华为交换机常用命令大全

华为交换机常用命令大全在网络技术领域，华为交换机以其稳定的性能和丰富的功能，被广泛应用于各类网络架构中。对于网络工程师而言，熟练掌握其常用命令是高效完成配置、管理与故障排查工作的基石。本文将系统梳理华为交换机日常运维中最常用的命令集，涵盖基础配置、VLAN管理、路由、端口安全、监控排障等核心方面，旨在为一线工程师提供一份实用的参考指南。一、基础操作与系统管理任何设备的配置都始于基础操作。华为交换机的命令行界面（CLI）采用分级视图模式，熟悉这些基础操作是深入配置的前提。1.1登录与退出*Console口登录：通过Console线连接交换机Console口与终端，终端软件（如SecureCRT、Putty）设置正确的波特率（通常为9600，数据位8，停止位1，无校验，无流控）即可登录。首次登录通常无需认证或使用默认密码（需参考具体型号手册并及时修改）。*远程登录（Telnet/SSH）：*`telnet[IP地址]`：从终端通过Telnet协议登录交换机（安全性较低，建议使用SSH）。*`ssh[用户名]@[IP地址]`：从终端通过SSH协议登录交换机（推荐）。*退出当前视图：`quit`或`return`（`return`可直接退到用户视图）。*退出登录：在用户视图下执行`quit`。1.2视图切换华为交换机的CLI主要包括以下视图，通过特定命令进行切换：*用户视图：登录后默认进入，提示符为`<Switch>`。此视图下可执行查看运行状态、重启设备等有限命令。*系统视图：用户视图下执行`system-view`（可缩写为`sys`）进入，提示符为`[Switch]`。大部分全局配置和协议配置在此视图或其子视图下进行。*接口视图：系统视图下执行`interface[接口类型][接口编号]`（如`interfaceGigabitEthernet0/0/1`）进入，提示符为`[Switch-GigabitEthernet0/0/1]`。用于配置具体接口参数。*协议视图：系统视图下执行特定协议命令进入，如`ospf`进入OSPF协议视图，`vlan[vlan-id]`进入VLAN视图。1.3帮助与命令编辑*获取帮助：*`?`：在任意位置输入`?`获取命令提示。*`命令关键字?`：查看该关键字后可接的参数或子命令。*`命令关键字部分字符?`：自动补全或提示以“部分字符”开头的命令。*命令简写：在不引起歧义的情况下，命令关键字可简写，如`system-view`可简写为`sys`。*历史命令：使用`↑`（上箭头）和`↓`（下箭头）键翻阅历史命令。*清除屏幕：`cls`（用户视图）。1.4配置文件管理配置文件是交换机运行的核心，妥善管理配置文件至关重要。*查看当前配置：*`displaycurrent-configuration`（用户视图或系统视图）：查看设备当前生效的配置（运行配置）。*`displaysaved-configuration`（用户视图或系统视图）：查看设备下次启动时将加载的配置（保存配置）。*保存配置：`save`（用户视图）。执行此命令会将当前运行配置保存到启动配置文件（vrpcfg.cfg），确保设备重启后配置不丢失。建议在重要配置变更后立即保存。*恢复出厂设置：`resetsaved-configuration`（用户视图）。此命令会清除保存的配置文件，执行后需重启设备生效，请谨慎操作。*重启设备：`reboot`（用户视图）。重启前务必确认配置已保存。1.5设备基本信息查看*查看设备型号与版本：`displayversion`（用户视图）。可获取设备型号、软件版本、BootROM版本等关键信息。*查看设备名称：`displaycurrent-configuration|includesysname`（用户视图或系统视图）。*修改设备名称：`sysname[新名称]`（系统视图）。例如`sysnameCoreSwitch`。二、VLAN配置与管理VLAN（虚拟局域网）是隔离广播域、增强网络安全性和管理灵活性的基础技术。2.1VLAN基本操作*创建VLAN：`vlan[vlan-id]`（系统视图）。例如`vlan10`创建VLAN10。进入VLAN视图后可配置VLAN名称等。*删除VLAN：`undovlan[vlan-id]`（系统视图）。删除指定VLAN，需确保该VLAN内无接口或已将接口从该VLAN中移除。*配置VLAN名称：`name[vlan-name]`（VLAN视图下）。为VLAN指定一个有意义的名称，便于管理。*查看VLAN信息：*`displayvlan[vlan-id]`：查看指定VLAN的详细信息，包括成员端口等。*`displayvlansummary`：查看VLAN的概要信息，如总VLAN数、各类型VLAN数量等。2.2端口与VLAN的关联交换机端口在VLAN中的模式主要有Access和Trunk。*Access端口：通常连接终端设备（如PC、服务器），仅允许一个VLAN的流量通过（PVID所属VLAN）。