H3C企业初级路由部分要点

H3C路由器与交换机的基本配置路由器的内部组件：主板 CPU 存贮系统（flash/ RAM）接口路由器的接口类型：H3C SW3610H3C MSR3020华为NE40-E一、局域网接口RJ－45 （以太网接口）100M E0/1/0 E0/1/11000M G0/1/0 G0/1/1 插槽/模块/接口二、广域网接口同步串行口serial S0/1/0 S0/1/1 DDN专线（铜缆）2MPOS接口（packet over SDH）POS 1/1/0 POS 1/1/1 SDH专线（光纤）155M插槽/模块/接口设备的登录一．控制台console专用配置线PC（com）---------- R ( console )通过超级终端（windows自带）或SecureCRT 进行访问。

二．远程登录Telnet例：PC telnet 192.168.1.251 , 输入密码，即可登录命令行界面。

●Comware是设备运行的网络操作系统，H3C产品的核心软件平台基本配置●用户视图→设备启动后的缺省视图,可查看启动后基本运行状态和统计信息●系统视图→配置系统全局通用参数的视图●路由协议视图→配置路由协议参数的视图OSPF、BGP协议●接口视图→配置接口参数的视图IP地址●用户界面视图→配置登陆设备的各个用户属性的视图用户、console口H3C基本命令：1.命名：<R1>system-view 由用户视图进入系统视图[R1]quit 退出[R1]sysname R1 给路由器命名2.配置接口IP地址：[R1]interface E0/1/0ip address 192.168.1.251 255.255.255.0 ( 或ip add 192.168.1.251 24 )undo shutdown[R1]interface S0/2/0link-protocol ppp 广域网接口采用PPP协议（默认，不用配置）ip address 192.168.2.1 255.255.255.0 ( 或ip add 192.168.2.1 24 )undo shutdownReset saved-conf 删除配置文件（华三）Erase started-conf 删除配置文件（思科）<R1> ping 192.168.2.23．查看命令<R1>display current-configuration 查看当前配置<R1>display ip interface brief 查看接口简略信息<R1>display saved-configuration 查看保存的配置文件4. Telnet方式登录路由器：[R1] telnet server enable 启用telnet 服务[R1]user-interface vty 0 4authentication-mode scheme 采用用户名+密码方式登录[R1]local-user h3cpassword simple abc 建立用户名为h3c 密码为abc的账号service-type telnetauthorization-attribute level 3 ( 某些型号命令为：level 3 )级别3的用户才可以进入系统视图[R1] password-control length 4 默认为10个字符（有些版本不支持该功能）补充：为了设备的安全访问，有些时候不想给某个用户太大的权限，则可以将用户的级别设为0，则只能执行display、ping、telnet等命令，而不能进入系统视图。

H3Care俱乐部华三通信技术有限公司中国建设银行四川省分行金卡会员：H3C MSR20-11路由器配置指导VIP客户服务经理：杨明服务时间：2008年8月10 日- 2008年8月10日文档修订记录文档编号: CCB-(2) 系统指示灯( SYS ) (4) 电源开关 (6) USB 接口H3C MSR 20-11 前面板图H3C MSR 20-11 后面板图(1) MSR20-11路由器有1个Console 口，用于初始配置。

(2) Con sole 口下端的ETH0 口，为路由端口，可以直接在端口上配置IP 地址、ACL 等，并可以配置子接口功能；主要在日后 线路改为 MSTP 线路时使用。

3) MSR20-11 路由器自带 1 个 Serial 端口，在配置或电缆后，支持 64K-2M 速率。

(4) Serial 端口下端的ETH1、ETH2、ETH3、ETH4端口，为交换端口，不能直接在端口上配置IP 地址、下发ACL 等，也不1 【设备基本介绍】1、 路由器外观2)后面板图1)前面板图(1) 电源指示灯( PWR ) (3) 以太网指示灯( ETH ) (5) 电源插座 (7) RESET 按钮(1) 接地端子(3) 固定以太网口 0(ETH0) (5) 固定交换口 2 (7) 固定交换口 4 (9) SERIAL 接口2、 路由器介绍(2) 配置口 / 备份口( CON/AUX ) (4) 固定交换口 1 (6) 固定交换口 3 (8) SERIAL 指示灯 (10) SIC/DSIC 卡插槽能配置子接口。

可按照三层交换机的配置方法对其进行配置，即a. 先使用“ vlan vianID号”命令建立vlan （路由器默认已有Vian 1存在）b. 根据需要，将Eth1 —Eth4端口全部或部分加入该Vian （默认情况下，ETH1 —ETH4都属于Vlan 1 ）。

