1. H3C华三路由器远程登录配置全攻略刚拿到H3C路由器时那个黑底白字的控制台界面总让人有点发怵。别担心我花了三年时间摸透了这些设备的脾气今天就把远程管理的配置技巧掰开揉碎讲给你听。咱们先从最基础的Telnet开始这是网络工程师的祖传手艺虽然安全性比不上SSH但在内网环境里依然很实用。1.1 Telnet配置的三大关键步骤配置Telnet远程登录就像给路由器装了个遥控器核心是要解决三个问题谁可以登录、怎么验证身份、能操作哪些功能。先进入系统视图这是所有配置的起点H3Csystem-view [H3C]user-interface vty 0 4这里vty 0 4表示同时允许5个会话0到4。认证方式选择scheme最稳妥它要求用户名密码双因子验证[H3C-line-vty0-4]authentication-mode scheme [H3C]local-user admin class manage [H3C-luser-manage-admin]password cipher Admin123 [H3C-luser-manage-admin]service-type telnet [H3C-luser-manage-admin]authorization-attribute user-role level-15注意几个细节坑点密码复杂度建议包含大小写数字符号避免使用简单密码level-15是最高权限日常维护用level-3就够了记得用save保存配置我有次忘了保存断电后配置全丢1.2 SSH安全登录实战SSH就像给通信加了防弹玻璃配置比Telnet多几个步骤。先启用SSH服务然后生成RSA密钥对[H3C]ssh server enable [H3C]public-key local create rsa The range of public key size is (512~2048). Notes: If the key modulus is greater than 512, It may take a few minutes. Input the bits in the modulus[default1024]:2048生成2048位密钥要等1-2分钟期间别着急敲键盘。接着创建专用用户[H3C]local-user sshuser class manage [H3C-luser-manage-sshuser]password cipher Ssh123456 [H3C-luser-manage-sshuser]service-type ssh [H3C-luser-manage-sshuser]authorization-attribute user-role level-3测试时如果用SecureCRT连接记得选择SSH2协议端口保持默认22。常见连接失败的原因有防火墙拦截了22端口用户名/密码输错区分大小写没启用SSH服务2. 文件传输的两种武器FTP vs TFTP路由器配置文件就像设备的记忆丢了就得重新配置。我习惯用FTP做定期备份传输大文件稳如老狗临时传个小文件就用TFTP轻量快捷。2.1 FTP服务器搭建详解配置FTP分五步走就像组装乐高创建专用用户并指定工作目录设置合理的权限级别开启FTP服务配置接口IP确保网络可达测试上传下载具体命令如下[H3C]local-user ftpuser class manage [H3C-luser-manage-ftpuser]password cipher Ftp2023 [H3C-luser-manage-ftpuser]service-type ftp [H3C-luser-manage-ftpuser]authorization-attribute work-directory flash: [H3C-luser-manage-ftpuser]authorization-attribute user-role level-3 [H3C]ftp server enable在PC端用FileZilla连接时注意主机填路由器管理IP端口21默认传输模式选主动(Active)模式加密选普通FTP非SFTP2.2 配置文件备份与恢复备份配置就像给路由器买保险我每周五下午定时做全量备份。先用display current-configuration查看当前配置然后保存到启动文件H3Csave backup-2023-07-28.cfg要恢复配置时先把备份文件传到路由器flash然后指定为启动文件H3Cstartup saved-configuration backup-2023-07-28.cfg H3Creboot遇到过最坑的情况是配置文件损坏这时候需要进入BootROM模式重启时按CtrlB选择跳过当前配置启动删除损坏的配置文件重新上传备份3. 