H3C（新华三）作为国内网络设备的领军品牌，其路由器和交换机广泛应用于企业、数据中心及运营商网络。掌握H3C设备的配置命令，是网络工程师的必备技能！本文结合2025年最新技术文档与实战经验，系统梳理基础配置、VLAN管理、路由协议、IRF堆叠、安全加固等场景的核心命令，助你从“小白”进阶为“大神”！文末还附赠高频踩坑指南，速速收藏⭐！

一、基础配置篇：快速上手H3C设备

1. 设备初始化与视图切换

进入系统视图：所有配置的起点！<H3C> system-view [H3C]

提示：system-view是进入全局配置模式的关键命令，后续所有高级操作均需在此模式下进行。

设备命名与密码设置：[H3C] sysname Core-Switch # 设备命名为Core-Switch [H3C] super password h3c@2025 # 设置特权密码

注意：密码建议采用复杂度组合（字母+数字+符号），避免使用默认密码。

查看配置与接口状态：[H3C] display current-configuration # 显示当前运行配置 [H3C] display interface GigabitEthernet 0/0 # 查看端口状态（UP/DOWN、速率等）

实战技巧：dis cur是display current-configuration的简写，高效操作必备！

2. 端口管理与基础网络连通

端口启用与IP配置：[H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] undo shutdown # 启用端口 [H3C-GigabitEthernet1/0/1] ip address 192.168.1.1 24 # 配置IP（子网掩码简写为24）

扩展知识：子网掩码可用传统格式（255.255.255.0）或CIDR格式（/24），两者等价。

端口模式设置（Access/Trunk）：[H3C-GigabitEthernet1/0/1] port link-type trunk # 设置为Trunk模式 [H3C-GigabitEthernet1/0/1] port trunk permit vlan all # 允许所有VLAN通过

注意：Trunk口用于交换机间互联，支持多VLAN传输；Access口仅承载单一VLAN流量。

二、VLAN与交换技术篇：构建灵活内网

1. VLAN创建与端口划分

创建VLAN并分配端口：[H3C] vlan 10 # 创建VLAN 10 [H3C-vlan10] port GigabitEthernet 1/0/2 to 1/0/5 # 将端口2-5加入VLAN 10

实战场景：通过VLAN隔离部门网络（如财务部VLAN 10、市场部VLAN 20）。

VLAN间路由（SVI接口）：[H3C] interface Vlan-interface 10 [H3C-Vlan-interface10] ip address 10.1.1.1 24 # 配置VLAN 10的网关

关键点：三层交换机需启用SVI接口实现跨VLAN通信。

2. 端口聚合与链路冗余

LACP动态聚合配置：[H3C] interface Bridge-Aggregation 1 # 创建聚合组1 [H3C-Bridge-Aggregation1] link-aggregation mode dynamic [H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] port link-aggregation group 1 # 将端口加入聚合组

优势：提升带宽、实现链路冗余，避免单点故障。

三、路由配置篇：打通网络“任督二脉”

1. 静态路由与默认路由

静态路由配置：[H3C] ip route-static 192.168.2.0 24 10.0.0.2 # 下一跳为10.0.0.2 [H3C] ip route-static 0.0.0.0 0 10.0.0.254 # 默认路由指向网关

应用场景：小型网络或特定路径控制。

OSPF动态路由协议：[H3C] ospf 1 # 启用OSPF进程1 [H3C-ospf-1] area 0 # 进入骨干区域 [H3C-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 # 宣告网段

优势：自动发现拓扑变化，适合中大型网络。

2. BGP配置

启用BGP并配置邻居：[H3C] bgp 65001 # 启用BGP，AS号为65001 [H3C-bgp] router-id 1.1.1.1 # 配置Router ID [H3C-bgp] peer 10.0.0.2 as-number 65002 # 配置BGP邻居（AS号为65002） [H3C-bgp] address-family ipv4 unicast # 进入IPv4单播地址族 [H3C-bgp-ipv4] peer 10.0.0.2 enable # 激活邻居