*进入接口视图：`interfaceGigabitEthernet0/0/1`*配置端口模式为Access：`portlink-typeaccess`*将Access端口加入指定VLAN（PVID）：`portdefaultvlan[vlan-id]`*Trunk端口：通常连接其他交换机或路由器，允许多个VLAN的流量通过，通过802.1Q标签区分不同VLAN。*进入接口视图：`interfaceGigabitEthernet0/0/24`*配置端口模式为Trunk：`portlink-typetrunk`*配置Trunk端口允许通过的VLAN：`porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}`。例如`porttrunkallow-passvlan1020`或`porttrunkallow-passvlanall`。*配置Trunk端口的PVID（缺省VLAN，对于未打标签的帧）：`porttrunkpvidvlan[vlan-id]`。默认PVID为1。*查看端口VLAN配置：`displayportvlan[interface[接口类型][接口编号]]`。查看指定端口或所有端口的VLAN配置情况。三、端口配置与管理交换机端口是网络连接的物理接口，其配置直接影响链路的通断和性能。3.1基本端口配置*开启/关闭端口：*`shutdown`（接口视图）：关闭端口。*`undoshutdown`（接口视图）：开启端口（默认状态）。*配置端口速率和双工模式：*`speed{10|100|1000|auto}`（接口视图）：配置端口速率。*`duplex{half|full|auto}`（接口视图）：配置端口双工模式。*通常建议使用`auto`（自动协商），除非对端设备不支持或有特殊要求。*查看端口状态：*`displayinterface[接口类型][接口编号]`：查看指定接口的详细状态信息，包括物理状态、协议状态、速率、双工、流量统计等。*`displayipinterfacebrief`：快速查看所有接口的IP地址配置及UP/DOWN状态（主要针对三层接口）。3.2链路聚合（Eth-Trunk）链路聚合将多个物理端口捆绑为一个逻辑端口（Eth-Trunk），以提高带宽和可靠性。*创建Eth-Trunk接口：`interfaceEth-Trunk[trunk-id]`（系统视图）。*将物理端口加入Eth-Trunk：`eth-trunk[trunk-id]`（在物理接口视图下）。*配置链路聚合模式：`mode{manualload-balance|lacp|lacp-static}`（Eth-Trunk接口视图下）。*`manualload-balance`：手动模式，所有活动链路参与负载分担。*`lacp`/`lacp-static`：LACP模式，基于IEEE802.3ad协议，支持动态协商和故障检测。*查看Eth-Trunk信息：`displayeth-trunk[trunk-id]`。3.3端口安全端口安全功能用于限制接入交换机端口的设备，防止未授权访问。*开启端口安全：`port-securityenable`（接口视图）。*配置最大允许MAC地址数：`port-securitymax-mac-num[number]`（接口视图）。*配置MAC地址学习模式：`port-securitymac-address{dynamic|static|sticky}`（接口视图）。*`sticky`（粘滞MAC）：将动态学习到的MAC地址转换为静态保存，重启后不丢失。*配置违规处理方式：`port-securityviolation{protect|restrict|shutdown}`（接口视图）。*`protect`：丢弃违规流量。*`restrict`：丢弃违规流量并告警。*`shutdown`：关闭端口并告警（默认）。*查看端口安全配置：`displayport-securityinterface[接口类型][接口编号]`。四、IP路由基础配置三层交换机具备路由功能，可实现不同VLAN间的通信及与外部网络的互联。4.1三层接口配置*VLANIF接口：三层交换机上，为VLAN创建对应的VLANIF接口并配置IP地址，作为该VLAN内主机的网关。*创建VLANIF接口：`interfaceVlanif[vlan-id]`（系统视图）。*配置IP地址：`ipaddress[ip-address][subnet-mask]`（VLANIF接口视图下）。例如`ipaddress192.168.a.b255.255.255.0`。*物理三层接口：某些交换机的物理接口可切换为三层模式（默认可能为二层）。*切换为三层模式：`undoportswitch`（物理接口视图下）。*配置IP地址：`ipaddress[ip-address][subnet-mask]`（接口视图下）。