H3C-命令行操作基础

H3C路由器配置命令概述本文将介绍H3C路由器的配置命令，包括基本设置、接口配置、路由配置、安全配置等方面。

通过了解和掌握这些命令，您可以轻松地对H3C路由器进行相关的配置。

基本设置主机名设置命令配置H3C路由器的主机名，可使用以下命令：[H3C] sysname Router上面的命令将主机名设置为“Router”。

Telnet远程登录设置命令配置允许通过Telnet协议远程登录路由器，可使用以下命令：[H3C] telnet server enable上面的命令将启用Telnet远程登录功能。

用户权限配置命令配置用户权限，可使用以下命令：[H3C] local-user admin password simple admin[H3C] local-user admin service-type telnet[H3C] local-user admin service-type ssh上面的命令将创建一个用户名为admin，密码为admin的用户，该用户允许Telnet和SSH登录。

接口配置入口接口配置命令配置入口接口，可使用以下命令：[H3C] interface gigabitethernet 0/0/1[H3C-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0[H3C-GigabitEthernet0/0/1] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/1的IP地址为192.168.1.1，子网掩码为255.255.255.0，并启用该接口。

出口接口配置命令配置出口接口，可使用以下命令：[H3C] interface gigabitethernet 0/0/2[H3C-GigabitEthernet0/0/2] ip address 192.168.2.1 255.255.255.0[H3C-GigabitEthernet0/0/2] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/2的IP地址为192.168.2.1，子网掩码为255.255.255.0，并启用该接口。

H3C华三交换机基本配置命令大全，弱电人用的到！本期我们一起来了解下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 1005. Please wait...6. Done.表7-11 把Trunk端口添加到VLAN中的步骤s命令把该链路转换成Access链路，然后再使用本步命令转换成Trunk链路4port trunk permit vlan { vlan-id-list | all }例如：[sysname-GigabitEthernet1/0/1] port trunkpermit vlan 2 to 10将以上Trunk端口加入到一个或多个VLAN，以实现允许来自指定VLAN的数据包通过（也就是Cisco IOS中所说的VLAN修剪）二选一参数vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>用于指定Trunk端口允许加入的VLAN的范围，vlan-id取值范围为1～4094。

H3C交换机配置命令快速入门H3C是一家领先的网络设备制造商，在企业网络中广泛使用。

本文将介绍H3C交换机配置命令的快速入门，帮助您快速掌握常用的配置命令，以便于您更好地管理和维护您的企业网络。

进入配置模式首先，我们需要进入交换机的配置模式。

在命令行界面输入“system-view”即可进入配置模式。

设置交换机的主机名为了便于管理多台交换机，我们需要给每台交换机设置一个唯一的主机名。

在配置模式下输入“hostname [主机名]”即可设置主机名。

例如，设置主机名为“Switch1”，则输入命令“hostname Switch1”。

设置管理用户和密码为了保障交换机的安全性，我们需要设置管理用户和密码。

在配置模式下输入“local-user [用户名] password cipher [密码]”即可设置管理用户和密码。

例如，设置用户名为“admin”，密码为“123456”，则输入命令“local-user admin password cipher 123456”。

配置交换机IP地址在企业网络中，我们需要为交换机配置IP地址，以便于进行网络管理和维护。

在配置模式下输入“interface vlan [VLAN号]”进入VLAN配置界面，然后输入“ip address [IP 地址] [子网掩码]”配置IP地址。

例如，配置VLAN号为10，IP地址为192.168.1.1，子网掩码为255.255.255.0，则输入命令“interface vlan 10”和“ip address 192.168.1.1 255.255.255.0”。

