0 0.0.255.255rule 101 deny ip#新建策略路由policy-based-route wan permit node 10if-match acl 3088apply ip-address next-hop 219.137.182.201 //服务器走电信出口policy-based-route wan permit node 11if-match acl 3089apply ip-address next-hop 218.107.10.41 //内网用户走联通出口#策略路由的应用interface GigabitEthernet0/2ip policy-based-route wan三、外网访问内部服务器NATinterface GigabitEthernet0/3nat server protocol tcp global 219.137.182.2xx 5872 inside 192.168.100.164 5872 nat server protocol tcp global 219.137.182.2xx 81 inside 192.168.100.164 81nat server protocol tcp global 219.137.182.2xx 89 inside 192.168.100.1 89nat server protocol tcp global 219.137.182.2xx 5366 inside 192.168.100.162 5366 nat server 1 protocol tcp global current-interface 8081 inside 192.168.100.162 8081 nat server protocol tcp global 219.137.182.2xx 8088 inside 192.168.100.1 8088ip address 219.137.182.2xx 255.255.255.248#interface GigabitEthernet0/4nat server protocol tcp global 218.107.10.xx 8088 inside 192.168.100.1 8088nat server protocol tcp global 218.107.10.xx 81 inside 192.168.100.164 81nat server protocol tcp global 218.107.10.xx 5872 inside 192.168.100.164 5872 nat server 1 protocol tcp global current-interface 89 inside 192.168.100.1 89nat server 2 protocol tcp global current-interface 5366 inside 192.168.100.162 5366 nat server 3 protocol tcp global current-interface 8081 inside 192.168.100.162 8081 #允许Untrust区域访问内网服务器地址组地址interzone source Untrust destination Trustrule 0 permitsource-ip any_addressdestination-ip server_groupservice any_servicerule enable四、内网用户通过公网地址访问内部服务器NAT#公网地址访问内网服务器NAT使用的ACLacl number 3090rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.16.39 0rule 1 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.1 0rule 2 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.161 0 rule 3 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.162 0 rule 4 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.164 0acl number 3091rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.16.39 0rule 1 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.1 0rule 2 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.161 0rule 3 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.162 0 rule 4 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.164 0 rule 5 permit ip source 192.168.16.39 0 destination 192.168.0.0 0.0.255.255rule 6 permit ip source 192.168.100.1 0 destination 192.168.0.0 0.0.255.255rule 7 permit ip source 192.168.100.161 0 destination 192.168.0.0 0.0.255.255 rule 8 permit ip source 192.168.100.162 0 destination 192.168.0.0 0.0.255.255 rule 9 permit ip source 192.168.100.164 0 destination 192.168.0.0 0.0.255.255 interface GigabitEthernet0/2nat outbound 3090nat server protocol tcp global 219.137.182.2xx 8088 inside 192.168.100.1 8088 nat server protocol tcp global 218.107.10.xx 8088 inside 192.168.100.1 8088nat server protocol tcp global 218.107.10.xx 81 inside 192.168.100.164 81nat server protocol tcp global 219.137.182.2xx 81 inside 192.168.100.164 81#匹配源地址为内网服务器目的地址为内网用户地址的数据包不作下一跳修改policy-based-route wan deny node 9if-match acl 3091五、IPSec VPN#IPSec匹配流量acl number 3501rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.160.10.0 0.0.0.255 acl number 3502rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.160.55.0 0.0.0.255 #IKE本端名称ike local-name f100#健康检测ike dpd to_fg100_dpdtime-out 3#第一阶段ike提议ike proposal 1encryption-algorithm 3des-cbcdh group2authentication-algorithm md5#ike proposal 2encryption-algorithm 3des-cbcdh group2#第一阶段IKE对等体预共享密钥野蛮模式ike peer to_fg100_peerexchange-mode aggressivepre-shared-key cipher $c$3$UqO8Is+AdX579TINNmJkYll+lArkiRBOjfzzAg== id-type nameremote-name fg100nat traversaldpd to_fg100_dpd#第二阶段IPSec安全提议ipsec transform-set to_fg100_propencapsulation-mode tunneltransform espesp authentication-algorithm md5esp encryption-algorithm 3des#第二阶段IPSec模板ipsec policy-template to_fg100_temp 1security acl 3502ike-peer to_fg100_peertransform-set to_fg100_propsa duration traffic-based 1843200sa duration time-based 3600#创建一个policyipsec policy to_fg100_poli 1 isakmp template to_fg100_temp#把policy挂在G0/3上interface GigabitEthernet0/3ipsec policy to_fg100_poli六、SSL VPN#SSL使用的PKI证书pki entity sslcommon-name ssl#pki domain defaultcrl check disable#pki domain domainca identifier domaincertificate request from racrl check disable#SSL VPN配置ssl server-policy defaultpki-domain defaultssl server-policy access-policypki-domain domainssl server-policy h3cpki-domain h3cssl server-policy sslvpnpki-domain domain#开启SSL VPNssl-vpn server-policy access-policyssl-vpn enable七、其他设置#管理口interface GigabitEthernet0/0port link-mode routeip address 192.168.0.1 255.255.255.0#开启telnettelnet server enable#web管理页面超时web idle-timeout 50#时间表time-range office 07:00 to 19:00 daily#配置TFTP客户端的源地址（ssl vpn证书）tftp client source interface GigabitEthernet0/0八、默认设置version 5.20, Release 5140#sysname H3C#ftp server enable#undo voice vlan mac-address 00e0-bb00-0000#vd Root id 1##本地用户local-user adminpassword cipher $c$3$oGb5I9jYxOTH14goQ9eyldWLEVvfRG8M authorization-attribute level 3service-type telnetservice-type web#允许来宾用户管理员在Web页面上创建的来宾用户加入该用户组user-group systemgroup-attribute allow-guest#interface NULL0#vlan 1#qos policy 11qos policy 1#取消指定协议的ALG功能undo alg dnsundo alg rtspundo alg h323undo alg sipundo alg sqlnetundo alg pptpundo alg ilsundo alg nbtundo alg msnundo alg qqundo alg tftpundo alg sccpundo alg gtp#命令用来使能会话双机热备功能session synchronization enable#使能密码恢复功能（默认使能）password-recovery enable#控制vty接口的登陆认证方式user-interface con 0user-interface vty 0 4 authentication-mode scheme##默认的Radius配置domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#interface GigabitEthernet0/1port link-mode route#默认域开启，名称是“system”；domain default enable system#load xml-configuration#load tr069-configuration。