4.2静态路由静态路由是管理员手动配置的路由条目，适用于网络拓扑简单且稳定的场景。*配置静态路由：`iproute-static[destination-network][mask]{[next-hop-address]|[interface-typeinterface-number]}[preferencepreference-value]`（系统视图）。*`destination-network`：目的网络地址。*`mask`：子网掩码。*`next-hop-address`：下一跳IP地址。*`interface-typeinterface-number`：出接口。*`preference`：路由优先级，数值越小优先级越高。*删除静态路由：`undoiproute-static[destination-network][mask]{[next-hop-address]|[interface-typeinterface-number]}`。*查看路由表：`displayiprouting-table`。查看设备的IP路由表信息。4.3动态路由协议基础动态路由协议能自动学习和维护路由信息，适用于复杂网络。华为交换机支持RIP、OSPF、IS-IS、BGP等。*RIP配置示例：*进入RIP视图：`rip[process-id]`（系统视图）。*配置RIP版本：`version2`（通常使用RIPv2，支持无类路由和VLSM）。*宣告直连网络：`network[network-address]`（基于主类网络）。*OSPF配置示例：*进入OSPF视图：`ospf[process-id]router-id[router-id]`（系统视图，router-id为路由器标识，通常为环回口IP或特定IP）。*进入区域视图：`area[area-id]`。*宣告网络：`network[network-address][wildcard-mask]`（反掩码）。*查看动态路由协议信息：*`displayrip`：查看RIP协议运行状态。*`displayospfpeer`：查看OSPF邻居关系。*`displayospfrouting`：查看OSPF路由表。五、网络监控与故障排查高效的网络运维离不开强大的监控和故障排查工具。华为交换机提供了丰富的`display`命令和诊断工具。5.1常用display命令`display`命令是获取设备状态和配置信息的主要手段。*查看接口状态与统计：*`displayinterfacebrief`：简要查看所有接口的物理状态和协议状态。*`displayinterface[接口类型][接口编号]`：详细查看指定接口的配置、状态、流量统计（收发包数、错包数等）。*查看MAC地址表：`displaymac-address[dynamic|static|interface[接口类型][接口编号]|vlan[vlan-id]]`。MAC地址表对于定位主机连接位置和排查环路非常有用。*查看ARP表：`displayarp[all|dynamic|static|ip-address[ip-address]]`。ARP表记录IP地址与MAC地址的映射关系。*查看VLAN信息：前文已提及`displayvlan`和`displayvlansummary`。*查看路由信息：前文已提及`displayiprouting-table`。*查看设备CPU和内存使用率：`displaycpu-usage`，`displaymemory-usage`。监控设备资源占用情况。*查看日志信息：`displaylogbuffer`。查看保存在日志缓冲区的系统日志，有助于分析设备运行状况和故障原因。5.2常用诊断命令*Ping：`ping[ip-address]`（用户视图）。测试网络层连通性。可加参数如`-c`指定ping包数量，`-s`指定包大小。*Tracert：`tracert[ip-address]`（用户视图）。跟踪数据包从源到目的所经过的路径，用于定位网络故障点。*Debugging：`debugging[protocol|feature]`（用户视图，需谨慎使用，可能影响设备性能）。开启调试开关，输出详细的协议运行信息，用于深入故障定位。使用`undodebuggingall`关闭所有调试。六、安全配置基础网络安全是运维工作的重中之重，交换机作为网络核心设备，其自身安全及对网络流量的安全控制至关重要。6.1ACL访问控制列表ACL用于对数据包进行过滤，可应用于接口出入方向、路由策略、QoS等。*创建基本ACL：`acl[number][nameacl-name]`（系统视图，基本ACL编号范围：____）。*配置ACL规则：`rule[rule-id]{permit|deny}[source{source-ip-addresssource-wildcard|any}]`（ACL视图下）。*在接口应用ACL：`traf