华三（H3C）网络设备配置命令大全与学习指南

碎梦归途

已于 2025-04-12 22:23:27 修改

阅读量1.2k

点赞数 5

文章标签：网络智能路由器运维路由器 windows

于 2025-04-12 22:18:55 首次发布

本文链接：https://blog.csdn.net/DreamCollector/article/details/147178004

版权

🌐 华三（H3C）网络设备配置命令大全与学习指南

本文全面介绍 H3C 网络设备的配置命令，涵盖路由器、交换机、ACL、NAT、VTY、SSH、本地用户、日志、STP、防火墙、QoS 等模块，适合网络工程初学者与运维人员参考。

🧱 基础配置

1. 进入系统视图

<H3C> system-view           // 进入系统视图
[H3C]                      // 提示符变化，表示已进入配置模式

2. 修改主机名

[H3C] sysname Switch1      // 修改设备名称为 Switch1

3. 设置时区与时间

[H3C] clock timezone BJ add 8
[H3C] clock datetime 16:30:00 2025-04-12

🖧 二层交换机配置

1. 配置接口 VLAN

[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port link-type access
[H3C-GigabitEthernet1/0/1] port default vlan 10

2. 创建 VLAN

[H3C] vlan 10
[H3C-vlan10] quit

🌐 路由器配置

1. 配置接口 IP

[H3C] interface GigabitEthernet 1/0/0
[H3C-GigabitEthernet1/0/0] ip address 192.168.1.1 255.255.255.0

2. 静态路由

[H3C] ip route-static 10.0.0.0 255.255.255.0 192.168.1.2

3. 动态路由配置

// RIP
[H3C] rip 1
[RIP] network 192.168.1.0

// OSPF
[H3C] ospf 1
[H3C-ospf-1] area 0
[H3C-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255

🔒 ACL（访问控制列表）

1. 创建 ACL

[H3C] acl number 3000
[H3C-acl-basic-3000] rule permit source 192.168.1.0 0.0.0.255

2. 应用 ACL 到接口

[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] packet-filter 3000 inbound

🌍 NAT 配置

1. 配置 Inside/Outside 接口

[H3C] interface GigabitEthernet 1/0/0
[H3C-GigabitEthernet1/0/0] nat outbound

2. 地址池 + 静态 NAT

[H3C] nat address-group 1 202.100.1.1 202.100.1.10
[H3C] acl number 2001
[H3C-acl-adv-2001] rule permit ip source 192.168.1.0 0.0.0.255
[H3C] nat source static 192.168.1.10 202.100.1.2

🔑 VTY远程管理

1. 开启远程登录（Telnet）

[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode password
[H3C-ui-vty0-4] set authentication password cipher Ruijie123
[H3C-ui-vty0-4] protocol inbound telnet

🔐 SSH 配置

[H3C] stelnet server enable
[H3C] local-user admin class manage
[H3C-luser-manage-admin] password simple Admin@123
[H3C-luser-manage-admin] service-type ssh
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode aaa
[H3C-ui-vty0-4] protocol inbound ssh

👤 本地用户配置

[H3C] local-user admin
[H3C-luser-admin] password irreversible-cipher Admin@123
[H3C-luser-admin] privilege level 3
[H3C-luser-admin] service-type telnet ssh

📋 日志监控与调试

[H3C] info-center enable
[H3C] display logbuffer
[H3C] debugging ip packet

🔁 STP（生成树协议）

[H3C] stp enable
[H3C] stp mode rstp
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] stp edged-port enable

🔥 防火墙（Zone 模型）

[H3C] security-zone name Trust
[H3C-security-zone-Trust] import interface GigabitEthernet 1/0/1

[H3C] security-policy ip
[H3C-security-policy-ip] rule 10 permit ip source any destination any

⚙️ QoS（服务质量）

1. 创建分类器与行为

[H3C] traffic classifier Web type ip
[H3C-classifier-Web] if-match protocol http

[H3C] traffic behavior WebBehavior
[H3C-behavior-WebBehavior] remark dscp 46

2. 绑定策略并应用接口

[H3C] qos policy WebPolicy
[H3C-qospolicy-WebPolicy] classifier Web behavior WebBehavior

[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] qos apply policy WebPolicy inbound

🧭 快速学习路径规划

周数	学习主题	内容细分
第1周	基础命令与交换配置	系统视图、接口、VLAN、VTY
第2周	路由与IP配置	静态/动态路由、接口IP
第3周	ACL 与 NAT 配置	基本访问控制、地址转换策略
第4周	SSH、防火墙、安全	远程管理、用户权限、安全策略配置
第5周	QoS与综合实战	服务质量策略、实际案例练习

🔍 快速配置命令索引

步骤	配置内容	关键命令
1	特权与系统视图	enable + system-view
2	基本设置	hostname、password、timezone、clock
3	管理IP和网关	interface VLAN、ip address
4	VLAN配置与分配	vlan、port default vlan
5	远程登录	user-interface vty、authentication
6	保存和重启	save、reboot