轉載請注明以下內容：

來源：公眾號【網絡技術干貨圈】

作者：圈圈

ID：wljsghq

華為作為全球領先的信息與通信解決方案供應商，其交換機產品在全球市場占據了重要位置。華為交換機以高性能、高可靠性和豐富的功能著稱，廣泛應用于企業、數據中心、運營商網絡等各類環境中。無論是中小企業的局域網，還是大型數據中心的核心網絡，華為交換機都能提供靈活、穩定的解決方案。

交換機是一種網絡設備，用于連接不同網絡設備（如計算機、服務器、其他交換機等）并管理數據流量。其主要功能包括：

數據幀轉發：根據MAC地址表，將數據幀從源端口轉發到目標端口。

VLAN劃分：通過虛擬局域網（VLAN）技術，將一個物理網絡劃分為多個邏輯網絡，以提高網絡管理的靈活性和安全性。

鏈路聚合：將多個物理鏈路捆綁在一起，形成一個邏輯鏈路，提高帶寬和鏈路冗余度。

QoS（服務質量）：通過流量優先級和策略管理，確保關鍵業務的網絡性能。

安全性：通過ACL（訪問控制列表）、用戶認證等機制，保護網絡安全。

故障排除：提供各種診斷和日志功能，幫助管理員快速定位并解決網絡問題。

目錄：

• 交換機的常用命令
• 基礎配置命令
• 設備基本信息查看
• 基本系統設置
• 接口配置命令
• 接口查看與管理
• 接口模式配置
• VLAN配置命令
• VLAN基本配置
• VLAN接口配置
• 路由配置命令
• 靜態路由配置
• 動態路由配置
• 安全配置命令
• 問控制列表（ACL）
• 端口安全配置
• 用戶認證配置
• 管理與監控命令
• 系統管理
• 日志管理
• SNMP配置
• 設備升級
• 設備監控
• 查看CPU使用率
• 查看內存使用率
• 查看接口狀態
• 查看接口統計信息
• 查看設備運行時間
• 查看設備溫度
• 查看設備電源狀態
• 故障排查命令
• Ping命令
• Traceroute命令
• Telnet命令
• Display診斷信息
• Display log信息
• Display命令的其他使用
• 高級配置命令
• 鏈路聚合（Link Aggregation）
• VRRP（虛擬路由冗余協議）
• MPLS（多協議標簽交換）
• 安全配置命令
• 端口安全（Port Security）
• AAA（認證、授權和計費）
• 防火墻配置
• 維護與備份命令
• 配置備份
• 配置恢復
• 查看配置文件
• 配置比較
• 系統升級
• 總結
• 附錄：常用縮寫及術語
• 常用縮寫
• 常用術語

交換機的常用命令

掌握交換機的配置命令是網絡管理員的基本技能。華為交換機的命令行界面（CLI）提供了豐富的配置和管理命令，涵蓋基礎配置、接口管理、VLAN配置、路由設置、安全配置、QoS、故障排除和高級配置等多個方面。

本文將詳細介紹華為交換機的常用命令，按以下幾個部分展開：

基礎配置命令：包括設備基本信息查看和基本系統設置命令。

接口配置命令：包括接口查看與管理、接口模式配置命令。

VLAN配置命令：包括VLAN基本配置和VLAN接口配置命令。

路由配置命令：包括靜態路由配置和動態路由配置命令。

安全配置命令：包括訪問控制列表（ACL）和用戶管理與權限設置命令。

QoS配置命令：包括基本QoS設置和流量控制與整形命令。

故障排除命令：包括網絡故障診斷和日志管理與分析命令。

高級配置命令：包括鏈路聚合配置和網絡管理與監控命令。

基礎配置命令

設備基本信息查看

在進行任何配置之前，了解設備的基本信息是非常重要的。這些信息包括設備的型號、硬件和軟件版本、運行時間等。以下是一些常用的查看設備基本信息的命令。

查看設備版本信息

displayversion

該命令用于查看設備的硬件和軟件版本信息。運行結果包括：

設備型號：設備的具體型號。

軟件版本：當前運行的軟件版本信息。

硬件版本：設備硬件的版本信息。

BootROM版本：設備啟動時加載的固件版本。

示例：

displayversion
HuaweiVersatileRoutingPlatformSoftware
VRP(R)software,Version8.180(CE6850HIV200R001C00SPC800)
Copyright(C)2012-2021HuaweiTechnologiesCo.,Ltd.
HUAWEICE6850-48S6Q-HIRoutingSwitch

查看設備運行時間

displayuptime

該命令顯示設備自上次啟動以來的運行時間。運行結果包括：

系統啟動時間：設備上次啟動的時間。

運行時間：設備自上次啟動以來已經運行的時間。

示例：

displayuptime
14122021/06/01
SystemUpTime:35days,22hours,14minutes

查看設備配置

displaycurrent-configuration

該命令用于查看當前設備的配置情況。運行結果包括所有當前生效的配置命令，可以幫助管理員了解設備的配置狀態。

示例：

displaycurrent-configuration
#
sysnameSwitch
#
clocktimezoneBeijingadd0800
#
vlanbatch102030
#
interfaceVlanif10
ipaddress192.168.10.1255.255.255.0
#
return

