h3c msr 系列路由器作为广泛应用于企业网络和中小型办公环境的核心网络设备,其命令行界面(cli)提供了丰富的功能配置选项,掌握常用命令对于网络管理员高效管理设备至关重要,以下从系统基本操作、接口配置、路由协议、网络服务及安全策略等方面,详细梳理h3c msr 系列路由器的常用命令参考,帮助用户快速上手和深化应用。
系统基本操作与用户管理
初次登录路由器默认通常通过console口连接,使用超级终端等工具,默认用户名和密码根据设备型号可能不同,建议首次登录后立即修改默认密码,进入系统视图命令为system-view,从用户视图切换到系统视图后,可进行全局配置,用户视图提示符为<H3C>,系统视图提示符为[H3C],配置设备名称命令为sysname 名称,例如sysname RouterA,保存当前配置使用save命令,建议在配置修改后及时保存,避免设备重启导致配置丢失,查看当前配置可通过display current-configuration命令,查看设备版本信息使用display version,查看设备启动时间、CPU及内存使用情况则用display device命令。
用户管理方面,创建本地用户命令为local-user 用户名 password 密码,设置用户权限级别为local-username 用户名 privilege level 级别(级别0-3,3为最高权限),设置服务类型为local-username 用户名 service-type telnet ssh,最后执行local-username 用户名 state active激活用户,创建一个具有管理权限的ssh用户:
local-user admin password cipher Admin@123
local-user admin privilege level 3
local-user admin service-type ssh
local-user admin state active接口配置
接口是路由器连接网络的基础,需根据实际物理类型进入相应接口视图,如以太网接口interface GigabitEthernet 0/0/1,串口interface Serial 1/0/0,配置接口IP地址命令为ip address ip地址 掩码,例如ip address 192.168.1.1 255.255.255.0,开启接口使用undo shutdown(默认接口为关闭状态,部分型号可能默认开启),查看接口状态命令为display interface GigabitEthernet 0/0/1,可查看接口是否up/down、流量统计、MTU值等信息。
对于PPPoE拨号等场景,需在接口上启用PPPoE客户端功能:pppoe-client dial-number 拨号名 username 用户名 password 密码,并设置拨号方式为pppoe dialer username 用户名 password 密码,VLAN配置方面,创建VLAN使用vlan vlan_id,例如vlan 10,将接口加入VLAN为port link-type access(接入端口)或port link-type trunk(干道端口,需指定允许的VLAN列表port trunk permit vlan vlan_id_list)。
路由协议配置
静态路由配置简单直接,命令为ip route-static 目标网络地址 掩码 下一跳地址/出接口,例如ip route-static 10.0.0.0 255.255.255.0 192.168.1.2,动态路由协议中,RIP配置需先进入RIP视图rip,声明直连网络network 网络地址,例如network 192.168.1.0,关闭自动汇总(可选)undo summary,OSPF配置相对复杂,首先启动OSPF进程ospf 进程id,进入区域视图area 区域id,宣告直连网络network 网络地址 反掩码 area 区域id,例如network 192.168.1.0 0.0.0.255 area 0,查看路由表使用display ip routing-table,可查看目标网络、下一跳、出接口、路由协议类型等信息。
网络服务配置
DHCP服务可为客户端自动分配IP地址,在接口视图下配置dhcp select interface(基于接口地址池),或全局地址池配置ip pool 地址池名称,设置网关gateway-list 网关地址,DNS服务器dns-list DNS地址,地址租期lease 天数 小时 分钟,最后在接口上应用dhcp select global,NAT配置用于内网访问外网,配置内部接口interface GigabitEthernet 0/0/1,设置nat outbound(出方向NAT,基于ACL)或nat server protocol tcp global 外网IP 端口 inside 内网IP 端口(端口映射),ACL(访问控制列表)用于流量过滤,配置基本ACLacl number 2000,配置规则rule [deny|permit] 源地址 源通配符,例如rule permit source 192.168.1.0 0.0.0.255,然后在接口应用traffic-filter inbound|outbound acl 2000。
安全策略配置
防火墙功能默认可能关闭,需在系统视图下开启firewall packet-filter default permit(默认允许)或deny(默认拒绝),配置高级ACL进行更精细的流量控制,例如acl number 3000,rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 destination-port eq 80(禁止192.168.1.0网段访问10.0.0.0网段的80端口),SSH服务配置需先生成RSA密钥对public-key local create rsa,设置SSH用户(如前文用户管理),然后在VTY线路视图下user-interface vty 0 4,设置认证方式authentication-mode scheme,协议protocol inbound ssh,避免弱密码攻击可设置set authentication password cipher 密码(可选)。
常用故障诊断命令
ping 目标IP测试网络连通性,tracert 目标IP跟踪路径,display logbuffer查看系统日志,debugging开启调试功能(需谨慎使用,高负载时可能影响设备性能),undo debugging关闭调试,端口镜像用于流量分析,配置镜像端口mirroring-group 1 local-port 源端口 inbound|outbound,观察端口mirroring-group 1 mirroring-port 目标端口。
相关问答FAQs
问题1:如何解决H3C MSR路由器无法通过SSH登录的问题?
解答:首先检查SSH服务是否开启,执行display ssh server status查看状态;确认SSH用户已创建且权限正确,执行display local-user查看用户信息;检查ACL是否阻止SSH流量,默认SSH端口为22,确保ACL规则允许该端口访问;验证VTY线路配置,执行user-interface vty 0 4确认protocol inbound ssh已配置;最后检查客户端IP是否在允许列表中,或尝试使用debugging ssh server查看详细登录过程日志定位问题。
问题2:H3C MSR路由器配置静态路由后,display ip routing-table未显示该路由,可能的原因有哪些?
解答:可能原因包括:下一跳地址或出接口配置错误,需检查ip route-static命令中的下一跳IP是否可达或出接口状态是否为up;目标网络地址或掩码书写错误,确保格式正确;路由优先级冲突,存在更优(数值更小)的路由覆盖该静态路由,可通过display ip routing-table verbose查看路由优先级;配置未保存,设备重启后配置丢失,执行save命令保存;接口未开启,执行undo shutdown激活相关接口。
