H3c常用命令

H3C路由器命令本文旨在介绍H3C路由器的常用命令及其用法，以帮助用户更好地管理和配置路由器。

登录路由器H3C路由器提供两种登录方式：console与Telnet/SSH。

使用Console登录要使用Console登录路由器，您需要通过串口线将计算机与路由器连接。

然后，在终端模拟器（如SecureCRT）中，设置波特率为9600、数据位为8位、校验位为无、流控为无。

连接成功后，您可以通过以下步骤登录路由器：1.打开终端模拟器，创建一个新的串口连接。

2.在连接配置中，选择正确的串口。

3.设置波特率为9600。

4.单击连接按钮，开始与路由器建立连接。

5.在终端中输入用户名和密码进行登录。

使用Telnet/SSH登录要使用Telnet或SSH登录路由器，您首先需要确定您的计算机与路由器在同一网络中。

然后，按照以下步骤进行登录：1.打开命令提示符或终端窗口。

2.输入telnet <路由器IP地址>以使用Telnet登录，或输入ssh <路由器IP地址>以使用SSH登录。

3.输入用户名和密码进行登录。

常用命令下面列举了H3C路由器的一些常用命令及其用法。

显示命令•display interface：显示接口信息，包括接口状态、速率、IP地址等。

•display routing-table：显示路由表信息，包括所有路由条目和对应的下一跳IP地址。

•display arp：显示ARP表，包括IP地址和对应的物理地址。

•display version：显示路由器版本信息。

•display current-configuration：显示当前的配置信息。

配置命令•system-view：进入系统视图模式，用于对路由器进行全局配置。

•interface ：进入指定接口的接口视图模式。

•ip address ：配置接口的IP地址。

•quit：退出当前视图模式。

路由命令•ip route-static ：在静态路由表中添加一条静态路由。

H3C交换机配置命令1. 简介本文档将介绍H3C交换机常用的配置命令，包括基本配置、端口配置、VLAN 配置、静态路由配置等内容。

2. 基本配置命令2.1. 登录交换机在浏览器中输入交换机的管理界面IP地址，打开Web界面，输入用户名和密码进行登录。

2.2. 设置主机名[h3c]sysname Switch2.3. 配置管理员密码[Switch]super password level 3 simple 1234563. 端口配置命令3.1. 配置端口速率和双工模式[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet1/0/1]speed-duplex 1000-full3.2. 配置端口描述[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet1/0/1]description This is a test port.3.3. 配置端口VLAN成员关系[Switch]vlan 10[Switch-vlan10]port GigabitEthernet 1/0/1 untagged4. VLAN配置命令4.1. 创建VLAN[Switch]vlan 10[Switch-vlan10]name Sales4.2. 配置端口VLAN成员关系[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]port link-type access[Switch-GigabitEthernet 1/0/1]port default vlan 104.3. 配置端口TRUNK属性[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]port link-type trunk[Switch-GigabitEthernet 1/0/1]port trunk allow-pass vlan 10 to 205. 静态路由配置命令5.1. 配置静态路由[Switch]ip route-static 0.0.0.0 0.0.0.0 192.168.1.15.2. 配置静态路由的下一跳接口[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]ip address 192.168.1.2 255.255.255.06. 总结以上是H3C交换机常用的配置命令的简要介绍，包括基本配置、端口配置、VLAN配置和静态路由配置等内容。

一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undoip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP 方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 in gress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN 通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group [H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p 优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s [H3C]display mac-address[H3C]displayarp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysnamebigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghostip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notificationsrmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机常用配置命令一、用户配置<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二、系统IP设置[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID 必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-grou 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos优先级,缺省值),还可以设为dscp方式(dscp 优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C路由器常用命令
旧新解释
show display 显示
no undo 删除/ 取消
user local-user 新建用户
end return 退回到系统视图
exit quit 返回上级视图
exit logout telnet 的推出
router rip rip 启动rip
router ospf ospf 启动ospf
router bgp bgp 启动bgp
hostname sysname 设置主机名字
access-list acl 控制访问列表
write save 保存配置
erase delete 删除配置
0 simple 明文
7 cipher 密文
host ip host host 名字和ip 地址对应
logging info-center 日志信息
encapslution link-pro 封装链路层协议
show version disp version 显示版本
show run disp current-configuration 显示当前配置
show tech-support disp base-information 显示全面的信息show start disp saved-configuration 显示已保存的配置ctrl+z ctrl+z 退回到系统视图
ctrl+p ctrl+p 上一条命令
ctrl+n ctrl+n 下一条命令
- ctrl+a display cur
- ctrl+r display ip routing-table
no debug all ctrl+d 取消所有debug 命令。