基本系統設置

設備的基本系統設置包括設備名稱、時間和日期的配置，這些設置有助于設備的標識和管理。

設置設備名稱

system-view
sysname

通過此命令可以進入系統視圖并設置設備的主機名。主機名有助于在網絡中標識和管理設備。

示例：

system-view
[Huawei]sysnameMySwitch
[MySwitch]

配置時間和日期

clockdatetime

用于設置設備的系統時間和日期，確保日志和事件的時間戳準確。

示例：

[MySwitch]clockdatetime2021-06-011400

保存配置

save

該命令用于將當前配置保存到設備的存儲中，以防止設備重啟后配置丟失。保存配置是非常重要的操作，每次修改配置后都應執行此命令。

示例：

[MySwitch]save
Thecurrentconfigurationwillbewrittentothedevice.
Areyousuretocontinue?(y/n)[n]:y

接口配置命令

接口配置是交換機配置中的一個重要環節。接口的配置決定了網絡中設備之間的連接和通信。華為交換機提供了豐富的接口配置命令，用于查看接口狀態、管理接口、設置接口模式等。

接口查看與管理

查看接口狀態

displayinterface

該命令用于查看指定接口的詳細狀態信息，包括接口的基本狀態、配置、流量統計等。

示例：

displayinterfaceGigabitEthernet0/0/1
GigabitEthernet0/0/1currentstate:UP
Lineprotocolcurrentstate:UP
Description:
TheMaximumTransmitUnitis1500
InternetAddressis192.168.1.1/24
IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0.fc12.3456

啟用或禁用接口

在默認情況下，接口可能處于關閉狀態，需要手動啟用?？梢酝ㄟ^以下命令啟用或禁用接口：

啟用接口

interface
undoshutdown

禁用接口

shutdown

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]undoshutdown

查看所有接口狀態

displayinterfacebrief

該命令用于查看所有接口的簡要狀態信息，包括接口的狀態、類型、描述等。

示例：

displayinterfacebrief
InterfacePHYProtocolInUtiOutUtiinErrorsoutErrors
GE0/0/1upup0%0%00
GE0/0/2downdown0%0%00
GE0/0/3updown0%0%00

接口模式配置

接口模式的配置決定了接口的行為方式，如接入模式（Access）和中繼模式（Trunk）。不同的模式適用于不同的網絡環境和需求。

配置接口模式為接入模式

接入模式通常用于連接終端設備，如計算機、打印機等。該模式下接口只允許一個VLAN通過。

interface
portlink-typeaccess
portdefaultvlan

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typeaccess
[Huawei-GigabitEthernet0/0/1]portdefaultvlan10

配置接口模式為中繼模式

中繼模式用于連接其他交換機或路由器，允許多個VLAN通過。

interface
portlink-typetrunk
porttrunkallow-passvlan

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typetrunk
[Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlan102030

配置接口模式為混合模式

混合模式同時支持接入模式和中繼模式的特性，可以同時處理多個VLAN流量。

interface
portlink-typehybrid
porthybridtaggedvlan
porthybriduntaggedvlan

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typehybrid
[Huawei-GigabitEthernet0/0/1]porthybridtaggedvlan1020
[Huawei-GigabitEthernet0/0/1]porthybriduntaggedvlan30

修改接口描述信息

interface
description

該命令用于修改接口的描述信息，有助于網絡管理員識別和管理接口。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]descriptionLinktoServerA

設置接口速率和雙工模式

interface
speed
duplex

該命令用于設置接口的速率和雙工模式。常見的速率有10Mbps、100Mbps、1000Mbps，雙工模式有全雙工（full）和半雙工（half）。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]speed1000
[Huawei-GigabitEthernet0/0/1]duplexfull

VLAN配置命令

VLAN（Virtual Local Area Network，虛擬局域網）是交換機中重要的網絡劃分技術。通過VLAN技術，可以將一個物理網絡劃分為多個邏輯網絡，提高網絡的靈活性和安全性。以下是華為交換機中常用的VLAN配置命令。

VLAN基本配置

創建VLAN

vlan

該命令用于創建一個新的VLAN。vlan-id表示VLAN的標識符，范圍通常是1到4094。

示例：

system-view
[Huawei]vlan10
[Huawei-vlan10]quit

刪除VLAN

undovlan

該命令用于刪除一個已有的VLAN。

示例：

system-view
[Huawei]undovlan10

配置VLAN名稱

vlan
description

該命令用于為VLAN設置描述名稱，有助于識別和管理VLAN。

示例：

system-view
[Huawei]vlan10
[Huawei-vlan10]descriptionSales_Department

查看VLAN信息

displayvlan

該命令用于查看當前交換機上的所有VLAN信息，包括VLAN ID、名稱、成員接口等。

示例：

displayvlan
ThetotalnumberofVLANs:3
VLANID:1
VLANName:default
...
VLANID:10
VLANName:Sales_Department
...
VLANID:20
VLANName:Marketing_Department
...

