H3C(新华三)作为国内网络设备的领军品牌,其路由器和交换机广泛应用于企业、数据中心及运营商网络。掌握H3C设备的配置命令,是网络工程师的必备技能!本文结合2025年最新技术文档与实战经验,系统梳理基础配置、VLAN管理、路由协议、IRF堆叠、安全加固等场景的核心命令,助你从“小白”进阶为“大神”!文末还附赠高频踩坑指南,速速收藏?!
一、基础配置篇:快速上手H3C设备
1. 设备初始化与视图切换
- 进入系统视图:所有配置的起点!
system-view
[H3C]
提示:system-view是进入全局配置模式的关键命令,后续所有高级操作均需在此模式下进行。
- 设备命名与密码设置:
[H3C] sysname Core-Switch # 设备命名为Core-Switch
[H3C] super password h3c@2025 # 设置特权密码
注意:密码建议采用复杂度组合(字母+数字+符号),避免使用默认密码。
- 查看配置与接口状态:
[H3C] display current-configuration # 显示当前运行配置
[H3C] display interface GigabitEthernet 0/0 # 查看端口状态(UP/DOWN、速率等)
实战技巧:dis cur是display current-configuration的简写,高效操作必备!
2. 端口管理与基础网络连通
- 端口启用与IP配置:
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] undo shutdown # 启用端口
[H3C-GigabitEthernet1/0/1] ip address 192.168.1.1 24 # 配置IP(子网掩码简写为24)
扩展知识:子网掩码可用传统格式(255.255.255.0)或CIDR格式(/24),两者等价。
- 端口模式设置(Access/Trunk):
[H3C-GigabitEthernet1/0/1] port link-type trunk # 设置为Trunk模式
[H3C-GigabitEthernet1/0/1] port trunk permit vlan all # 允许所有VLAN通过
注意:Trunk口用于交换机间互联,支持多VLAN传输;Access口仅承载单一VLAN流量。
二、VLAN与交换技术篇:构建灵活内网
1. VLAN创建与端口划分
- 创建VLAN并分配端口:
[H3C] vlan 10 # 创建VLAN 10
[H3C-vlan10] port GigabitEthernet 1/0/2 to 1/0/5 # 将端口2-5加入VLAN 10
实战场景:通过VLAN隔离部门网络(如财务部VLAN 10、市场部VLAN 20)。
- VLAN间路由(SVI接口):
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] ip address 10.1.1.1 24 # 配置VLAN 10的网关
关键点:三层交换机需启用SVI接口实现跨VLAN通信。
2. 端口聚合与链路冗余
- LACP动态聚合配置:
[H3C] interface Bridge-Aggregation 1 # 创建聚合组1
[H3C-Bridge-Aggregation1] link-aggregation mode dynamic
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port link-aggregation group 1 # 将端口加入聚合组
优势:提升带宽、实现链路冗余,避免单点故障。
三、路由配置篇:打通网络“任督二脉”
1. 静态路由与默认路由
- 静态路由配置:
[H3C] ip route-static 192.168.2.0 24 10.0.0.2 # 下一跳为10.0.0.2
[H3C] ip route-static 0.0.0.0 0 10.0.0.254 # 默认路由指向网关
应用场景:小型网络或特定路径控制。
- OSPF动态路由协议:
[H3C] ospf 1 # 启用OSPF进程1
[H3C-ospf-1] area 0 # 进入骨干区域
[H3C-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 # 宣告网段
优势:自动发现拓扑变化,适合中大型网络。
2. BGP配置
- 启用BGP并配置邻居:
[H3C] bgp 65001 # 启用BGP,AS号为65001
[H3C-bgp] router-id 1.1.1.1 # 配置Router ID
[H3C-bgp] peer 10.0.0.2 as-number 65002 # 配置BGP邻居(AS号为65002)
[H3C-bgp] address-family ipv4 unicast # 进入IPv4单播地址族
[H3C-bgp-ipv4] peer 10.0.0.2 enable # 激活邻居
应用场景:多运营商互联或大型企业网络。
- 查看BGP邻居状态:
[H3C] display bgp peer # 查看BGP邻居状态(Established为正常)
2. 策略路由(PBR)
- 配置策略路由:
[H3C] acl number 3001 # 创建ACL
[H3C-acl-adv-3001] rule permit ip source 192.168.1.0 0.0.0.255 # 匹配源IP
[H3C] policy-based-route PBR1 permit node 10 # 创建策略路由
[H3C-pbr-PBR1-10] if-match acl 3001 # 匹配ACL