配置交换机端口在企业网络中，我们需要配置交换机的端口以实现不同设备之间的通信。

在配置模式下输入“interface [端口号]”进入端口配置界面，然后输入“port link-type [链路类型]”配置链路类型。

例如，配置端口号为1/0/1，链路类型为access，则输入命令“interface 1/0/1”和“port link-type access”。

H3C路由器命令本文旨在介绍H3C路由器的常用命令及其用法，以帮助用户更好地管理和配置路由器。

登录路由器H3C路由器提供两种登录方式：console与Telnet/SSH。

使用Console登录要使用Console登录路由器，您需要通过串口线将计算机与路由器连接。

然后，在终端模拟器（如SecureCRT）中，设置波特率为9600、数据位为8位、校验位为无、流控为无。

连接成功后，您可以通过以下步骤登录路由器：1.打开终端模拟器，创建一个新的串口连接。

2.在连接配置中，选择正确的串口。

3.设置波特率为9600。

4.单击连接按钮，开始与路由器建立连接。

5.在终端中输入用户名和密码进行登录。

使用Telnet/SSH登录要使用Telnet或SSH登录路由器，您首先需要确定您的计算机与路由器在同一网络中。

然后，按照以下步骤进行登录：1.打开命令提示符或终端窗口。

2.输入telnet <路由器IP地址>以使用Telnet登录，或输入ssh <路由器IP地址>以使用SSH登录。

3.输入用户名和密码进行登录。

常用命令下面列举了H3C路由器的一些常用命令及其用法。

显示命令•display interface：显示接口信息，包括接口状态、速率、IP地址等。

•display routing-table：显示路由表信息，包括所有路由条目和对应的下一跳IP地址。

•display arp：显示ARP表，包括IP地址和对应的物理地址。

•display version：显示路由器版本信息。

•display current-configuration：显示当前的配置信息。

配置命令•system-view：进入系统视图模式，用于对路由器进行全局配置。

•interface ：进入指定接口的接口视图模式。

•ip address ：配置接口的IP地址。

•quit：退出当前视图模式。

路由命令•ip route-static ：在静态路由表中添加一条静态路由。

H3CS3100命令行的基本操作命令行的基本操作1、为了限制不同用户对设备的管理权限，系统对登录用户所使用的命令均进行分级管理。

（1）命令级别划分的缺省情况如下：访问级（0级）：用于网络诊断等功能的命令。

包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。

监控级（1级）：用于系统维护、业务故障诊断等功能的命令。

包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。

系统级（2级）：用于业务配置的命令。

包括路由等网络层次的命令，用于向用户提供网络服务。

管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。

包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

（2）修改命令级别配置，可将高级别的命令赋予给低级别账户使用。

[H3C]command-privilege level level view view command例如：设置“tftp get”命令为0级，执行视图为用户视图（Shell）。

需要注意的是，只有3级用户才能执行此命令。

system-view[Sysname] command-privilege level 0 view shell tftp[Sysname] command-privilege level 0 view shell tftp 192.168.0.1[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm如果想恢复默认：[Sysname] undo command-privilege view shell tftp完成上述配置后，普通用户通过Telnet方式登录到交换机，可以通过tftp get命令从TFTP服务器（192.168.0.1）上下载bootrom.btm或者其他文件，还可通过tftp get命令从其他TFTP服务器上下载文件。

H3C命令大全汇总手册网络设备基本连接与调试IP 路由原理实验命令列表配置静态路由目的网段（包括子网长度）及下一跳ip route-static dest-address {mask-length |mask }{interface-typ e interface-number [next-hop-address ]|next-hop-address }显示IP 路由表摘要信息或显示匹配某个目的网段或地址的路由display iprouting-table ip-address [mask |mask-length ]在Windows 系统上查看IP 配置ipconfig使用ACL实验包过滤实验命令列表配置缺省过滤方式packet-filter default deny配置接口的报文过滤功能packet-filter[ipv6|mac]{acl-number|name acl-name}{inbound |outbound}创建ACL并进入相应ACL视图acl[ipv6]{advanced|basic}{acl-number|name acl-name}[mat ch-order{auto|config}]定义一个基本IPv4ACL规则rule[rule-id]{deny|permit}[counting|fragment|logging|s ource{object-group address-group-name|source-address source-wi ldcard|any}|time-range time-range-name|vpn-instance vpn-inst ance-name]定义一个高级IPv4ACL规则rule[rule-id]{deny|permit}protocol[{{ack ack-value|fin fin-value|psh psh-value|rst rst-value|syn syn-value|urg urg-value}|established}|counting|destination{object-group addr ess-group-name|dest-address dest-wildcard|any}|destination-p ort{object-group port-group-name|operator port1[port2]}|{d scp dscp|{precedence precedence|tos tos}}|fragment|icmp-ty pe{icmp-type[icmp-code]|icmp-message}|logging|source{ob ject-group address-group-name|source-address source-wildcard|a ny}|source-port{object-group port-group-name|operator port1 [port2]}|time-range time-range-name|vpn-instance vpn-instanc e-name]显示配置的ACL的信息display acl[ipv6|mac|wlan]{acl-number|all|name acl-name}查看包过滤防火墙的应用情况display packet-filter{interface[interface-type interface-numbe r][inbound|outbound]|zone-pair security[source source-zone -name destination destination-zone-name]}NAT实验命令列表配置地址池nat address-group group-number 在地址池中加入地址address start-addr end-addr 配置地址转换nat outbound acl-number address-group group-number no-pat 配置NAT Servernat server protocol pro-type global global-addr [global-port ]ins ide host-addr [host-port ]查看NAT 会话信息display nat session [source {globalglobal-address |inside insid e-address }][destination dst-address ]HDLC 实验命令列表对广域网的协议进行封装，H3C 路由器的默认封装是PPP link-protocol hdlc。

H3C MSR20-15W路由器命令行配置详解CNET中国·ZOL08年09月17日【原创】作者：中关村在线孙鹏责任编辑：蔺晓峰 [评论1条尽管H3C的路由器也使用超级终端进行命令配置，但其命令及参数依然和华为、思科有些许的不同。

在配置路由器前还是需要进行系统的学习，但是他们的逻辑概念基本都一样。

笔者就拿几个常用的命令来具体的展示一下。

这款路由器的配置界面分为系统界面视图和用户界面视图。

用户界面视图（User-interface view）是系统提供的一种视图，主要用来管理工作在流方式下的异步串口。

通过在用户界面视图下的各种操作，可以达到统一管理各种用户配置的目的。

系统视图则是进行系统级配置，不会因用户配置的改变而改变。

MSR路由器的命令分为四个等级，由低到高分别是0-访问、1-监控、2-系统、3-管理。

通过Console口登录的用户，默认级别为3，其他接口登录为0。

system-viewsystem-view 命令用来使用户从用户视图进入系统视图，推出系统视图可用quit和reture命令。

# 从用户视图进入系统视图<Sysname> system-viewSystem View: return to User View with Ctrl+Z.[Sysname]clock datetime time dateclock datetime 命令用来设置时间和日期# 设置设备的系统时间为2005 年8 月1 日14 时10 分20 秒。