1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器############################################################################### #######1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C产品常用命令介绍ISSUE 2.2日期：n 了解H3C 产品常用命令n 使用常用命令进行日常网络维护课程目标学习完本课程，您应该能够：n 第一章H3C 设备常用命令速查表n 第二章H3C 设备常用命令详细介绍n 第三章H3C 设备与Cisco 设备常用命令对应表目录display 显示、查看命令display version显示系统版本信息display device显示设备信息display current-configuration显示设备当前生效的配置display saved-configuration显示设备存储介质中保存的起始配置文件display interface显示端口信息display ip routing-table显示路由表信息display cpu-usage显示CPU利用率display memory显示内存利用率display logbuffer显示日志缓冲区的状态和缓冲区记录的日志信息display environment显示设备的温度信息display fan显示内置风扇的工作状态display this显示当前视图下生效的配置信息display users显示终端用户display reboot-type显示系统本次启动信息display vlan[ vlan-id1[ to vlan-id2] | all|显示VLAN的相关信息display diagnostic-information 显示系统运行诊断信息super [level]使用户从当前级别切换到指定的级别super password [level user-level] {simple |cipher}password设置切换用户级别时的密码local-user user-name显示设备当前生效的配置password{ cipher| simple} password设置本地用户的密码service-type {ssh| telnet |terminal}设置用户可以使用的服务类型level level（authorization-attribute level level）设置用户的级别user-interface{ first-num1[ last-num1] | { aux |console|tty|vty} first-num2 [ last-num2 ] }进入单一或多个用户界面视图acl acl-number { inbound| outbound}引用访问控制列表（ACL），对当前用户界面的访问权限进行限制authentication-mode{ none| password| scheme}设置用户使用当前用户界面登录设备时的认证方式idle-timeout minutes [ seconds ]设置用户连接的超时时间screen-length screen-length设置下一屏所显示的行数header login text设置欢迎信息登录相关命令端口配置相关命令interface interface-type interface-number[.subnumber] [ p2mp| p2p ]创建接口或子接口，并进入接口视图ip address ip-address{ mask| mask-length} [ sub]配置接口的主或从IP地址description text设置当前接口的描述信息link-protocol { fr| hdlc| ppp}设置广域网接口的链路层协议fr lmi type{ ansi | nonstandard|q933a }配置帧中继LMI协议类型fr map ip ip-address[ mask] dlci-number[ broadcast]增加一条帧中继的地址映射pvc{ pvc-name[ vpi/vci] | vpi/vci}在ATM接口创建一条PVC或进入PVC视图map ip{ ip-address[ ip-mask] } [broadcast ]为PVC创建IPoA映射port link-mode{ bridge| route }切换以太网接口的工作模式duplex{auto |full|half}设置以太网接口的双工模式speed{10 |100 |1000 |auto}设置以太网接口的速率vlan{ vlan-id1 [to vlan-id2 ]来创建VLAN并进入VLAN视图port interface-list向VLAN中添加一个或一组Access端口port link-type{ access| hybrid| trunk}设置端口的链路类型port trunk permit vlan{ vlan-id-list| all}允许指定的VLAN通过当前Trunk端口interface vlan-interface vlan-interface-id进入指定的VLAN接口视图ip route-static dest-address{ mask| mask-length} next-hop-address [ preference preference-value[ descriptiondescription-text ]配置单播静态路由rip[ process-id ] 创建RIP进程并进入RIP视图[ undo] summary 关闭或使能RIP-2自动路由聚合功能version{ 1| 2}配置全局RIP版本network network-address在指定网段接口上使能RIPospf[process-id| router-id router-id| 启动OSPF进程area area-id创建OSPF区域并进入OSPF区域视图network ip-address wildcard-mask 配置OSPF区域所包含的网段并在指定网段的接口上使能OSPFimport-route protocol [ process-id | all-processes| allow-ibgp] [ cost cost| type type|tag tag| route-policy route-policy-name]配置引入外部路由信息reset ospf[ process-id] process重启指定的OSPF进程路由配置相关命令acl number acl-number[ name acl-name] 创建IPv4 ACL并进入相应IPv4 ACL视图rule[ rule-id] { deny| permit } [ fragment |logging|source{sour-addr sour-wildcard| any} |time-range time-name|定义一个基本IPv4 ACL规则rule[ rule-id] { deny| permit} protocol [ destination{ dest-addrdest-wildcard| any} | destination-port operator port1[port2 ] |dscp dscp| established |fragment| icmp-type{icmp-type icmp-code | icmp-message} |logging|precedence precedence||time-range time-name| tos]定义一个高级IPv4 ACL规则time-range time-name{ start-time to end-time days[ from time1 date1] [ to time2 date2 ] | from time1 date1[ to time2 date2] | to time2 date2 }定义一个时间段，描述一个时间范围display acl{ acl-number| all| name acl-name}显示配置的IPv4 ACL的信息firewall enablefirewall enable{ all| slot slot-number }启用防火墙功能firewall default{ permit| deny}firewall default{ permit| deny} { all| slot slot-number}配置缺省过滤方式firewall packet-filter{ acl-number| name acl-name} { inbound| outbound} 配置接口的IPv4报文过滤功能ACL配置相关命令traffic classifier tcl-name[ operator{ and| or } ]定义一个类并进入类视图if-match [not ]match-criteria定义匹配指定匹配规则的所有报文的规则traffic behavior behavior-name定义一个流行为并进入流行为视图queue af bandwidth{ bandwidth| pct percentage }配置类进行确保转发（Assured-forwarding），并配置类可确保的最小带宽queue ef bandwidth{ bandwidth[ cbs burst ] | pct percentage [ cbs-ratio ratio] }加速转发（Expedited-forwarding），报文进入绝对优先级队列，并配置最大带宽qos policy policy-name定义一个策略并进入策略视图classifier tcl-name behavior behavior-name在策略中为类指定采用的流行为qos apply policy policy-name{ inbound| outbound}在接口或PVC应用关联的策略qos max-bandwidth bandwidth配置接口最大可用带宽qos reserved-bandwidth pct percent设置最大预留带宽占可用带宽的百分比QoS配置相关命令其他常用维护命令undo删除某项配置，或取消、关闭某项功能reset saved-configuration清除启动配置文件reset counters interface 清除接口统计信息remove slot 热插拔单板reboot重启系统/单板quit退出当前视图，返回至前一视图return返回用户视图目录n第一章H3C设备常用命令表n第二章H3C设备常用命令详细介绍n第三章H3C设备与Cisco设备常用命令对应表display versionH3C Comware Platform SoftwareComware Software, Version5.20, Release 1719P01, StandardCopyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved.H3C MSR50-40uptime is 1 week, 2 days, 18 hours, 19 minutesLast reboot 2009/05/23 23:32:15System returned to ROM By <Reboot> Command.CPU type: FREESCALE MPC8541 833MHz512M bytes DDR SDRAM Memory4M bytes Flash MemoryPcb Version: 3.0Logic Version: 2.0Basic BootROM Version: 3.06Extended BootROM Version: 3.06[SLOT 0]CON (Hardware)3.0, (Driver)1.0, (Cpld)2.0[SLOT 0]AUX (Hardware)3.0, (Driver)1.0, (Cpld)2.0[SLOT 0]GE0/0(Hardware)3.0, (Driver)1.0, (Cpld)2.0[SLOT 0]GE0/1(Hardware)3.0, (Driver)1.0, (Cpld)2.0[SLOT 5]FIC-1ATM-OC3(Hardware)2.0, (Driver)1.0, (Cpld)1.0[SLOT 6]FIC-1ATM-OC3(Hardware)2.0, (Driver)1.0, (Cpld)1.0[SLOT 11]FIX-SNDE (Hardware)3.0, (Driver)2.0, (Cpld)2.0通过display version显示的内容，我们可以了解到如下信息：1、这台设备的操作系统（即软件）主版本号是5.20，小版本号为1719P01，属于标准版软件。

