h3c路由器命令手册是网络工程师进行设备配置、管理和故障排查的重要参考资料,涵盖了从基础设置到高级路由的各类指令,以下通过功能分类结合示例,详细梳理常用命令及其应用场景。
基础配置命令
进入系统视图是配置的入口,通过system-view命令从用户视图切换至系统视图,配置完成后使用return返回用户视图,设备名称配置通过sysname 名称实现,如sysname Router_A,管理IP地址配置需进入接口视图,使用interface interface-type number(如interface GigabitEthernet 1/0/1),再执行ip address ip-address mask(如ip address 192.168.1.1 255.255.255.0),激活接口需用undo shutdown(默认开启,若关闭后需恢复),用户认证配置可创建本地用户,如local-user admin password simple 123456 privilege level 3,设置权限级别为3(高级别),并通过authentication-scheme default关联认证方案。
路由配置命令
静态路由配置使用ip route-static 目标网址 掩码 下一跳地址/出接口,例如ip route-static 10.0.0.0 255.255.255.0 192.168.1.2表示访问10.0.0.0/24网段的数据包下一跳为192.168.1.2,动态路由协议中,OSPF配置需先进入ospf 1视图,使用area 0进入区域0,再通过network 网段地址 反掩码 area-area宣告接口,如network 192.168.1.0 0.0.0.255 area 0;RIP配置进入rip视图,使用version 2启用RIPv2,通过network 网段地址宣告直连网段,如network 192.168.1.0。
网络服务与安全命令
DHCP服务配置需进入接口视图,使用dhcp select interface为本接口地址池分配IP,或通过dhcp server ip-pool pool1创建地址池,配置gateway-list 网关地址、dns-list DNS地址及static-bind IP地址 mac-address MAC地址静态绑定,ACL访问控制列表分为基本ACL(acl number 2000,匹配源IP)和高级ACL(acl number 3000,可匹配源/目的IP、端口等),规则配置如rule permit source 192.168.1.0 0.0.0.255允许该网段访问,或rule deny tcp source any destination-port eq 80禁止访问80端口,最后在接口应用traffic inbound acl 2000( inbound为入方向,outbound为出方向)。
维护与诊断命令
查看设备信息常用display current-configuration(当前配置)、display ip interface brief(接口IP状态)、display routing-table(路由表),诊断命令如ping IP地址测试连通性,tracert IP地址跟踪路径,display logbuffer查看日志信息,保存配置使用save force(强制保存,覆盖旧配置),重启设备需在用户视图执行reboot,并确认y。
NAT地址转换配置
配置NAT需在出接口启用nat outbound ACL编号,如ACL 2000允许内网访问外网,再配置interface GigabitEthernet 1/0/2(外网接口)执行nat server global 公网IP inside 内网IP实现服务器映射,或nat address-group 1 202.96.1.1 202.96.1.10配置地址池,结合nat outbound ACL number address-group 1实现动态NAT转换。
相关问答FAQs
问:如何查看H3C路由器当前生效的配置?
答:在用户视图下输入display current-configuration命令,可查看设备当前生效的全部配置信息,包括接口参数、路由协议、ACL规则等,若需查看保存的配置,使用display saved-configuration。
问:配置ACL规则后未生效,可能的原因是什么?
答:常见原因包括:① ACL规则未正确应用到接口(需确认traffic inbound/outbound acl number已配置在正确接口);② 规则顺序错误(ACL默认按匹配顺序执行,deny规则应置于permit规则后);③ 规则匹配条件错误(如ACL 3000未指定协议或端口导致无法匹配流量);④ 接口未开启或VLAN配置异常,可通过display acl all查看规则详情,display traffic applied-interface检查应用状态。