H3C路由器常用基本配置命令H3C 路由器常用基本配置命令如下：1、系统配置1.1 主机名配置在进入配置模式后，使用 `sysname <主机名>` 命令来配置设备的主机名。

主机名用于标识设备。

示例：```[Router] sysname Router-1```1.2 基本配置保存在进行配置之后，使用 `save` 命令将基本配置保存到设备的NVRAM 中。

这样可以在设备重启后，加载该配置。

示例：```[Router] save```2、接口配置2.1 Ethernet 接口配置在进入接口配置模式后，使用 `interface Ethernet <接口号>` 命令来配置 Ethernet 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Ethernet0/0/1] description LAN interface[Router-Ethernet0/0/1] ip address 192.168：0.1255.255.255：0```2.2 VLAN 接口配置在进入接口配置模式后，使用 `interface Vlan <VLAN 号>`命令来配置 VLAN 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Vlan10] description Management VLAN[Router-Vlan10] ip address 10：0：0.1 255.255.255：0```3、静态路由配置使用 `ip route-static <目的网络> <子网掩码> <下一跳地质>` 命令来配置静态路由。

静态路由指定了如何将数据包从一个网络发送到另一个网络。

示例：```[Router] ip route-static 192.168.2：0 255.255.255：0 10：0：0.2```4、路由协议配置4.1 OSPF 配置使用 `ospf <进程 ID>` 命令进入 OSPF 配置模式，并使用`area <区域 ID>` 命令配置区域。