VLAN接口配置

將接口加入VLAN

將接口配置為接入模式并加入VLAN

interface
portlink-typeaccess
portdefaultvlan

該命令將接口配置為接入模式并將其加入指定的VLAN。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typeaccess
[Huawei-GigabitEthernet0/0/1]portdefaultvlan10

將接口配置為中繼模式并允許通過多個VLAN

interface
portlink-typetrunk
porttrunkallow-passvlan

該命令將接口配置為中繼模式并允許通過指定的VLAN。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-typetrunk
[Huawei-GigabitEthernet0/0/2]porttrunkallow-passvlan102030

配置VLAN接口

VLAN接口（也稱為SVI，Switch Virtual Interface）用于為VLAN配置IP地址，從而使VLAN具備三層網絡功能。

創建VLAN接口并配置IP地址

interfaceVlanif
ipaddress

該命令創建一個VLAN接口并為其配置IP地址。

示例：

system-view
[Huawei]interfaceVlanif10
[Huawei-Vlanif10]ipaddress192.168.10.1255.255.255.0

配置接口為混合模式

混合模式同時支持接入模式和中繼模式的特性，可以同時處理多個VLAN流量。

將接口配置為混合模式

interface
portlink-typehybrid
porthybridtaggedvlan
porthybriduntaggedvlan

該命令將接口配置為混合模式，并配置通過的VLAN。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3]portlink-typehybrid
[Huawei-GigabitEthernet0/0/3]porthybridtaggedvlan1020
[Huawei-GigabitEthernet0/0/3]porthybriduntaggedvlan30

查看VLAN接口配置

displayinterfaceVlanif

該命令用于查看指定VLAN接口的配置信息。

示例：

displayinterfaceVlanif10
Vlanif10currentstate:UP
Lineprotocolcurrentstate:UP
Description:
InternetAddressis192.168.10.1/24

路由配置命令

路由配置是交換機中實現網絡層功能的關鍵，通過路由配置，可以在不同的VLAN、子網或網絡之間實現通信。華為交換機支持多種路由協議和配置方式，包括靜態路由和動態路由。以下是常用的路由配置命令。

靜態路由配置

靜態路由是一種手動配置的路由方式，適用于簡單的網絡環境或作為備份路由。靜態路由的配置相對簡單，主要包括添加、刪除和查看靜態路由。

添加靜態路由

iproute-static

該命令用于添加一條靜態路由。destination-address表示目標網絡地址，mask表示子網掩碼，next-hop-address表示下一跳地址。

示例：

system-view
[Huawei]iproute-static192.168.20.0255.255.255.0192.168.10.2

刪除靜態路由

undoiproute-static

該命令用于刪除一條已有的靜態路由。

示例：

system-view
[Huawei]undoiproute-static192.168.20.0255.255.255.0192.168.10.2

查看靜態路由

displayiprouting-table

該命令用于查看交換機中的路由表，包括靜態路由和動態路由。

示例：

displayiprouting-table
RouteFlags:R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:Public
Destinations:10Routes:10
Destination/MaskProtoPreCostFlagsNextHopInterface
------------------------------------------------------------------------------
0.0.0.0/0Static600D192.168.10.1Vlanif10
192.168.10.0/24Direct00D192.168.10.1Vlanif10
192.168.20.0/24Static600D192.168.10.2Vlanif10

動態路由配置

動態路由通過路由協議自動學習和維護路由信息，適用于復雜網絡環境。華為交換機支持多種動態路由協議，如RIP、OSPF、BGP等。

配置RIP路由協議

RIP（Routing Information Protocol，路由信息協議）是一種基于距離矢量的動態路由協議，適用于小型網絡。

啟用RIP

rip1
network

該命令用于在全局視圖下啟用RIP，并指定需要參與RIP的網絡。

示例：

system-view
[Huawei]rip1
[Huawei-rip-1]network192.168.10.0
[Huawei-rip-1]network192.168.20.0

配置RIP接口

interface
rip1enable

該命令用于在接口視圖下啟用RIP。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]rip1enable

配置OSPF路由協議

OSPF（Open Shortest Path First，開放最短路徑優先）是一種基于鏈路狀態的動態路由協議，適用于大型網絡。

啟用OSPF

ospf1router-id
area

該命令用于在全局視圖下啟用OSPF，并設置OSPF路由器ID和區域。

示例：

system-view
[Huawei]ospf1router-id1.1.1.1
[Huawei-ospf-1]area0

配置OSPF網絡

networkarea

該命令用于在OSPF視圖下將指定的網絡加入到指定的區域。

示例：

[Huawei-ospf-1]network192.168.10.00.0.0.255area0
[Huawei-ospf-1]network192.168.20.00.0.0.255area0

