H3C网络设备(交换机、路由器、防火墙)常用命令整理
原创
©著作权归作者所有:来自51CTO博客作者李白你好的原创作品,请联系作者获取转载授权,否则将追究法律责任
H3C网络设备(交换机、路由器、防火墙)的常用命令整理。
一、H3C交换机常用命令
1. 基础操作
命令
| 说明
|
system-view
| 进入系统视图
|
quit
| 返回上一级视图
|
save
| 保存配置
|
display current-configuration
| 查看当前配置(类似 show run) |
display version
| 查看设备版本信息
|
sysname <name>
| 配置设备名称
|
reboot
| 重启设备
|
2. 接口配置
命令
| 说明
|
interface GigabitEthernet1/0/1
| 进入接口视图(H3C接口编号格式一般为槽位/子卡/端口) |
description <text>
| 配置接口描述
|
undo shutdown
| 启用接口
|
shutdown
| 关闭接口
|
display interface brief
| 查看接口状态摘要
|
3. VLAN 配置
命令
| 说明
|
vlan <vlan-id>
| 创建 VLAN 并进入 VLAN 视图
|
port access vlan <vlan-id>
| 将接口加入 Access VLAN
|
port link-type trunk
| 配置接口为 Trunk 模式
|
port trunk permit vlan <vlan-list>
| Trunk 接口允许的 VLAN 列表
|
display vlan
| 查看 VLAN 信息
|
4. 生成树协议(STP)
命令
| 说明
|
stp enable
| 全局启用 STP
|
stp mode stp/rstp/pvst
| 设置 STP 模式(H3C支持PVST)
|
stp root primary
| 配置当前交换机为根桥
|
5. 链路聚合(Aggregation)
命令
| 说明
|
interface Bridge-Aggregation <id>
| 创建聚合接口(H3C链路聚合默认使用静态模式)
|
port link-aggregation group <id>
| 将物理接口加入聚合组
|
二、H3C路由器常用命令
1. 路由配置
命令
| 说明
|
ip route-static <network> <mask> <next-hop>
| 配置静态路由
|
ospf <process-id>
| 进入 OSPF 进程视图
|
area <area-id>
| 进入 OSPF 区域视图
|
network <ip> <mask>
| 宣告 OSPF 网络
|
display ip routing-table
| 查看路由表
|
2. NAT 配置
命令
| 说明
|
nat address-group <group-id>
| 配置 NAT 地址池
|
acl basic <acl-number>
| 创建基本 ACL(如 acl basic 2000) |
rule permit source <ip> <mask>
| 定义 ACL 允许的源地址
|
interface <interface>
| 在接口下应用 NAT
|
nat outbound <acl-number> address-group <group-id>
| 配置源 NAT
|
3. DHCP 配置
命令
| 说明
|
dhcp enable
| 启用 DHCP 服务
|
dhcp server ip-pool <pool-name>
| 创建 DHCP 地址池
|
network <network> mask <mask>
| 配置地址池网段
|
gateway-list <ip>
| 配置网关地址
|
三、H3C防火墙常用命令
1. 安全区域与接口
命令
| 说明
|
security-zone name <zone-name>
| 创建安全区域(如 Trust/Untrust) |
import interface <interface>
| 将接口加入安全区域
|
2. 安全策略
命令
| 说明
|
security-policy ip
| 进入安全策略视图
|
rule name <rule-name>
| 创建策略规则
|
source-zone <zone>
| 配置源区域
|
destination-zone <zone>
| 配置目的区域
|
action pass/deny
| 允许或拒绝流量
|
3. NAT 配置
命令
| 说明
|
nat-policy
| 进入 NAT 策略视图
|
source-ip <ip> <mask>
| 配置源地址
|
action source-nat
| 启用源 NAT
|
easy-ip <interface>
| 使用接口 IP 作为 NAT 地址
|
4. VPN 配置(IPSec)
命令
| 说明
|
ike proposal <proposal-id>
| 配置 IKE 提议
|
ipsec proposal <proposal-id>
| 配置 IPSec 提议
|
tunnel local <ip>
| 设置隧道本端 IP
|
tunnel remote <ip>
| 设置隧道对端 IP
|
四、通用维护命令
命令
| 说明
|
ping <ip>
| 测试网络连通性
|
tracert <ip>
| 跟踪路由路径
|
reset counters interface
| 清除接口统计信息
|
display logbuffer
| 查看日志信息
|
terminal monitor
| 实时显示日志(需在用户视图下)
|
注意事项
- 命令差异:H3C与华为命令大部分相似,但部分语法或参数可能不同(如链路聚合接口命名)。
- 版本兼容性:不同设备型号或Comware版本(V5/V7)命令可能略有差异,需参考对应文档。
- 安全策略:H3C防火墙默认拒绝所有流量,需显式配置允许策略。
- 保存配置:部分设备需使用
save force 强制保存配置。