[H3C-pbr-PBR1-10] apply ip-address next-hop 10.0.0.3 # 指定下一跳
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] ip policy-based-route PBR1 # 应用策略路由
应用场景:根据源IP或协议类型指定流量路径。
四、IRF堆叠篇:打造高可靠网络架构
1. IRF模式切换与成员管理
- 启用IRF堆叠模式:
[H3C] chassis convert mode irf # 切换为IRF模式
注意:切换后设备将重启,需提前保存配置!。
- 查看IRF拓扑与链路状态:
[H3C] display irf topology # 显示IRF成员关系
[H3C] display irf link # 查看IRF链路状态(UP/DOWN)
核心价值:IRF将多台设备虚拟化为单一逻辑设备,简化管理并提升冗余性。
五、QoS篇:流量控制与优先级管理
1. 流量限速
- 端口限速配置:
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 10000 # 限制出方向带宽为10Mbps
应用场景:防止某端口流量过大影响其他业务。
- 基于ACL的流量限速:
[H3C] traffic classifier C1 # 创建流量分类器
[H3C-classifier-C1] if-match acl 3001 # 匹配ACL
[H3C] traffic behavior B1 # 创建流量行为
[H3C-behavior-B1] car cir 5000 # 限制带宽为5Mbps
[H3C] qos policy P1 # 创建QoS策略
[H3C-qospolicy-P1] classifier C1 behavior B1 # 绑定分类器与行为
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] qos apply policy P1 inbound # 应用QoS策略
2. 优先级标记与队列调度
- DSCP优先级标记:
[H3C] traffic classifier C2
[H3C-classifier-C2] if-match dscp af11 # 匹配DSCP值
[H3C] traffic behavior B2
[H3C-behavior-B2] remark dscp af21 # 重新标记DSCP值
应用场景:语音、视频等实时业务优先转发。
- 队列调度配置:
[H3C] qos queue-profile QP1 # 创建队列模板
[H3C-queue-profile-QP1] queue 1 wrr weight 30 # 配置队列1的WRR权重
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] qos queue-profile QP1 # 应用队列模板
六、DHCP与NAT篇:地址分配与地址转换
1. DHCP服务器配置
- 启用DHCP服务:
[H3C] dhcp enable # 全局启用DHCP
[H3C] dhcp server ip-pool POOL1 # 创建地址池
[H3C-dhcp-pool-POOL1] network 192.168.1.0 mask 255.255.255.0 # 配置网段
[H3C-dhcp-pool-POOL1] gateway-list 192.168.1.1 # 配置网关
[H3C-dhcp-pool-POOL1] dns-list 8.8.8.8 # 配置DNS服务器
应用场景:自动分配IP地址,简化终端配置。
2. NAT地址转换
- 静态NAT配置:
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] nat static enable # 启用静态NAT
[H3C-GigabitEthernet1/0/1] nat static outbound 192.168.1.10 202.100.1.10 # 一对一映射
应用场景:内网服务器对外提供服务。
- 动态NAT配置:
[H3C] acl number 2000 # 创建基本ACL
[H3C-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 # 匹配内网网段
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] nat outbound 2000 # 应用NAT
应用场景:内网用户访问外网。
七、IPv6篇:拥抱下一代互联网
1. IPv6地址配置
- 接口IPv6地址配置:
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] ipv6 address 2001:db8::1/64 # 配置IPv6地址
- 启用IPv6路由:
[H3C] ipv6 # 全局启用IPv6
[H3C] ospfv3 1 # 启用OSPFv3
[H3C-ospfv3-1] router-id 1.1.1.1 # 配置Router ID
[H3C-ospfv3-1] area 0 # 进入骨干区域
[H3C-ospfv3-1-area-0.0.0.0] network 2001:db8::/64 # 宣告IPv6网段
八、日志与监控篇:运维必备工具
1. 日志管理
- 配置日志服务器:
[H3C] info-center enable # 启用日志功能
[H3C] info-center loghost 192.168.1.100 # 配置日志服务器地址
- 查看日志信息:
[H3C] display logbuffer # 查看日志缓冲区
2. 端口镜像
- 配置端口镜像:
