华三（H3C）交换机基本运维命令及配置案例

1 设备版本/硬件信息

2 所有端口状态汇总

3 vlan 地址汇总

（三）配置与文件管理（运维落地关键）

（四）故障排查常用命令

二、核心配置案例（运维高频场景）

案例 1：SSH 远程登录配置（安全运维必备）

场景说明

运维人员需远程管理交换机，禁用不安全的 Telnet，启用 SSH 登录（用户名 + 密码验证），交换机管理 IP 为 192.168.1.253/24。

配置步骤

1. 进入系统视图，修改主机名（方便识别）： <H3C> sys [H3C] sysname H3C-Switch-Floor1
2. 配置管理 IP（VLAN1 为默认管理 VLAN）： [H3C-Switch-Floor1] int Vlan-interface 1 [H3C-Switch-Floor1-Vlan-interface1] ip address 192.168.1.253 255.255.255.0 [H3C-Switch-Floor1-Vlan-interface1] quit
3. 生成 RSA 密钥（SSH 依赖密钥验证）： [H3C-Switch-Floor1] public-key local create rsa（按提示回车，默认密钥长度即可）
4. 创建本地运维用户（用户名：admin，密码：Admin@123）： [H3C-Switch-Floor1] local-user admin class manage（manage 类为管理员权限） [H3C-Switch-Floor1-luser-manage-admin] password simple Admin@123 [H3C-Switch-Floor1-luser-manage-admin] service-type ssh（仅允许 SSH 登录） [H3C-Switch-Floor1-luser-manage-admin] quit
5. 配置 VTY 接口（远程登录通道，0-4 表示 5 个并发连接）： [H3C-Switch-Floor1] user-interface vty 0 4 [H3C-Switch-Floor1-ui-vty0-4] authentication-mode scheme（采用用户名 + 密码验证） [H3C-Switch-Floor1-ui-vty0-4] quit
6. 启用 SSH 服务，禁用 Telnet 服务： [H3C-Switch-Floor1] ssh server enable [H3C-Switch-Floor1] undo telnet server enable
7. 保存配置： [H3C-Switch-Floor1] save force

验证命令

1. 本地验证 SSH 服务状态：display ssh server status（输出'SSH server is enabled'即为正常）
2. PC 端验证登录：打开终端输入 ssh [email protected]，输入密码后成功进入交换机用户视图，配置生效。

案例 2：VLAN 隔离与端口配置（企业局域网必备）

场景说明

企业一楼办公区需划分 2 个 VLAN（VLAN10：行政部，VLAN20：技术部），实现部门间隔离。行政部终端接入端口 1/0/1-10，技术部接入端口 1/0/11-20，交换机之间互联端口 1/0/24 配置为 Trunk 模式（允许所有 VLAN 通行）。

配置步骤

1. 进入系统视图，创建 VLAN 并命名： <H3C> sys [H3C] vlan 10 [H3C-vlan10] name Admin-Department [H3C-vlan10] quit [H3C] vlan 20 [H3C-vlan20] name Tech-Department [H3C-vlan20] quit
2. 批量配置行政部端口（Access 模式，加入 VLAN10）： [H3C] interface range GigabitEthernet 1/0/1 to 1/0/10（批量选中 1-10 口） [H3C-if-range-GigabitEthernet1/0/1-1/0/10] port access vlan 10 [H3C-if-range-GigabitEthernet1/0/1-1/0/10] undo shutdown（启用端口） [H3C-if-range-GigabitEthernet1/0/1-1/0/10] quit

3. 批量配置技术部端口（Access 模式，加入 VLAN20）： [H3C] interface range GigabitEthernet 1/0/11 to 1/0/20 [H3C-if-range-GigabitEthernet1/0/11-1/0/20] port access vlan 20 [H3C-if-range-GigabitEthernet1/0/11-1/0/20] undo shutdown [H3C-if-range-GigabitEthernet1/0/11-1/0/20] quit

4. 配置互联端口（Trunk 模式，允许所有 VLAN 通行）： [H3C] int g1/0/24 [H3C-GigabitEthernet1/0/24] port link-type trunk [H3C-GigabitEthernet1/0/24] port trunk permit vlan all [H3C-GigabitEthernet1/0/24] undo shutdown [H3C-GigabitEthernet1/0/24] quit

5. 保存配置： [H3C] save force

验证命令

1. 查看 VLAN 配置：display vlan brief（可看到 VLAN10、20 及对应端口成员）

2. 查看端口模式：display interface g1/0/1（输出'Port access vlan 10'）、display interface g1/0/24（输出'Port link-type trunk'）
3. 终端验证：行政部终端无法 ping 通技术部终端，VLAN 隔离生效。

案例 3：配置备份与恢复（灾备运维必备）

场景说明

运维人员需将交换机当前配置备份到 TFTP 服务器（IP：192.168.1.100），并测试从服务器恢复配置（模拟设备故障后配置恢复场景）。

配置步骤（备份）

1. 确认交换机与 TFTP 服务器连通： <H3C> ping 192.168.1.100 -c 3（3 个包均连通即可）
2. 执行备份命令（用户视图下）： <H3C> tftp 192.168.1.100 put startup.cfg switch-backup-202601.cfg
   （说明：startup.cfg 为交换机启动配置文件，switch-backup-202601.cfg 为备份文件名）
3. 备份成功提示：'TFTP: Uploading file successfully.'

配置步骤（恢复）

1. 删除当前启动配置（模拟故障场景）： <H3C> reset saved-configuration（按提示输入 Y 确认）
2. 从 TFTP 服务器下载备份配置： <H3C> tftp 192.168.1.100 get switch-backup-202601.cfg startup.cfg
3. 重启设备生效： <H3C> reboot（按提示输入 Y 确认重启）

验证命令

设备重启后登录，执行 display current-configuration，查看配置与备份文件一致，恢复生效。

三、运维注意事项（避坑指南）

1. 配置前必备份：任何配置修改前，务必先备份当前配置（tftp 备份或 save 到本地），避免配置错误导致设备故障。
2. 视图匹配原则：所有配置命令需在对应视图下执行（如端口配置→端口视图、VLAN 配置→VLAN 视图），否则提示命令无效。
3. 密码安全规范：远程登录密码需设置复杂密码（含大小写、数字、特殊字符），定期更换（建议每 3 个月），禁用简单密码（如 123456）。
4. 端口启用检查：配置端口后，务必执行 undo shutdown 启用端口，默认端口可能处于关闭状态。
5. 日志定期查看：定期查看系统日志（display logbuffer），及时发现端口故障、非法登录等异常情况，提前规避风险。

6. 命令缩写规范：命令支持缩写（如 sys=system-view），但运维记录时建议写完整命令，便于后续追溯和团队协作。

四、总结

本文整理的华三（H3C）交换机基本运维命令，覆盖日常运维全流程，核心配置案例均来自企业实操场景，可直接用于设备初始化、远程管理、故障排查、安全防护等工作。