将Eth3—ETH4加入Vlan 2的配置命令举例如下：2 Vian 23C3C0.0.05 destinationrule 10 deny ip#vla n 1#vla n 2#domai n systemaccess-limit disablestate activeidle-cut disableself-service-url disable#local-user adm inpassword cipher COU3T@'L<A+Q=A Q'MAF4<1!! service-type telnet termi nallevel 3service-type ftp#in terface AuxOasync mode flowlin k-protocol ppp 设置设备系统名称为H3C启用路由器的防火墙功能启用设备的Telnet Server功能（默认情况下，设备不允许Tel net登录）配置咼级访冋控制列表，编号为3000 （H3C咼级访冋控制列表即为Cisco的扩展访问列表）10.0.0配置Rule 10，拒绝其他IP报文通过添加Vlan 1 （路由器默认即有Vlan 1存在）添力口Vlan 2设备本地用户名：admin （默认用户名：admin），可用于Telnet认证等。

ICG2000 产品开局指导书拟制Prepared by Liuxiongwei Date日期2008-05-06评审人Reviewed by Date 日期批准Approved byDate日期H3C技术有限公司H3C Technologies Co., Ltd.版权所有侵权必究All rights reserved修订记录Revision RecordICG2000 产品开局指导书 (1)H3C技术有限公司 (1)1 介绍 (5)1.1 产品介绍 (5)1.2 组网介绍 (5)1.3 适应性说明 (6)2 ICG2000安装指导 (7)2.1 到客户现场后，请按照以下步骤连接本产品。

(7)2.2 登陆准备 (7)3 Internet连接典型应用 (9)3.1 Internet连接方式介绍 (9)3.2 PPPoE拨号连接方式配置 (10)3.3 固定IP地址（Manual）连接方式配置 (16)4 NAT典型应用 (24)4.1 NAT应用方式介绍 (24)4.2 内部PC访问Internet配置说明 (24)4.3 外部PC访问内部服务器的配置说明 (27)4.4 内部的PC可以通过公网地址或者公网域名访问内部服务器配置说明 (28)5 WLAN典型应用 (29)5.1 WLAN应用需求描述 (29)5.2 WLAN配置说明 (29)6 DHCP典型应用 (41)6.1 DHCP应用需求描述 (41)6.2 DHCP配置说明 (42)7 访问控制典型应用 (47)7.1 URL过虑应用需求描述 (47)7.1.1 URL过滤的Web设置: (48)7.1.2 URL过滤的命令行配置说明 (50)7.2 访问控制应用需求描述 (52)7.2.1 访问控制的Web配置说明： (52)7.2.2 访问控制的命令行配置说明 (54)8 维护管理功能说明 (55)8.1 设置备份 (55)8.2 设置恢复 (57)8.3 初始化 (59)8.4 用户管理 (60)8.5 软件升级 (65)1 介绍1.1 产品介绍H3C ICG 2000是H3C专门面向中小型企业推出的接入型的信息通信网关产品，该设备集数据安全、语音通信、视频交互、无线WiFi等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。

H3C路由器常⽤基本配置命令H3C路由器常⽤基本配置命令 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写⼊Flash ROM [Quidway]interface serial 0 进⼊接⼝配置模式 [Quidway]quit 退出接⼝模式到系统视图 [Quidway]shutdown/undo shutdown 关闭/重启接⼝ [Quidway]ip address ip_address subnet_mask 为接⼝配置IP地址和⼦⽹掩码 [Quidway]display version 显⽰VRP版本号 [Quidway]display current-configuration 显⽰系统运⾏配置信息 [Quidway]display interfaces 显⽰接⼝配置信息 [Quidway]display ip routing 显⽰路由表 [Quidway]ping ip_address 测试⽹络连通性 [Quidway]tracert ip_address 测试数据包从主机到⽬的地所经过的⽹关 [Quidway]debug all 打开所有调试信息 [Quidway]undo debug all 关闭所有调试信息 [Quidway]info-center enable 开启调试信息输出功能 [Quidway]info-center console dubugging 将调试信息输出到PC [Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端 换机配置命令举例(⼤括号{}中的选项为单选项，斜体字部分为参数值 [Quidway]super password password 修改特权模式⼝令 [Quidway]sysname switch_name 命名交换机(或路 [Quidway]interface ethernet 0/1 进⼊接⼝视图 [Quidway]quit 退出系统视图 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置接⼝双⼯⼯ [Quidway-Ethernet0/1]speed {10|100|auto} 配置接⼝速率 [Quidway-Ethernet0/1]flow-control 开启流控制 [Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端⼝ VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进⼊VLAN配置模式，缺省时系统将 所有端⼝加⼊VLAN 1，这个端⼝既不能被创建也不能被删除。

