H3C 交换机基本运维命令涵盖登录管理、状态查询、配置操作及故障排查。核心包括 SSH 远程登录配置、VLAN 隔离与端口设置、配置文件备份与恢复。通过 display 系列命令查看版本、端口状态、MAC 表及日志,结合 save 和 tftp 实现配置持久化与灾备。适用于企业局域网初始化、安全加固及日常维护场景。
整理运维日常最常用的命令,覆盖登录管理、状态查询、配置操作、故障排查四大核心场景,命令均经过实操验证,适配华三(H3C)主流交换机型号(如 S5120、S5560、MSR 系列等)。
| 操作场景 | 命令 | 运维说明 |
|---|---|---|
| Console 口本地登录 | (终端软件连接,波特率 9600,无校验) | 设备初始化、远程登录故障时必备,物理连接 Console 线后直接进入 |
| SSH 远程登录(推荐) | PC 端:ssh 用户名@交换机 IP | |
交换机端启用:ssh server enable | 加密传输,规避 Telnet 明文风险,运维远程管理首选 | |
| 视图切换(用户→系统) | system-view(缩写:sys) | 所有配置操作需进入系统视图,提示符从变为 [H3C] |
| 端口视图切换 | interface GigabitEthernet 1/0/1(缩写:int g1/0/1) | 针对单个端口配置(如启用、限速),提示符变为 [H3C-GigabitEthernet1/0/1] |
| 退出登录/视图 | logout(退出登录)、quit(退回上一级视图) | 运维结束后务必正常退出,避免残留连接占用资源 |
| 查询内容 | 命令(缩写) | 运维场景 |
|---|---|---|
| 设备版本/硬件信息 | display version(disp ver) | 确认设备型号、系统版本,适配固件升级、命令兼容性判断 |
| 所有端口状态汇总 | display interface brief(disp int brief) | 快速定位故障端口(Down 状态)、端口速率、所属 VLAN,运维排查第一步 |
| MAC 地址表 | display mac-address(disp mac) | 排查终端接入端口、MAC 地址漂移(环路隐患)、非法终端接入 |
| ARP 表(IP-MAC 映射) | display arp(disp arp) | 解决 IP 冲突、终端无法上网(ARP 欺骗/映射异常)问题 |
| VLAN 配置汇总 | display vlan brief(disp vlan brief) | 确认 VLAN 与端口关联关系,排查 VLAN 隔离异常问题 |
| 系统日志(故障记录) | display logbuffer(disp log) | 查看端口 Up/Down、登录记录、配置错误等日志,追溯故障原因 |
| CPU/内存使用率 | display cpu-usage/display memory-usage | 判断设备是否过载(CPU>80%、内存>90% 需排查) |
| 操作场景 | 命令 | 运维注意事项 |
|---|---|---|
| 保存配置(必做) | save force(强制保存,无需确认) | 修改配置后必须执行,否则重启设备配置丢失,运维核心习惯 |
| 查看当前运行配置 | display current-configuration(disp curr) | 查看未保存的实时配置,对比历史配置定位修改点 |
| 恢复出厂设置 | reset saved-configuration → reboot | 谨慎操作!需提前备份配置,仅用于设备故障无法修复时 |
| 配置备份到 TFTP 服务器 | tftp 192.168.1.100 put startup.cfg backup-2026.cfg | 定期备份(建议每周 1 次),服务器需与交换机同网段,保障配置可恢复 |
| 从 TFTP 恢复配置 | tftp 192.168.1.100 get backup-2026.cfg startup.cfg → reboot | 恢复后需重启生效,恢复前确认备份文件完整性 |
| 故障场景 | 核心命令 | 排查思路 |
|---|---|---|
| 终端无法上网(连通性) | ping 目标 IP -c 5(指定发送 5 个包) | 先 ping 网关,再 ping 外网(如 8.8.8.8),定位中断节点 |
| 跨网段通信异常 | traceroute 目标 IP(路由跟踪) | 查看数据包传输路径,定位路由丢失、网关异常节点 |
| VLAN 隔离异常 | display vlan 10 + display interface 1/0/1 | 确认端口所属 VLAN、链路类型(Access/Trunk)是否配置正确 |
本节案例均为企业运维日常高频场景,包含'场景说明 + 配置步骤 + 验证命令',可直接照搬落地,适配华三(H3C)交换机主流型号。
运维人员需远程管理交换机,禁用不安全的 Telnet,启用 SSH 登录(用户名 + 密码验证),交换机管理 IP 为 192.168.1.253/24。
<H3C> sys
[H3C] sysname H3C-Switch-Floor1
[H3C-Switch-Floor1] int Vlan-interface 1
