华三 路由器 极简核心配置

weixin_604236672026-06-10 22:34

中小企业最简上线配置,仅保留:系统基础、SSH远程、内外网IP、NAT上网、默认路由、基础安全,无多余花哨配置,稳定零报错。

1. 基础系统配置

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <H3C> system-view # 从用户视图进入系统视图 H3C sysname Router # 修改设备主机名为Router Router undo info-center enable # 关闭终端日志弹窗,避免配置刷屏 Router clock timezone BJ add 8 # 配置设备时区为东八区(北京时间) |

2. Console本地密码

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Router user-interface console 0 # 进入Console本地控制台接口视图 Router-ui-console0 authentication-mode password # 开启Console密码认证模式 Router-ui-console0 set password simple Admin@123 # 设置加密本地登录密码 Router-ui-console0 idle-timeout 3 # 配置3分钟无操作自动退出终端 Router-ui-console0 quit # 退出Console接口视图 |

3. 标准SSH远程登录(极简安全)

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Router local-user admin # 创建加密管理员账号 Router-Gateway-luser-admin password simple Admin@123 #配置密码 Router authorization-attribute level 3 # 配置账号最高3级操作权限 Router-Gateway-luser-admin service-type ssh # SSH Router-Gateway-luser-admin quit # 退出 Router ssh server enable # 全局开启SSH加密远程服务 Router user-interface vty 0 15 # 进入0-15所有远程虚拟终端 Router-ui-vty0-15 authentication-mode scheme # 远程登录采用AAA账号认证 Router-ui-vty0-15 protocol inbound ssh # 仅允许SSH协议,禁用Telnet明文 Router-ui-vty0-15 idle-timeout 5 # 远程终端5分钟无操作自动下线 Router-ui-vty0-15 quit # 退出VTY终端视图 |

4.接口配置

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| # 外网口(上联运营商) Router interface GigabitEthernet 0/0/0 # 进入外网千兆接口 Router-GigabitEthernet0/0/0 ip address 220.1.1.2 255.255.255.248 # 配置运营商分配公网IP及掩码 Router-GigabitEthernet0/0 description WAN_Internet # 描述 Router-GigabitEthernet0/0/0 undo shutdown # 启用外网接口 Router-GigabitEthernet0/0/0 quit # 退出外网接口视图 # 内网口(下联交换机) Router interface GigabitEthernet 0/0/1 # 进入内网千兆接口 Router-GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 # 配置内网网关IP及掩码 Router-Gateway-GigabitEthernet0/1 description LAN_Core # 描述 Router-GigabitEthernet0/0/1 undo shutdown # 启用内网接口 Router-GigabitEthernet0/0/1 quit # 退出内网接口视图 |

5 . 默认路由(上网核心)

|------------------------------------------------------------------------------|
| Router ip route-static 0.0.0.0 0.0.0.0 220.1.1.1 # 配置默认路由,所有外网流量转发至运营商网关 |

6. NAT

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Router-Gateway acl number 2000 # 建立ACL Router-Gateway-acl-basic-2000 rule permit source 192.168.0.0 0.0.255.255 # 允许内网 Router-Gateway-acl-basic-2000 quit # 退出 Router-Gateway interface GigabitEthernet 0/0 # 进入WAN口 Router-Gateway-GigabitEthernet0/0 nat outbound 2000 # 绑定NAT Router-Gateway-GigabitEthernet0/0 quit # 退出 |

7 . 查看+保存配置

|-------------------------------------------|
| Router save # 保存配置,断电重启不丢失 Y # 确认保存配置 |

相关推荐
SkyWalking中文站14 小时前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ17 小时前
Kubeneters HA Cluster部署
运维
江华森21 小时前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森21 小时前
Matplotlib 数据绘图基础入门
运维
江华森21 小时前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF5 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--7 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森7 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜8 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
SelectDB9 天前
Litefuse 开源并推出单进程轻量模式,25 秒就能跑起来的 Agent 可观测与评估平台
运维·后端·自动化运维
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05飞书长连接_事件订阅(接收消息,审批任务状态变更)06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析07【AI】2026 年具身智能模型和世界模型总结08GitHub 镜像站点092026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?