H3C-MSR800路由器配置说明H3C-MSR800路由器配置说明1、引言1.1 目的1.2 读者对象1.3 参考资料2、准备工作2.1 硬件准备2.2 软件准备2.3 连接设置3、路由器基本配置3.1 登录路由器3.2 密码配置3.3 系统基本配置3.4 接口配置3.5 路由配置4.1 IP地质配置4.2 子网掩码配置4.3 网关配置4.4 DNS配置4.5 NAT配置5、路由器安全配置5.1 访问控制列表（ACL）配置5.2 防火墙配置5.3 用户认证配置5.4 安全策略配置6、功能配置6.1 VLAN配置6.2 QoS配置6.3 VPN配置6.4 动态主机配置协议（DHCP）配置 6.5 虚拟路由器冗余协议（VRRP）配置7.1 SNMP配置7.2 日志配置7.3 命令行接口（CLI）配置7.4 图形用户界面（GUI）配置8、故障排除8.1 故障排除工具和命令8.2 常见问题及解决方法9、附件- H3C-MSR800路由器安装手册- H3C-MSR800路由器用户手册注释：- IP地质：Internet Protocol Address的缩写，指网络上的设备的唯一标识符。

- 子网掩码：用于划分网络地质和主机地质的掩码。

- 网关：支持不同子网之间通信的设备或系统。

- DNS：Domn Name System的缩写，用于将域名映射为IP地质的系统。

- NAT：Network Address Translation的缩写，用于在不同网络之间转换IP地质。

- ACL：Access Control List的缩写，用于限制网络中的数据流动。

- QoS：Quality of Service的缩写，用于优化网络的数据传输质量。

- VPN：Virtual Private Network的缩写，用于建立安全的网络连接。

- DHCP：Dynamic Host Configuration Protocol的缩写，用于自动分配IP地质的协议。

最新H3C-MSR800路由器配置说明最新 H3CMSR800 路由器配置说明在当今数字化的时代，网络已经成为了企业和个人生活中不可或缺的一部分。

而路由器作为网络的核心设备之一，其配置的合理性和准确性直接影响着网络的性能和稳定性。

H3CMSR800 路由器是一款功能强大、性能稳定的网络设备，下面将为您详细介绍其最新的配置方法。

一、准备工作在开始配置H3CMSR800 路由器之前，我们需要做好以下准备工作：1、了解网络需求：明确您的网络规模、用户数量、应用类型等，以便为路由器进行合理的配置。

2、连接设备：将路由器的电源、网线等连接好，确保设备正常通电和联网。

3、访问路由器管理界面：通过电脑浏览器输入路由器的默认管理地址（通常为 19216811 或 19216801），输入用户名和密码（默认用户名和密码通常可以在路由器的说明书中找到）登录到管理界面。

二、基本配置1、系统时间设置进入路由器的管理界面后，首先需要设置正确的系统时间。

这对于日志记录、证书有效期等功能非常重要。

在系统设置中找到时间设置选项，选择手动设置或通过网络同步时间。

2、管理员账号设置为了保证路由器的安全，建议更改默认的管理员用户名和密码。

在用户管理中创建新的管理员账号，并设置强密码（包含字母、数字和特殊字符）。

3、接口配置H3CMSR800 路由器通常具有多个接口，包括 WAN 口和 LAN 口。

根据您的网络拓扑结构，为每个接口配置相应的 IP 地址、子网掩码和网关。

对于 WAN 口，如果您使用的是动态 IP 地址（如通过 DHCP 获取），则选择相应的获取方式；如果是静态 IP 地址，则手动输入 IP 地址、子网掩码、网关和 DNS 服务器地址。

对于 LAN 口，通常设置为私有网段的 IP 地址，如 19216811/24 或10001/24 等。

4、 VLAN 配置如果您的网络需要划分 VLAN 以实现不同部门或业务的隔离，可以在路由器中进行 VLAN 配置。

ER3100 路由器设置说明书连接到因特网上网方式WAN口接入到因特网可选择的上网方式有静态地址、动态地址和PPPoE。

不同的运营商（如中国电信、中国网通）可能采用不同的接入方式，您必须选择正确的上网方式，具体信息您需要向运营商咨询。

静态地址(手工配置地址)：IP地址设备的WAN口的IP地址。

这个地址是必须的，开户时，由运营商提供。

子网掩码设备的WAN口地址掩码。

这个掩码是必须的，开户时，由运营商提供。

缺省网关设备的WAN口网关地址。

这个地址是必须的，开户时，由运营商提供。

MTU WAN口最大传输单元。

主DNS服务器运营商通常会提供给您至少一个域名服务器(DNS - Domain Name Server)地址，您可以输入在这里，域名服务器可以把诸如""这样的域名翻译成为实际的IP地址。