远程管理中的高频问题排查去年处理过200次远程连接故障总结出这张排错清单故障现象可能原因排查命令Telnet连接超时端口未开放/网络不通display telnet server statusSSH提示协议错误加密算法不匹配ssh server compatible-ssh1x enableFTP登录失败工作目录未设置display local-user ftpuser上传文件空间不足Flash存储已满dir flash:3.1 连接失败的四大元凶ACL拦截检查是否有ACL限制了VTY访问[H3C]display acl all服务未启动确认Telnet/SSH服务状态[H3C]display telnet server status [H3C]display ssh server status用户权限不足查看用户级别[H3C]display local-userIP地址冲突检查接口IP配置[H3C]display ip interface brief3.2 性能优化技巧当多人同时管理设备时这些参数能提升体验[H3C-line-vty0-4]idle-timeout 30 # 超时时间设为30分钟 [H3C-line-vty0-4]screen-length 0 # 禁用分页显示 [H3C]ip tcp window-size 65535 # 增大TCP窗口4. 企业级应用实战案例去年给某连锁超市部署了50台H3C路由器这套自动化管理方案节省了80%运维时间4.1 批量配置脚本用Python的paramiko库实现自动登录配置import paramiko def h3c_auto_config(ip, username, password): ssh paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(ip, 22, username, password) channel ssh.invoke_shell() channel.send(system-view\n) channel.send(ssh server enable\n) channel.send(local-user admin class manage\n) channel.send(password cipher Admin123\n) channel.send(service-type ssh\n) channel.send(quit\n) channel.send(save\n) time.sleep(3) print(channel.recv(65535).decode())4.2 安全加固方案按照等保2.0要求我们做了这些加固禁用TELNET协议强制使用SSHv2配置ACL限制管理IP白名单启用日志审计功能[H3C]info-center enable [H3C]info-center loghost 192.168.1.100设置复杂密码策略[H3C]password-control length 10 [H3C]password-control complexity 3 types记得第一次配置SSH时因为没注意密钥长度导致连接总是中断。后来发现H3C设备对2048位以上密钥支持最好改成2048位后问题迎刃而解。现在这台MSR3600已经稳定运行700多天远程管理从没掉过链子。
H3C华三路由器远程管理与文件传输实战指南
发布时间:2026/5/20 17:15:15
1. H3C华三路由器远程登录配置全攻略刚拿到H3C路由器时那个黑底白字的控制台界面总让人有点发怵。别担心我花了三年时间摸透了这些设备的脾气今天就把远程管理的配置技巧掰开揉碎讲给你听。咱们先从最基础的Telnet开始这是网络工程师的祖传手艺虽然安全性比不上SSH但在内网环境里依然很实用。1.1 Telnet配置的三大关键步骤配置Telnet远程登录就像给路由器装了个遥控器核心是要解决三个问题谁可以登录、怎么验证身份、能操作哪些功能。先进入系统视图这是所有配置的起点H3Csystem-view [H3C]user-interface vty 0 4这里vty 0 4表示同时允许5个会话0到4。认证方式选择scheme最稳妥它要求用户名密码双因子验证[H3C-line-vty0-4]authentication-mode scheme [H3C]local-user admin class manage [H3C-luser-manage-admin]password cipher Admin123 [H3C-luser-manage-admin]service-type telnet [H3C-luser-manage-admin]authorization-attribute user-role level-15注意几个细节坑点密码复杂度建议包含大小写数字符号避免使用简单密码level-15是最高权限日常维护用level-3就够了记得用save保存配置我有次忘了保存断电后配置全丢1.2 SSH安全登录实战SSH就像给通信加了防弹玻璃配置比Telnet多几个步骤。先启用SSH服务然后生成RSA密钥对[H3C]ssh server enable [H3C]public-key local create rsa The range of public key size is (512~2048). Notes: If the key modulus is greater than 512, It may take a few minutes. Input the bits in the modulus[default1024]:2048生成2048位密钥要等1-2分钟期间别着急敲键盘。接着创建专用用户[H3C]local-user sshuser class manage [H3C-luser-manage-sshuser]password cipher Ssh123456 [H3C-luser-manage-sshuser]service-type ssh [H3C-luser-manage-sshuser]authorization-attribute user-role level-3测试时如果用SecureCRT连接记得选择SSH2协议端口保持默认22。