H3C【内部】交换机命令集用户视图<H3C>-------------------------------------------------------------------------------------------systen-view系统视图-------------------------------------------------------------------------------------------[H3C]?[H3C]super password 修改super密码[H3C]sysname 交换机命名[H3C]interface ethernet 0/1 进入接口视图[H3C]quit 退出系统视图[H3C]info-center console channel console 信息输出设置[H3C]monitor-port ethernet 0/1 配置端口镜像配置端口-------------------------------------------------------------------------------------------[H3C-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态[H3C-Ethernet0/1]speed {10|100|auto} 配置端口工作速率[H3C-Ethernet0/1]flow-control 配置端口流控(防止拥塞丢包)[H3C-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态[H3C-Ethernet0/1]shutdown/undo shutdown 关闭/打开接口VLAN基本配置-------------------------------------------------------------------------------------------[H3C]vlan 3 创建/删除一个VLAN/进入VLAN配置视图[H3C]undo vlan 3[H3C-vlan3]port ethernet0/1 to ethernet0/4 给VLAN增加/删除以太网接口[H3C-Ethernet0/2]port access vlan 3 将端口加入到指定VLAN[H3C-Ethernet0/2]port link-type {trunk|access|hybrid} 设置端口工作模式[H3C-Ethernet0/2]port trunk permit vlan {ID|All} 设置trunk端口允许通过的VLAN[H3C-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID-------------------------------------------------------------------------------------------交换机端口的3种工作模式：Access模式:不支持802.1q帧的传送Hybird模式：允许多个vlan的报文发送时不打标签Trunk 模式：只允许缺省vlan的报文发送时不打标签若trunk端口上收到了非802.1q帧时，交换机会给该帧加上802.1q的标志字段，该标志字段中的VLAN ID即该端口的PVID,使用port trunk pvid vlan vlan-id 配置端口的PVID配置端口聚合-------------------------------------------------------------------------------------------端口聚合，也称为端口汇聚或端口干路，是将多个端口聚合在一起，实现对出/入流量在各成员端口间进行分担的一种技术，解决上行链路的瓶颈问题，完成所有接入端口流量总和的传输。