<Sysname> clock datetime 14:10:20 8/1/2005# 设置设备的系统时间为2007 年1 月1 日零点6 分。

<Sysname> clock datetime 0:6 2007/1/1super [level]super 命令用来使用户从当前级别切换到指定的级别# 将用户级别切换到2 级（用户当前的级别为3）。

H3C交换机路由器常用命令local-useradmin （建立TELNET用户）passwordsimpleadminauthorization-attributelevel3service-typetelnetstpenable （开启生成树功能）interfaceVlan-interface1ipaddressportaccessvlan20 （在端口模式下将接口增加到相关V LAN）（为只定VLAN配置IP地址）（接口的TRUNK配置）portlink-typetrunkporttrunkpermitvlanalluser-interfacevty04authentication-modescheme （开启TELNET服务的虚假端口）user-interfacevty515description第一配置交换机的管理IP地址[H3C]interfaceVlan-interface1[H3C-vlan-interface1]ipaddress只用密码的用户认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword[H3C-ui-vty0-4]setauthenticationpasswordsimple123456远程用户缺省的级别都是0级，Telnet 用户登录后的用户级别[H3C-ui-vty0-4]userprivilegelevel3当地用户名和口令的认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modescheme[H3C]local-userH3C[H3C-ui-vty0-4]passwordsimplehuawei[H3C-ui-vty0-4]service-typetelnetlevel31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备今后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能够掉电，连通测试前必然要检查网络的连通性，不要犯最先级的错误。

H3C系列交换机命令行1.vlan配置Vlan接口配置举例配置基于端口的VLAN举例说明2.新增vlan，并将端口划分入新vlan。

或者使用以下命令：Access模式（端口下是终端）Trunk模式（交换机互联）3.vlan间三层互通，只要在三层交换机上启用了vlan 接口IP，底下的网关指向该三层交换机即可进行三层互通。

4.链路聚合链路聚合分为：静态聚合与动态聚合。

一般使用静态聚合即可。

举例说明：5.交换机堆叠与链路聚合5.1 堆叠管理配置命令5.1.1 display stack【命令】display stack [ members]【视图】任意视图【缺省级别】1：监控级【参数】members：显示堆叠所有设备包括主设备和从设备的信息，该参数只能在堆叠主设备上使用。

【描述】display stack命令用来显示堆叠状态信息。

【举例】# 在主设备上显示堆叠信息。

<stack_0.Sysname> display stackRole: MasterManagement VLAN: 1IP pool: 1.1.1.1/24Device total number: 3# 在从设备上显示堆叠信息。

<stack_1.Sysname> display stackRole: SlaveManagement VLAN: 1IP pool: 1.1.1.1/24Master MAC address: 000f-e200-1000表1-1 display stack命令显示信息描述表设备在堆叠中的角色取值为Master表示该台设备是堆叠中的主设备取值为Slave表示该台设备是堆叠中的从设备# 在主设备上显示堆叠所有设备包括主设备和从设备的信息。

<stack_0.Sysname> display stack membersNumber: 0Role: MasterSysname: stack_0.SysnameDevice type: S5120MAC Address: 000f-e200-1000Number: 1Role: SlaveSysname: stack_1.SysnameDevice type: S5120MAC Address: 000f-e200-2000表1-2 display stack members命令显示信息描述表该台设备在堆叠中的编号：取值为0表示设备是主设备取值非0表示主设备给从设备分配的编号设备在堆叠中的角色取值为Master表示该台设备是堆叠中的主设备取值为Slave表示该台设备是堆叠中的从设备5.1.2 stack ip-pool【命令】stack ip-pool ip-address { mask | mask-length }undo stack ip-pool【视图】【缺省级别】2：系统级【参数】ip-address：堆叠IP地址池起始地址。