H3C路由器命令大全与解释通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。

1、配置内网接口（Ethernet0/0）：[MSR20-20] interface Ethernet0/0[MSR20-20- Ethernet0/0]ip add 192.168.1.1 242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcp server ip-pool 1[MSR20-20-dhcp-pool-1]network 192.168.1.0 24[MSR20-20-dhcp-pool-1]dns-list 202.96.134.133[MSR20-20-dhcp-pool-1] gateway-list 192.168.1.13、配置nat[MSR20-20]nat address-group 1 公网IP 公网IP[MSR20-20]acl number 3000[MSR20-20-acl-adv-3000]rule 0 permit ip4、配置外网接口（Ethernet0/1）[MSR20-20] interface Ethernet0/1[MSR20-20- Ethernet0/1]ip add 公网IP[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 15．加默缺省路由[MSR20-20]route-stac 0.0.0.0 0.0.0.0 外网网关总结：在2020路由器下面,配置外网口,配置内网口,配置acl 作nat,一条默认路由指向电信网关. ok!Console登陆认证功能的配置关键词：MSR;console;一、组网需求：要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。

二、组网图：三、配置步骤：设备和版本：MSR系列、version 5.20, R1508P02：1) 在配置完成后，释放当前连接，重新连接设备即可。

H3C路由器配置命令表H3C路由器配置命令表1. 登录路由器打开终端软件，通过SSH或Telnet等方式登录路由器。

查看连接路由器的IP地址，并使用相应的登录命令。

登录命令示例：```telnet 192.168.1.1```2. 基本配置配置路由器的基本信息，包括主机名、域名、设备密码等。

主机名配置命令示例：```sysname Router```域名配置命令示例：```ip domn nam```设备密码配置命令示例：```password level 3 password123```3. 网络接口配置配置路由器的各个网络接口，包括IP地址、接口描述、接口状态等。

配置接口IP地址命令示例：```interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0```配置接口描述命令示例：```interface GigabitEthernet0/0/1description LAN 1```配置接口状态命令示例：```interface GigabitEthernet0/0/1shutdown```4. 静态路由配置配置静态路由，指定路由器的下一跳地址。

配置静态路由命令示例：```ip route-static 10.0.0.0 255.0.0.0 192.168.2.1```5. 动态路由配置配置动态路由，使路由器能够自动学习并转发路由信息。

启用动态路由命令示例：```router ripnetwork 192.168.0.0```配置邻居关系命令示例：```ipv6 rip 1 enableipv6 rip 1 neighbor 2001:db8::1 GigabitEthernet0/0/1 ```6. ACL配置配置访问控制列表（ACL），用于控制数据包的转发。

创建ACL命令示例：```acl number 2001rule 10 permit ip source 192.168.1.0 0.0.0.255```将ACL应用到接口命令示例：```interface GigabitEthernet0/0/1traffic-filter acl 2001 outbound```7. NAT配置配置网络地址转换（NAT），用于实现内部私有IP地址与外部公有IP地址之间的映射。