辅DNS服务器如果运营商提供给您第二个DNS地址，请输入在这里，如果没有，不必填写。

动态地址(从DHCP服务器自动获取)：如果选择了这个方式，那么IP地址、子网掩码、缺省网关、DNS服务器等参数可以自动从DHCP服务器获取到。

MTU WAN口最大传输单元。

主DNS服务器运营商通常会提供给您至少一个域名服务器(DNS - Domain Name Server)地址，您可以输入在这里，域名服务器可以把诸如""这样的域名翻译成为实际的IP地址。

辅DNS服务器如果运营商提供给您第二个DNS地址，请输入在这里，如果没有，不必填写。

主机名在使用DHCP获取IP参数的时候，DHCP服务希望您能告诉它您的机器名。

这个是可选项，您可以留空。

PPPoE(大部分的宽带网或xDSL)PPPoE用户名输入PPPoE拨号时使用的用户名，这是必须的。

开户时，由运营商提供。

PPPoE密码输入PPPoE拨号时使用的密码，这是必须的。

开户时，由运营商提供。

MTU WAN口最大传输单元。

主DNS服务器运营商通常会提供给您至少一个域名服务器(DNS -Domain Name Server)地址，您可以输入在这里，域名服务器可以把诸如""这样的域名翻译成为实际的IP地址。

H3C配置经典全面教程（经验和资料收集整理版）1H3CMSR路由器、交换机基本调试步骤（初学级别）：1.1如何登陆进路由器或交换机1.1.1搭建配置环境第一次使用H3C系列路由器时，只能通过配置口(Console)进行配置。

1）将配置电缆的RJ-45一端连到路由器的配置口(Console)上。

2）将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。

12a、命名此终端H3C或者自己想命的名b、选择串口一般选用COM口，常选用c、设置终端具体参数(d、打开路由器的电源，路由器进行启动e、当路由器启动完毕后，回车几下，当出现<H3C>时即可配置路由器。

1.2路由器基本调试命令1.2.1使用本地用户进行telnet登录的认证<H3C>system-view进入系统视图[H3C]telnetserverenable打开路由器的telnet功能[H3C]configure-usercount5设置允许同时配置路由器的用户数[H3C]local-user telnet添加本地用户(此处为telnet用户登陆时使用的用户名) [H3C-luser-telnet]passwordsimple h3c设置telnet用户登陆时所使用的密码[H3C-luser-telnet]service-typetelnet设置本地用户的服务类型(此处为telnet) [H3C-luser-telnet]level3设置本地用户的服务级别[H3C-luser-telnet]quit退出本地用户视图[H3C][H3C]user-interfacevty04进入用户视图[H3C-ui-vty0-4]authentication-modescheme选择“scheme”认证方式![H3C-Serial3/0]ipaddress[H3C-Serial3/0]undoshutdown[H3C-Serial3/0]quit退回到系统视图[H3C]备注：红色部分可以由客户自行设置，此处仅做举例时使用!1.2.3静态路由或默认路由的配置<H3C>system-view进入系统视图[H3C]iproute-static添加一条静态路由[H3C]iproute-static添加一条默认路由备注：红色部分可以由客户自行设置，此处仅做举例时使用!1.2.3配置文件的管理displaycurrent-configuration显示当前的配置文件<H3C>save保存配置文件displayinterface GigabitEthernet0/0查看某端口的状态备注：display命令可以在任何视图下进行红色部分可以由客户自行设置，此处仅做举例时使用!交换机的配置文件管理与路由器相同，故交换机的配置幻灯片中不再做举例。

H3C路由（MSR26-30）1、进入系统视图Startup configuration file does not exist.Performing automatic configuration... Press CTRL_D to break.------------------------按Ctrl + D键终止设备查找自动配置Automatic configuration attempt: 1.Not ready for automatic configuration: no interface available.Waiting for the next...Automatic configuration is aborted.-------按Ctrl + D键后放弃自动配置的尝试Line aux0 is available.Press ENTER to get started.---------------到这里系统启动完毕，按回车键<H3C>%Aug 22 09:19:53:318 2014 H3C SHELL/5/SHELL_LOGIN: TTY logged in from aux0.--------------再按一次回车键<H3C><H3C> system-view[H3C]2、修改路由器名称<H3C>sys[H3C]sysname 名称如将默认的路由器名称改为RoNetwork_Dept，Ro表示设备类型为路由器，Network_Dept表示部门名称，以后看到这个名称就知道这是什么设备、在什么位置。