H3CNE 认证网络工程师命令行操作汇总命令行操作基础<H3C>display history-command查看历史命令记录[H3C] sysname配置设备名称[H3C]clock protocol none设置时间协议为无<H3C>clock datetime 08:08:08 2008/08/08配置系统时间(设置时间需先开启设置时间协议)<H3C> display clock显示系统时间[H3C] header { incoming | legal | login | motd | shell }配置欢迎/提示信息<H3C> display version查看版本信息<H3C> display current-configuration查看当前配置<H3C> display interface显示接口信息<H3C> display ip interface brief显示接口IP状态与配置信息<H3C> display diagnostic-information显示系统运行统计信息[H3C-GigabitEthernet0/0] ip address ip-address { mask | mask-length }配置与网络相连端口的IP地址[H3C] telnet server enable使用Telnet服务器端功能[H3C] line vty first-num2 [ last-num2 ]进入vty用户界面视图[H3C-line-vty0-63] authentication-mode { none | password | scheme }设置验证方式[H3C-line-vty0-63] set authentication password { hash | simple } password设置登录密码[H3C-line-vty0-63] user-role role-name设置用户级别(其中network-admin为管理员最高级别)[H3C] local-user username创建用户(username为你自定义的用户名)[H3C-luser-manage-xxx] password { hash | simple } password配置密码[H3C-luser-manage-xxx] service-type { ftp | http | https | pad | ssh | telnet | terminal }设置服务类型[H3C-luser-manage-xxx] authorization-attribute user-role role-name设置用户级别(其中network-admin为管理员级[H3C] ssh server enable使用SSH服务器功能[H3C-line-vty0-63] authentication-mode scheme配置SSH客户端登录时的用户界面[H3C-line-vty0-63] protocol inbound ssh协议入站方式为 ssh[H3C] local-user username配置ssh用户[H3C-luser-manage-xxx] password { hash | simple } password为用户配置密码[H3C-luser-manage-xxx] service-type ssh开启服务类型为 ssh[H3C-luser-manage-xxx] authorization-attribute user-role role-name设置用户级别(方法与设置telnet时相同)[H3C] public-key local create { dsa | ecdsa | rsa }生成密钥(我们通常采用 rsa)[H3C] public-key local export public rsa ssh2导出RSA密钥[H3C] public-key local destroy rsa销毁RSA密钥<H3C> telnet 192.168.1.1远程登录设备 telnet 方式<H3C> ssh 192.168.1.1远程登录设备 ssh 方式 <H3C> ssh2 192.168.1.1远程登录设备ssh2方式(新型)网络设备文件管理<H3C>dir 显示文件列表 <H3C>dir /all 显示所有文件列表 <H3C>dir [filename]显示指定文件内容 <H3C>delete [filename]删除文件<H3C>undelete [filename]恢复被删除文件<H3C>rename [filename] [filename]文件更名(先输入原有文件名，再输入需要更改的文件名) <H3C>reset recycle -bin 删除回收站内文件 <H3C> save 保存配置<H3C> reset saved -configuration <H3C> startup saved -configuration filename <H3C> backup startup -configuration to tftp -server [ dest -filename ]备份下次启动配置文件 <H3C> restore startup -configuration from tftp -server src -ilename <H3C> display saved -configuration <H3C> display startup 查看系统启动配置文件<H3C> display current -configuration 擦除配置设置下次启动的配置文件恢复下次启动配置文件 查看保存的配置文件 查看当前生效的配置[H3C -line -vty0-63] display this 查看当前视图下生效的配置(在其它视图、端口下一样有效) [H3C] ftp server enable 使用FTP 服务器功能[H3C] local -user username [H3C -luser -manage -xxx] service -type ftp [H3C -luser -manage -xxx] password { hash | simple } password 创建用户设置服务类型设置登录密码 <H3C> boot -loader file file -url 指定下次启动加载的应用程序文件<H3C> display boot -loader 显示下次启动加载的应用程序文件(用户视图操作) <H3C> reboot 重启系统<H3C> schedule reboot at hh:mm [ date ]开启设备定时重启功能，并指定重启的具体时间 <H3C> schedule reboot delay { hh:mm | mm }开启设备定时重启功能，并指定重启的等待时延 <H3C> display schedule reboot 显示设备的重启时间网络设备基本调试<H3C> terminal monitor 开启控制台对系统信息的监视功能<H3C> terminal debugging打开调试信息的屏幕输出开关<H3C> debugging module-name打开模块调试开关<H3C> display debugging显示调试开关配置VLAN[Switch] vlan vlan-id创建VLAN并进入VLAN视图[Switch-vlan10] port interface-list将指定端口加入到当前VLAN中(在当前VLAN中操作) [Switch-Ethernet1/0/1] port link-type trunk配置端口的链路类型为Trunk类型[Switch-Ethernet1/0/1] port trunk permit vlan { vlan-id-list | all }允许指定的VLAN通过当前Trunk端口[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id设置Trunk端口的缺省 VLAN [Switch-Ethernet1/0/1] port link-type hybrid配置端口的链路类型为Hybrid类型<Switch>display vlan查看vlan(可查看当前交换机存在的 vlan)<Switch>display vlan 10查看vlan 10(可查看vlan中哪些端口打标签哪些端口不打标签)<Switch>display interface g1/0/1查看当前端口状态(可查看端口缺省vlan、链路类型)生成树协议[Switch] stp global enable开启设备STP特性[Switch-Ethernet1/0/1] undo stp enable关闭端口的STP特性[Switch] stp mode { stp | rstp | pvst | mstp }配置STP的工作模式[Switch] stp [ instance instance-id ] priority priority配置当前设备的优先级[Switch-Ethernet1/0/1] stp edged-port配置端口为边缘端口[Switch] display stp查看stp状态(其中包括当前工作模式、当前桥ID)[Switch] display stp brief查看stp简明信息(其中包括实例ID、端口角色、端口状态)交换机端口安全技术[Switch] dot1x开启全局的802.1X特性[Switch-Ten-GigabitEthernet1/0/1] dot1x开启端口的802.1X特性[Switch] local-user user-name class network添加本地接入用户[Switch- luser-network-localuser] service-type lan-access设置服务类型为网络接入[Switch- luser-network-localuser] password { cipher | simple } password设置密码[switch]port-isolate group 1创建隔离组[Switch-Ethernet1/0/1] port-isolate enable group 1将指定端口加入到隔离组中，端口成为隔离组的普通端口配置链路聚合[Switch] interface bridge-aggregation interface-number创建聚合端口[Switch-Ethernet1/0/1] port link-aggregation group number将以太网端口加入聚合组<Switch>display link-aggregation summary显示链接聚合摘要(端口ID、聚合方式、几个端口、是否为负载分担<Switch>display link-aggregation verbose显示链接聚合详细信息(包括成员信息、优先级、具体哪些端口可正常动作)<Switch>display interface Bridge-Aggregation显示聚合端口状态(包括带宽、链路类型、VLAN ID、充许哪些VLAN通过)DNS[Router] ip host hostname ip-address [ vpn-instance vpn-instance-name ]配置静态域名解析表中主机名和对应IPv4地址[Router] dns server ip-address [ vpn-instance vpn-instance-name ]配置指定域名服务器的IPv4地址[Router] dns domain domain-name [ vpn-instance vpn-instance-name ]配置域名后缀[Router] dns proxy enable使能DNS代理功能[Router] dns server ip-address [ vpn-instance vpn-instance-name ]配置指定域名服务器的IPv4地址[Router] display ip host [ ip | ipv6 ] [ vpn-instance vpn-instance-name ]显示静态域名解析表[Router] display dns server [ dynamic ] [ vpn-instance vpn-instance-name ]显示域名服务器的IPv4地址信息[Router] display dns domain [ dynamic ] [ vpn-instance vpn-instance-name ]显示域名后缀信息文件传输协议<Router> ftp ftp-server [ service-port ] [ vpn-instance vpn-instance-name ] [ dscp dscp-value | source { interface{ interface-name | interface-type interface-number } | ip source-ip-address } ]在用户视图下直接登录远程FTP服并进入FTP客户端视图<Router> tftp tftp-server { get | put | sget } source-filename [ destination-filename ] [ vpn-instance vpn-instance-name ][ dscp dscp-value | source { interface interface-type interface-number | ip source-ip-address } ]配置路由器作为T 户端[ftp] ls remotefile [ localfile ]查询远程FTP服务器上的目录/文件[ftp] get remotefile [ localfile ]下载FTP服务器上的文件[ftp] put localfile [remotefile]上传本地文件到远程FTP服务器[ftp] bye断开与远程FTP服务器的连接[ftp] binary设置FTP文件传输的模式为二进制流模式[ftp] pwd显示远程FTP服务器上的工作目录[ftp] cd pathname切换远程FTP服务器上的工作路径[ftp] delete remotefile删除FTP服务器上的指定文件[Router] ftp server enable在系统视图下启动FTP服务器功能[Router] local-user user-name [ class { manage | network } ]创建本地用户并进入本地用户视图[Router-luser-abc] password [ { hash | simple } password ]设置当前本地用户的密码[Router-luser-abc] service-type { ftp | { ssh | telnet | terminal }设置服务类型DHCP[Router] dhcp enable开启DHCP[Router] dhcp server ip-pool pool-name创建DHCP地址池[Router-dhcp-pool-0] network network-address [ mask-length | mask mask ]配置动态分配的IP地址范围[Router-dhcp-pool-0] gateway-list ip-address配置为DHCP客户端分配的网关地址[Router-dhcp-pool-0] dns-list ip-address配置为DHCP客户端分配的DNS服务器地址[Router] dhcp server forbidden-ip low-ip-address [ high-ip-address ]配置DHCP地址池中不参与自动分配的IP地址[Router] display dhcp server free-ip显示DHCP地址池的可用地址信息[Router] display dhcp server statistics显示DHCP服务器的统计信息[Router] display dhcp server forbidden-ip显示DHCP地址池中不参与自动分配的IP地址[Router] dhcp relay server-group group-id ip ip-address配置DHCP服务器组中DHCP服务器的IP地址[Router-Ethernet1/1] dhcp select relay配置接口工作在DHCP中继模式Ethernet1/1] dhcp relay server-select group-id配置接口与DHCP组关联[Router] display dhcp relay { all | interface interface-type interface-number }显示接口对应的DHCP服务器[Router] display dhcp relay server-group { group-id | all }显示DHCP服务器组中服务器的IP地址[Router] display dhcp relay statistics [ server-group { group-id | all } ]显示DHCP中继的相关报文统计信息[Router-dhcp-pool-0] expired { day day [ hour hour [ minute minute ] ] | unlimited }配置动态分配的IP地址的效期限IPv6基础[RTA] ipv6开启IPv6报文转发功能[RTA-Ethernet0/1] ipv6 address FE80::1 link-local配置接口使用IPv6链路本地地址FE80::1[RTA-Ethernet0/1] ipv6 address 2001::1/64配置接口使用IPv6全球单播地址2001::1/64IP路由原理[Router] display ip routing-table查看IP路由表摘要信息[Router] display ip routing-table ip-address [ mask-length | mask ]查看符合指定目的地址的路由信息[Router] display ip routing-table statistics查看路由表的统计信息直连路由和静态路由[Router]ip route-static dest-address { mask | mask-length } {gateway-address | interface-type interface-name } [ preference preference-value ]静态路由配置命令配置 RIP[Router] rip [ process-id ]创建RIP进程并进入RIP视图[Router-rip-1] network network-address在指定网段接口上使能 RIP[Router-rip-1] silent-interface { all | interface-type interface-number }配置接口工作在抑制状态[Router-Ethernet1/0] rip split-horizon使能RIP水平分割功能[Router-Ethernet1/0] rip poison-reverse使能RIP毒性逆转功能[Router-rip-1] version { 1 | 2 }指定全局RIP版本[Router-rip-1] undo summary关闭RIPv2自动路由聚合功能[Router-Ethernet1/0] rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple password }配置RIPv2报文的认证<Router> display rip显示RIP当前运行状态及配置信息<RTA>debugging rip 1 packet查看RIP的debugging信息OSPF基础[Router]router id ip-address配置Router ID[Router]ospf [ process-id ]启动OSPF进程<Router>reset ospf [ process-id ]重启OSPF进程[Router-ospf-100]area area-id配置OSPF区域[Router-ospf-1-area-0.0.0.0] network network-address wildcard-mask在指定的接口上启动 OSPF[Router-Ethernet0/0] ospf dr-priority priority配置OSPF接口优先级[Router-Ethernet0/0] ospf cost value配置OSPF接口 Cost[H3C]display ospf peer显示OSPF邻居信息<H3C>display ospf lsdb显示OSPF的链路状态数据库<H3C>display ospf routing显示OSPF路由信息[Router] display ospf brief显示OSPF摘要信息[Router] display ospf interface显示启动OSPF的接口信息[Router] display ospf error显示OSPF的出错信息[Router] display ospf INTEGER<1-16635>显示OSPF的进程信息<Router> debugging ospf event OSPF 事件调试信息 <Router> debugging ospf lsa OSPF 链路状态通告调试信息 <Router> debugging ospf packet OSPF 包调试信息 <Router> debugging ospf spf OSPF 路由计算调试信息<Router> debugging ospf INTEGER<1-65535> OSPF 进程调试信息用访问控制列表实现包过滤[sysname] firewall enable 防火墙功能需要在路由器上启动后才能生效[sysname] firewall default { permit | deny }设置防火墙的默认过滤方式(系统默认的过滤方式是permit)[sysname] acl number acl -number 配置基本ACL ，并指定ACL 序号(基本IPv4 ACL 的序号取值2000～2999)[sysname -acl -basic -2000] rule [ rule -id ] { deny | permit } [ fragment | logging | source { sour -addr sour -wildcard | any } | time -range time -name ]定义规则(制定要匹配的源 IP 地址范围、指定动作是permit 或 [sysname] acl number acl -number 配置高级 IPv4 ACL ，并指定 ACL 序号(高级 IPv4 ACL 的序号取值3000～3999)[sysname -acl -adv -3000] rule [ rule -id ] { deny | permit } protocol [ destination { dest -addr dest -wildcard | any } | destination -port operator port1 [ port2 ] established | fragment | source { sour -addr sour -wildcard | any } | source -port operator port1 [ port2 ] | time -range time -name]定义规则(需要配置规则来匹配源IP 地址、目的IP 承载的协议类型、协议端口号等信息，指定动作是 permit 或deny)[sysname] acl number acl -number 配置二层ACL ，并指定ACL 序号(二层ACL 的序号取4000～4999)[sysname -acl -ethernetframe -3000] rule [ rule -id ] { deny | permit } [ cos vlan -pri | dest -mac dest -addr dest -mask | lsap lsap -code lsap -wildcard | source -mac sour -addr source -mask | time -range time -name]定义规则(需要配置规则来匹配 源 MAC 地址、目的MAC 地址、802.1p 优先级、二层协议类型等二层信息，指定动作是p绝deny)[sysname -Serial2/0 ] firewall packet -filter { acl -number | name acl -name } { inbound | outbound }将ACL 应用配置的 ACL 包过滤才能生效、指明在接口上应用的方向是 Outbound 还是Inbound[sysname] acl number acl -number [ match -order { auto | config } ]配置 ACL 的匹配顺序网络地址转换[RTA -Ethernet0/1]nat server protocol pro -type global global -addr [ global -port ] inside host -addr [ host -port ] NAT Server 配置命令[RTA -Ethernet0/1]display nat { address -group | aging -time | all | outbound | server | statistics | session | [ slot slot -number ] | [ source global global -addr | source inside inside -addr ] | [ destionation ip -addr ] }显示地址转换信息 [RTA -Ethernet0/1]debugging nat { alg | event | packet [ interface interface -type interface -number ] } nat aging -time { tcp | udp | icmp} seconds 调试地址转换过程[RTA -Ethernet0/1]reset nat session 清除地址转换连接配置 HDLC[Router-Serial1/0] link-protocol hdlc设置接口链路层协议为HDLC[Router-Serial1/0] timer hold seconds设置HDLC的Keepalive轮询时间间隔配置 PPP[Router-Serial1/0] link-protocol PPP设置接口报文的封装PPP[Router-Serial1/0] ppp authentication-mode { pap | chap }设置验证类型[Router] local-user name设置用户名[Router-luser-name] password simple password设置密码[Router-luser-name] service-type ppp设置服务类型[Router-Serial1/0] ppp pap local-user username password { cipher | simple } password被验证方：配置PAP用户名[Router-Serial1/0] ppp authentication-mode chap配置本地验证对端方式为 CHAP[Router-Serial1/0] ppp chap user username配置本地名称[Router-Serial1/0] ppp chap user username被验证方配置本地名你[Router-Serial1/0] ppp chap password { cipher | simple } password被验证方配置密码[Router] interface virtual-template number创建虚拟模板接口[Router-Serial1/0] ppp mp virtual-template number将物理接口或用户名与虚拟模板接口关联[Router] ppp mp user username bind virtual-template number将用户名与虚拟模板接口关联(步骤一)[Router-Virtual-Template1] ppp mp binding authentication将用户名与虚拟模板接口关联(步骤二)[Router-Serial1/0] ppp mp将用户名与虚拟模板接口关联(步骤三)[Router] interface mp-group mp-number创建MP-Group接口[Router-interface] ppp mp mp-group mp-number加入MP-Group组[Router] display interface interface-name显示接口的PPP配置和运行状态[Router] display interface mp-group [ mp-number ]查看已创建的MP-Group接口的状态信息[Router] display ppp mp [ interface interface-type interface-number ]显示指定MP接口的接口信息和统计信息[Router] display user显示PPP验证的本地用户<Router> debugging ppp all查看PPP的调试信息配置帧中继[Router-Serial1/0] link-protocol fr [ ietf | nonstandard ]接口封装帧中继协议[Router-Serial1/0] fr map ip { ip-address [ mask ] | default } dlci-number [ broadcast | [ nonstandard | ietf ]手工配置静态映射[Router-Serial1/0] fr lmi type { ansi | nonstandard | q933a }配置LMI类型[Router-Serial1/0] fr interface-type { dce | dte | nni }配置帧中继接口的类型[Router-Serial1/0] fr dlci dlci-number为帧中继接口分配虚电路号[Router-Serial1/0] interface serial interface-number.subnumber [ p2p | p2mp ]创建帧中继子接口[Router] fr switching启动帧中继交换功能[Router-Serial1/0] fr interface-type { dce | dte | nni }配置帧中继接口类型[Router-Serial1/0] fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci配置DLCI路由[Router] display fr interface [ interface-type interface-number ]显示各接口的帧中继协议状态[Router] display fr map-info [ interface interface-type interface-number ]显示网络协议地址与帧中继地址映射表[Router] display fr lmi-info [ interface interface-type interface-number ]显示LMI协议的配置信息以及统计信息[Router] display fr interface [ interface-type interface-number ]显示帧中继当前收发数据的统计信息[Router] display fr map-info [ interface interface-type interface-number ]显示帧中继永久虚电路状态和虚电路收发数据的统计信息[Router] display fr lmi-info [ interface interface-type interface-number ]显示帧中继PVC交换表ISDN和DCC[RTA] dialer-rule 1 ip permit触发拨号的感兴趣数据[RTA-Bri2/0] dialer enable-circular启动拨号[RTA-Bri2/0] dialer route ip 192.168.154.2 8810154拨号地址、号码[RTA-Bri2/0] dialer-group 1加入的拨号组[RTA] ip route-static 10.10.10.0 255.0.0.0 Bri2/0到达目的地路由[RTA-Bri2/0] ppp chap user routera配置PPP验证[RTA-Bri2/0] ppp chap password simple hello路由器为被验证方[RTA] ip route-static 10.10.10.0 255.0.0.0 serial1/0配置主链路的路由[RTA] ip route-static 10.10.10.0 255.0.0.0 Bri2/0配置备用链路的路由。