H3C的路由器配置命令详解H3C 的路由器配置命令详解en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加 ip 地址和掩码，电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp ip unn e0 exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加 ip 地址和掩码，电信分配 exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena password 口令 write exit 以上根据中国电信 ddn 专线多数情况应用普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器特权用户模式 #? clear 清除各项统计信息clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除 FLASH 中的配置 exec-timeout 打开 EXEC 超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启 setup 配置路由器参数 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM 中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费) access-list 配置标准访问表 arp 设置静态 ARP 人口 chat- 生成一个用在modem 上的执行脚本custom-list 创建定制队列列表dialer-list 创建 dialer-list dram-wait 设置 DRAM 等待状态enable 修改 ENABLE 口令 exit 退出全局配置模式 firewall 配置防火墙状态 flow-interval 设置流量控制时间间隔 -relay 帧中继全局配置命令集 ftp-server FTP 服务器 help 系统帮助命令简述 host 添加主机名称和其 IP 地址 hostname 修改主机名 ifquelen 更改接口队列长度 interface 选择配置接口 ip 全局 IP 配置命令子集 ipx 全局 IPX 配置命令子集 loghost 设置日志主机 IP 地址 logic-channel 配置逻辑通道login 启动 EXEC 登录验证 modem-timeout 设置 modem 超时时间multi 配置 multi 用户使用的接口 multi -user 配置 multi 用户使用的接口 natserver 设置 FTP,TELNET,WWW 服务的 IP 地址 no 关闭某些参数开关 priority-list 创建优先级队列列表 router 启动路由处理 settr 设置时间范围 snmp-server 修改 SNMP 参数 tcp 配置全局 TCP 参数timerange 启动或关闭时间区域 user 为 PPP 验证向系统中加入用户vpdn 设置 VPDNvpdn-group 设置 VPDN 组 x25 X.25 协议分组层H3C 交换机常用命令解释作者:admin 日期:2009-12-19字体大小: 小中大H3C 交换机常用命令注释H3C 交换机################################################ ######## ###############3 1、system-view 2、sysname 进入系统视图模式为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port -type Access|Trunk|Hybrid7、undo shutdown8、 shutdown9、 quit 打开以太网端口设置端口访问模式关闭以太网端口退出当前视图模式创建 VLAN 10 并进入 VLAN 10 的视图模式在端口模式下将当前端口加入到 vlan 10 中在 VLAN 模式下将指定端口加入到当前 vlan 中允许所有的 vlan 通过10、 vlan 1011、 port access vlan 10 12、port E1/0/2 to E1/0/513、port trunk permit vlan allH3C 路由器################################################ ######## ############################## 1、system-view 2、sysname R1 进入系统视图模式为设备命名为 R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.07、 undo shutdown8、 shutdown9、 quit 打开以太网端口配置 IP 地址和子网掩码关闭以太网端口退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 de ion T o.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 de ion To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ################################################ ######## ################################## 1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对； 3、 language-mode Chinese|English 中英文切换； 4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:reset save ；reboot ； 6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

组网说明：本案例采用H3C HCL模拟器来模拟IPV6 PPPOE宽带拨号典型组网配置。

其中R1为PPPOE 客户端，R2为PPPOE服务器.要求R1通过宽带拨号链接后，终端能接入网络！配置思路：1、按照网络拓扑图正确配置IP地址2、R1配置为PPPOE客户端3、R2配置为PPPOE服务器配置过程：R2：<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]sysname R2[R2]local-user ninglihua class networkNew local user added.[R2-luser-network-ninglihua]password simple ninglihua[R2-luser-network-ninglihua]service-type ppp[R2-luser-network-ninglihua]quit[R2]domain name system[R2-isp-system]authentication ppp local[R2-isp-system]quit[R2]int loopback 0[R2-LoopBack0]ipv6 address 3::1 64[R2-LoopBack0]quit[R2]ipv6 prefix 1 2::/64[R2]int Virtual-Template 1[R2-Virtual-Template1]ipv6 address 2::1 64[R2-Virtual-Template1]ppp authentication-mode pap domain system [R2-Virtual-Template1]remote address pool 1[R2-Virtual-Template1]quit[R2]int gi 0/1[R2-GigabitEthernet0/1]pppoe-server bind virtual-template 1[R2-GigabitEthernet0/1]quitR1：<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]sysname R1[R1]dialer-group 1 rule ip permit[R1]int Dialer 1[R1-Dialer1]ipv6 address auto[R1-Dialer1]dialer bundle enable[R1-Dialer1]dialer-group 1[R1-Dialer1]ppp pap local-user ninglihua password simple ninglihua [R1-Dialer1]dialer timer idle 0[R1-Dialer1]quit[R1]int gi 0/0[R1-GigabitEthernet0/0]ipv6 address 1::1 64[R1-GigabitEthernet0/0]quit[R1]int gi 0/1[R1-GigabitEthernet0/1]pppoe-client dial-bundle-number 1[R1-GigabitEthernet0/1]quit[R1]ipv6 route-static :: 0 Dialer 1测试：查看R1宽带连接后获取的IPV6地址：查看R1的PPPOE显示信息：查看R2的PPPOE连接信息：物理机填写IPV6地址：根据R1获取到的IPV6地址，在R2添加路由：[R2]ipv6 route-static :: 0 2::8800:DDDE:100:0物理机能PING通R2的loopback0地址：至此，IPV6之PPPOE宽带拨号典型组网配置案例2已完成！。