H3C⽹管交换机常⽤命令常⽤查询命令：1、dis cpu //查看CPU2、dis memory //查看内存3、dis device //查看硬件4、dis power //查看电源5、dis fan //查看风扇6、dis env //查看温度7、dis version //查看版本8、dis int brief //查看端⼝9、dis tran dia int //查看光功率10、dis link ver //查看聚合⼝11、dis ospf peer //查看ospf邻居12、dis isis peer //查看isis邻居13、dis bgp peer ipv4 //查看bgp邻居14、dis ospfv3 peer //查看ospfv3邻居15、dis bgp peer ipv6 //查看bgp ipv6邻居16、dis ip routing-table statistics //查看路由表总数17、dis cu //查看配置18、dis log re //查看⽇志19、dis boot-loader //查看启动⽂件20、dis pim routeing-table //查看pim的路由表项21、dis igmp-snooping //查看igmp-snooping的信息22、dis pim neighbor //查看pim邻居表23、dis pim rp-info //查看rp 信息24、dis pim bsr-info //查看bsr信息25、dis igmp group //查看igmp group26、dir /all //⽤户视图下查看交换机⽂件信息（配置）各个视图切换命令：1. 基本接⼊功能视图表1-1 基本接⼊功能视图列表视图视图说明进⼊命令⽰例以太⽹端⼝视图进⼊该视图后，可配置以太⽹端⼝的相关属性interface ethernet[H3C] interface Ethernet 1/0/1[H3C-Ethernet1/0/1]interfacegigabitethernet[H3C] interface GigabitEthernet 1/0/1[H3C-GigabitEthernet1/0/1]interface ten-gigabitethernet[H3C] interface Ten-GigabitEthernet1/0/1[H3C –Ten-GigabitEthernet1/0/1]三层以太⽹⼦接⼝视图进⼊该视图后，可配置以太⽹端⼝的相关属性Interfacegigabitethernet2/0/1.1[H3C] interface GigabitEthernet2/0/2.1[H3C-GigabitEthernet2/0/2.1]管理以太⽹接⼝视图进⼊该视图后，可配置管理以太⽹接⼝的相关属性interface M-Ethernet[H3C] interface M-Ethernet 0/0/0[H3C-M-Ethernet0/0/0]interface M-GigabitEthernet[H3C] interface M-GigabitEthernet0/0/0[H3C-M-GigabitEthernet0/0/0]Loopback接⼝视图· 创建Loopback接⼝，并进⼊Loopback接⼝视图· 进⼊该视图后，配置Loopback接⼝的相关属性interface loopback[H3C] interface loopback 1[H3C-LoopBack1]Null 0接⼝视图进⼊该视图后，配置Null 0接⼝的相关属性interface null 0[H3C] interface null 0[H3C-NULL0]· 创建Tunnel接⼝，并进Tunnel接⼝视图· 创建Tunnel接⼝，并进⼊该Tunnel接⼝视图· 进⼊该视图后，可配置Tunnel接⼝的相关属性interface tunnel[H3C] interface tunnel 1[H3C-Tunnel1]VLAN视图· 创建VLAN，并进⼊VLAN视图· 进⼊该视图后，配置VLAN的相关属性vlan[H3C] vlan 2[H3C-vlan2]VLAN接⼝视图· 创建VLAN接⼝，并进⼊VLAN接⼝视图· 进⼊该视图后，配置VLAN接⼝的相关属性interface Vlan-interface[H3C] interface Vlan-interface 1[H3C-Vlan-interface1]⼆层聚合接⼝视图· 创建⼆层聚合接⼝，并进⼊⼆层聚合接⼝视图· 进⼊该视图后，配置⼆层聚合接⼝的相关属性interface bridge-aggregation[H3C] interface bridge-aggregation 1[H3C-Bridge-Aggregation1]三层聚合接⼝视图· 创建三层聚合接⼝，并进⼊三层聚合接⼝视图· 进⼊该视图后，配置三层聚合接⼝的相关属性interface route-aggregation[H3C] interface route-aggregation 1[H3C-Bridge-Aggregation1]三层聚合⼦接⼝试图· 创建三层聚合⼦接⼝，并进⼊三层聚合⼦接⼝视图· 进⼊该视图后，配置三层聚合⼦接⼝的相关属性interface route-aggregation[H3C] interface route-aggregation 1.1[H3C-Bridge-Aggregation1.1]⼿⼯端⼝组视图· 创建⼿⼯端⼝组，并进⼊⼿⼯端⼝组视图· 进⼊该视图后，配置⼿⼯端⼝组的相关属性port-group manual[H3C] port-group manual group1[H3C-port-group-manual-group1]MST域视图进⼊该视图后，可配置MST域的相关属性stp region-configuration[H3C] stp region-configuration[H3C-mst-region]QinQ视图进⼊QinQ视图后，可配置端⼝添加的外层VLAN Tag qinq vid[HP] interface GigabitEthernet1/0/1[HP-GigabitEthernet1/0/11] qinq vid10[HP-GigabitEthernet1/0/11-vid-10]RRPP域视图· 创建RRPP域并进⼊RRPP域视图· 进⼊该视图后，可配置RRPP域的相关属性rrpp domain[H3C] rrpp domain 1[H3C-rrpp-domain1]RRPP环组视图· 创建RRPP环组，并进⼊RRPP环组视图· 进⼊该视图后，可配置RRPP环组的相关属性rrpp ring-group[H3C] rrpp ring-group 1[H3C-rrpp-ring-group1]Smart Link组视图⼊Smart Link组视图· 进⼊该视图后，可配置Smart Link组的相关属性smart-link group[H3C] smart-link group 1[H3C-smlk-group1]Monitor Link组视图进⼊Monitor Link组视图· 进⼊该视图后，可配置Monitor Link组的相关属性monitor-link group[H3C] monitor-link group 1[H3C-mtlk-group1]DHCP地址池视图· 创建DHCP地址池，并进⼊DHCP地址池视图· 进⼊该视图后，可配置DHCP地址池的相关属性dhcp server ip-pool[H3C] dhcp server ip-pool 0[H3C-dhcp-pool-0]DHCPv6地址池· 创建DHCPv6地址池，并进⼊DHCPv6地址池视图[H3C] ipv6 dhcp pool 1视图视图说明进⼊命令⽰例视图并进⼊DHCPv6地址池视图· 进⼊该视图后，可配置DHCPv6地址池的相关属性ipv6 dhcp pool[H3C-dhcp6-pool-1]视图视图说明进⼊命令⽰例2. 