H3C交换机基本配置命令大全介绍交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表，其中H3C交换机是比较常用的一种，那么有哪些配置命令呢?这篇文章主要介绍了H3C交换机基本配置命令明细一览,需要的朋友可以参考下1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码system-view[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令[H3C] aaa //进入aaa认证模式定义用户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100] quit //回到配置视图将端口加入到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光口)[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

H3C交换机基础配置命令详解交换机的配置华为与H3C比较类似，这里面我们今天就来了解下，基础的配置命令，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为'集群名_成员编号.原系统名'的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C路由器配置命令表H3C路由器配置命令表1. 登录路由器打开终端软件，通过SSH或Telnet等方式登录路由器。

查看连接路由器的IP地址，并使用相应的登录命令。

登录命令示例：```telnet 192.168.1.1```2. 基本配置配置路由器的基本信息，包括主机名、域名、设备密码等。

主机名配置命令示例：```sysname Router```域名配置命令示例：```ip domn nam```设备密码配置命令示例：```password level 3 password123```3. 网络接口配置配置路由器的各个网络接口，包括IP地址、接口描述、接口状态等。

配置接口IP地址命令示例：```interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0```配置接口描述命令示例：```interface GigabitEthernet0/0/1description LAN 1```配置接口状态命令示例：```interface GigabitEthernet0/0/1shutdown```4. 静态路由配置配置静态路由，指定路由器的下一跳地址。

配置静态路由命令示例：```ip route-static 10.0.0.0 255.0.0.0 192.168.2.1```5. 动态路由配置配置动态路由，使路由器能够自动学习并转发路由信息。

启用动态路由命令示例：```router ripnetwork 192.168.0.0```配置邻居关系命令示例：```ipv6 rip 1 enableipv6 rip 1 neighbor 2001:db8::1 GigabitEthernet0/0/1 ```6. ACL配置配置访问控制列表（ACL），用于控制数据包的转发。

创建ACL命令示例：```acl number 2001rule 10 permit ip source 192.168.1.0 0.0.0.255```将ACL应用到接口命令示例：```interface GigabitEthernet0/0/1traffic-filter acl 2001 outbound```7. NAT配置配置网络地址转换（NAT），用于实现内部私有IP地址与外部公有IP地址之间的映射。

