H3C MSR 20系列路由器是中小企业及分支机构常用的网络设备，具备丰富的路由、交换、安全及无线功能，掌握其常用命令是配置和管理设备的基础，以下从系统配置、接口管理、路由协议、安全策略及维护调试等方面详细介绍核心命令。

系统基础配置

初次使用设备时，需先完成基本系统设置，包括设备名称、登录权限、管理IP等。

1. 进入系统视图

   system-view

   该命令从用户视图切换到系统视图，是后续配置的入口。

2. 配置设备名称

   
   （图片来源网络，侵删）

   sysname Router-A

   设置设备名称为“Router-A”，便于网络管理中识别设备。

3. 配置管理IP地址

   interface Vlan-interface1
   ip address 192.168.1.1 255.255.255.0
   description Management-Interface

   进入VLAN接口1（默认管理接口），配置IP地址并添加描述信息。

4. 配置用户登录权限

   user-interface console 0
   authentication-mode password
   set authentication password cipher H3C@2025
   privilege level 15

   设置Console口登录密码为“H3C@2025”（加密模式），并赋予最高权限（15级）。

5. 配置Telnet/SSH远程登录

   user-interface vty 0 4
   authentication-mode scheme
   protocol inbound ssh
   user-interface vty 5 14
   authentication-mode password
   set authentication password cipher Telnet@123

   配置VTY线路，0-4线路支持SSH登录，5-14线路支持Telnet登录（需设置密码）。

接口配置与管理

接口是设备与网络通信的物理/逻辑通道，需根据业务需求配置参数。

1. 进入物理接口

   interface GigabitEthernet 0/0

   进入千兆以太网接口0/0（GE0/0）。

2. 配置接口IP地址

   ip address 10.1.1.1 255.255.255.0
   undo shutdown

   配置接口IP并启用接口（默认关闭状态）。

3. 配置接口描述

   description Link-to-SW-01

   添加接口描述信息，方便故障排查。

4. 查看接口状态

   display ip interface brief

   以表格形式显示所有接口的IP地址、状态等信息，输出示例如下：

路由协议配置

路由协议是实现网络互通的核心，静态路由和动态路由（如OSPF、RIP）是常用类型。

1. 配置静态路由

   ip route-static 0.0.0.0 0.0.0.0 10.1.1.254

   配置默认路由，所有未知网段流量下一跳指向10.1.1.254（如出口网关）。

2. 配置RIP协议

   rip
   version 2
   network 192.168.1.0
   network 10.0.0.0

   启用RIP版本2，并宣告参与RIP学习的网段（192.168.1.0和10.0.0.0）。

3. 配置OSPF协议

   ospf 1
   area 0
   network 10.1.1.0 0.0.0.255 area 0
   network 192.168.0.0 0.0.255.255 area 0

   启动OSPF进程1，将区域0的网段（10.1.1.0/24和192.168.0.0/16）加入OSPF。

安全策略配置

安全策略可保护网络免受未授权访问和攻击，包括ACL、NAT等。

1. 配置标准ACL

   acl number 2000
   rule 5 permit source 192.168.1.0 0.0.0.255
   rule 10 deny

   创建ACL 2000，允许192.168.1.0网段访问，拒绝其他所有流量。

2. 配置NAT地址转换

   interface GigabitEthernet 0/1
   nat outbound 2000

   在GE0/1接口上应用ACL 2000，实现源地址转换（如内网访问外网时转换为公网IP）。

3. 配置防火墙域策略

   firewall packet-filter default permit

   默认允许所有数据包通过，可根据需求添加更精细的过滤规则。

维护与调试命令

维护命令用于监控设备状态和排查故障，确保网络稳定运行。

1. 保存配置

   save

   将当前配置保存到设备存储中，避免重启丢失。

2. 重启设备

   reboot

   重启设备，需谨慎操作，提前保存配置。

3. 查看系统日志

   display logbuffer

   查看设备缓冲区的日志信息，定位故障时间点。

4. Ping测试连通性

   ping 192.168.1.100

   测试与目标IP的连通性，返回响应时间、丢包率等数据。

相关问答FAQs

Q1: 如何忘记H3C MSR 20的登录密码？
A1: 可通过以下步骤恢复：

1. 重启设备，进入BootMenu（根据提示按特定键，如Ctrl+B）；
2. 选择“Bootrom Menu”，进入Bootrom模式；
3. 选择“Clear password”，清除登录密码；
4. 重启设备后重新配置密码，注意：此操作会清除部分配置，建议提前备份。

Q2: 如何查看H3C MSR 20的路由表？
A2: 使用以下命令查看路由表详细信息：

display ip routing-table

命令输出包含目的网段、子网掩码、下一跳、出接口、路由优先级等字段，可通过display ip routing-table protocol查看特定路由协议（如OSPF、RIP）的路由条目。