H3C网络设备(交换机、路由器、防火墙)的常用命令整理。
一、H3C交换机常用命令
1. 基础操作
| 命令 | 说明 |
|---|
system-view | 进入系统视图 |
quit | 返回上一级视图 |
save | 保存配置 |
display current-configuration | 查看当前配置(类似 show run) |
display version | 查看设备版本信息 |
sysname <name> | 配置设备名称 |
reboot | 重启设备 |
2. 接口配置
| 命令 | 说明 |
|---|
interface GigabitEthernet1/0/1 | 进入接口视图(H3C接口编号格式一般为槽位/子卡/端口) |
description <text> | 配置接口描述 |
undo shutdown | 启用接口 |
shutdown | 关闭接口 |
display interface brief | 查看接口状态摘要 |
3. VLAN 配置
| 命令 | 说明 |
|---|
vlan <vlan-id> | 创建 VLAN 并进入 VLAN 视图 |
port access vlan <vlan-id> | 将接口加入 Access VLAN |
port link-type trunk | 配置接口为 Trunk 模式 |
port trunk permit vlan <vlan-list> | Trunk 接口允许的 VLAN 列表 |
display vlan | 查看 VLAN 信息 |
4. 生成树协议(STP)
| 命令 | 说明 |
|---|
stp enable | 全局启用 STP |
stp mode stp/rstp/pvst | 设置 STP 模式(H3C支持PVST) |
stp root primary | 配置当前交换机为根桥 |
5. 链路聚合(Aggregation)
| 命令 | 说明 |
|---|
interface Bridge-Aggregation <id> | 创建聚合接口(H3C链路聚合默认使用静态模式) |
port link-aggregation group <id> | 将物理接口加入聚合组 |
二、H3C路由器常用命令
1. 路由配置
| 命令 | 说明 |
|---|
ip route-static <network> <mask> <next-hop> | 配置静态路由 |
ospf <process-id> | 进入 OSPF 进程视图 |
area <area-id> | 进入 OSPF 区域视图 |
network <ip> <mask> | 宣告 OSPF 网络 |
display ip routing-table | 查看路由表 |
2. NAT 配置
| 命令 | 说明 |
|---|
nat address-group <group-id> | 配置 NAT 地址池 |
acl basic <acl-number> | 创建基本 ACL(如 acl basic 2000) |
rule permit source <ip> <mask> | 定义 ACL 允许的源地址 |
interface <interface> | 在接口下应用 NAT |
nat outbound <acl-number> address-group <group-id> | 配置源 NAT |
3. DHCP 配置
| 命令 | 说明 |
|---|
dhcp enable | 启用 DHCP 服务 |
dhcp server ip-pool <pool-name> | 创建 DHCP 地址池 |
network <network> mask <mask> | 配置地址池网段 |
gateway-list <ip> | 配置网关地址 |
三、H3C防火墙常用命令
1. 安全区域与接口
| 命令 | 说明 |
|---|
security-zone name <zone-name> | 创建安全区域(如 Trust/Untrust) |
import interface <interface> | 将接口加入安全区域 |
2. 安全策略
| 命令 | 说明 |
|---|
security-policy ip | 进入安全策略视图 |
rule name <rule-name> | 创建策略规则 |
source-zone <zone> | 配置源区域 |
destination-zone <zone> | 配置目的区域 |
action pass/deny | 允许或拒绝流量 |
3. NAT 配置
| 命令 | 说明 |
|---|
nat-policy | 进入 NAT 策略视图 |
source-ip <ip> <mask> | 配置源地址 |
action source-nat | 启用源 NAT |
easy-ip <interface> | 使用接口 IP 作为 NAT 地址 |
4. VPN 配置(IPSec)
| 命令 | 说明 |
|---|
ike proposal <proposal-id> | 配置 IKE 提议 |
ipsec proposal <proposal-id> | 配置 IPSec 提议 |
tunnel local <ip> | 设置隧道本端 IP |
tunnel remote <ip> | 设置隧道对端 IP |
四、通用维护命令
| 命令 | 说明 |
|---|
ping <ip> | 测试网络连通性 |
tracert <ip> | 跟踪路由路径 |
reset counters interface | 清除接口统计信息 |
display logbuffer | 查看日志信息 |
terminal monitor | 实时显示日志(需在用户视图下) |
注意事项
- 命令差异:H3C与华为命令大部分相似,但部分语法或参数可能不同(如链路聚合接口命名)。
- 版本兼容性:不同设备型号或Comware版本(V5/V7)命令可能略有差异,需参考对应文档。
- 安全策略:H3C防火墙默认拒绝所有流量,需显式配置允许策略。
- 保存配置:部分设备需使用
save force 强制保存配置。