建议以后都采用这种方式来给设备命名，以方便管理。

[H3C]sysname RoNetwork_Dept[RoNetwork_Dept]如果要恢复默认名称，使用undo sysname命令：[RoNetwork_Dept]undo sysname[H3C]3、显示路由表（1）IPv4显示路由表概要信息：[RoNetwork_Dept]display ip routing-table显示路由表详细信息：[RoNetwork_Dept]display ip routing-table verbose显示某种路由协议的信息：[RoNetwork_Dept]display ip routing-table protocol {bgp|direct|guard|isis|ospf|rip|static} 还有其他信息，可使用？显示帮助以便选择：[RoNetwork_Dept]display ip routing-table ?（2）IPv6只需将IPv4的命令中ip替换成ipv6即可。

H3C路由（MSR26-30）1、进入系统视图Startup configuration file does not exist.Performing automatic configuration... Press CTRL_D to break.------------------------按Ctrl + D键终止设备查找自动配置Automatic configuration attempt: 1.Not ready for automatic configuration: no interface available.Waiting for the next...Automatic configuration is 按Ctrl + D键后放弃自动配置的尝试Line aux0 is available.Press ENTER to get 到这里系统启动完毕，按回车键<H3C>%Aug 22 09:19:53:318 2014 H3C SHELL/5/SHELL_LOGIN: TTY logged in from aux0.--------------再按一次回车键<H3C><H3C> system-view[H3C]2、修改路由器名称<H3C>sys[H3C]sysname 名称如将默认的路由器名称改为RoNetwork_Dept，Ro表示设备类型为路由器，Network_Dept表示部门名称，以后看到这个名称就知道这是什么设备、在什么位置。

建议以后都采用这种方式来给设备命名，以方便管理。

[H3C]sysname RoNetwork_Dept[RoNetwork_Dept]如果要恢复默认名称，使用undo sysname命令：[RoNetwork_Dept]undo sysname[H3C]3、显示路由表（1）IPv4显示路由表概要信息：[RoNetwork_Dept]display ip routing-table显示路由表详细信息：[RoNetwork_Dept]display ip routing-table verbose显示某种路由协议的信息：[RoNetwork_Dept]display ip routing-table protocol {bgp|direct|guard|isis|ospf|rip|static}还有其他信息，可使用显示帮助以便选择：[RoNetwork_Dept]display ip routing-table（2）IPv6只需将IPv4的命令中ip替换成ipv6即可。

H3C 路由器操作手册前言：《H3C 路由器操作手册》主要介绍了H3C 路由器安装和维护安装，安全注意事项：为保证ER5000系列正常工作和延长使用寿命，请遵从以下的注意事项：ER5000 系列只在室内使用，请将ER5000 系列放置于干燥通风处；ER5000 系列的接口线缆要求在室内走线，禁止户外走线，以防止因雷电产生的过电压、过电流损坏ER5000 系列信号口；请不要将ER5000 系列放在不稳定的箱子或桌子上，一旦跌落，会对ER5000 系列造成损害；在ER5000 系列周围应预留足够的空间（大于10cm），以便于ER5000 系列正常散热；请保证ER5000 系列工作环境的清洁，过多的灰尘会造成静电吸附，不但会影响ER5000 系列寿命，而且容易造成通信故障；ER5000 系列工作地最好不要与电力设备的接地装置或防雷接地装置合用，并尽可能相距远一些；ER5000 系列工作地应远离强功率无线电发射台、雷达发射台、高频大电流设备；请使用随产品附带的配置线缆，严禁使用其它非配套产品；请使用随产品附带的电源线，严禁使用其它非配套产品。

电源电压必须满足专用电源线的输入电压范围。

安装ER5000 系列ER5000 系列既可以安装在19 英寸标准机柜上，在安装或移动ER5000 系列时，请务必将电源线拔出。

安装到机柜安装到机柜的过程如下：(1) 检查机柜的接地与稳定性。

(2) 用螺钉将安装挂耳固定在ER5000 系列前面板两侧。

(3) 将ER5000 系列放置在机柜的一个托架上，沿机柜导槽移ER5000 系列至合适位置。

(4) 用螺钉将安装挂耳固定在机柜两端的固定导槽上，确保ER500系列稳定地安装在机柜槽位的托架上。

连接线缆连接线缆前，建议先将所有设备断电/关机。

连接完成后，再通电/开机。

上电检查装完成后，将ER5000 系列和所连的网络设备都通电/开机，这时您可以通过检查指示灯状态来判断ER5000 系列是否工作正常。

H3C路由器开局指导目录一、使用本地用户进行console登录的认证 (1)二、TELNET配置 (2)三、使用本地用户进行telnet登录的认证 (3)四、三查看cpu和内存情况 (4)四使用SSH方式登录路由器 (4)五、 3.3．1 SSH用户验证方式为password登录路由器 (5)六、日志主机的配置 (6)七、SNMP网管的配置 (7)八、 6.1静态路由的配置 (7)6.1.1标准静态路由的配置 (8)6.1.2缺省路由的配置 (9)6.3.1OSPF的基本配置 (10)6.3.2复杂些的多域OSPF配置 (14)6.3.3 配置OSPF 区域路由聚合 (17)6.3.4 配置OSPF 引入路由聚合 (21)6.3.4配置stub区 (24)6.3.5配置完全stub区(total stub) (28)6.3.6配置NSSA (31)6.3.7配置total NSSA (35)一、使用本地用户进行console登录的认证要求用户从console登录时输入已配置的用户名ebupt和对应的口令ebupt，用户名和口令正确才能登录成功。

