华三交换机命令行操作是网络管理员进行设备配置、管理和维护的核心技能，其命令行界面（CLI）提供了高效、灵活的设备控制方式，以下从登录模式、基础配置、VLAN管理、接口配置、路由配置、安全配置、监控与维护等方面详细介绍华三交换机命令行的常用操作。

登录与命令行模式

华三交换机支持通过Console口、Telnet、SSH等方式登录，首次登录通常需使用Console线连接，默认用户名和密码可能为空或特定值（如admin/admin），登录后进入用户视图，提示符为“”,通过命令切换不同视图：

• 系统视图：输入system-view，进入全局配置模式，提示符为“[H3C]”,可进行全局参数配置。
• 接口视图：在系统视图下输入interface [接口类型] [接口编号]（如interface GigabitEthernet 1/0/1），进入接口配置模式，提示符为“[H3C-GigabitEthernet1/0/1]”。
• 用户视图：输入quit或return返回上级视图，return直接返回用户视图。

基础配置命令

1. 设备基本信息配置

   • 设置设备名称：sysname [名称]（如sysname Switch-A）。
   • 配置管理IP地址：interface Vlan-interface 1（进入VLAN接口视图），ip address [IP地址] [子网掩码]（如ip address 192.168.1.1 255.255.255.0）。
   • 保存配置：save（将当前配置保存到设备，避免重启丢失）。

2. 用户权限配置

   • 创建本地用户：local-user [用户名] password irreversible-cipher [密码]（设置加密密码），local-user [用户名] privilege level [级别]（设置权限级别，0-3为普通用户，3为最高权限），local-user [用户名] service-type telnet ssh（允许登录方式）。
   • SSH登录配置：ssh server enable（开启SSH服务），user-interface vty 0 4（进入虚拟终端视图），authentication-mode scheme（启用AAA认证），protocol inbound ssh（允许SSH协议）。

VLAN配置

VLAN（虚拟局域网）用于隔离广播域，提升网络安全性。

1. 创建VLAN：vlan [VLAN ID]（如vlan 10），若批量创建可使用vlan batch [ID1] [ID2]（如vlan batch 10 20 30）。

2. 端口加入VLAN：

   • Access端口：连接终端设备，只能属于一个VLAN，配置命令：interface [接口]，port link-type access，port default vlan [VLAN ID]（如port default vlan 10）。
   • Trunk端口：连接交换机，允许多个VLAN通过，配置命令：interface [接口]，port link-type trunk，port trunk permit vlan [VLAN ID]（如port trunk permit vlan 10 20）。
   • Hybrid端口：灵活控制VLAN通过，支持Tag和Untag处理，配置命令：interface [接口]，port link-type hybrid，port hybrid pvid vlan [VLAN ID]（设置PVID），port hybrid vlan [VLAN ID] list（允许通过的VLAN）。

3. 删除VLAN：undo vlan [VLAN ID]（删除指定VLAN），undo port default vlan（清除端口的VLAN配置）。

接口配置

1. 物理接口参数

   
   （图片来源网络，侵删）
   • 开启/关闭接口：undo shutdown（开启），shutdown（关闭）。
   • 配置接口速率/双工模式：speed [10/100/1000]，duplex [half/full/autoneg]（通常建议使用autoneg自适应）。
   • 配置接口描述：description [文本]（如description To-Room201-PC）。

2. 聚合接口（Eth-Trunk）

   • 创建Eth-Trunk：interface Eth-Trunk [编号]（如interface Eth-Trunk 1）。
   • 加入成员接口：eth-trunk [编号]（在接口视图下执行，如eth-trunk 1）。
   • 模式选择：mode [static/dynamic]（静态聚合建议使用mode static）。

路由配置

1. 静态路由

   • 配置命令：ip route-static [目标网段] [子网掩码] [下一跳IP/出接口]（如ip route-static 192.168.2.0 255.255.255.0 192.168.1.2）。
   • 优先级调整：ip route-static [目标网段] [子网掩码] [下一跳] preference [值]（值越小优先级越高，默认为60）。

2. 动态路由（OSPF）

   • 启用OSPF：ospf [进程ID]（如ospf 1），area [区域ID]（如area 0）。
   • 宣告网段：network [IP地址] [反掩码] area [区域ID]（如network 192.168.1.0 0.0.0.255 area 0）。
   • 查看路由表：display ip routing-table。

安全配置

1. 端口安全

   • 限制MAC地址数量：interface [接口]，port-security max-mac-count [数量]（如port-security max-mac-count 2）。
   • 违规处理：port-security violation [restrict/protect/shutdown]（restrict限制MAC，protect丢弃非法帧，shutdown关闭端口）。

2. ACL访问控制

   • 创建ACL：acl number [编号]（基本ACL编号2000-2999，高级ACL 3000-3999）。
   • 配置规则：rule [序号] [permit/deny] [源IP 源通配符] [目的IP 目的通配符] [协议]（如rule 5 permit source 192.168.1.0 0.0.0.255）。
   • 应用到接口：traffic-filter inbound acl [编号]（ inbound为入向，outbound为出向）。

监控与维护命令

1. 查看设备信息

   • 显示系统版本：display version。
   • 显示接口状态：display interface [接口]（如display interface GigabitEthernet 1/0/1）。
   • 显示MAC地址表：display mac-address。
   • 显示ARP表：display arp。

2. 调试与诊断

   • Ping测试：ping [IP地址]。
   • Traceroute测试：tracert [IP地址]。
   • 查看日志：display logbuffer。

3. 文件管理

   • 上传/下载文件：通过tftp或ftp命令，如tftp get [远程文件] [本地路径]。
   • 重启设备：reboot，需确认保存配置。

常用命令速查表

FAQs

Q1: 如何重置华三交换机的出厂配置？
A1: 重置出厂配置可通过以下步骤操作：

1. 登录交换机命令行，进入用户视图。
2. 执行命令reset saved-configuration，确认删除当前配置文件（此操作不可逆，需谨慎）。
3. 重启设备：reboot，在重启过程中选择“Y”确认初始化配置，重启后，设备将恢复默认的出厂设置（如默认IP为192.168.1.1/24，用户名和密码可能为空）。

Q2: 华三交换机配置SSH登录失败，可能的原因及解决方法？
A2: 常见原因及解决方法如下：

1. SSH服务未开启：检查是否执行ssh server enable，若未开启则启用该命令并保存配置。
2. 用户权限不足：确保SSH用户配置了正确的权限级别（privilege level 3）且登录方式包含SSH（service-type ssh）。
3. VTY视图配置错误：确认在user-interface vty 0 4视图下配置了authentication-mode scheme和protocol inbound ssh。
4. 网络连通性问题：检查客户端与交换机的网络连通性，以及防火墙是否放行SSH默认端口（22）。
5. 用户名或密码错误：使用display users查看在线用户，或通过display local-user验证用户配置是否正确。