应用场景：多运营商互联或大型企业网络。

查看BGP邻居状态：[H3C] display bgp peer # 查看BGP邻居状态（Established为正常）

2. 策略路由（PBR）

配置策略路由：[H3C] acl number 3001 # 创建ACL [H3C-acl-adv-3001] rule permit ip source 192.168.1.0 0.0.0.255 # 匹配源IP [H3C] policy-based-route PBR1 permit node 10 # 创建策略路由 [H3C-pbr-PBR1-10] if-match acl 3001 # 匹配ACL [H3C-pbr-PBR1-10] apply ip-address next-hop 10.0.0.3 # 指定下一跳 [H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] ip policy-based-route PBR1 # 应用策略路由

应用场景：根据源IP或协议类型指定流量路径。

四、IRF堆叠篇：打造高可靠网络架构

1. IRF模式切换与成员管理

启用IRF堆叠模式：[H3C] chassis convert mode irf # 切换为IRF模式

注意：切换后设备将重启，需提前保存配置！。

查看IRF拓扑与链路状态：[H3C] display irf topology # 显示IRF成员关系 [H3C] display irf link # 查看IRF链路状态（UP/DOWN）

核心价值：IRF将多台设备虚拟化为单一逻辑设备，简化管理并提升冗余性。

五、QoS篇：流量控制与优先级管理

1. 流量限速

端口限速配置：[H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] qos lr outbound cir 10000 # 限制出方向带宽为10Mbps

应用场景：防止某端口流量过大影响其他业务。

基于ACL的流量限速：[H3C] traffic classifier C1 # 创建流量分类器 [H3C-classifier-C1] if-match acl 3001 # 匹配ACL [H3C] traffic behavior B1 # 创建流量行为 [H3C-behavior-B1] car cir 5000 # 限制带宽为5Mbps [H3C] qos policy P1 # 创建QoS策略 [H3C-qospolicy-P1] classifier C1 behavior B1 # 绑定分类器与行为 [H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] qos apply policy P1 inbound # 应用QoS策略

2. 优先级标记与队列调度

DSCP优先级标记：[H3C] traffic classifier C2 [H3C-classifier-C2] if-match dscp af11 # 匹配DSCP值 [H3C] traffic behavior B2 [H3C-behavior-B2] remark dscp af21 # 重新标记DSCP值

应用场景：语音、视频等实时业务优先转发。

队列调度配置：[H3C] qos queue-profile QP1 # 创建队列模板 [H3C-queue-profile-QP1] queue 1 wrr weight 30 # 配置队列1的WRR权重 [H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] qos queue-profile QP1 # 应用队列模板

六、DHCP与NAT篇：地址分配与地址转换

1. DHCP服务器配置

启用DHCP服务：[H3C] dhcp enable # 全局启用DHCP [H3C] dhcp server ip-pool POOL1 # 创建地址池 [H3C-dhcp-pool-POOL1] network 192.168.1.0 mask 255.255.255.0 # 配置网段 [H3C-dhcp-pool-POOL1] gateway-list 192.168.1.1 # 配置网关 [H3C-dhcp-pool-POOL1] dns-list 8.8.8.8 # 配置DNS服务器

应用场景：自动分配IP地址，简化终端配置。

2. NAT地址转换

静态NAT配置：[H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] nat static enable # 启用静态NAT [H3C-GigabitEthernet1/0/1] nat static outbound 192.168.1.10 202.100.1.10 # 一对一映射

应用场景：内网服务器对外提供服务。

动态NAT配置：[H3C] acl number 2000 # 创建基本ACL [H3C-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 # 匹配内网网段 [H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] nat outbound 2000 # 应用NAT

应用场景：内网用户访问外网。

七、IPv6篇：拥抱下一代互联网

1. IPv6地址配置

接口IPv6地址配置：[H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] ipv6 address 2001:db8::1/64 # 配置IPv6地址 启用IPv6路由：[H3C] ipv6 # 全局启用IPv6 [H3C] ospfv3 1 # 启用OSPFv3 [H3C-ospfv3-1] router-id 1.1.1.1 # 配置Router ID [H3C-ospfv3-1] area 0 # 进入骨干区域 [H3C-ospfv3-1-area-0.0.0.0] network 2001:db8::/64 # 宣告IPv6网段

八、日志与监控篇：运维必备工具

1. 日志管理

配置日志服务器：[H3C] info-center enable # 启用日志功能 [H3C] info-center loghost 192.168.1.100 # 配置日志服务器地址 查看日志信息：[H3C] display logbuffer # 查看日志缓冲区