【提示】1、完成数据配置后，最好将系统生成的管理帐号admin/admin手工删除！二、TELNET配置三、使用本地用户进行telnet登录的认证【需求】要求用户telnet登录时输入已配置的用户名ebupt和对应的口令ebupt，用户名和口令正确才能登录成功。

【验证】使用ebupt/ebupt通过telnet 192.168.1.254可以登录系统，并具备super权限【提示】完成数据配置后，最好将系统生成的管理帐号admin/admin手工删除！四、三查看cpu和内存情况四使用SSH方式登录路由器SSH是Secure Shell（安全外壳）的简称，用户通过一个不能保证安全的网络环境远程登录到路由器时，SSH特性可以提供安全保障和强大的认证功能，以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。

h3c企业路由器命令整理下列命令是在hcl中摘抄出来的MSR3620⽤户视图命令:⽂件操作dir 显⽰存储介质上的⽂件和⽬录pwd 显⽰当前⼯作⽬录mkdir 创建⼀个新⽬录rmdir 删除⼀个现有的⽬录cd 改变当前⽬录copy 复制⼀个⽂件more 显⽰⼀个⽂件的内容move 移动⼀个⽂件rename 重命名⼀个⽂件或⽬录delete 删除⼀个⽂件undelete 恢复已删除的⽂件（在回收站中恢复⼀个⽂件）archive 归档配置format 格式化⼀个存储介质gunzip 解压⽂件gzip 压缩⽂件logfile ⽇志⽂件配置mount 挂载⼀个存储介质umount 卸载⼀个存储介质tar 归档管理客户端操作tftp 打开⼀个TFTP连接sftp 建⽴⼀个SFTP连接ftp 打开⼀个FTP连接ssh2 建⽴⼀个安全的shell客户端连接（虽然没有这个ssh命令只有ssh，ssh命令可以直接使⽤，属于隐藏命令）telnet 建⽴⼀个telnet连接scp 建⽴⼀个SCP连接系统操作backup 备份操作boot-loader 软件镜像⽂件管理bootrom 更新/读取/备份/恢复 bootrombootrom-access Bootrom访问控制clock 指定系统时间firmware 固件管理install 执⾏软件包管理操作local-guest 管理访客⽤户monitor 系统监控power-supply 指定供电配置信息quit 退出当前命令视图system-view 进⼊系统视图tclquit 退出TCL shelltclsh 进⼊TCL shellxml 进⼊XML视图process 进程管理reboot 重启操作refresh 做软复位repeat 重复执⾏历史命令reset 重置操作restore 恢复操作save 保存当前配置scheduler 调度器配置screen-length 多屏幕输出功能startup 指定系统启动参数super 切换到⼀个⽤户⾓⾊undo 取消当前设置修复测试exception 异常信息配置diagnostic-logfile 诊断⽇志⽂件配置fixdisk 检查和修复⼀个存储介质md5sum 使⽤MD5算法计算⼀个⽂件的哈希值sha256sum 使⽤SHA256算法计算⼀个⽂件的哈希值ping Ping功能tracert Tracert功能security-logfile 安全⽇志⽂件配置⽹络配置arp 地址解析协议（ARP）模块debugging 启⽤系统调试功能dialer 指定按需拨号路由（DDR）配置信息display 显⽰当前系统信息dp-switchover DP切换操作free 释放⼀条线路ip 指定IP配置l2vpn ⼆层虚拟专⽤⽹络（L2VPN）模块lock锁定当前线路loopback-test 配置回环测试设置mpls 多协议标签交换（MPLS）模块oam 配置OAM参数oap 开放式应⽤平台模块packet-capture 抓包模块send 向其他线路发送信息terminal 设置终端线路特征别名配置erase "delete"的别名exit "quit"的别名no "undo "的别名show "display "的别名write "save "的别名⾼级扩展功能python 使⽤python脚本的源代码系统视图命令：[H3C]?System view commands:aaa AAA配置access-list 'access'的别名acl 指定ACL配置信息alias 配置⼀个命令的别名apn-profile 指定接⼊点参数配置⽂件app-group 指定⼀个应⽤组apply 应⽤⼀个PoE配置⽂件archive 归档参数arp 地址解析协议（ARP）模块aspf ⾼级状态包过滤（ASPF）模块attack-defense 配置攻击防御功能autodeploy ⾃动配置bandwidth-based-sharing 指定基于带宽的负载分担模式 bfd 双向转发检测（BFD）模块bgp 边界⽹关协议（BGP）模块blacklist 配置⿊名单功能bmp BGP监控协议模块card-mode 设置卡模式chassis 配置⼀个chassisclient-verify 配置客户端验证功能clock 指定系统时钟cloud 云管理模块cmtunnel 云管理隧道功能configuration 配置⽂件操作参数connection-limit 连接限制模块control-plane 控制平⾯controller 指定控制器配置视图copyright-info 版权信息配置cwmp CPE⼴域⽹管理协议（CWMP）模块dcn 启⽤数据通信⽹络功能ddns 动态域名系统（DDNS）模块delete 删除功能dhcp DHCP模块diagnostic-logfile 