[H3C] mirroring-group 1 local # 创建本地镜像组
[H3C-mirroring-group-1] mirroring-port GigabitEthernet 1/0/1 both # 镜像端口
[H3C-mirroring-group-1] monitor-port GigabitEthernet 1/0/2 # 监控端口
应用场景:抓包分析或流量监控。
九、安全加固篇:筑牢网络“防火墙”
1. 访问控制与用户认证
- Telnet/SSH登录配置:
[H3C] telnet server enable # 启用Telnet服务
[H3C] local-user admin # 创建用户admin
[H3C-luser-admin] password simple Admin@2025 # 设置密码
[H3C-luser-admin] service-type telnet # 绑定服务类型
安全建议:优先使用SSH替代Telnet,避免明文传输风险。
- ACL流量过滤:
[H3C] acl number 3000 # 创建高级ACL
[H3C-acl-adv-3000] rule deny ip source 192.168.1.0 0.0.0.255 # 禁止192.168.1.0网段IP通信
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] packet-filter 3000 inbound # 应用ACL到端口入方向
应用场景:限制非法访问或隔离敏感部门。
十、保存配置:防止配置丢失
1. 使用save命令保存配置
- 保存当前配置到设备存储:
save
The current configuration will be written to the device. Are you sure? [Y/N]: y
说明:执行save命令后,当前运行配置会保存到设备的存储介质(如Flash)中,设备重启后配置不会丢失。
- 指定保存文件名:
save config.cfg # 将配置保存为config.cfg文件
应用场景:备份多个配置文件,便于后续恢复或对比。
2. 自动保存配置
- 启用自动保存功能:
[H3C] auto-save enable # 启用自动保存
[H3C] auto-save interval 60 # 设置自动保存间隔为60分钟
说明:启用后,设备会定期保存配置,避免因意外断电导致配置丢失。
十一、导出配置:备份与迁移
1. 使用FTP/TFTP导出配置
- 配置FTP服务器:
[H3C] ftp server enable # 启用FTP服务
[H3C] local-user backup # 创建FTP用户
[H3C-luser-backup] password simple Backup@2025 # 设置密码
[H3C-luser-backup] service-type ftp # 绑定服务类型
[H3C-luser-backup] authorization-attribute user-role level-15 # 赋予最高权限
- 导出配置文件到FTP服务器:
ftp 192.168.1.100 # 连接FTP服务器
Username: backup
Password: Backup@2025
put flash:/config.cfg # 上传配置文件
说明:flash:/config.cfg是设备上的配置文件路径,put命令用于上传文件。
- 使用TFTP导出配置:
tftp 192.168.1.100 put flash:/config.cfg config.cfg # 上传配置文件
说明:TFTP无需用户名和密码,适合简单场景。
2. 使用USB导出配置
- 插入USB设备:
将USB存储设备插入设备的USB接口。
- 查看USB设备信息:
dir usb: # 查看USB设备中的文件
- 导出配置文件到USB设备:
copy flash:/config.cfg usb:/config.cfg # 复制配置文件到USB
说明:copy命令用于复制文件,usb:/是USB设备的路径。
3. 使用命令行导出配置
- 查看当前配置:
display current-configuration # 显示当前运行配置
- 将配置保存到文本文件:
- 使用终端软件(如SecureCRT、Xshell)的日志功能,将命令行输出保存为文本文件。
- 在终端软件中启用日志记录,执行display current-configuration命令,配置会自动保存到指定文件中。
十二、导入配置:恢复与迁移
1. 使用FTP/TFTP导入配置
- 从FTP服务器下载配置文件:
ftp 192.168.1.100 # 连接FTP服务器
Username: backup
Password: Backup@2025
get config.cfg flash:/config.cfg # 下载配置文件
- 从TFTP服务器下载配置文件:
tftp 192.168.1.100 get config.cfg flash:/config.cfg # 下载配置文件
2. 使用USB导入配置
- 复制配置文件到设备:
copy usb:/config.cfg flash:/config.cfg # 复制配置文件到设备
- 恢复配置文件:
startup saved-configuration flash:/config.cfg # 指定启动配置文件
reboot # 重启设备
说明:重启后,设备会加载指定的配置文件。
3. 使用命令行导入配置
- 逐行粘贴配置:
- 将配置文件内容复制到剪贴板。
- 在设备命令行中逐行粘贴并执行。
注意:确保配置文件的语法正确,避免因错误配置导致设备异常。
十三、高频踩坑指南?→?