设备管理功能视图表1-2 设备管理功能视图列表视图视图说明进⼊命令⽰例⽤户界⾯视图进⼊该视图后，可配置⽤户界⾯的相关参数user-interface aux[H3C] user-interface aux 0[H3C-ui-aux0]user-interface vty[H3C] user-interface vty 0[H3C-ui-vty0]CWMP视图进⼊CWMP视图，并配置该视图的相关属性cwmp[H3C] cwmp[H3C-cwmp]FTP客户端视图进⼊FTP客户端视图，并配置该视图的相关属性ftp<H3C>ftp[ftp]job视图· 创建定时执⾏任务，并进⼊job视图· 进⼊该视图后，配置定时执⾏任务的相关属性job[H3C] job task1[H3C-job-task1]NQA测试组视图· 创建NQA测试组，并进⼊NQA测试组视图· 进⼊该视图后，可配置NQA测试组的相关属性nqa[H3C] nqa entry admin test[H3C-nqa-admin-test]PoE Profile视图· 创建PoE配置⽂件，并进⼊PoE配置⽂件视图· 进⼊该视图后，配置PoEProfile的相关属性poe-profile[H3C] poe-profile Ipphone[H3C-poe-profile-IPphone-1]IRF端⼝视图· 开启IRF端⼝并进⼊IRF视图· 进⼊该视图后，可以配置当前IRF端⼝对应的物理端⼝irf-port[H3C] irf-port 1/1[H3C-irf-port 1/1]集群视图进⼊该视图后，可以配置集群相关功能cluster[H3C] cluster[H3C-cluster]ACSEI server视图进⼊该视图后，可配置ACSEI server的相关属性acsei server[H3C] acsei server[H3C-acsei-server]FTTH视图进⼊该视图后，可配置EPON系统的相关属性ftth[H3C] ftth[H3C-ftth]光纤备份组视图· 创建光纤备份组，并进⼊光纤备份组视图· 进⼊该视图后，可配置光纤备份组的相关属性fiber-backup group[H3C] ftth[H3C-ftth] fiber-backup group 1[H3C-fiber-group1]OLT端⼝视图进⼊该视图后，可配置OLT的相关属性interface olt[H3C] interface olt 3/0/1[H3C-Olt3/0/1]ONU端⼝视图· ⾸先需要为当前OLT端⼝创建虚拟的ONU端⼝，然后才能进⼊ONU端⼝视图· 进⼊该视图后，可配置ONU的相关属性interface onu[H3C] interface olt 3/0/1[H3C-Olt3/0/1] using onu 16[H3C-Olt3/0/1] quit[H3C] interface onu 3/0/1:16[H3C-Onu3/0/1:16]3. 流量控制功能视图表1-3 流量控制功能视图列表视图视图说明进⼊命令⽰例基本IPv4 ACL视图· 创建基本IPv4 ACL，并进⼊基本IPv4 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl number[H3C] acl number 2000[H3C-acl-basic-2000]⾼级IPv4 ACL视图· 创建⾼级IPv4 ACL，并进⼊⾼级IPv4 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl number[H3C] acl number 3000[H3C-acl-adv-3000]⼆层ACL视图· 创建⼆层ACL，并进⼊⼆层ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl number[H3C] acl number 4000[H3C-acl-ethernetframe-4000]基本IPv6 ACL视图· 创建基本IPv6 ACL，并进⼊基本IPv6 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl ipv6 number[H3C] acl ipv6 number 2000[H3C-acl6-basic-2000]⾼级IPv6 ACL视图· 创建⾼级IPv6 ACL，并进⼊⾼级IPv6 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl ipv6 number[H3C] acl ipv6 number 3000[H3C-acl6-adv-3000]QoS策略视图· 创建QoS策略，并进⼊QoS策略视图· 进⼊该视图后，可以为当前QoS策略配置流分类与流⾏为的对应关系qos policy[H3C] qos policy user1[H3C-qospolicy-user1]流⾏为视图· 创建流⾏为，并进⼊流⾏为视图· 进⼊该视图后，可以配置当前流⾏为中的各种动作traffic behavior[H3C] traffic behavior behavior1[H3C-behavior-behavior1]流分类视图· 创建流分类，并进⼊流分类视图· 进⼊该视图后，可以为当前流分类配置匹配条件traffic classifier[H3C] traffic classifier class1[H3C-classifier-class1]优先级映射表视图进⼊该视图后，可以修改当前映射表中的优先级映射关系qos map-table[H3C] qos map-table dot1p-dp[H3C-maptbl-dot1p-dp]WRED表视图· 创建WRED表，并进⼊WRED表视图· 进⼊该视图后，可以为当前的WRED表配置相应的流量丢弃参数qos wred queue table[H3C] qos wred queue tabletable1[H3C-wred-table-table1]控制平⾯视图进⼊该视图后，可以在当前的控制平⾯上应⽤QoS策略control-plane[H3C] control-plane slot 3[H3C-cp-slot3]User Profile视图· 创建⽤户配置⽂件，并进⼊⽤户配置⽂件视图· 进⼊该视图后，可以为当前⽤户应⽤QoS策略user-profile[H3C] user-profile a123 dot1x[H3C-user-profile-a123]转发策略视图· 创建HQoS转发策略，并进⼊转发策略视图· 进⼊该视图后，可以配置转发策略的调度规则和带宽保qos forwarding-profile[H3C] qos forwarding-profile test[H3C_51-hqos-fp-test]证等参数调度策略视图· 创建HQoS 调度策略，并进⼊调度策略视图· 进⼊该视图后，可以在调度策略中嵌套转发组并为该转发组指定转发策略qos scheduler-policy[H3C] qos scheduler-policy test [H3C-hqos-sp-test]调度策略层次视图进⼊该视图后，可以配置HQoS 转发组的实例化规则layer [H3C] qos scheduler-policy test[H3C-hqos-sp-test] layer 1[H3C-hqos-sp-test-layer1]转发组视图· 创建HQoS 转发组，并进⼊转发组视图· 进⼊该视图后，可以配置转发组下嵌套的⼦转发组，并指定⼦转发组的转发策略qos forwarding-group[H3C] qos forwarding-group test [H3C-hqos-fg-test]视图视图说明进⼊命令⽰例4. 接⼊安全功能视图表1-4 接⼊安全功能视图列表视图视图说明进⼊命令⽰例ISP 域视图· 创建ISP 域，并进⼊ISP 域视图· 进⼊该视图后，可配置ISP 域的相关属性domain[H3C] domain test [H3C-isp-test]本地⽤户视图· 创建本地⽤户，并进⼊本地⽤户视图· 进⼊该视图后，可配置本地⽤户的相关属性local-user[H3C] local-user guest [H3C-luser-guest]⽤户组视图· 创建本地⽤户组，并进⼊本地⽤户组视图· 进⼊该视图后，可配置本地⽤户组的相关属性user-group[H3C] user-group guest [H3C-ugroup-guest]NAS-ID-Profile 视图· 创建NAS-ID Profile ，并进⼊NAS-ID-Profile 视图· 进⼊该视图后，可配置NAS-ID-Profile 的相关属性aaa nas-id profile[H3C] aaa nas-id profile aaa [H3C-nas-id-prof-aaa]RADIUS ⽅案视图· 创建RADIUS ⽅案，并进⼊RADIUS ⽅案视图· 进⼊该视图后，可配置RADIUS ⽅案的相关属性radius scheme[H3C] radius scheme rad [H3C-radius-rad]RADIUS 服务器⽤户视图· 创建RADIUS ⽤户并进⼊RADIUS 服务器⽤户视图· 进⼊该视图后，可配置RADIUS ⽤户radius-server user user-name [H3C] radius-server user user1[H3C-rdsuser-user1]HWTACACS ⽅案视图· 创建HWTACACS ⽅案，并进⼊HWTACACS ⽅案视图· 进⼊该视图后，可配置HWTACACS ⽅案的相关属性hwtacacs scheme[H3C] hwtacacs scheme hwtac [H3C-hwtacacs-hwtac]IPsec 提议视图· 创建安全提议，并进⼊安全提议视图· 进⼊该视图后，可配置IPsec 提议的相关属性ipsec proposal[H3C] ipsec proposal test [H3C-ipsec-proposal-test]IPsec 策略视图· 创建安全策略，并进⼊安全策略视图· 进⼊该视图后，可配置ipsec policy[H3C] ipsec policy policy1 100manual[H3C-ipsec-policy-manual-IPsec 