[H3C-Switch-Floor1-Vlan-interface1] ip address 192.168.1.253 255.255.255.0
[H3C-Switch-Floor1-Vlan-interface1] quit
[H3C-Switch-Floor1] public-key local create rsa
[H3C-Switch-Floor1] local-user admin class manage
[H3C-Switch-Floor1-luser-manage-admin] password simple Admin@123
[H3C-Switch-Floor1-luser-manage-admin] service-type ssh
[H3C-Switch-Floor1-luser-manage-admin] quit
[H3C-Switch-Floor1] user-interface vty 0 4
[H3C-Switch-Floor1-ui-vty0-4] authentication-mode scheme
[H3C-Switch-Floor1-ui-vty0-4] quit
[H3C-Switch-Floor1] ssh server enable
[H3C-Switch-Floor1] undo telnet server enable
[H3C-Switch-Floor1] save force
display ssh server status(输出'SSH server is enabled'即为正常)ssh [email protected],输入密码后成功进入交换机用户视图,配置生效。企业一楼办公区需划分 2 个 VLAN(VLAN10:行政部,VLAN20:技术部),实现部门间隔离。行政部终端接入端口 1/0/1-10,技术部接入端口 1/0/11-20,交换机之间互联端口 1/0/24 配置为 Trunk 模式(允许所有 VLAN 通行)。
<H3C> sys
[H3C] vlan 10
[H3C-vlan10] name Admin-Department
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] name Tech-Department
[H3C-vlan20] quit
[H3C] interface range GigabitEthernet 1/0/1 to 1/0/10
[H3C-if-range-GigabitEthernet1/0/1-1/0/10] port access vlan 10
[H3C-if-range-GigabitEthernet1/0/1-1/0/10] undo shutdown
[H3C-if-range-GigabitEthernet1/0/1-1/0/10] quit
[H3C] interface range GigabitEthernet 1/0/11 to 1/0/20
[H3C-if-range-GigabitEthernet1/0/11-1/0/20] port access vlan 20
[H3C-if-range-GigabitEthernet1/0/11-1/0/20] undo shutdown
[H3C-if-range-GigabitEthernet1/0/11-1/0/20] quit
[H3C] int g1/0/24
[H3C-GigabitEthernet1/0/24] port link-type trunk
[H3C-GigabitEthernet1/0/24] port trunk permit vlan all
[H3C-GigabitEthernet1/0/24] undo shutdown
[H3C-GigabitEthernet1/0/24] quit
[H3C] save force
display vlan brief(可看到 VLAN10、20 及对应端口成员)display interface g1/0/1(输出'Port access vlan 10')、display interface g1/0/24(输出'Port link-type trunk')运维人员需将交换机当前配置备份到 TFTP 服务器(IP:192.168.1.100),并测试从服务器恢复配置(模拟设备故障后配置恢复场景)。
<H3C> ping 192.168.1.100 -c 3
<H3C> tftp 192.168.1.100 put startup.cfg switch-backup-202601.cfg
<H3C> reset saved-configuration
<H3C> tftp 192.168.1.100 get switch-backup-202601.cfg startup.cfg
<H3C> reboot
设备重启后登录,执行 display current-configuration,查看配置与备份文件一致,恢复生效。
undo shutdown 启用端口,默认端口可能处于关闭状态。display logbuffer),及时发现端口故障、非法登录等异常情况,提前规避风险。本文整理的华三(H3C)交换机基本运维命令,覆盖日常运维全流程,核心配置案例均来自企业实操场景,可直接用于设备初始化、远程管理、故障排查、安全防护等工作。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online