在网络配置和维护过程中,即使是经验丰富的工程师也难免会遇到一些“坑”。
1. 配置丢失
- 问题描述:设备重启后,配置丢失。
- 原因分析:未执行save命令保存配置。
- 解决方案:
save # 保存配置
提示:配置完成后务必执行save,或启用自动保存功能。
2. 端口不UP
- 问题描述:端口状态显示为DOWN,无法通信。
- 原因分析:
- 物理链路问题(如网线松动、光模块故障)。
- 端口被手动关闭(shutdown)。
- 解决方案:
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] undo shutdown # 启用端口
提示:使用display interface命令查看端口状态,排查物理链路问题。
3. VLAN间无法通信
- 问题描述:不同VLAN的设备无法互通。
- 原因分析:
- 未配置VLAN间路由(SVI接口)。
- Trunk端口未允许相关VLAN通过。
- 解决方案:
[H3C] interface Vlan-interface 10 # 创建VLAN接口
[H3C-Vlan-interface10] ip address 10.1.1.1 24 # 配置IP地址
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port trunk permit vlan 10 # 允许VLAN 10通过
4. 端口聚合失败
- 问题描述:端口聚合后链路不稳定或无法聚合。
- 原因分析:
- 成员端口配置不一致(如速率、双工模式)。
- 聚合模式不匹配(静态聚合与动态LACP混用)。
- 解决方案:
[H3C] interface Bridge-Aggregation 1
[H3C-Bridge-Aggregation1] link-aggregation mode dynamic # 配置为动态LACP模式
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port link-aggregation group 1 # 加入聚合组
提示:使用display link-aggregation verbose查看聚合状态。
5. OSPF邻居无法建立
- 问题描述:OSPF邻居状态卡在Init或2-Way。
- 原因分析:
- 接口未启用OSPF。
- 网络类型不匹配(如一端为广播,另一端为点对点)。
- Area ID或认证配置不一致。
- 解决方案:
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] ospf enable 1 area 0 # 启用OSPF
[H3C] ospf 1
[H3C-ospf-1] area 0
[H3C-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 # 宣告网段
提示:使用display ospf peer查看邻居状态。
6. BGP邻居无法建立
- 问题描述:BGP邻居状态卡在Active。
- 原因分析:
- IP可达性问题(如路由缺失)。
- AS号配置错误。
- 认证配置不一致。
- 解决方案:
[H3C] bgp 65001
[H3C-bgp] peer 10.0.0.2 as-number 65002 # 检查AS号
[H3C-bgp] peer 10.0.0.2 password simple BGP@2025 # 配置认证
提示:使用display bgp peer查看邻居状态。
7. Telnet/SSH登录失败
- 问题描述:无法通过Telnet或SSH登录设备。
- 原因分析:
- 未启用Telnet/SSH服务。
- ACL限制了访问。
- 解决方案:
[H3C] telnet server enable # 启用Telnet服务
[H3C] ssh server enable # 启用SSH服务
[H3C] acl number 2000
[H3C-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 # 允许访问
8. 日志信息过多
- 问题描述:日志缓冲区被大量信息填满,影响设备性能。
- 原因分析:
- 日志级别设置过低(如debugging)。
- 未配置日志服务器。
- 解决方案:
[H3C] info-center loghost 192.168.1.100 # 配置日志服务器
[H3C] info-center source default log level warning # 调整日志级别
9. IRF堆叠失败
- 问题描述:IRF堆叠后设备无法正常加入堆叠组。
- 原因分析:
- 成员编号冲突。
- IRF端口未正确连接。
- 解决方案:
[H3C] irf member 1 priority 32 # 设置成员优先级
[H3C] interface range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/50
[H3C-if-range] irf-port 1/1 # 配置IRF端口
提示:使用display irf topology查看堆叠状态。
写在最后
本文涵盖H3C设备80%以上高频命令,从基础到高阶一网打尽!掌握这些命令后,可结合display系列命令(如display ip routing-table)实时验证效果。网络配置无捷径,唯有“多看文档、多敲命令、多实战”!
你的网络,由你掌控!
本文暂时没有评论,来添加一个吧(●'◡'●)