h3c路由器常用命令是网络管理员进行设备配置、管理和故障排查的基础工具,涵盖了从基础系统设置到高级路由协议配置、安全策略部署等多个维度,掌握这些命令能够有效提升网络运维效率,确保网络的稳定运行,以下将详细分类介绍常用命令及其应用场景。
(图片来源网络,侵删)
基础系统操作命令
基础系统操作是路由器管理的入门,主要用于设备初始化、系统信息查看和基本配置。
-
用户模式与特权模式切换
- 用户模式(视图):
<H3C>,是初始登录状态,权限有限。 - 特权模式(视图):输入
system-view进入全局配置模式,权限更高,可执行更多操作。 - 退出命令:
quit(退出当前模式)、return(直接返回用户模式)。
- 用户模式(视图):
-
设备基本信息配置
- 设置设备名称:
sysname RouterA(将设备名称改为RouterA)。 - 配置管理IP地址:
interface vlan-interface 1(进入VLAN接口1),ip address 192.168.1.1 24(配置IP地址和子网掩码)。 - 保存配置:
save(将当前配置保存到设备,避免重启丢失)。
- 设置设备名称:
-
系统信息查看
(图片来源网络,侵删)- 查看设备版本:
display version(显示系统软件版本、硬件信息、运行时间等)。 - 查看配置文件:
display current-configuration(查看当前生效的配置)。 - 查看系统资源:
display cpu-usage(查看CPU使用率)、display memory-usage(查看内存使用情况)。
- 查看设备版本:
接口配置命令
接口是路由器连接网络的基础,需正确配置IP地址、带宽等参数。
-
接口基本配置
- 进入接口视图:
interface GigabitEthernet 1/0/1(进入千兆以太网接口1/0/1)。 - 配置IP地址:
ip address 10.1.1.1 30(配置接口IP和子网掩码)。 - 开启/关闭接口:
undo shutdown(开启接口)、shutdown(关闭接口)。 - 配置接口描述:
description "To LAN-Switch"(为接口添加描述信息,便于管理)。
- 进入接口视图:
-
接口状态查看
- 查看接口信息:
display ip interface brief(显示所有接口的IP地址、状态等信息)。 - 查看接口详细配置:
display interface GigabitEthernet 1/0/1(显示接口的物理状态、流量统计等)。
- 查看接口信息:
路由配置命令
路由配置是实现网络互通的核心,包括静态路由和动态路由协议。
-
静态路由配置
- 命令格式:
ip route-static 目标网络地址 子网掩码 下一跳地址/出接口。 - 示例:
ip route-static 192.168.2.0 24 10.1.1.2(到达192.168.2.0/24网段的数据包通过下一跳10.1.1.2转发)。
- 命令格式:
-
动态路由协议配置
- OSPF配置:
- 启动OSPF:
ospf 1(进入OSPF进程1)。 - 宣告网段:
area 0(进入区域0),network 10.1.1.0 0.0.0.3(宣告直连网段)。 - 查看OSPF邻居:
display ospf peer。
- 启动OSPF:
- BGP配置:
- 启动BGP:
bgp 65001(进入BGP进程,AS号为65001)。 - 添加邻居:
peer 100.1.1.2 as-number 65002(与AS 65002的设备建立邻居关系)。 - 宣告网段:
network 192.168.1.0 24(向BGP网络中宣告192.168.1.0/24网段)。
- 启动BGP:
- OSPF配置:
网络服务与安全配置
保障网络安全和提供基础服务是路由器的重要功能。
-
ACL访问控制列表
- 基本ACL配置:
acl number 2000(创建基本ACL 2000),rule permit source 192.168.1.0 0.0.0.255(允许192.168.1.0/24网段访问)。 - 高级ACL配置:
acl number 3000(创建高级ACL 3000),rule deny ip source 10.0.0.0 0.255.255.255 destination 20.0.0.0 0.255.255.255(禁止10.0.0.0/8网段访问20.0.0.0/8网段)。 - 应用ACL到接口:
interface GigabitEthernet 1/0/1,traffic inbound acl 2000(在入方向应用ACL 2000)。
- 基本ACL配置:
-
NAT地址转换
- 配置PAT(端口地址转换):
interface GigabitEthernet 1/0/1,nat outbound(将出接口流量进行NAT转换)。 - 配置静态NAT:
static nat global 202.96.1.1 inside 192.168.1.1(将内部主机192.168.1.1映射为公网地址202.96.1.1)。
- 配置PAT(端口地址转换):
-
DHCP服务配置
- 创建地址池:
dhcp server ip-pool POOL1(创建DHCP地址池POOL1)。 - 配置网关、DNS:
gateway-list 192.168.1.1,dns-server 8.8.8.8。 - 配置IP地址范围:
network 192.168.1.0 mask 24。
- 创建地址池:
故障排查命令
当网络出现故障时,需通过命令快速定位问题。
-
连通性测试
ping 目标IP(测试与目标主机的连通性)。tracert 目标IP(跟踪数据包到达目标主机的路径)。
-
路由表查看
display ip routing-table(查看路由表,确认路由条目是否正确)。display ospf routing(查看OSPF路由表)。
-
日志与调试
- 查看系统日志:
display logbuffer。 - 开启调试信息:
debugging ospf packet(调试OSPF报文,需谨慎使用,避免影响设备性能)。
- 查看系统日志:
常用命令速查表
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 模式切换 | system-view |
进入全局配置模式 |
| 设备命名 | sysname RouterA |
修改设备名称 |
| 接口IP配置 | ip address 10.1.1.1 24 |
配置接口IP地址和子网掩码 |
| 静态路由 | ip route-static 192.168.2.0 24 10.1.1.2 |
配置静态路由 |
| OSPF宣告 | network 10.1.1.0 0.0.0.3 area 0 |
在OSPF中宣告直连网段 |
| ACL规则 | rule permit source 192.168.1.0 0.0.0.255 |
允许指定网段访问 |
| NAT转换 | nat outbound |
在接口上开启出方向NAT |
| 保存配置 | save |
保存当前配置到设备 |
| 查看路由表 | display ip routing-table |
显示当前路由表信息 |
相关问答FAQs
问题1:如何在H3C路由器上配置SSH远程登录?
解答:配置SSH需以下步骤:
- 生成RSA密钥对:
public-key local create rsa。 - 创建用户并设置认证模式:
aaa,local-user admin password cipher admin123,local-user admin service-type ssh。 - 创建VTY用户界面并配置SSH:
user-interface vty 0 4,authentication-mode aaa,protocol inbound ssh。 - 启用SSH服务:
ssh server enable,完成后,即可通过SSH客户端以用户名“admin”登录路由器。
问题2:H3C路由器接口显示“down”状态,如何排查?
解答:接口“down”状态通常由以下原因导致:
- 物理连接问题:检查网线是否松动、接口模块是否故障,使用
display interface查看接口物理状态(如“Line protocol current state: DOWN”)。 - VLAN配置问题:若为三层接口,检查是否正确配置IP地址并开启接口(
undo shutdown)。 - 端口安全限制:检查是否配置了端口安全策略(如MAC地址绑定)导致接口被关闭,可通过
display port-security查看端口安全状态。
