H3C华三交换机常用配置命令

一、进入系统视图

system-view

该命令用于从用户视图进入系统视图，在系统视图下才能进行各类设备参数的配置操作。

二、配置设备名称

sysname H3C-Switch

将交换机名称设置为 “H3C-Switch”，方便在网络管理中识别该设备，可根据实际需求修改名称。

三、配置管理 IP 地址（以 VLAN 1 为例）

vlan 1 interface Vlan-interface1 ip address 192.168.1.1 24 undo shutdown quit interface Vlan-interface1 ip address 192.168.1.1 24 undo shutdown quit ip address 192.168.1.1 24 undo shutdown quit undo shutdown quit quit

先进入 VLAN 1，再进入 VLAN 1 对应的虚拟接口，配置 IP 地址为 192.168.1.1，子网掩码 255.255.255.0，启用接口，最后退出接口配置模式。

四、设置默认网关

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

配置默认路由，使得交换机能够与外部网络通信，将所有未知目的地址的流量转发到 192.168.1.254 这个网关地址，需根据实际网关地址修改。

五、配置登录认证

5.1 创建本地用户

local-user admin class manage password simple Ruijie@12345 service-type telnet ssh http authorization-attribute user-role network-admin password simple Ruijie@12345 service-type telnet ssh http authorization-attribute user-role network-admin service-type telnet ssh http authorization-attribute user-role network-admin authorization-attribute user-role network-admin

创建名为 “admin” 的本地用户，密码为 “Ruijie@12345”，允许通过 Telnet、SSH、HTTP 方式登录，赋予 “network-admin” 用户角色，拥有相应管理权限，密码和权限可按需调整。

5.2 配置 VTY 用户界面

user-interface vty 0 4 authentication-mode scheme protocol inbound all quit authentication-mode scheme protocol inbound all quit protocol inbound all quit quit

进入 VTY 0 到 4 的用户界面，设置认证模式为 AAA 认证，允许所有协议（Telnet、SSH 等）从外部访问。

六、配置 SSH 服务

ssh server enable rsa local-key-pair create ssh user admin authentication-type password ssh user admin service-type all rsa local-key-pair create ssh user admin authentication-type password ssh user admin service-type all ssh user admin authentication-type password ssh user admin service-type all ssh user admin service-type all

启用 SSH 服务器功能，生成 RSA 密钥对，配置 “admin” 用户通过密码进行 SSH 认证，允许 “admin” 用户使用所有 SSH 服务类型。

七、创建 VLAN 并划分端口

7.1 创建 VLAN

vlan batch 10 20 30

批量创建 VLAN 10、20、30，可根据实际需求创建多个 VLAN。

7.2 配置 Access 接口

interface GigabitEthernet1/0/1 port link-type access port access vlan 10 description PC1 quit port link-type access port access vlan 10 description PC1 quit port access vlan 10 description PC1 quit description PC1 quit quit

将接口 GigabitEthernet1/0/1 设置为 Access 模式，并划分到 VLAN 10，添加接口描述为 “PC1”，便于识别接口用途，可对多个接口进行类似配置。

7.3 配置 Trunk 接口

interface GigabitEthernet1/0/24 port link-type trunk port trunk permit vlan all description To-Core-Switch quit port link-type trunk port trunk permit vlan all description To-Core-Switch quit port trunk permit vlan all description To-Core-Switch quit description To-Core-Switch quit quit

将接口 GigabitEthernet1/0/24 设置为 Trunk 模式，允许所有 VLAN 通过，添加接口描述为 “To-Core-Switch”，用于连接核心交换机，也可指定允许通过的特定 VLAN。

八、配置端口安全

interface GigabitEthernet1/0/1 port-security enable port-security max-mac-count 2 port-security protect-action restrict quit port-security enable port-security max-mac-count 2 port-security protect-action restrict quit port-security max-mac-count 2 port-security protect-action restrict quit port-security protect-action restrict quit quit

在接口 GigabitEthernet1/0/1 上启用端口安全功能，限制该接口最大 MAC 地址学习数量为 2 个，当超出限制时采取限制流量的保护动作，可根据实际需求调整参数。

九、配置 DHCP Snooping

dhcp enable dhcp snooping enable interface GigabitEthernet1/0/24 dhcp snooping trust quit dhcp snooping enable interface GigabitEthernet1/0/24 dhcp snooping trust quit interface GigabitEthernet1/0/24 dhcp snooping trust quit dhcp snooping trust quit quit

先启用 DHCP 功能，再启用 DHCP Snooping 功能，将接口 GigabitEthernet1/0/24 设置为信任接口，用于接收合法的 DHCP 服务器报文，防止非法 DHCP 服务器接入网络。

十、配置生成树协议

stp mode rstp stp priority 4096 stp priority 4096

将生成树协议模式设置为快速生成树协议（RSTP），提高网络收敛速度；设置交换机的桥优先级为 4096，数值越小优先级越高，便于控制网络中的根桥选举。

十一、保存配置

save force