配置BGP路由協議

BGP（Border Gateway Protocol，邊界網關協議）是一種用于互聯網上自治系統之間的路由協議，適用于復雜的大型網絡。

啟用BGP

bgp
router-id

該命令用于在全局視圖下啟用BGP，并設置BGP自治系統編號和路由器ID。

示例：

system-view
[Huawei]bgp65001
[Huawei-bgp]router-id1.1.1.1

配置BGP鄰居

peeras-number

該命令用于在BGP視圖下配置BGP鄰居。

示例：

[Huawei-bgp]peer192.168.10.2as-number65002

發布網絡

networkmask

該命令用于在BGP視圖下發布指定網絡。

示例：

[Huawei-bgp]network192.168.10.0mask255.255.255.0

查看動態路由

displayiprouting-table

該命令用于查看交換機中的路由表，包括靜態路由和動態路由。

示例：

displayiprouting-table
RouteFlags:R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:Public
Destinations:15Routes:15
Destination/MaskProtoPreCostFlagsNextHopInterface
------------------------------------------------------------------------------
0.0.0.0/0Static600D192.168.10.1Vlanif10
192.168.10.0/24OSPF1010D192.168.10.1Vlanif10
192.168.20.0/24BGP200D192.168.10.2Vlanif10

安全配置命令

網絡安全是交換機配置中非常重要的一部分，通過配置安全策略，可以保護網絡免受未經授權的訪問和各種網絡攻擊。華為交換機提供了豐富的安全配置命令，包括訪問控制列表（ACL）、端口安全、用戶認證等。

問控制列表（ACL）

ACL用于定義一系列規則，以過濾和控制進入和離開交換機的網絡流量。ACL可以基于多種條件進行匹配，如源IP、目的IP、協議類型等。

創建ACL

創建基礎ACL

aclnumber
rulepermit|deny

該命令用于創建一個基礎ACL，并定義規則。acl-number為ACL編號，范圍通常為2000-2999。

示例：

system-view
[Huawei]aclnumber2000
[Huawei-acl-basic-2000]rule5permitipsource192.168.1.00.0.0.255
[Huawei-acl-basic-2000]rule10denyipsource10.0.0.00.255.255.255

創建高級ACL

aclnumberadvance
rulepermit|denysourcedestination

該命令用于創建一個高級ACL，支持更復雜的匹配條件。acl-number范圍通常為3000-3999。

示例：

system-view
[Huawei]aclnumber3000advance
[Huawei-acl-adv-3000]rule5permittcpsource192.168.1.00.0.0.255destination172.16.0.00.0.255.255

應用ACL到接口

應用ACL到入方向

interface
traffic-filterinboundacl

該命令用于將ACL應用到接口的入方向。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filterinboundacl2000

應用ACL到出方向

traffic-filteroutboundacl

該命令用于將ACL應用到接口的出方向。

示例：

[Huawei-GigabitEthernet0/0/1]traffic-filteroutboundacl2000

查看ACL配置

displayaclall

該命令用于查看所有ACL的詳細信息。

示例：

displayaclall
ACL2000,2rules
rule5permitipsource192.168.1.00.0.0.255
rule10denyipsource10.0.0.00.255.255.255

ACL3000(Advanced),1rule
rule5permittcpsource192.168.1.00.0.0.255destination172.16.0.00.0.255.255

端口安全配置

端口安全配置用于防止非法設備接入網絡，主要通過限制端口的MAC地址數量和綁定特定的MAC地址來實現。

配置端口安全

限制端口的MAC地址數量

interface
port-securitymax-mac-num

該命令用于限制一個接口上允許學習的最大MAC地址數量。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-securitymax-mac-num5

綁定MAC地址到端口

port-securitymac-address

該命令用于將特定的MAC地址綁定到端口。

示例：

[Huawei-GigabitEthernet0/0/1]port-securitymac-address00e0.fc12.3456

配置端口安全模式

port-securitymode

該命令用于配置端口安全模式。常見模式有auto、secure、sticky。

示例：

[Huawei-GigabitEthernet0/0/1]port-securitymodesecure

查看端口安全配置

displayport-securityinterface

該命令用于查看指定接口的端口安全配置。

示例：

displayport-securityinterfaceGigabitEthernet0/0/1
Interface:GE0/0/1
Portsecuritymode:secure
MaxMACaddresses:5
CurrentMACaddresses:1
StaticMACaddresses:00e0.fc12.3456

用戶認證配置

用戶認證用于對接入網絡的用戶進行身份驗證，常見的認證方式包括本地認證和遠程認證（如RADIUS、TACACS+）。

配置本地用戶認證

創建本地用戶

local-userpasswordirreversible-cipher

該命令用于創建本地用戶并設置密碼。

示例：

system-view
[Huawei]local-useradminpasswordirreversible-cipherpassword123

配置用戶權限

local-userprivilegelevel

該命令用于設置用戶的權限級別。

示例：

[Huawei]local-useradminprivilegelevel15

配置RADIUS認證

配置RADIUS服務器

radius-servertemplate
radius-servershared-keycipher
radius-serverauthentication

該命令用于配置RADIUS服務器的模板和認證信息。

示例：

system-view
[Huawei]radius-servertemplateradius1
[Huawei-radius-radius1]radius-servershared-keycipherradiuskey
[Huawei-radius-radius1]radius-serverauthentication192.168.1.1001812