H3C交流机设置装备摆设敕令大全【2 】1.system-view 进入体系视图模式2.sysname 为装备定名3.display current-configuration 当前设置装备摆设情形4. language-mode Chinese|English 中英文切换5.interface Ethernet 1/0/1 进入以太网端口视图6. port link-type Access|Trunk|Hybrid 设置端口拜访模式7. undo shutdown 打开以太网端口8. shutdown 封闭以太网端口9. quit 退出当前视图模式10. vlan 10 创建VLAN 10并进入VLAN 10的视图模式11. port access vlan 10 在端口模式下将当前端口参加到vlan 10中12.port E1/0/2 to E1/0/5 在VLAN模式下将指定端口参加到当前vlan中13.port trunk permit vlan all 许可所有的vlan经由过程H3C路由器1.system-view 进入体系视图模式2.sysname R1 为装备定名为R13.display ip routing-table 显示当前路由表4. language-mode Chinese|English 中英文切换5.interface Ethernet 0/0 进入以太网端口视图6. ip address 192.168.1.1 255.255.255.0 设置装备摆设IP地址和子网掩码7. undo shutdown 打开以太网端口8. shutdown 封闭以太网端口9. quit 退出当前视图模式10. ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 设置装备摆设静态路由11. ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 设置装备摆设默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1.调剂超级终端的显示字号;2.捕获超级终端操作敕令行,以备日后查对;3. language-mode Chinese|English 中英文切换;4.复制敕令到超级终端敕令行,粘贴到主机;5.交流机消除设置装备摆设 :<H3C>reset save ;<H3C>reboot ;6.路由器.交流机设置装备摆设时不能失落电,连通测试前必定要检讨收集的连通性,不要犯最低级的错误.7.192.168.1.1/24 等同192.168.1.1 255.255.255.0;在设置装备摆设交流机和路由器时, 192.168.1.1 255.255.255.0 可以写成：192.168.1.1 248.装备定名规矩：地名-装备名-系列号例：PingGu-R-S3600###########################################################################H3C华为交流机端口绑定根本设置装备摆设2008-01-22 13:401,端口 MACa)AM敕令应用特别的AM User-bind敕令,来完成MAC地址与端口之间的绑定.例如：[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1设置装备摆设解释：因为应用了端口参数,则会以端口为参照物,即此时端口E0/1只许可PC1上彀,而应用其他未绑定的MAC地址的PC机则无法上彀.但是PC1应用该MAC地址可以在其他端口上彀.b)mac-address敕令应用mac-address static敕令,来完成MAC地址与端口之间的绑定.例如：[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0设置装备摆设解释：因为应用了端口进修功效,故静态绑定mac后,需再设置该端口mac进修数为0,使其他PC接入此端口后其mac地址无法被进修.2,IP MACa)AM敕令应用特别的AM User-bind敕令,来完成IP地址与MAC地址之间的绑定.例如：[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3设置装备摆设解释：以上设置装备摆设完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上彀.支撑型号：S3026E/EF/C/G/T.S3026C-PWR.E026/E026T.S3050C.E050.S3526E/C/EF.S5012T/G.S5024Gb)arp敕令应用特别的arp static敕令,来完成IP地址与MAC地址之间的绑定.例如：[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3设置装备摆设解释：以上设置装备摆设完成对PC机的IP地址和MAC地址的全局绑定. 3,端口 IP MAC应用特别的AM User-bind敕令,来完成IP.MAC地址与端口之间的绑定.例如：[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1设置装备摆设解释：可以完成将PC1的IP地址.MAC地址与端口E0/1之间的绑定功效.因为应用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上彀,而应用其他未绑定的IP地址.MAC地址的PC机则无法上彀.但是PC1应用该IP 地址和MAC地址可以在其他端口上彀.###############################################################[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;进入到端口,用敕令mac max-mac-count 0(端口mac进修数设为0)[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以经由过程此口上彀,同时E0/1属于vlan 10就如许,ok了,不过上面两个敕令次序不能弄反,除非端口下没有接pc#################################################################dis vlan 显示vlanname text 指定当前vlan的名称undo name 撤消[h3c] vlan 2[h3c-vlan2]name test vlandis users 显示用户dis startup 显示启动设置装备摆设文件的信息dis