诊断⽇志⽂件配置dialer 指定按需拨号路由(DDR)配置信息dialer-group 创建⼀个dialer-group规则display 显⽰当前系统信息dns 域名系统（DNS）模块domain ISP域名配置dot1x 802.1X模块end 'return'的别名erase "删除 "的别名evi 以太⽹虚拟互连模块evi-isis EVI IS-IS设置exit "quit "的别名explicit-path 配置⼀个明确的路径file ⽂件系统配置fips 联邦信息处理标准（FIPS）140-2模块flow-interval 设置接⼝统计的时间间隔flow-monitor 流量监控模块forwarding 流量分类转发数据包fr 指定FR配置信息ftp FTP配置信息gdoi 解释组域模块global-address-family 指定⼀个地址族gratuitous-arp-learning 指定Graduitous ARP学习功能gratuitous-arp-sending 指定在收到不同⼦⽹ARP数据包时发送gratuitous-arp数据包 hardware-resource 指定硬件资源⼯作模式配置信息header 指定登录标语hostname 'sysname'的别名hotkey 指定⼀个命令的热键http-redirect HTTP重定向功能hwtacacs HW终端访问控制器访问控制系统(HWTACACS)模块igmp 互联⽹组管理协议模块igmp-snooping 互联⽹组管理协议snooping模块ike 互联⽹密钥交换模块ikev2 互联⽹密钥交换版本2（IKEv2）模块info-center 信息中⼼模块interface接⼝配置ip 指定IP配置ipsec IP安全模块ipv6 指定IPv6配置irf 指定IRF配置信息irf-port IRF端⼝isis IS-IS模块ita 智能⽬标会计配置keychain 配置⼀个钥匙链l2tp 第⼆层隧道协议模块l2tp-group 配置⼀个 L2TP 组l2vpn 第⼆层虚拟专⽤⽹络（L2VPN）模块l3vpn 第三层虚拟专⽤⽹络（L3VPN）模块lacp 配置LACP协议ldap 指定LDAP配置信息license 许可证管理line 配置线路link-aggregation 指定链路聚合组配置信息lldp 链接层发现协议(802.1ab)local-guest 管理访客⽤户local-user 配置⼀个本地⽤户local-user-export 导出本地⽤户账户local-user-import 导⼊本地⽤户账户lock锁定当前线路logfile ⽇志⽂件配置logging "info-center "的别名loopback-detection 环回检测模块loopback-test 配置回环测试设置mac-address 配置MAC地址mac-authentication MAC认证模块mac-list 配置MAC地址列表memory-threshold 设置内存阈值mirroring-group 指定镜像组mld Multicast Listener Discovery Protocol模块mld-snooping Multicast Listener Discovery snooping modulemodem 指定调制解调器特性monitor 系统监视器mpls 多协议标签交换（MPLS）模块msdp 多播源发现协议（MSDP）模块mtr-policy 配置⼀个MTR策略multicast 多播模块multicast-domain 多播域（MD）模块nat ⽹络地址转换器（NAT）模块netconf ⽹络配置协议（NETCONF）配置no "undo "的别名nqa NQA模块ntp-service ⽹络时间协议（NTP）模块nvgre 使⽤通⽤路由封装的⽹络虚拟化模块oam 配置OAM参数oap 开放应⽤平台（OAP）模块object-group 配置⼀个对象组object-policy 指定对象策略配置信息openflow OpenFlow模块ospf 开放最短路径优先（OSPF）模块ospfv3 开放最短路径优先版本3（OSPFv3）模块packet-filter 数据包过滤器设置password-control 密码控制功能password-recovery 密码恢复功能pim 协议独⽴组播（PIM）模块ping Ping functionpki 公钥基础设施（PKI）模块poe 以太⽹供电poe-profile PoE配置⽂件policy-based-route 指定⼀个基于策略的路由port-mapping 配置端⼝映射port-security 端⼝安全模块portal 门户认证模块posa 销售点接⼊模块ppp 点对点协议模块pppoe-server 以太⽹PPP服务器模块probe 探针模块public-key 公钥命令pw-class配置⼀个伪线类别qinq 802.1QinQ功能qos 服务质量模块quit 退出当前命令视图radius 远程认证拨⼊⽤户服务（RADIUS）模块radius-server RADIUS服务器功能repeat 重复执⾏历史命令reserved 为协议保留的VXLANreset 重置操作restful RESTful模块return退出到⽤户视图rib 路线信息库（RIB）命令rip 路由信息协议（RIP）命令ripng 路由信息协议下⼀代(RIPng)命令rmon RMON模块role 指定⽤户⾓⾊配置信息route-policy 指定⼀个路由策略router 配置路由器信息rsvp 启⽤资源保留协议（RSVP）。