應用RADIUS認證到接口

interface
authentication-moderadius

該命令用于在接口上啟用RADIUS認證。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]authentication-moderadius

查看用戶認證配置

displayaaa

該命令用于查看交換機的AAA（Authentication, Authorization, Accounting）配置。

示例：

displayaaa
Authenticationmode:RADIUS
Radius-server:
Template:radius1
Server:192.168.1.100:1812
Shared-key:*****

管理與監控命令

管理與監控命令用于管理交換機的配置、維護和監控其運行狀態。這部分包括系統管理、日志管理、SNMP配置和設備升級等命令。

系統管理

系統管理命令用于基本的交換機管理和配置，如用戶管理、時間配置和文件管理等。

用戶管理

創建本地用戶

local-userpasswordirreversible-cipher

該命令用于創建本地用戶并設置密碼。

示例：

system-view
[Huawei]local-useradminpasswordirreversible-cipherpassword123

設置用戶權限

local-userprivilegelevel

該命令用于設置用戶的權限級別。

示例：

[Huawei]local-useradminprivilegelevel15

刪除本地用戶

undolocal-user

該命令用于刪除指定的本地用戶。

示例：

[Huawei]undolocal-useradmin

時間配置

手動設置系統時間

clockdatetime

該命令用于手動設置系統時間。

示例：

system-view
[Huawei]clockdatetime2024-06-121400

配置NTP（網絡時間協議）客戶端

ntp-serviceenable
ntp-serviceunicast-server

該命令用于啟用NTP服務并配置NTP服務器。

示例：

system-view
[Huawei]ntp-serviceenable
[Huawei]ntp-serviceunicast-server192.168.1.1

查看系統時間

displayclock

該命令用于查看當前系統時間。

示例：

displayclock
14002024-06-12Wednesday

文件管理

查看文件系統

dir

該命令用于查看文件系統中的文件和目錄。

示例：

dir
Directoryofflash:/

IdxAttrSize(Byte)DateTime(LMT)FileName
0-rw-3617342024-06-121400config.cfg
1-rw-10485762024-06-121400vrpcfg.zip

刪除文件

delete

該命令用于刪除指定文件。

示例：

deleteconfig.cfg

復制文件

copy

該命令用于復制文件。

示例：

copyconfig.cfgbackup.cfg

日志管理

日志管理命令用于配置和查看設備日志，有助于監控和排查問題。

配置日志記錄

啟用日志記錄

info-centerenable

該命令用于啟用日志記錄功能。

示例：

system-view
[Huawei]info-centerenable

配置日志輸出到終端

info-centersourcedefaultchannelconsoleloglevel

該命令用于將日志輸出到終端，并設置日志級別。

示例：

[Huawei]info-centersourcedefaultchannelconsolelogleveldebugging

配置日志輸出到日志緩沖區

info-centersourcedefaultchannellogbufferloglevel

該命令用于將日志輸出到日志緩沖區，并設置日志級別。

示例：

[Huawei]info-centersourcedefaultchannellogbufferloglevelinformational

查看日志

查看日志緩沖區中的日志

displaylogbuffer

該命令用于查看日志緩沖區中的日志。

示例：

displaylogbuffer
2024-06-121401HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisUP.
2024-06-121410HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisDOWN.

查看歷史日志

displaylog

該命令用于查看歷史日志。

示例：

displaylog
2024-06-121401HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisUP.
2024-06-121410HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisDOWN.

SNMP配置

SNMP（Simple Network Management Protocol，簡單網絡管理協議）用于監控和管理網絡設備。

啟用SNMP

啟用SNMP

snmp-agent

該命令用于啟用SNMP功能。

示例：

system-view
[Huawei]snmp-agent

配置SNMP社區

配置SNMP社區

snmp-agentcommunity

該命令用于配置SNMP社區。read表示只讀權限，write表示讀寫權限。

示例：

[Huawei]snmp-agentcommunityreadpublic
[Huawei]snmp-agentcommunitywriteprivate

配置SNMP陷阱

配置SNMP陷阱服務器

snmp-agenttarget-hosttrapaddressudp-portparamssecurityname

該命令用于配置SNMP陷阱服務器的地址和端口。

示例：

[Huawei]snmp-agenttarget-hosttrapaddress192.168.1.100udp-port162paramssecuritynamepublic

啟用SNMP陷阱

snmp-agenttrapenable

該命令用于啟用SNMP陷阱功能。

示例：

[Huawei]snmp-agenttrapenable

查看SNMP配置

查看SNMP狀態

displaysnmp-agentstatus

該命令用于查看SNMP代理的狀態。

示例：

displaysnmp-agentstatus
SNMPagentenabled.