user-interface 显示用户界面的相干信息dis web users 显示web用户的相干信息.header login 设置装备摆设登陆验证是显示信息header shellundo headerlock 锁住当前用户界面acl 拜访掌握列表 acl number inbound/outbound[h3c]user-interface vty 0 4[h3c-vty0-4] acl 2000 inboundshutdown:封闭vlan接口undo shutdown 打开vlan接口封闭vlan1 接口[h3c] interface vlan-interface 1[h3c-vlan-interface] shutdownvlan vlan-id 界说vlanundo valn vlan-iddisplay ip routing-tabledisplay ip routing-table protocol staticdisplay ip routing-table statisticsdisplay ip routing-table verbose 查看路由表的全体具体信息interface vlan-interface vlan-id 进入valnmanagement-vlan vlan-id 界说治理vlan号reset ip routing-table statistics protocol all 消除所有路由协定的路由信息.display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的garp统计信息display voice vlan status 查看语音vlan状况[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 许可接收的最大广播流量为该端口授输才能的20%.超出部分丢弃.[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒许可接收的最大广播数据包为1000传输才能的20%.超出部分丢弃.display interface GigabitEthernet1/0/1 查看端口信息display brief interface GigabitEthernet1/0/1 查看端口扼要设置装备摆设信息display loopback-detection 用来测试环路测试是否开启display transceiver-information interface GigabitEthernet1/0/50 显示光口相干信息duplex auto/full/half[h3c]interface GigabitEthernet1/0/1[h3c-GigabitEthernet1/0/1]duplux auto 设置端口双工属性为自协商port link-type access/hybrid/trunk 默以为accessport trunk permit vlan all 将trunk扣参加所有vlan中reset counters interface GigabitEthernet1/0/1 清晰端口的统计信息speed auto 10/100/1000display port-security 查看端口安全设置装备摆设信息am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip 绑定display arp 显示arpdisplay am user-bind 显示端口绑定的设置装备摆设信息display mac-address 显示交流机进修到的mac地址display stp 显示生成树状况与统计信息[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 设置生成树实例0上路径开销为200stp cost 设置当前端口在指定生成树实例上路径开销.instance-id 为0-16 0表cist 取值规模1-200000< h3c> display system-guard ip-record 显示防进击记载信息.system-guard enable 启用体系防进击功效display icmp statistics icmp流量统计display ip socketdisplay ip statisticsdisplay acl allacl number acl-number match-order auto/configacl-number (2000-2999 是根本acl 3000-3999是高等acl为治理员预留的编号)rule deny/permit protocal拜访掌握[h3c] acl number 3000[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (界说高等acl 3000,许可129.0.0/16网段的主机向202.38.160/24网段主机拜访端口80)rule permit source 211.100.255.0 0.255.255.255rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff(制止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文经由过程)display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量端口速度限制line-rate inbound/outbound target-rateinbound:对端口吸收报文进行速度限制outbound: 对端口发送报文进行速度限制target-rate 对报文限制速度,单位kbps 千兆口inbound规模1-1000000 outbound规模20-1000000undo line-rate撤消限速.[h3c]interface GigabitEthernet1/0/1[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速度为128kbpsdisplay arp | include 77display arp count 盘算arp表的记载数display ndp 显示交流机端口的具体设置装备摆设信息.display ntdp device-list verbose 收集装备具体信息display lockdisplay users display cpu display memory display fan display device display power。

