H3C常用配置命令

华为（H3C）交换机常用配置命令 S5000 交换机 192.168.0.233 用户名：admin

删除设备配置

reset saved-configuration 重启 reboot

看当前配置文件

display current-configuration

改设备名 sysname

保存配置 save

进入特权模式 sysview

华为只有2层模式不像cisco enale之后还要conf t

定义acl

acl nubmere XXXX（3000以上）进入以后 rule permit/deny IP/TCP/UDP 等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)

destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq 注意华为默认没有deny any any

防火墙上端口加载ACL

[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火墙上新增加用户

local-user XXX（用户名） password simple XXX（密码） local-user XXX service-type ppp 删除某条命令

undo（类似与cisco的no）

静态路由

ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

对vpdn用户设置acl的接口 inte***ce Virtual-Template1

查看路由表

display ip routing-table

设定telnet密码

user-inte***ce vty 0 4 user privilege level 3

set authentication password simple XXX

启动/关闭启动 un shut 关闭 shut

动态nat设置 acl number 3000

rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte***ce Ethernet1/0

description ====To-Internet(WAN)====

ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1

利用acl来做符合acl的IP地址可以出去（注意此处的ACL隐含了deny any any）不符合的IP地址不可以出去

创建vlan

[shzb-crsw-s6506-1]vlan 100 华为vlan不支持name 将port放入vlan

创建了vlan后进入vlan模式

[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8

表示从G1/0/1 到1/0/8放入VLAN 100

创建trunk

inte***ce GigabitEthernet1/0/1 duplex full speed 1000

* port link-type trunk

* port trunk permit vlan all

H3C交换机通过设置管理IP方式来管理

例：为管理 VLAN 1指定静态 IP地址、掩码和网关。（默认VLAN为vlan1） system-view

[H3C] interface vlan-interface 1

# 为管理 VLAN 1接口指定IP 、掩码。

[H3C-Vlan-interface1] ip address 172.16.34.31 255.255.254.0 # 为管理 VLAN 1接口指定网关。

[H3C-Vlan-interface1] ip gateway 172.16.34.1 [H3C-Vlan-interface1] save

或者通过WEB登陆，默认IP:192.168.0.233 用户名：admin 密码：admin 进入WEB页面配置