策略的相关属性policy1-100]PKI 实体视图· 创建PKI 实体，并进⼊PKI 实体视图· 进⼊该视图后，可配置PKI 实体的相关属性pki entity[H3C] pki entity test [H3C-pki-entity-test]PKI 域视图· 创建PKI 域，并进⼊PKI 域视图· 进⼊该视图后，可配置PKI 域的相关属性pki domain[H3C] pki domain test [H3C-pki-domain-test]PKI 证书属性组视图· 创建证书属性组，并进⼊证书属性组视图· 进⼊该视图后，可配置PKI 证书属性pki certificate attribute-group [H3C] pki certificate attribute-group test[H3C-pki-cert-attribute-group-test]PKI 证书属性访问控制策略视图· 创建证书属性访问控制策略，并进⼊证书属性访问控制策略视图· 进⼊该视图后，可配置PKI 证书属性访问控制策略的相关参数pki certificate access-control-policy[H3C] pki certificate access-control-policy test [H3C-pki-cert-acp-test]SSL 服务器端策略视图并进⼊SSL 服务器端策略视图· 进⼊该视图后，可配置SSL 服务器端策略的相关参数ssl server-policy[H3C] ssl server-policy test [H3C-ssl-server-policy-test]SSL 客户端策略视图进⼊SSL 客户端策略视图· 进⼊该视图后，可配置SSL 客户端策略的相关参数ssl client-policy[H3C] ssl client-policy test [H3C-ssl-client-policy-test]公共密钥视图⼊公共密钥视图· 进⼊该视图后，可对公共密钥进⾏配置public-key peer[H3C] public-key peer key1[H3C-pkey-public-key]公共密钥编辑视图密钥视图，才能通过本命令进⼊公共密钥编辑视图· 进⼊该视图后，可以配置公共密钥数据public-key-code begin[H3C] public-key peer key1[H3C-pkey-public-key] public-key-code begin [H3C-pkey-key-code]视图视图说明进⼊命令⽰例5. 路由相关功能视图表1-5 路由相关功能视图列表视图视图说明进⼊命令⽰例RIP 视图· 开启RIP 进程，并进⼊RIP 视图· 进⼊该视图后，可配置RIP 路由协议的相关参数rip[H3C] rip [H3C-rip-1]RIPng 视图· 开启RIPng 进程，并进⼊RIPng 视图· 进⼊该视图后，可配置RIPng 路由协议的相关参数ripng[H3C] ripng [H3C-ripng-1]OSPF 视图· 开启OSPF 进程，并进⼊OSPF 视图· 进⼊该视图后，可配置OSPF 路由协议的相关参数ospf[H3C] ospf [H3C-ospf-1]OSPF 区域视图· 进⼊OSPF 域视图area[H3C] ospfOSPF区域视图· 进⼊该视图后，可配置OSPF区域的相关参数area[H3C-ospf-1] area 0[H3C-ospf-1-area-0.0.0.0]BGP视图· 开启BGP进程，并进⼊BGP视图· 进⼊该视图后，可配置BGP路由协议的相关参数bgp[H3C] bgp 1[H3C-bgp]IPv6地址族视图· 进⼊IPv6地址族视图· 进⼊该视图后，可配置IPv6 BGP路由协议的相关参数Ipv6-family[H3C] bgp 1[H3C-bgp] ipv6[H3C-bgp] ipv6-family[H3C-bgp-af-ipv6]IS-IS视图· 开启IS-IS进程，并进⼊IS-IS视图· 进⼊该视图后，可配置IS-IS路由协议的相关参数isis[H3C] isis[H3C-isis-1]路由策略视图· 创建路由策略，并进⼊路由策略视图· 进⼊该视图后，可配置具体路由策略route-policy[H3C] route-policy policy-1permit node 0Info: New Sequence of this List[H3C-route-policy]视图视图说明进⼊命令⽰例6. 组播相关功能视图表1-6 组播相关功能视图列表视图视图说明进⼊命令⽰例IPv4 MBGP地址族视图· 创建MBGP地址族，并进⼊MBGP地址族视图· 进⼊该视图后，可配置MBGP的相关属性ipv4-family multicast[H3C] bgp 100[H3C-bgp] ipv4-family multicast[H3C-bgp-af-mul]IPv6 MBGP地址族视图· 创建IPv6 MBGP地址族，并进⼊IPv6 MBGP地址族视图· 进⼊该视图后，可配置IPv6 MBGP的相关属性ipv6-family multicast[H3C] bgp 100[H3C-bgp] ipv6-family multicast[H3C-bgp-af-ipv6-mul]BGP-MDT⼦地址族视图进⼊该视图后，可配置BGPMDT的相关属性ipv4-family mdt[H3C] bgp 100[H3C-bgp] ipv4-family mdt[H3C-bgp-af-mdt]PIM视图· ⾸先需要开启组播路由功能，然后才能进⼊PIM视图· 进⼊该视图后，可配置PIM的相关属性pim[H3C] multicast routing-enable[H3C] pim[H3C-pim]IGMP视图· ⾸先需要开启组播路由功能，然后才能进⼊IGMP视图· 进⼊该视图后，可配置IGMP的相关属性igmp[H3C] multicast routing-enable[H3C] igmp[H3C-igmp]MSDP视图· ⾸先需要开启组播路由功能，然后才能进⼊MSDP视图· 进⼊该视图后，可配置MSDP的相关属性msdp[H3C] multicast routing-enable[H3C] msdp[H3C-msdp]IPv6区域视图· 创建IPv6区域，并进⼊IPv6区域视图· 进⼊该视图后，配置IPv6区域的相关属性ipv6 zone[H3C] ipv6 zone test[H3C-ipv6-zone-test]IPv6 PIM视图· ⾸先需要开启IPv6组播路由功能，然后才能进⼊IPv6PIM视图pim ipv6[H3C] multicast ipv6 routing-enableIPv6 PIM视图· 进⼊该视图后，可配置IPv6 PIM的相关属性pim ipv6[H3C] pim ipv6[H3C-pim6]MLD视图· ⾸先需要开启IPv6组播路由功能，然后才能进⼊MLD视图· 进⼊该视图后，可配置MLD的相关属性mld[H3C] multicast ipv6 routing-enable[H3C] mld[H3C-mld]MLD-Snooping 视图进⼊该视图后，可配置MLDSnooping的相关属性mld-snooping[H3C] mld-snooping[H3C-mld-snooping]IGMP-Snooping 视图进⼊该视图后，可配置IGMPSnooping的相关属性igmp-snooping[H3C] igmp-snooping[H3C-igmp-snooping]组播VLAN视图· ⾸先需要在系统视图下开启IGMP Snooping功能；创建与组播VLAN对应的VLAN；在该VLAN内开启IGMPSnooping功能· 创建组播VLAN，并进⼊组播VLAN视图· 进⼊该视图后，可配置组播VLAN的相关属性multicast-vlan[H3C-igmp-snooping] quit[H3C] vlan 100[H3C-vlan100] igmp-snoopingenable[H3C-vlan100] quit[H3C] multicast-vlan 100[H3C-mvlan-100]IPv6组播VLAN视图· ⾸先需要在系统视图下开启MLD Snooping功能；创建与IPv6组播VLAN对应的VLAN；在该VLAN内开启MLD Snooping功能· 创建IPv6组播VLAN，并进⼊IPv6组播VLAN视图· 进⼊该视图后，可配置IPv6组播VLAN的相关属性multicast-vlan ipv6[H3C] mld-snooping[H3C-mld-snooping] quit[H3C] vlan 100[H3C-vlan100] mld-snoopingenable[H3C-vlan100] quit[H3C] multicast-vlan ipv6 100[H3C-ipv6-mvlan-100]视图视图说明进⼊命令⽰例7. MPLS相关功能视图MPLS的功能视图数量较多且关系复杂，您需要⾸先开启MPLS基本功能，然后才能配置MPLS扩展功能并进⼊相关的功能视图。