H3C基本配置# 进入系统视图<H3C>sys# 配置设备名[H3C]sysname RouterA# 设置super(明文)密码[RouterA]super password simple quidway# 设置super(密文)密码[RouterA]user-interface vty 0 4[RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password quidway [RouterA-ui-vty0-4]user privilege level 3[RouterA-ui-vty0-4]quit[RouterA]telnet server enable# 配置端口IP 地址[RouterA]int e 0[RouterA-Ethernet0]ip add 192.168.1.1 24# 启动端口[RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]quit# 保存,在任何视图下<RouterA>save# 查看当前设备配置信息[RouterA]display current-configuration# 查看Flash 中的配置(相当于CISCO start-config) [RouterA]display saved-configuration# 删除FLASH 中的配置信息(重置设备配置)[RouterA]reset saved-configuration# 重新启动设备<RouterA>reboot# 显示系统软件版本[RouterA]display version# 访问TFTP 服务器<H3C>tftp 服务器IP {put|get} 源文件名目的文件名<H3C>tftp 192.168.1.2 put startup.cfg startup.cfg //上传<H3C>tftp 192.168.1.2 get test.txt test.txt //下载交换机、路由器基本命令# 交换机IP 地址[H3C]int vlan 1[H3C-Vlan-interface1]ip add 192.168.1.1 24[H3C-Vlan-interface1]undo ip add 192.168.1.1 24# 创建VLAN[H3C]vlan 10[H3C]undo vlan 10# 向VLAN 添加一个、多个端口[H3C-vlan10]port e 1/0/1[H3C-vlan10]port e 1/0/5 to e 1/0/7[H3C-vlan10]port e 1/0/8 to e 1/0/9 e 1/0/11 to e 1/0/12 # 显示VLAN 信息[H3C]dis vlan# 设置以太网端口的链路类型为TRUNK[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all[H3C-Ethernet1/0/1]port trunk pvid vlan 1# 设置以太网端口的链路类型为ACCESS[H3C-Ethernet1/0/1]port link-type access[H3C-Ethernet1/0/1]port access vlan 10[H3C-Ethernet1/0/1]undo port access vlan# 配置Loopback 环回接口[H3C]int loopback 0[H3C-Lookback0]ip add 10.1.1.1 24# 静态路由[H3C]ip route 192.168.3.0 255.255.255.0 s 1/0[H3C]undo ip route 192.168.3.0 255.255.255.0 s 1/0# 默认路由[H3C]ip route 0.0.0.0 0.0.0.0 s 1/0缺省路由和静态路由一、实验拓扑二、实验要求使各网络间能互相通信，R1 和R3 使用缺省路由，指向R2；在R2 上配置静态路由到192.168.1.0 和192.168.3.0 的子网三、实验步骤R1:[R1]ip route 0.0.0.0 0.0.0.0 192.168.10.2R2:[R2]ip route 192.168.1.0 255.255.255.0 192.168.10.1[R2]ip route 192.168.3.0 255.255.255.0 192.168.20.2R3:[R3]ip route 0.0.0.0 0.0.0.0 192.168.20.1RIPv1一、实验拓扑二、实验要求使用RIPv1,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0[R1-rip-1]network 192.168.10.0R2:[R2]rip[R2-rip-1]undo summary[R2-rip-1]network 192.168.2.0 [R2-rip-1]network 192.168.10.0 [R2-rip-1]network 192.168.20.0 R3:[R3]rip[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0 RIPv2一、实验拓扑二、实验要求使用RIPv2,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0 [R1-rip-1]network 192.168.10.0 R2:[R2]rip[R2-rip-1]v 2[R2-rip-1]net 192.168.10.0[R2-rip-1]net 192.168.2.0[R2-rip-1]net 192.168.20.0R3:[R3]rip[R3-rip-1]v 2[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0。