H3C网络设备(交换机、路由器、防火墙)的常用命令整理。
一、H3C交换机常用命令
1. 基础操作
| 命令 |
说明 |
system-view |
进入系统视图 |
quit |
返回上一级视图 |
save |
保存配置 |
display current-configuration |
查看当前配置(类似 show run) |
display version |
查看设备版本信息 |
sysname <name> |
配置设备名称 |
reboot |
重启设备 |
2. 接口配置
| 命令 |
说明 |
interface GigabitEthernet1/0/1 |
进入接口视图(H3C接口编号格式一般为槽位/子卡/端口) |
description <text> |
配置接口描述 |
undo shutdown |
启用接口 |
shutdown |
关闭接口 |
display interface brief |
查看接口状态摘要 |
3. VLAN 配置
| 命令 |
说明 |
vlan <vlan-id> |
创建 VLAN 并进入 VLAN 视图 |
port access vlan <vlan-id> |
将接口加入 Access VLAN |
port link-type trunk |
配置接口为 Trunk 模式 |
port trunk permit vlan <vlan-list> |
Trunk 接口允许的 VLAN 列表 |
display vlan |
查看 VLAN 信息 |
4. 生成树协议(STP)
| 命令 |
说明 |
stp enable |
全局启用 STP |
stp mode stp/rstp/pvst |
设置 STP 模式(H3C支持PVST) |
stp root primary |
配置当前交换机为根桥 |
5. 链路聚合(Aggregation)
| 命令 |
说明 |
interface Bridge-Aggregation <id> |
创建聚合接口(H3C链路聚合默认使用静态模式) |
port link-aggregation group <id> |
将物理接口加入聚合组 |
二、H3C路由器常用命令
1. 路由配置
| 命令 |
说明 |
ip route-static <network> <mask> <next-hop> |
配置静态路由 |
ospf <process-id> |
进入 OSPF 进程视图 |
area <area-id> |
进入 OSPF 区域视图 |
network <ip> <mask> |
宣告 OSPF 网络 |
display ip routing-table |
查看路由表 |
2. NAT 配置
| 命令 |
说明 |
nat address-group <group-id> |
配置 NAT 地址池 |
acl basic <acl-number> |
创建基本 ACL(如 acl basic 2000) |
rule permit source <ip> <mask> |
定义 ACL 允许的源地址 |
interface <interface> |
在接口下应用 NAT |
nat outbound <acl-number> address-group <group-id> |
配置源 NAT |
3. DHCP 配置
| 命令 |
说明 |
dhcp enable |
启用 DHCP 服务 |
dhcp server ip-pool <pool-name> |
创建 DHCP 地址池 |
network <network> mask <mask> |
配置地址池网段 |
gateway-list <ip> |
配置网关地址 |
三、H3C防火墙常用命令
1. 安全区域与接口
| 命令 |
说明 |
security-zone name <zone-name> |
创建安全区域(如 Trust/Untrust) |
import interface <interface> |
将接口加入安全区域 |
2. 安全策略
| 命令 |
说明 |
security-policy ip |
进入安全策略视图 |
rule name <rule-name> |
创建策略规则 |
source-zone <zone> |
配置源区域 |
destination-zone <zone> |
配置目的区域 |
action pass/deny |
允许或拒绝流量 |
3. NAT 配置
| 命令 |
说明 |
nat-policy |
进入 NAT 策略视图 |
source-ip <ip> <mask> |
配置源地址 |
action source-nat |
启用源 NAT |
easy-ip <interface> |
使用接口 IP 作为 NAT 地址 |
4. VPN 配置(IPSec)
| 命令 |
说明 |
ike proposal <proposal-id> |
配置 IKE 提议 |
ipsec proposal <proposal-id> |
配置 IPSec 提议 |
tunnel local <ip> |
设置隧道本端 IP |
tunnel remote <ip> |
设置隧道对端 IP |
四、通用维护命令
| 命令 |
说明 |
ping <ip> |
测试网络连通性 |
tracert <ip> |
跟踪路由路径 |
reset counters interface |
清除接口统计信息 |
display logbuffer |
查看日志信息 |
terminal monitor |
实时显示日志(需在用户视图下) |
注意事项
- 命令差异:H3C与华为命令大部分相似,但部分语法或参数可能不同(如链路聚合接口命名)。
- 版本兼容性:不同设备型号或Comware版本(V5/V7)命令可能略有差异,需参考对应文档。
- 安全策略:H3C防火墙默认拒绝所有流量,需显式配置允许策略。
- 保存配置:部分设备需使用
save force 强制保存配置。