一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0. 234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个u ser-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp 优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128, 192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)* 8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.erro rs 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x 和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C路由器常用基本配置命令H3C 路由器常用基本配置命令如下：1、系统配置1.1 主机名配置在进入配置模式后，使用 `sysname <主机名>` 命令来配置设备的主机名。

主机名用于标识设备。

示例：```[Router] sysname Router-1```1.2 基本配置保存在进行配置之后，使用 `save` 命令将基本配置保存到设备的NVRAM 中。

这样可以在设备重启后，加载该配置。

示例：```[Router] save```2、接口配置2.1 Ethernet 接口配置在进入接口配置模式后，使用 `interface Ethernet <接口号>` 命令来配置 Ethernet 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Ethernet0/0/1] description LAN interface[Router-Ethernet0/0/1] ip address 192.168：0.1255.255.255：0```2.2 VLAN 接口配置在进入接口配置模式后，使用 `interface Vlan <VLAN 号>`命令来配置 VLAN 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Vlan10] description Management VLAN[Router-Vlan10] ip address 10：0：0.1 255.255.255：0```3、静态路由配置使用 `ip route-static <目的网络> <子网掩码> <下一跳地质>` 命令来配置静态路由。

静态路由指定了如何将数据包从一个网络发送到另一个网络。

示例：```[Router] ip route-static 192.168.2：0 255.255.255：0 10：0：0.2```4、路由协议配置4.1 OSPF 配置使用 `ospf <进程 ID>` 命令进入 OSPF 配置模式，并使用`area <区域 ID>` 命令配置区域。

1、破解密码加电重启，启动时按Ctrl+B，出现启动菜单，password为空，选择7，跳过启动配置文件，Y即可。

接着按0重启，进入后修改密码save 即可。

2、清除交换机配置reset saved-configuration——reboot3、配置密码1）设置console密码user-interface aux 0——authentication-mode password——set authentication password cipher 111111——user privilege level 32）设置telnet密码local-user husl——service-type telnet level 3——password cipher 111111，user-interface vty 0 4——authentication-mode scheme——user privilege level 34、修改管理vlanundo interface Vlan-interface 1——vlan 10——management-vlan 10，int vlan 10——ip add x.x.x.x5、GVRP（相当于vtp）全局模式下gvrp——进入端口，配置为trunk，允许所有vlan——gvrp即可，使用dis vlan dy查看是否学习到vlan。

5、端口汇聚SwitchA交换机配置】进入端口E0/1[SwitchA]interface Ethernet 0/1汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplex full汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/1]speed 100进入端口E0/2[SwitchA]interface Ethernet 0/2汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/2]duplex full汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/2]speed 100根据源和目的MAC进行端口选择汇聚[SwitchA]link-aggregation 10 mode manualint e1/0/1——port link-aggregation group 106、端口隔离用于实现同一交换机上不同端口之间不能互访。

H3C交流机设置装备摆设敕令大全【2 】1.system-view 进入体系视图模式2.sysname 为装备定名3.display current-configuration 当前设置装备摆设情形4. language-mode Chinese|English 中英文切换5.interface Ethernet 1/0/1 进入以太网端口视图6. port link-type Access|Trunk|Hybrid 设置端口拜访模式7. undo shutdown 打开以太网端口8. shutdown 封闭以太网端口9. quit 退出当前视图模式10. vlan 10 创建VLAN 10并进入VLAN 10的视图模式11. port access vlan 10 在端口模式下将当前端口参加到vlan 10中12.port E1/0/2 to E1/0/5 在VLAN模式下将指定端口参加到当前vlan中13.port trunk permit vlan all 许可所有的vlan经由过程H3C路由器1.system-view 进入体系视图模式2.sysname R1 为装备定名为R13.display ip routing-table 显示当前路由表4. language-mode Chinese|English 中英文切换5.interface Ethernet 0/0 进入以太网端口视图6. ip address 192.168.1.1 255.255.255.0 设置装备摆设IP地址和子网掩码7. undo shutdown 打开以太网端口8. shutdown 封闭以太网端口9. quit 退出当前视图模式10. ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 设置装备摆设静态路由11. ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 设置装备摆设默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1.调剂超级终端的显示字号;2.捕获超级终端操作敕令行,以备日后查对;3. language-mode Chinese|English 中英文切换;4.复制敕令到超级终端敕令行,粘贴到主机;5.交流机消除设置装备摆设 :<H3C>reset save ;<H3C>reboot ;6.路由器.交流机设置装备摆设时不能失落电,连通测试前必定要检讨收集的连通性,不要犯最低级的错误.7.192.168.1.1/24 等同192.168.1.1 255.255.255.0;在设置装备摆设交流机和路由器时, 192.168.1.1 255.255.255.0 可以写成：192.168.1.1 248.装备定名规矩：地名-装备名-系列号例：PingGu-R-S3600###########################################################################H3C华为交流机端口绑定根本设置装备摆设2008-01-22 13:401,端口 MACa)AM敕令应用特别的AM User-bind敕令,来完成MAC地址与端口之间的绑定.例如：[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1设置装备摆设解释：因为应用了端口参数,则会以端口为参照物,即此时端口E0/1只许可PC1上彀,而应用其他未绑定的MAC地址的PC机则无法上彀.但是PC1应用该MAC地址可以在其他端口上彀.b)mac-address敕令应用mac-address static敕令,来完成MAC地址与端口之间的绑定.例如：[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0设置装备摆设解释：因为应用了端口进修功效,故静态绑定mac后,需再设置该端口mac进修数为0,使其他PC接入此端口后其mac地址无法被进修.2,IP MACa)AM敕令应用特别的AM User-bind敕令,来完成IP地址与MAC地址之间的绑定.例如：[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3设置装备摆设解释：以上设置装备摆设完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上彀.支撑型号：S3026E/EF/C/G/T.S3026C-PWR.E026/E026T.S3050C.E050.S3526E/C/EF.S5012T/G.S5024Gb)arp敕令应用特别的arp static敕令,来完成IP地址与MAC地址之间的绑定.例如：[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3设置装备摆设解释：以上设置装备摆设完成对PC机的IP地址和MAC地址的全局绑定. 3,端口 IP MAC应用特别的AM User-bind敕令,来完成IP.MAC地址与端口之间的绑定.例如：[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1设置装备摆设解释：可以完成将PC1的IP地址.MAC地址与端口E0/1之间的绑定功效.因为应用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上彀,而应用其他未绑定的IP地址.MAC地址的PC机则无法上彀.但是PC1应用该IP 地址和MAC地址可以在其他端口上彀.###############################################################[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;进入到端口,用敕令mac max-mac-count 0(端口mac进修数设为0)[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以经由过程此口上彀,同时E0/1属于vlan 10就如许,ok了,不过上面两个敕令次序不能弄反,除非端口下没有接pc#################################################################dis vlan 显示vlanname text 指定当前vlan的名称undo name 撤消[h3c] vlan 2[h3c-vlan2]name test vlandis users 显示用户dis startup 显示启动设置装备摆设文件的信息dis user-interface 显示用户界面的相干信息dis web users 显示web用户的相干信息.header login 设置装备摆设登陆验证是显示信息header shellundo headerlock 锁住当前用户界面acl 拜访掌握列表 acl number inbound/outbound[h3c]user-interface vty 0 4[h3c-vty0-4] acl 2000 inboundshutdown:封闭vlan接口undo shutdown 打开vlan接口封闭vlan1 接口[h3c] interface vlan-interface 1[h3c-vlan-interface] shutdownvlan vlan-id 界说vlanundo valn vlan-iddisplay ip routing-tabledisplay ip routing-table protocol staticdisplay ip routing-table statisticsdisplay ip routing-table verbose 查看路由表的全体具体信息interface vlan-interface vlan-id 进入valnmanagement-vlan vlan-id 界说治理vlan号reset ip routing-table statistics protocol all 消除所有路由协定的路由信息.display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的garp统计信息display voice vlan status 查看语音vlan状况[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 许可接收的最大广播流量为该端口授输才能的20%.超出部分丢弃.[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒许可接收的最大广播数据包为1000传输才能的20%.超出部分丢弃.display interface GigabitEthernet1/0/1 查看端口信息display brief interface GigabitEthernet1/0/1 查看端口扼要设置装备摆设信息display loopback-detection 用来测试环路测试是否开启display transceiver-information interface GigabitEthernet1/0/50 显示光口相干信息duplex auto/full/half[h3c]interface GigabitEthernet1/0/1[h3c-GigabitEthernet1/0/1]duplux auto 设置端口双工属性为自协商port link-type access/hybrid/trunk 默以为accessport trunk permit vlan all 将trunk扣参加所有vlan中reset counters interface GigabitEthernet1/0/1 清晰端口的统计信息speed auto 10/100/1000display port-security 查看端口安全设置装备摆设信息am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip 绑定display arp 显示arpdisplay am user-bind 显示端口绑定的设置装备摆设信息display mac-address 显示交流机进修到的mac地址display stp 显示生成树状况与统计信息[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 设置生成树实例0上路径开销为200stp cost 设置当前端口在指定生成树实例上路径开销.instance-id 为0-16 0表cist 取值规模1-200000< h3c> display system-guard ip-record 显示防进击记载信息.system-guard enable 启用体系防进击功效display icmp statistics icmp流量统计display ip socketdisplay ip statisticsdisplay acl allacl number acl-number match-order auto/configacl-number (2000-2999 是根本acl 3000-3999是高等acl为治理员预留的编号)rule deny/permit protocal拜访掌握[h3c] acl number 3000[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (界说高等acl 3000,许可129.0.0/16网段的主机向202.38.160/24网段主机拜访端口80)rule permit source 211.100.255.0 0.255.255.255rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff(制止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文经由过程)display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量端口速度限制line-rate inbound/outbound target-rateinbound:对端口吸收报文进行速度限制outbound: 对端口发送报文进行速度限制target-rate 对报文限制速度,单位kbps 千兆口inbound规模1-1000000 outbound规模20-1000000undo line-rate撤消限速.[h3c]interface GigabitEthernet1/0/1[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速度为128kbpsdisplay arp | include 77display arp count 盘算arp表的记载数display ndp 显示交流机端口的具体设置装备摆设信息.display ntdp device-list verbose 收集装备具体信息display lockdisplay users display cpu display memory display fan display device display power。