H3C路由器简单命令H3C路由器简单命令本文档将介绍H3C路由器的一些简单命令，以帮助用户快速了解和使用该设备。

1.登录和退出路由器1.1 登录路由器使用以下命令登录路由器：```login```输入正确的用户名和密码后，即可成功登录路由器。

1.2 退出路由器使用以下命令退出路由器：```quit```输入该命令后，会退出当前路由器的登录状态。

2.配置路由器2.1 进入全局配置模式使用以下命令进入全局配置模式：```system-view```进入全局配置模式后，可以进行路由器的各种配置操作。

2.2 配置接口使用以下命令配置路由器的接口：```interface <interface-name>```其中，<interface-name>为接口的名称，例如GigabitEthernet 0/0/1.接口名称可以通过以下命令进行查看：```display interface brief```2.3 配置IP地质使用以下命令配置接口的IP地质：```ip address <ip-address> <subnet-mask>```其中，<ip-address>为IP地质，<subnet-mask>为子网掩码。

2.4 配置静态路由使用以下命令配置静态路由：```ip route-static <destination-network> <subnet-mask> <next-hop-address>```其中，<destination-network>为目标网络，<subnet-mask>为目标网络的子网掩码，<next-hop-address>为下一跳的IP地质。

3.查看路由器信息3.1 查看接口信息使用以下命令查看接口的详细信息：```display interface <interface-name>```其中，<interface-name>为接口的名称。

H3C命令行操作手册目录第1章命令行接口简介 ........................................................................................................... 1-11.1 命令行接口简介................................................................................................................. 1-11.2 命令行分级 ........................................................................................................................ 1-11.2.1 用户级别切换.......................................................................................................... 1-21.2.2 配置指定视图中指定命令的级别............................................................................. 1-51.3 命令行视图 ........................................................................................................................ 1-61.4 命令行特性 ........................................................................................................................ 1-91.4.1 命令行在线帮助 ...................................................................................................... 1-91.4.2 命令行显示特性 .................................................................................................... 1-101.4.3 历史命令记录功能................................................................................................. 1-111.4.4 命令行错误信息 .................................................................................................... 1-111.4.5 命令行编辑功能 .................................................................................................... 1-12第1章命令行接口简介1.1 命令行接口简介命令行接口是交换机与用户之间的交互界面。

h3c交换机命令H3C交换机命令H3C交换机是一款功能强大且可靠的网络设备，广泛应用于企业、学校等各个领域。

它具有丰富的命令行界面，可以通过命令操作实现各种网络设置和管理。

本文将介绍H3C交换机常用的命令及其功能。

一、登录与基本命令1. 登录H3C交换机要登录H3C交换机，首先需要通过串口或网络连接到设备。

使用如下命令登录：login2. 查看系统信息使用如下命令可以查看设备的系统信息：display version3. 查看设备当前配置使用如下命令可以查看设备的当前配置：display current-configuration4.保存配置变更当你对交换机的配置进行了修改之后，为了确保修改的配置不会在重启交换机后丢失，你需要使用如下命令保存配置：save二、端口相关命令1. 查看端口状态使用如下命令可以查看设备的端口状态：display interface2. 配置端口描述你可以使用如下命令为端口添加描述信息：interface GigabitEthernet 1/0/1description This is a test port3. 配置端口速率和双工模式你可以使用如下命令修改端口的速率和双工模式：interface GigabitEthernet 1/0/1speed 1000duplex full4. 配置端口VLAN你可以使用如下命令配置端口的VLAN：interface GigabitEthernet 1/0/1port link-type accessport default vlan 105. 禁用/启用端口使用如下命令可以禁用或启用特定端口：interface GigabitEthernet 1/0/1shutdown #禁用端口undo shutdown #启用端口三、VLAN相关命令1. 创建VLAN使用如下命令可以创建一个新的VLAN：vlan 10name Test_Vlan2. 配置端口VLAN你可以使用如下命令将端口加入到指定的VLAN中：interface GigabitEthernet 1/0/1port link-type accessport default vlan 103. 显示VLAN信息使用如下命令可以查看当前交换机上所有VLAN的信息：display vlan四、静态路由相关命令1. 添加静态路由你可以使用如下命令添加静态路由：ip route-static destination mask next-hop2. 查看静态路由表使用如下命令可以查看当前交换机上的静态路由表：display ip routing-table五、访问控制列表（ACL）相关命令1. 创建ACL使用如下命令可以创建一个ACL：acl number 20002. 配置ACL规则你可以使用如下命令为ACL添加规则：rule permit source destination3. 应用ACL使用如下命令可以将ACL应用到特定的端口或VLAN上：interface GigabitEthernet 1/0/1traffic-filter inbound acl 2000六、SNMP配置命令1. 启用SNMP使用如下命令可以启用SNMP协议：snmp-agent2. 配置SNMP团体名你可以使用如下命令配置SNMP团体名：snmp-agent community read public七、系统管理相关命令1. 修改设备名称使用如下命令可以修改设备的名称：sysname New_Device_Name2. 修改设备登录密码你可以使用如下命令修改设备的登录密码：local-user admin password irreversible-cipher New_Password以上是H3C交换机常用的命令及其功能介绍。