华三(H3C)网络设备配置命令大全与学习指南
本文全面介绍 H3C 网络设备的配置命令,涵盖路由器、交换机、ACL、NAT、VTY、SSH、本地用户、日志、STP、防火墙、QoS 等模块,适合网络工程初学者与运维人员参考。
基础配置
1. 进入系统视图
system-view // 进入系统视图
[H3C] // 提示符变化,表示已进入配置模式
2. 修改主机名
[H3C] sysname Switch1 // 修改设备名称为 Switch1
3. 设置时区与时间
[H3C] clock timezone BJ add 8
[H3C] clock datetime 16:30:00 2025-04-12
二层交换机配置
1. 配置接口 VLAN
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port link-type access
[H3C-GigabitEthernet1/0/1] port default vlan 10
2. 创建 VLAN
[H3C] vlan 10
[H3C-vlan10] quit
路由器配置
1. 配置接口 IP
[H3C] interface GigabitEthernet 1/0/0
[H3C-GigabitEthernet1/0/0] ip address 192.168.1.1 255.255.255.0
2. 静态路由
[H3C] ip route-static 10.0.0.0 255.255.255.0 192.168.1.2
3. 动态路由配置
// RIP
[H3C] rip 1
[RIP] network 192.168.1.0
// OSPF
[H3C] ospf 1
[H3C-ospf-1] area 0
[H3C-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
ACL(访问控制列表)
1. 创建 ACL
[H3C] acl number 3000
[H3C-acl-basic-3000] rule permit source 192.168.1.0 0.0.0.255
2. 应用 ACL 到接口
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] packet-filter 3000 inbound
NAT 配置
1. 配置 Inside/Outside 接口
[H3C] interface GigabitEthernet 1/0/0
[H3C-GigabitEthernet1/0/0] nat outbound
2. 地址池 + 静态 NAT
[H3C] nat address-group 1 202.100.1.1 202.100.1.10
[H3C] acl number 2001
[H3C-acl-adv-2001] rule permit ip source 192.168.1.0 0.0.0.255
[H3C] nat source static 192.168.1.10 202.100.1.2
VTY远程管理
1. 开启远程登录(Telnet)
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode password
[H3C-ui-vty0-4] set authentication password cipher Ruijie123
[H3C-ui-vty0-4] protocol inbound telnet
SSH 配置
[H3C] stelnet server enable
[H3C] local-user admin class manage
[H3C-luser-manage-admin] password simple Admin@123
[H3C-luser-manage-admin] service-type ssh
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode aaa
[H3C-ui-vty0-4] protocol inbound ssh
本地用户配置
[H3C] local-user admin
[H3C-luser-admin] password irreversible-cipher Admin@123
[H3C-luser-admin] privilege level 3
[H3C-luser-admin] service-type telnet ssh
日志监控与调试
[H3C] info-center enable
[H3C] display logbuffer
[H3C] debugging ip packet
STP(生成树协议)
[H3C] stp enable
[H3C] stp mode rstp
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] stp edged-port enable
防火墙(Zone 模型)
[H3C] security-zone name Trust
[H3C-security-zone-Trust] import interface GigabitEthernet 1/0/1
[H3C] security-policy ip
[H3C-security-policy-ip] rule 10 permit ip source any destination any
⚙️ QoS(服务质量)
1. 创建分类器与行为
[H3C] traffic classifier Web type ip
[H3C-classifier-Web] if-match protocol http
[H3C] traffic behavior WebBehavior
[H3C-behavior-WebBehavior] remark dscp 46
2. 绑定策略并应用接口
[H3C] qos policy WebPolicy
[H3C-qospolicy-WebPolicy] classifier Web behavior WebBehavior
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] qos apply policy WebPolicy inbound
快速学习路径规划
| 周数 |
学习主题 |
内容细分 |
| 第1周 |
基础命令与交换配置 |
系统视图、接口、VLAN、VTY |
| 第2周 |
路由与IP配置 |
静态/动态路由、接口IP |
| 第3周 |
ACL 与 NAT 配置 |
基本访问控制、地址转换策略 |
| 第4周 |
SSH、防火墙、安全 |
远程管理、用户权限、安全策略配置 |
| 第5周 |
QoS与综合实战 |
服务质量策略、实际案例练习 |
快速配置命令索引
| 步骤 |
配置内容 |
关键命令 |
| 1 |
特权与系统视图 |
enable + system-view |
| 2 |
基本设置 |
hostname、password、timezone、clock |
| 3 |
管理IP和网关 |
interface VLAN、ip address |
| 4 |
VLAN配置与分配 |
vlan、port default vlan |
| 5 |
远程登录 |
user-interface vty、authentication |
| 6 |
保存和重启 |
save、reboot |
