H3C交换机、路由器、防火墙常用指令，详细分类，一篇整理！

ICT系统集成阿祥

发布于 2025-05-27 09:51:13

1.3K0

文章被收录于专栏：数通数通

‌一、H3C交换机常用指令

1. 基础配置‌

system-view  #进入系统视图
sysname <name> #修改设备名称
save #保存配置
display current-configuration #查看当前配置
reboot #重启设备

‌2. 接口管理‌

interface GigabitEthernet1/0/1 #进入接口视图
undo shutdown #启用接口
port link-type access/trunk/hybrid #设置端口模式
port access vlan 10 #将接口加入VLAN 10
port-group manual 1 #创建手动端口组（批量配置）

‌3. VLAN配置‌

vlan 10 #创建VLAN 10
port trunk permit vlan all #允许所有VLAN通过Trunk口
display vlan #查看VLAN信息
interface Vlan-interface10 #进入VLAN虚接口配置IP

‌4. 安全与ACL‌

acl number 2000 #创建基本ACL
traffic-filter inbound acl 2000 #应用ACL到接口
port-security enable #启用端口安全

5‌.链路聚合（LACP）

interface Bridge-Aggregation1  #创建聚合组
link-aggregation mode dynamic  #启用LACP动态协商
interface GigabitEthernet1/0/1  #进入接口
port link-aggregation group 1  #将成员端口加入聚合组

6.‌生成树协议（STP）

stp enable  #全局启用STP
stp mode rstp  #配置为快速生成树模式
display stp brief  #查看STP端口状态

7.端口镜像

mirroring-group 1 local 
#创建本地镜像组
mirroring-group 1 mirroring-port GigabitEthernet1/0/1 both   
#配置镜像端口
mirroring-group 1 monitor-port GigabitEthernet1/0/2  
#设置监控端口

‌二、H3C路由器常用指令

1.系统配置

clock timezone BJ add 8  #设置时区（北京时间）
language-mode Chinese    #切换中文界面
display version          #查看设备版本信息

2.接口与IP配置‌

interface GigabitEthernet0/0 #进入接口视图
ip address 192.168.1.1 255.255.255.0 #配置接口IP

interface LoopBack0      #创建环回接口
ip address 1.1.1.1 32    #配置环回地址

‌3. 路由协议‌

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 #配置默认路由
ospf 1 #启动OSPF进程
network 192.168.1.0 0.0.0.255 area 0 #宣告OSPF网络
bgp 65001 #启动BGP进程

‌4. NAT与DHCP‌

nat address-group 1 #创建NAT地址池
dhcp enable #全局启用DHCP
dhcp server ip-pool VLAN10 #配置DHCP地址池

5.‌IPSec VPN配置

ike proposal 10  #创建IKE提议
encryption-algorithm aes-cbc-128  #设置加密算法
ipsec policy POLICY1 10 isakmp  #创建IPSec策略
tunnel local 202.100.1.1  #指定本端公网IP

6.VRRP冗余网关

interface Vlan-interface10  
vrrp vrid 1 virtual-ip 192.168.1.254 
#配置虚拟IP
vrrp vrid 1 priority 120 
#设置优先级

7.SSH加固

user-interface vty 0 4  
authentication-mode scheme  
#启用AAA认证
protocol inbound ssh      
#仅允许SSH登录

8.ACL扩展配置

acl number 3000  
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 10.1.1.0 0.0.0.255  
#精确匹配源/目的网段

三、H3C防火墙常用指令

1. 基础管理‌

system-view #进入系统视图
sysname FW01 #命名防火墙
language-mode Chinese  # 切换中文界面
interface GigabitEthernet1/0/1 #配置接口IP
save force  #强制保存配置
reset saved-configuration  #清除启动配置

‌2. 安全策略‌

security-zone name Trust #创建安全区域
zone-pair security source Trust destination Untrust #配置域间策略
rule permit source 192.168.1.0 0.0.0.255 #允许指定网段流量

3. 应用层控制（ASPF）

aspf policy 1  #创建ASPF策略
detect http  #启用HTTP应用检测
zone-pair security source Untrust destination Trust  
aspf apply policy 1  #应用策略到安全域间

4. 包过滤规则

acl advanced 3000  
rule permit tcp source 192.168.1.0 0.0.0.255 destination 10.1.1.1 0 eq 80  
#放行HTTP流量
packet-filter 3000 inbound  
#应用ACL到接口入方向

5.NAT转换

①SNAT

nat address-group 1  
address 202.100.1.100 202.100.1.200  
#配置地址池
nat outbound 3000 address-group 1  
#关联ACL与地址池

②DNAT

nat server protocol tcp global 202.100.1.1 8080 inside 192.168.1.100 80  
#端口映射

6.‌ IPSec VPN

ike proposal 10  
encryption-algorithm aes-cbc-128  # 配置IKE加密算法:ml-citation{ref="1" data="citationList"}
ipsec policy POLICY1 10 isakmp  
security acl 3001  # 指定感兴趣流

7. 防攻击配置

anti-ddos enable  #启用防DDoS功能
blacklist enable  #启用黑名单

8. 日志

info-center loghost 192.168.1.100 facility local6  
#发送日志到服务器
display firewall session table  
#查看会话表

四、通用维护指令

display cpu-usage  #查看CPU使用率
display memory  #查看内存状态
display logbuffer  #查看日志缓存
display power   #显示电源状态
display arp      #查看ARP表项
display ip routing-table  #查看IPv4路由表
display ipv6 routing-table #查看IPv6路由表
display bgp peer    #检查BGP邻居状态

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2025-05-27，如有侵权请联系 cloudcommunity@tencent.com 删除

接口