查看SNMP社區配置

displaysnmp-agentcommunity

該命令用于查看SNMP社區的配置。

示例：

displaysnmp-agentcommunity
Communityname:public
Communityname:private

設備升級

設備升級用于更新交換機的系統軟件或配置文件，以獲得新的功能和修復已知問題。

升級系統軟件

通過FTP升級系統軟件

ftp
<用戶名>
<密碼>
put<本地文件路徑><遠程文件路徑>

該命令用于通過FTP將新的系統軟件上傳到交換機。

示例：

ftp192.168.1.100
User(192.168.1.100admin
Password:
[ftp]putvrp.binflash:/vrp.bin

重啟交換機以應用新的系統軟件

reboot

該命令用于重啟交換機，應用新的系統軟件。

示例：

reboot
Warning:Thesystemwillreboot.Continue?[Y/N]:y

升級配置文件

備份配置文件

save[configuration][]

該命令用于備份當前配置文件。

示例：

saveconfigurationbackup.cfg

恢復配置文件

load[configuration][]

該命令用于恢復備份的配置文件。

示例：

loadconfigurationbackup.cfg

查看配置文件

displaycurrent-configuration

該命令用于查看當前的配置文件內容。

示例：

displaycurrent-configuration
#
sysnameHuawei
#
vlanbatch1020
#
interfaceVlanif10
ipaddress192.168.10.1255.255.255.0
#
interfaceVlanif20
ipaddress192.168.20.1255.255.255.0
#

設備監控

設備監控命令用于實時監控交換機的運行狀態，包括CPU使用率、內存使用率、接口狀態等。這些命令有助于管理員快速了解設備的健康狀況并排查問題。

查看CPU使用率

displaycpu-usage

該命令用于查看交換機的CPU使用率。

示例：

displaycpu-usage
CPUUsageStat.Cycle:60(Second)
CPUUsage:10.00%Max:15%Min:5%

查看內存使用率

displaymemory

該命令用于查看交換機的內存使用情況。

示例：

displaymemory
Systemmemoryusagestatisticsat2024-06-121400
TotalMemory:1024MB
FreeMemory:512MB
MemoryUsage:50.00%

查看接口狀態

displayinterface

該命令用于查看指定接口的詳細狀態信息。

示例：

displayinterfaceGigabitEthernet0/0/1
GigabitEthernet0/0/1currentstate:UP
IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0.fc12.3456
Last300secondsinputrate0bits/sec,0packets/sec
Last300secondsoutputrate0bits/sec,0packets/sec
Input:0packets,0bytes
Output:0packets,0bytes

查看接口統計信息

displaycountersinterface

該命令用于查看指定接口的統計信息，包括輸入輸出的字節數、包數等。

示例：

displaycountersinterfaceGigabitEthernet0/0/1
GigabitEthernet0/0/1
Input:1000packets,8000bytes
Output:1000packets,8000bytes

查看設備運行時間

displayversion

該命令用于查看設備的版本信息和運行時間。

示例：

displayversion
HuaweiVersatileRoutingPlatformSoftware
VRP(R)software,Version8.150(S5700V200R005C00SPC500)
HuaweiS5700-28C-EIRoutingSwitchuptimeis30days,10hours,45minutes

查看設備溫度

displayenvironment

該命令用于查看設備的溫度等環境信息。

示例：

displayenvironment
Currenttemperature:40°C
Temperaturerange:[0°C,45°C]

查看設備電源狀態

displaypower

該命令用于查看設備的電源狀態。

示例：

displaypower
Powersupply1:normal
Powersupply2:normal

故障排查命令

故障排查命令用于診斷和解決網絡問題，幫助管理員迅速定位和解決網絡故障。

Ping命令

ping

該命令用于測試到目標IP地址的網絡連通性。

示例：

ping192.168.1.1
PING192.168.1.1:56databytes,pressCTRL_Ctobreak
Replyfrom192.168.1.1:bytes=56Sequence=1ttl=64time=10ms
Replyfrom192.168.1.1:bytes=56Sequence=2ttl=64time=10ms

Traceroute命令

tracert

該命令用于跟蹤到目標IP地址的路由路徑。

示例：

tracert192.168.1.1
tracerouteto192.168.1.1(192.168.1.1),30hopsmax
1192.168.0.11ms
2192.168.1.110ms

Telnet命令

telnet

該命令用于通過Telnet協議連接到遠程設備。

示例：

telnet192.168.1.1
Trying192.168.1.1...
PressCTRL+Ttoabort
Connectedto192.168.1.1...

Display診斷信息

displaydiagnostic-information

該命令用于收集設備的診斷信息，便于故障排查。

示例：

displaydiagnostic-information
Collectinginformation...
CPUUsage:10.00%
MemoryUsage:50.00%
Temperature:40°C

Display log信息

displaylogbuffer

該命令用于查看日志緩沖區中的日志信息，有助于了解設備故障。

示例：

displaylogbuffer
2024-06-121401HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisUP.
2024-06-121410HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisDOWN.