常见连接失败的原因有防火墙拦截了22端口用户名/密码输错区分大小写没启用SSH服务2. 文件传输的两种武器FTP vs TFTP路由器配置文件就像设备的记忆丢了就得重新配置。我习惯用FTP做定期备份传输大文件稳如老狗临时传个小文件就用TFTP轻量快捷。2.1 FTP服务器搭建详解配置FTP分五步走就像组装乐高创建专用用户并指定工作目录设置合理的权限级别开启FTP服务配置接口IP确保网络可达测试上传下载具体命令如下[H3C]local-user ftpuser class manage [H3C-luser-manage-ftpuser]password cipher Ftp2023 [H3C-luser-manage-ftpuser]service-type ftp [H3C-luser-manage-ftpuser]authorization-attribute work-directory flash: [H3C-luser-manage-ftpuser]authorization-attribute user-role level-3 [H3C]ftp server enable在PC端用FileZilla连接时注意主机填路由器管理IP端口21默认传输模式选主动(Active)模式加密选普通FTP非SFTP2.2 配置文件备份与恢复备份配置就像给路由器买保险我每周五下午定时做全量备份。先用display current-configuration查看当前配置然后保存到启动文件H3Csave backup-2023-07-28.cfg要恢复配置时先把备份文件传到路由器flash然后指定为启动文件H3Cstartup saved-configuration backup-2023-07-28.cfg H3Creboot遇到过最坑的情况是配置文件损坏这时候需要进入BootROM模式重启时按CtrlB选择跳过当前配置启动删除损坏的配置文件重新上传备份3. 远程管理中的高频问题排查去年处理过200次远程连接故障总结出这张排错清单故障现象可能原因排查命令Telnet连接超时端口未开放/网络不通display telnet server statusSSH提示协议错误加密算法不匹配ssh server compatible-ssh1x enableFTP登录失败工作目录未设置display local-user ftpuser上传文件空间不足Flash存储已满dir flash:3.1 连接失败的四大元凶ACL拦截检查是否有ACL限制了VTY访问[H3C]display acl all服务未启动确认Telnet/SSH服务状态[H3C]display telnet server status [H3C]display ssh server status用户权限不足查看用户级别[H3C]display local-userIP地址冲突检查接口IP配置[H3C]display ip interface brief3.2 性能优化技巧当多人同时管理设备时这些参数能提升体验[H3C-line-vty0-4]idle-timeout 30 # 超时时间设为30分钟 [H3C-line-vty0-4]screen-length 0 # 禁用分页显示 [H3C]ip tcp window-size 65535 # 增大TCP窗口4. 企业级应用实战案例去年给某连锁超市部署了50台H3C路由器这套自动化管理方案节省了80%运维时间4.1 批量配置脚本用Python的paramiko库实现自动登录配置import paramiko def h3c_auto_config(ip, username, password): ssh paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(ip, 22, username, password) channel ssh.invoke_shell() channel.send(system-view\n) channel.send(ssh server enable\n) channel.send(local-user admin class manage\n) channel.send(password cipher Admin123\n) channel.send(service-type ssh\n) channel.send(quit\n) channel.send(save\n) time.sleep(3) print(channel.recv(65535).decode())4.2 安全加固方案按照等保2.0要求我们做了这些加固禁用TELNET协议强制使用SSHv2配置ACL限制管理IP白名单启用日志审计功能[H3C]info-center enable [H3C]info-center loghost 192.168.1.100设置复杂密码策略[H3C]password-control length 10 [H3C]password-control complexity 3 types记得第一次配置SSH时因为没注意密钥长度导致连接总是中断。后来发现H3C设备对2048位以上密钥支持最好改成2048位后问题迎刃而解。现在这台MSR3600已经稳定运行700多天远程管理从没掉过链子。
)
)
)
