华三交换机命令手册是网络管理员进行设备配置、管理和故障排查的重要参考资料，涵盖了从基础操作到高级功能的各类指令，以下从登录与基础配置、VLAN与端口管理、路由协议、安全策略、监控与维护五个维度，详细梳理常用命令及使用场景，并结合表格形式呈现关键参数,帮助用户高效掌握操作方法。

登录与基础配置

设备登录

华三交换机支持多种登录方式：

• Console登录：通过Console线连接设备，首次登录需配置管理IP（默认无IP）。

  system-view                 # 进入系统视图  
  interface vlan-interface 1  # 进入VLAN接口1（默认管理VLAN）  
  ip address 192.168.1.1 24   # 配置管理IP及子网掩码  
  quit  
  save                        # 保存配置  

• Telnet/SSH登录：需先开启远程服务，推荐使用SSH（加密传输）。

  telnet server enable        # 开启Telnet服务（不推荐，明文传输）  
  ssh server enable           # 开启SSH服务  
  local-user admin password cipher Admin@123  # 创建用户并设置密码  
  local-user admin service-type ssh           # 限制用户服务类型为SSH  
  local-user admin privilege level 15        # 设置用户权限为15（最高级）  
  quit  

基础配置

• 设备命名与时间同步：

  sysname Switch-A            # 设置设备名称  
  clock timezone GMT+08:00     # 设置时区（东八区）  
  ntp-server 192.168.1.100    # 配置NTP服务器同步时间  

• 接口基本配置：

  interface GigabitEthernet 1/0/1  # 进入千兆以太网接口  
  description Link-To-PC           # 设置接口描述  
  speed 100                         # 设置速率（10/100/1000）  
  duplex full                       # 设置双工模式（half/full/auto）  
  port link-type access             # 设置接口类型为接入端口  
  quit  

VLAN与端口管理

VLAN创建与划分

VLAN（虚拟局域网）用于隔离广播域，提升网络安全性。

• 创建VLAN：

  vlan 10                       # 创建VLAN 10（若存在则直接进入）  
  name Sales                    # 设置VLAN名称（可选）  
  quit  
  vlan 20  
  name IT  

• 端口划分：

  interface GigabitEthernet 1/0/1  
  port link-type access         # 将接口设为接入端口，只能属于一个VLAN  
  port default vlan 10          # 将接口划入VLAN 10  
  quit  
  interface range GigabitEthernet 1/0/2 to 1/0/10  # 批量配置接口  
  port link-type trunk          # 设置为Trunk端口，可传输多个VLAN流量  
  port trunk permit vlan all    # 允许所有VLAN通过（可指定VLAN列表，如10,20）  

VLAN接口与三层路由

若VLAN间需要通信，需配置对应VLAN接口的IP地址（SVI接口）。

interface vlan-interface 10  
 ip address 192.168.10.1 24  
 quit  
interface vlan-interface 20  
 ip address 192.168.20.1 24  

路由协议配置

静态路由

适用于简单网络拓扑，手动指定目标网段的下一跳。

ip route-static 192.168.30.0 24 192.168.10.254  # 目标网段 掩码 下一跳IP  
ip route-static 0.0.0.0 0.0.0.0 192.168.20.1     # 默认路由，所有未知流量指向下一跳  

动态路由：OSPF

OSPF（开放最短路径优先）是内部网关协议（IGP），基于链路状态计算路径。

ospf 1 router-id 1.1.1.1        # 启动OSPF进程，设置Router-ID（唯一标识）  
 area 0                          # 创建区域0（骨干区域）  
  network 192.168.10.0 0.0.0.255   # 宣告直连网段（反掩码格式）  
  network 192.168.20.0 0.0.0.255  

安全策略配置

端口安全

限制端口下的MAC地址数量，防止非法设备接入。

interface GigabitEthernet 1/0/1  
 port-security enable           # 开启端口安全  
 port-security max-num 2        # 最大允许MAC地址数量  
 port-security violation shutdown # 安全违规动作（shutdown/protect/restrict）  

ACL访问控制

ACL（访问控制列表）基于源/目的IP、端口等条件过滤流量。

acl number 3000                 # 创建高级ACL（编号3000-3999）  
 rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255  # 允许VLAN10访问VLAN20  
 rule 10 deny ip                # 拒绝其他IP流量  
 quit  
interface vlan-interface 10  
 traffic-filter inbound acl 3000 # 在VLAN10接口 inbound方向应用ACL  

监控与维护

实时监控命令

display version                 # 查看设备版本、硬件信息  
display device                 # 查看设备硬件状态（风扇、电源等）  
display interface              # 查看所有接口状态（UP/DOWN、流量等）  
display mac-address-table      # 查看MAC地址表  
display ip routing-table       # 查看路由表  

故障排查命令

ping 192.168.10.1              # 测试网络连通性  
tracert 192.168.30.1           # 跟踪路径  
debugging ospf packet          # 开启OSPF调试（慎用，影响性能）  
undo debugging all             # 关闭所有调试  

关键监控参数说明

FAQs

问：如何将交换机恢复出厂设置？
答：恢复出厂设置有两种方式：

1. 命令行恢复：在用户视图下执行reset saved-configuration清除配置，然后重启设备（reboot），启动时按Ctrl+B进入BootROM菜单选择恢复出厂设置。
2. Web界面恢复：通过浏览器登录设备管理界面（默认http://192.168.1.1），进入“系统维护”->“恢复出厂设置”。

问：交换机端口无法通信，如何排查？
答：排查步骤如下：

1. 检查物理层：确认网线是否松动、接口指示灯状态（正常应亮绿色）。
2. 检查链路层：执行display interface [接口名]查看接口是否为UP状态，确认端口类型（access/trunk）及VLAN配置是否正确。
3. 检查网络层：若跨VLAN不通，检查SVI接口IP是否配置，以及是否开启路由功能（ip routing）。
4. 检查安全策略：确认ACL是否误拦截，端口安全是否限制MAC地址。

通过以上命令和排查逻辑，可高效完成华三交换机的日常运维与管理，实际操作中需结合设备型号和版本差异灵活调整,建议提前备份配置以防误操作。