Display命令的其他使用

displaythis

該命令用于查看當前配置視圖的配置內容。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]displaythis
#
interfaceGigabitEthernet0/0/1
port-securitymax-mac-num5
port-securitymodesecure
#

高級配置命令

高級配置命令用于配置一些復雜的網絡功能，如鏈路聚合、VRRP、MPLS等。

鏈路聚合（Link Aggregation）

鏈路聚合用于將多個物理接口綁定為一個邏輯接口，以提高帶寬和可靠性。

創建鏈路聚合組

interfaceBridge-Aggregation

該命令用于創建一個鏈路聚合組。

示例：

system-view
[Huawei]interfaceBridge-Aggregation1

添加接口到鏈路聚合組

interface
portlink-aggregationgroup

該命令用于將物理接口添加到鏈路聚合組。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-aggregationgroup1
[Huawei]interfaceGigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-aggregationgroup1

查看鏈路聚合配置

displaylink-aggregation

該命令用于查看鏈路聚合的配置信息。

示例：

displaylink-aggregation
AggregationGroup1
AggregationMode:Manual
GigabitEthernet0/0/1
GigabitEthernet0/0/2

VRRP（虛擬路由冗余協議）

VRRP用于實現路由器的高可用性，通過設置虛擬路由器組，可以在主路由器發生故障時，自動切換到備用路由器。

創建VRRP實例

interface
vrrpvridvirtual-ip

該命令用于在指定接口上創建VRRP實例。

示例：

system-view
[Huawei]interfaceVlanif10
[Huawei-Vlanif10]vrrpvrid1virtual-ip192.168.1.254

配置VRRP優先級

vrrpvridpriority

該命令用于配置VRRP的優先級，優先級范圍為1-254，數值越大優先級越高。

示例：

[Huawei-Vlanif10]vrrpvrid1priority120

查看VRRP狀態

displayvrrp

該命令用于查看VRRP的狀態信息。

示例：

displayvrrp
VRRPgroupinformation
Interface:Vlanif10
VirtualRouterID:1
State:Master
VirtualIPAddress:192.168.1.254
Priority:120

MPLS（多協議標簽交換）

MPLS用于高效地轉發數據包，通常用于VPN和流量工程等場景。

啟用MPLS

mplslsr-id
mpls

該命令用于啟用MPLS功能，并設置LSR ID（Label Switch Router Identifier）。

示例：

system-view
[Huawei]mplslsr-id192.168.1.1
[Huawei]mpls

配置MPLS接口

interface
mplsenable

該命令用于在指定接口上啟用MPLS。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]mplsenable

配置LDP（標簽分發協議）

mplsldp
mplsldpenable

該命令用于啟用LDP功能，用于分發標簽。

示例：

[Huawei]mplsldp
[Huawei]mplsldpenable

查看MPLS配置

displaymplsinterface

該命令用于查看MPLS接口的配置情況。

示例：

displaymplsinterface
GigabitEthernet0/0/1isup
MPLSisenabled

安全配置命令

安全配置命令用于保護網絡設備和網絡中的數據免受未經授權的訪問和攻擊。

端口安全（Port Security）

端口安全功能用于限制每個接口上可以連接的設備數量，防止非法設備接入。

啟用端口安全

interface
port-securityenable

該命令用于在指定接口上啟用端口安全功能。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-securityenable

配置最大MAC地址數

port-securitymax-mac-num

該命令用于配置每個接口上允許連接的最大MAC地址數。

示例：

[Huawei-GigabitEthernet0/0/1]port-securitymax-mac-num2

查看端口安全配置

displayport-securityinterface

該命令用于查看指定接口的端口安全配置。

示例：

displayport-securityinterfaceGigabitEthernet0/0/1
PortSecurityInterface:GigabitEthernet0/0/1
MaxMACaddresses:2

AAA（認證、授權和計費）

AAA用于對用戶的認證、授權和計費，常用于訪問控制和網絡安全管理。

配置AAA認證

aaa
local-userpasswordirreversible-cipher
local-userservice-typetelnet

該命令用于配置本地用戶和密碼，并指定用戶的服務類型。

示例：

system-view
[Huawei]aaa
[Huawei-aaa]local-useradminpasswordirreversible-cipherpassword123
[Huawei-aaa]local-useradminservice-typetelnet

配置認證方式

domainadmin
authentication-scheme
authorization-scheme
accounting-scheme

該命令用于配置認證、授權和計費的方式。

示例：

[Huawei]domaindefault
[Huawei-domain-default]authentication-schemelocal
[Huawei-domain-default]authorization-schemelocal
[Huawei-domain-default]accounting-schemelocal

查看AAA配置

displayaaa

該命令用于查看AAA的配置情況。

示例：

displayaaa
Localusers:
admin:Servicetypes:Telnet

防火墻配置

防火墻用于保護網絡免受攻擊，通過配置訪問控制列表（ACL）來控制進出網絡的流量。

配置訪問控制列表（ACL）

aclnumber
rulepermit|denyprotocolsourcedestination

該命令用于創建訪問控制列表，并添加規則。

示例：

system-view
[Huawei]aclnumber2000
[Huawei-acl-basic-2000]rule5permitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255