h3c企业路由器命令整理下列命令是在hcl中摘抄出来的MSR3620⽤户视图命令:⽂件操作dir 显⽰存储介质上的⽂件和⽬录pwd 显⽰当前⼯作⽬录mkdir 创建⼀个新⽬录rmdir 删除⼀个现有的⽬录cd 改变当前⽬录copy 复制⼀个⽂件more 显⽰⼀个⽂件的内容move 移动⼀个⽂件rename 重命名⼀个⽂件或⽬录delete 删除⼀个⽂件undelete 恢复已删除的⽂件（在回收站中恢复⼀个⽂件）archive 归档配置format 格式化⼀个存储介质gunzip 解压⽂件gzip 压缩⽂件logfile ⽇志⽂件配置mount 挂载⼀个存储介质umount 卸载⼀个存储介质tar 归档管理客户端操作tftp 打开⼀个TFTP连接sftp 建⽴⼀个SFTP连接ftp 打开⼀个FTP连接ssh2 建⽴⼀个安全的shell客户端连接（虽然没有这个ssh命令只有ssh，ssh命令可以直接使⽤，属于隐藏命令）telnet 建⽴⼀个telnet连接scp 建⽴⼀个SCP连接系统操作backup 备份操作boot-loader 软件镜像⽂件管理bootrom 更新/读取/备份/恢复 bootrombootrom-access Bootrom访问控制clock 指定系统时间firmware 固件管理install 执⾏软件包管理操作local-guest 管理访客⽤户monitor 系统监控power-supply 指定供电配置信息quit 退出当前命令视图system-view 进⼊系统视图tclquit 退出TCL shelltclsh 进⼊TCL shellxml 进⼊XML视图process 进程管理reboot 重启操作refresh 做软复位repeat 重复执⾏历史命令reset 重置操作restore 恢复操作save 保存当前配置scheduler 调度器配置screen-length 多屏幕输出功能startup 指定系统启动参数super 切换到⼀个⽤户⾓⾊undo 取消当前设置修复测试exception 异常信息配置diagnostic-logfile 诊断⽇志⽂件配置fixdisk 检查和修复⼀个存储介质md5sum 使⽤MD5算法计算⼀个⽂件的哈希值sha256sum 使⽤SHA256算法计算⼀个⽂件的哈希值ping Ping功能tracert Tracert功能security-logfile 安全⽇志⽂件配置⽹络配置arp 地址解析协议（ARP）模块debugging 启⽤系统调试功能dialer 指定按需拨号路由（DDR）配置信息display 显⽰当前系统信息dp-switchover DP切换操作free 释放⼀条线路ip 指定IP配置l2vpn ⼆层虚拟专⽤⽹络（L2VPN）模块lock锁定当前线路loopback-test 配置回环测试设置mpls 多协议标签交换（MPLS）模块oam 配置OAM参数oap 开放式应⽤平台模块packet-capture 抓包模块send 向其他线路发送信息terminal 设置终端线路特征别名配置erase "delete"的别名exit "quit"的别名no "undo "的别名show "display "的别名write "save "的别名⾼级扩展功能python 使⽤python脚本的源代码系统视图命令：[H3C]?System view commands:aaa AAA配置access-list 'access'的别名acl 指定ACL配置信息alias 配置⼀个命令的别名apn-profile 指定接⼊点参数配置⽂件app-group 指定⼀个应⽤组apply 应⽤⼀个PoE配置⽂件archive 归档参数arp 地址解析协议（ARP）模块aspf ⾼级状态包过滤（ASPF）模块attack-defense 配置攻击防御功能autodeploy ⾃动配置bandwidth-based-sharing 指定基于带宽的负载分担模式 bfd 双向转发检测（BFD）模块bgp 边界⽹关协议（BGP）模块blacklist 配置⿊名单功能bmp BGP监控协议模块card-mode 设置卡模式chassis 配置⼀个chassisclient-verify 配置客户端验证功能clock 指定系统时钟cloud 云管理模块cmtunnel 云管理隧道功能configuration 配置⽂件操作参数connection-limit 连接限制模块control-plane 控制平⾯controller 指定控制器配置视图copyright-info 版权信息配置cwmp CPE⼴域⽹管理协议（CWMP）模块dcn 启⽤数据通信⽹络功能ddns 动态域名系统（DDNS）模块delete 删除功能dhcp DHCP模块diagnostic-logfile 诊断⽇志⽂件配置dialer 指定按需拨号路由(DDR)配置信息dialer-group 创建⼀个dialer-group规则display 显⽰当前系统信息dns 域名系统（DNS）模块domain ISP域名配置dot1x 802.1X模块end 'return'的别名erase "删除 "的别名evi 以太⽹虚拟互连模块evi-isis EVI IS-IS设置exit "quit "的别名explicit-path 配置⼀个明确的路径file ⽂件系统配置fips 联邦信息处理标准（FIPS）140-2模块flow-interval 设置接⼝统计的时间间隔flow-monitor 流量监控模块forwarding 流量分类转发数据包fr 指定FR配置信息ftp FTP配置信息gdoi 解释组域模块global-address-family 指定⼀个地址族gratuitous-arp-learning 指定Graduitous ARP学习功能gratuitous-arp-sending 指定在收到不同⼦⽹ARP数据包时发送gratuitous-arp数据包 hardware-resource 指定硬件资源⼯作模式配置信息header 指定登录标语hostname 'sysname'的别名hotkey 指定⼀个命令的热键http-redirect HTTP重定向功能hwtacacs HW终端访问控制器访问控制系统(HWTACACS)模块igmp 互联⽹组管理协议模块igmp-snooping 互联⽹组管理协议snooping模块ike 互联⽹密钥交换模块ikev2 互联⽹密钥交换版本2（IKEv2）模块info-center 信息中⼼模块interface接⼝配置ip 指定IP配置ipsec IP安全模块ipv6 指定IPv6配置irf 指定IRF配置信息irf-port IRF端⼝isis IS-IS模块ita 智能⽬标会计配置keychain 配置⼀个钥匙链l2tp 第⼆层隧道协议模块l2tp-group 配置⼀个 L2TP 组l2vpn 第⼆层虚拟专⽤⽹络（L2VPN）模块l3vpn 第三层虚拟专⽤⽹络（L3VPN）模块lacp 配置LACP协议ldap 指定LDAP配置信息license 许可证管理line 配置线路link-aggregation 指定链路聚合组配置信息lldp 链接层发现协议(802.1ab)local-guest 管理访客⽤户local-user 配置⼀个本地⽤户local-user-export 导出本地⽤户账户local-user-import 导⼊本地⽤户账户lock锁定当前线路logfile ⽇志⽂件配置logging "info-center "的别名loopback-detection 环回检测模块loopback-test 配置回环测试设置mac-address 配置MAC地址mac-authentication MAC认证模块mac-list 配置MAC地址列表memory-threshold 设置内存阈值mirroring-group 指定镜像组mld Multicast Listener Discovery Protocol模块mld-snooping Multicast Listener Discovery snooping modulemodem 指定调制解调器特性monitor 系统监视器mpls 多协议标签交换（MPLS）模块msdp 多播源发现协议（MSDP）模块mtr-policy 配置⼀个MTR策略multicast 多播模块multicast-domain 多播域（MD）模块nat ⽹络地址转换器（NAT）模块netconf ⽹络配置协议（NETCONF）配置no "undo "的别名nqa NQA模块ntp-service ⽹络时间协议（NTP）模块nvgre 使⽤通⽤路由封装的⽹络虚拟化模块oam 配置OAM参数oap 开放应⽤平台（OAP）模块object-group 配置⼀个对象组object-policy 指定对象策略配置信息openflow OpenFlow模块ospf 开放最短路径优先（OSPF）模块ospfv3 开放最短路径优先版本3（OSPFv3）模块packet-filter 数据包过滤器设置password-control 密码控制功能password-recovery 密码恢复功能pim 协议独⽴组播（PIM）模块ping Ping functionpki 公钥基础设施（PKI）模块poe 以太⽹供电poe-profile PoE配置⽂件policy-based-route 指定⼀个基于策略的路由port-mapping 配置端⼝映射port-security 端⼝安全模块portal 门户认证模块posa 销售点接⼊模块ppp 点对点协议模块pppoe-server 以太⽹PPP服务器模块probe 探针模块public-key 公钥命令pw-class配置⼀个伪线类别qinq 802.1QinQ功能qos 服务质量模块quit 退出当前命令视图radius 远程认证拨⼊⽤户服务（RADIUS）模块radius-server RADIUS服务器功能repeat 重复执⾏历史命令reserved 为协议保留的VXLANreset 重置操作restful RESTful模块return退出到⽤户视图rib 路线信息库（RIB）命令rip 路由信息协议（RIP）命令ripng 路由信息协议下⼀代(RIPng)命令rmon RMON模块role 指定⽤户⾓⾊配置信息route-policy 指定⼀个路由策略router 配置路由器信息rsvp 启⽤资源保留协议（RSVP）。