2. 端口镜像

配置端口镜像：[H3C] mirroring-group 1 local # 创建本地镜像组 [H3C-mirroring-group-1] mirroring-port GigabitEthernet 1/0/1 both # 镜像端口 [H3C-mirroring-group-1] monitor-port GigabitEthernet 1/0/2 # 监控端口

应用场景：抓包分析或流量监控。

九、安全加固篇：筑牢网络“防火墙”

1. 访问控制与用户认证

Telnet/SSH登录配置：[H3C] telnet server enable # 启用Telnet服务 [H3C] local-user admin # 创建用户admin [H3C-luser-admin] password simple Admin@2025 # 设置密码 [H3C-luser-admin] service-type telnet # 绑定服务类型

安全建议：优先使用SSH替代Telnet，避免明文传输风险。

ACL流量过滤：[H3C] acl number 3000 # 创建高级ACL [H3C-acl-adv-3000] rule deny ip source 192.168.1.0 0.0.0.255 # 禁止192.168.1.0网段IP通信 [H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] packet-filter 3000 inbound # 应用ACL到端口入方向

应用场景：限制非法访问或隔离敏感部门。

十、保存配置：防止配置丢失

1. 使用save命令保存配置

保存当前配置到设备存储：<H3C> save The current configuration will be written to the device. Are you sure? [Y/N]: y

说明：执行save命令后，当前运行配置会保存到设备的存储介质（如Flash）中，设备重启后配置不会丢失。

指定保存文件名：<H3C> save config.cfg # 将配置保存为config.cfg文件

应用场景：备份多个配置文件，便于后续恢复或对比。

2. 自动保存配置

启用自动保存功能：[H3C] auto-save enable # 启用自动保存 [H3C] auto-save interval 60 # 设置自动保存间隔为60分钟

说明：启用后，设备会定期保存配置，避免因意外断电导致配置丢失。

十一、导出配置：备份与迁移

1. 使用FTP/TFTP导出配置

配置FTP服务器：[H3C] ftp server enable # 启用FTP服务 [H3C] local-user backup # 创建FTP用户 [H3C-luser-backup] password simple Backup@2025 # 设置密码 [H3C-luser-backup] service-type ftp # 绑定服务类型 [H3C-luser-backup] authorization-attribute user-role level-15 # 赋予最高权限 导出配置文件到FTP服务器：<H3C> ftp 192.168.1.100 # 连接FTP服务器 Username: backup Password: Backup@2025 <H3C> put flash:/config.cfg # 上传配置文件

说明：flash:/config.cfg是设备上的配置文件路径，put命令用于上传文件。

使用TFTP导出配置：<H3C> tftp 192.168.1.100 put flash:/config.cfg config.cfg # 上传配置文件

说明：TFTP无需用户名和密码，适合简单场景。

2. 使用USB导出配置

插入USB设备：

将USB存储设备插入设备的USB接口。

查看USB设备信息：<H3C> dir usb: # 查看USB设备中的文件 导出配置文件到USB设备：<H3C> copy flash:/config.cfg usb:/config.cfg # 复制配置文件到USB

说明：copy命令用于复制文件，usb:/是USB设备的路径。

3. 使用命令行导出配置

查看当前配置：<H3C> display current-configuration # 显示当前运行配置 将配置保存到文本文件：使用终端软件（如SecureCRT、Xshell）的日志功能，将命令行输出保存为文本文件。在终端软件中启用日志记录，执行display current-configuration命令，配置会自动保存到指定文件中。

十二、导入配置：恢复与迁移

1. 使用FTP/TFTP导入配置

从FTP服务器下载配置文件：<H3C> ftp 192.168.1.100 # 连接FTP服务器 Username: backup Password: Backup@2025 <H3C> get config.cfg flash:/config.cfg # 下载配置文件 从TFTP服务器下载配置文件：<H3C> tftp 192.168.1.100 get config.cfg flash:/config.cfg # 下载配置文件

2. 使用USB导入配置

复制配置文件到设备：<H3C> copy usb:/config.cfg flash:/config.cfg # 复制配置文件到设备 恢复配置文件：<H3C> startup saved-configuration flash:/config.cfg # 指定启动配置文件 <H3C> reboot # 重启设备