應用ACL到接口

interface
traffic-filterinboundacl

該命令用于將ACL應用到指定接口的入方向。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filterinboundacl2000

查看ACL配置

displayacl

該命令用于查看ACL的配置情況。

示例：

displayacl
BasicACL2000,1rule
rule5permitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255

維護與備份命令

維護與備份命令用于交換機的日常維護、配置備份和恢復等操作，確保交換機的可靠運行。

配置備份

save[configuration][]

該命令用于備份當前配置到指定文件。

示例：

saveconfigurationbackup.cfg

配置恢復

load[configuration][]

該命令用于從備份文件恢復配置。

示例：

loadconfigurationbackup.cfg

查看配置文件

displaycurrent-configuration

該命令用于查看當前的配置文件內容。

示例：

displaycurrent-configuration
#
sysnameHuawei
#
vlanbatch1020
#
interfaceVlanif10
ipaddress192.168.10.1255.255.255.0
#
interfaceVlanif20
ipaddress192.168.20.1255.255.255.0
#

配置比較

displaycompare-configuration

該命令用于比較當前配置和備份配置的差異。

示例：

displaycompare-configurationbackup.cfg
Comparingwithfile:backup.cfg
-interfaceGigabitEthernet0/0/1
-ipaddress192.168.1.1255.255.255.0

系統升級

升級系統軟件

通過FTP升級系統軟件

ftp
<用戶名>
<密碼>
put<本地文件路徑><遠程文件路徑>

該命令用于通過FTP將新的系統軟件上傳到交換機。

示例：

ftp192.168.1.100
User(192.168.1.100admin
Password:
[ftp]putvrp.binflash:/vrp.bin

重啟交換機以應用新的系統軟件

reboot

該命令用于重啟交換機，應用新的系統軟件。

示例：

reboot
Warning:Thesystemwillreboot.Continue?[Y/N]:y

總結

啥話也不說了，希望本文能成為華為交換機使用者的一本實用手冊，在實際工作中起到指導作用。

附錄：常用縮寫及術語

常用縮寫

ACL: Access Control List，訪問控制列表

AAA: Authentication, Authorization, Accounting，認證、授權和計費

ARP: Address Resolution Protocol，地址解析協議

BGP: Border Gateway Protocol，邊界網關協議

CLI: Command Line Interface，命令行界面

CPU: Central Processing Unit，中央處理器

DHCP: Dynamic Host Configuration Protocol，動態主機配置協議

FTP: File Transfer Protocol，文件傳輸協議

HTTP: HyperText Transfer Protocol，超文本傳輸協議

HTTPS: HyperText Transfer Protocol Secure，安全超文本傳輸協議

IGMP: Internet Group Management Protocol，互聯網組管理協議

IP: Internet Protocol，互聯網協議

LDP: Label Distribution Protocol，標簽分發協議

LSR: Label Switch Router，標簽交換路由器

MAC: Media Access Control，介質訪問控制

MPLS: Multi-Protocol Label Switching，多協議標簽交換

NAT: Network Address Translation，網絡地址轉換

OSPF: Open Shortest Path First，開放最短路徑優先

PBR: Policy-Based Routing，基于策略的路由

PIM: Protocol Independent Multicast，協議無關組播

PPP: Point-to-Point Protocol，點對點協議

QoS: Quality of Service，服務質量

SNMP: Simple Network Management Protocol，簡單網絡管理協議

SSH: Secure Shell，安全外殼協議

STP: Spanning Tree Protocol，生成樹協議

TCP: Transmission Control Protocol，傳輸控制協議

UDP: User Datagram Protocol，用戶數據報協議

VRRP: Virtual Router Redundancy Protocol，虛擬路由冗余協議

VLAN: Virtual Local Area Network，虛擬局域網

VPN: Virtual Private Network，虛擬專用網

常用術語

接口（Interface）: 交換機上用于連接網絡設備的端口，如GigabitEthernet接口。

視圖（View）: 交換機的配置環境，如系統視圖（system-view）、接口視圖（interface view）。

配置文件（Configuration File）: 保存交換機配置的文件，可以通過備份和恢復命令進行管理。

生成樹協議（STP）: 用于防止網絡環路的協議。

鏈路聚合（Link Aggregation）: 將多個物理接口聚合為一個邏輯接口，以提高帶寬和可靠性。

虛擬路由器（Virtual Router）: 通過VRRP等協議創建的虛擬路由器，提高網絡的高可用性。

多協議標簽交換（MPLS）: 一種用于高效數據包轉發的技術，廣泛用于VPN和流量工程。

端口安全（Port Security）: 限制每個接口上可以連接的設備數量，防止非法設備接入的安全功能。

訪問控制列表（ACL）: 用于控制進出網絡流量的規則列表。

認證、授權和計費（AAA）: 用于對用戶的認證、授權和計費的管理框架。