h3c交换机命令H3C交换机命令H3C交换机是一款功能强大且可靠的网络设备，广泛应用于企业、学校等各个领域。

它具有丰富的命令行界面，可以通过命令操作实现各种网络设置和管理。

本文将介绍H3C交换机常用的命令及其功能。

一、登录与基本命令1. 登录H3C交换机要登录H3C交换机，首先需要通过串口或网络连接到设备。

使用如下命令登录：login2. 查看系统信息使用如下命令可以查看设备的系统信息：display version3. 查看设备当前配置使用如下命令可以查看设备的当前配置：display current-configuration4.保存配置变更当你对交换机的配置进行了修改之后，为了确保修改的配置不会在重启交换机后丢失，你需要使用如下命令保存配置：save二、端口相关命令1. 查看端口状态使用如下命令可以查看设备的端口状态：display interface2. 配置端口描述你可以使用如下命令为端口添加描述信息：interface GigabitEthernet 1/0/1description This is a test port3. 配置端口速率和双工模式你可以使用如下命令修改端口的速率和双工模式：interface GigabitEthernet 1/0/1speed 1000duplex full4. 配置端口VLAN你可以使用如下命令配置端口的VLAN：interface GigabitEthernet 1/0/1port link-type accessport default vlan 105. 禁用/启用端口使用如下命令可以禁用或启用特定端口：interface GigabitEthernet 1/0/1shutdown #禁用端口undo shutdown #启用端口三、VLAN相关命令1. 创建VLAN使用如下命令可以创建一个新的VLAN：vlan 10name Test_Vlan2. 配置端口VLAN你可以使用如下命令将端口加入到指定的VLAN中：interface GigabitEthernet 1/0/1port link-type accessport default vlan 103. 显示VLAN信息使用如下命令可以查看当前交换机上所有VLAN的信息：display vlan四、静态路由相关命令1. 添加静态路由你可以使用如下命令添加静态路由：ip route-static destination mask next-hop2. 查看静态路由表使用如下命令可以查看当前交换机上的静态路由表：display ip routing-table五、访问控制列表（ACL）相关命令1. 创建ACL使用如下命令可以创建一个ACL：acl number 20002. 配置ACL规则你可以使用如下命令为ACL添加规则：rule permit source destination3. 应用ACL使用如下命令可以将ACL应用到特定的端口或VLAN上：interface GigabitEthernet 1/0/1traffic-filter inbound acl 2000六、SNMP配置命令1. 启用SNMP使用如下命令可以启用SNMP协议：snmp-agent2. 配置SNMP团体名你可以使用如下命令配置SNMP团体名：snmp-agent community read public七、系统管理相关命令1. 修改设备名称使用如下命令可以修改设备的名称：sysname New_Device_Name2. 修改设备登录密码你可以使用如下命令修改设备的登录密码：local-user admin password irreversible-cipher New_Password以上是H3C交换机常用的命令及其功能介绍。

1、配置主机名[H3C]systemname H3C2、配置console口密码# 进入系统视图。

&lt;H3C&gt; system-view# 进入AUX用户界面视图。

[H3C] user-interface aux 0# 设置通过Console口登录交换机的用户进行Password认证。

[H3C-ui-aux0] authentication-mode password# 设置用户的认证口令为加密方式，口令为123456。

[H3C-ui-aux0] set authentication password cipher 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级。

[H3C-ui-aux0] user privilege level 23、配置Telnet# 进入系统视图。

&lt;H3C&gt; system-view# 进入VTY0用户界面视图。

[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的用户进行Password认证。

[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式，口令为123456。

[H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。

[H3C-ui-vty0] user privilege level 2# 设置VTY0用户界面支持Telnet协议。

[H3C-ui-vty0] protocol inbound telnet。