说明：重启后，设备会加载指定的配置文件。

3. 使用命令行导入配置

逐行粘贴配置：将配置文件内容复制到剪贴板。在设备命令行中逐行粘贴并执行。

注意：确保配置文件的语法正确，避免因错误配置导致设备异常。

十三、高频踩坑指南❌→✅

在网络配置和维护过程中，即使是经验丰富的工程师也难免会遇到一些“坑”。

1. 配置丢失

问题描述：设备重启后，配置丢失。原因分析：未执行save命令保存配置。解决方案：<H3C> save # 保存配置

提示：配置完成后务必执行save，或启用自动保存功能。

2. 端口不UP

问题描述：端口状态显示为DOWN，无法通信。原因分析：物理链路问题（如网线松动、光模块故障）。端口被手动关闭（shutdown）。解决方案：[H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] undo shutdown # 启用端口

提示：使用display interface命令查看端口状态，排查物理链路问题。

3. VLAN间无法通信

问题描述：不同VLAN的设备无法互通。原因分析：未配置VLAN间路由（SVI接口）。Trunk端口未允许相关VLAN通过。解决方案：[H3C] interface Vlan-interface 10 # 创建VLAN接口 [H3C-Vlan-interface10] ip address 10.1.1.1 24 # 配置IP地址 [H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] port trunk permit vlan 10 # 允许VLAN 10通过

4. 端口聚合失败

问题描述：端口聚合后链路不稳定或无法聚合。原因分析：成员端口配置不一致（如速率、双工模式）。聚合模式不匹配（静态聚合与动态LACP混用）。解决方案：[H3C] interface Bridge-Aggregation 1 [H3C-Bridge-Aggregation1] link-aggregation mode dynamic # 配置为动态LACP模式 [H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] port link-aggregation group 1 # 加入聚合组

提示：使用display link-aggregation verbose查看聚合状态。

5. OSPF邻居无法建立

问题描述：OSPF邻居状态卡在Init或2-Way。原因分析：接口未启用OSPF。网络类型不匹配（如一端为广播，另一端为点对点）。Area ID或认证配置不一致。解决方案：[H3C] interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1] ospf enable 1 area 0 # 启用OSPF [H3C] ospf 1 [H3C-ospf-1] area 0 [H3C-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 # 宣告网段

提示：使用display ospf peer查看邻居状态。

6. BGP邻居无法建立

问题描述：BGP邻居状态卡在Active。原因分析：IP可达性问题（如路由缺失）。AS号配置错误。认证配置不一致。解决方案：[H3C] bgp 65001 [H3C-bgp] peer 10.0.0.2 as-number 65002 # 检查AS号 [H3C-bgp] peer 10.0.0.2 password simple BGP@2025 # 配置认证

提示：使用display bgp peer查看邻居状态。

7. Telnet/SSH登录失败

问题描述：无法通过Telnet或SSH登录设备。原因分析：未启用Telnet/SSH服务。ACL限制了访问。解决方案：[H3C] telnet server enable # 启用Telnet服务 [H3C] ssh server enable # 启用SSH服务 [H3C] acl number 2000 [H3C-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 # 允许访问

8. 日志信息过多

问题描述：日志缓冲区被大量信息填满，影响设备性能。原因分析：日志级别设置过低（如debugging）。未配置日志服务器。解决方案：[H3C] info-center loghost 192.168.1.100 # 配置日志服务器 [H3C] info-center source default log level warning # 调整日志级别

9. IRF堆叠失败

问题描述：IRF堆叠后设备无法正常加入堆叠组。原因分析：成员编号冲突。IRF端口未正确连接。解决方案：[H3C] irf member 1 priority 32 # 设置成员优先级 [H3C] interface range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/50 [H3C-if-range] irf-port 1/1 # 配置IRF端口

提示：使用display irf topology查看堆叠状态。

写在最后

本文涵盖H3C设备80%以上高频命令，从基础到高阶一网打尽！掌握这些命令后，可结合display系列命令（如display ip routing-table）实时验证效果。网络配置无捷径，唯有“多看文档、多敲命令、多实战”！

你的网络，由你掌控！