1.交換機命令手冊
手冊地址:https://support.huawei.com/enterprise/zh/doc/EDOC1000047388?section=j004
https://support.huawei.com/enterprise/zh/doc/EDOC1000047388?section=j006
2.基礎配置命令
display this
用來檢視系統當前檢視的執行配置。
使用示例:
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] display this
#
interface GigabitEthernet0/0/1
port link-type trunk
#
顯示某個介面的執行配置引數
display this include-default
檢視當前檢視的生效配置,包括未被修改的預設配置
使用示例:
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] display this include-default
#
interface GigabitEthernet0/0/1
......
quit
從當前檢視退回到較低階別檢視,如果是使用者檢視,則退出系統
使用:
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] quit
[HUAWEI] quit
<HUAWEI> quit
return
從其他檢視回到使用者檢視
system-view
從使用者檢視進入系統檢視
easy-operation
進入easy-operation檢視(系統檢視)
應用場景:檔案伺服器指定,下載檔案資訊,檔案啟用策略都需要先進入該檢視
使用示例:
<HUAWEI> system-view
[HUAWEI] easy-operation
[HUAWEI-easyoperation]
tftp-server/sftp-server/ftp-server
-
tftp-server命令用來在Commander上配置TFTP伺服器的IP地址。
-
sftp-server命令用來在Commander上配置SFTP伺服器的IP地址,使用者名稱及密碼。
-
ftp-server命令用來在Commander上配置FTP伺服器的IP地址,使用者名稱及密碼。
使用示例:
配置SFTP伺服器的IP地址,使用者名稱,密碼
<HUAWEI> system-view
[HUAWEI] easy-operation
[HUAWEI-easyoperation] sftp-server 10.10.10.5 username easyoperation password 123456
3.介面管理命令
3.1display interface
用來檢視介面當前執行狀態和介面統計資訊
應用場景:
介面的當前狀態執行資訊和統計資訊包括:介面的物理狀態、基本配置和報文透過介面的轉發情況。當需要對介面進行流量統計或對介面進行故障診斷時,使用本命令。
使用示例:
[Huawei]display interface gigabitethernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc59-71f0
Last physical up time : 2024-02-28 11:24:14 UTC-08:00
Last physical down time : 2024-02-28 11:24:12 UTC-08:00
Current system time: 2024-02-28 17:32:52-08:00
Hardware address is 4c1f-cc59-71f0
Last 300 seconds input rate 0 bytes/sec, 0 packets/sec
Last 300 seconds output rate 0 bytes/sec, 0 packets/sec
Input: 430 bytes, 6 packets
Output: 693486 bytes, 5830 packets
Input:
Unicast: 5 packets, Multicast: 0 packets
Broadcast: 1 packets
Output:
Unicast: 6 packets, Multicast: 5824 packets
Broadcast: 0 packets
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
欄位描述:
current_state
顯示介面的物理狀態。
-
UP:介面物理層處於正常啟動的狀態。
-
DOWN:介面物理層出現故障。
(Protected port)DOWN 表示介面加入埠保護組。將介面加入埠保護組可參見命令port protect-group和protect-group member。
-
Administratively down:如果網路管理員在該介面執行shutdown命令,將顯示狀態為Administratively down。
-
TRIGGER DOWN (BFD):BFD檢測到故障,透過OAM聯動,使介面物理狀態變為Down。
-
TRIGGER DOWN (3AH):3AH檢測到故障,透過OAM聯動,使介面物理狀態變為Down。
-
TRIGGER DOWN (1AG):1AG檢測到故障,透過OAM聯動,使介面物理狀態變為Down。
-
ERROR DOWN(auto-defend):指定攻擊溯源的自動防禦措施為將攻擊報文進入的介面物理狀態變為Down。
-
ERROR DOWN(efm-threshold-event):EFM協議檢測誤幀、誤碼或者誤幀秒,透過OAM聯動,使介面物理狀態變為Down。
-
ERROR DOWN(efm-remote-failure):EFM協議檢測到遠端錯誤,透過OAM聯動,使介面物理狀態變為Down。
-
ERROR DOWN(bpdu-protection):裝置上啟動了BPDU保護功能後,如果邊緣埠收到RST BPDU,邊緣埠物理狀態變為Down。
-
ERROR DOWN(error-statistics):檢測到介面接收的錯誤報文超過閾值,介面物理狀態變為Down。
-
ERROR DOWN(transceiver-power-low):檢測到介面光功率低於設定的告警下限閾值,介面物理狀態變為Down。
-
ERROR DOWN(port-security):檢測到介面學習到的MAC地址數超過限制數時,介面物理狀態變為Down。
-
ERROR DOWN(mac-address-flapping):檢測到介面學習到的MAC地址發生漂移,介面物理狀態變為Down。
-
ERROR DOWN(dhcp-packet-overspeed):DHCP報文超過速率限制,聯動介面物理狀態變為Down。
-
ERROR DOWN(link-flap):鏈路振盪,聯動的介面物理狀態變為Down。
-
LOOPBACK-DETECT DOWN:埠環回檢測導致介面狀態變為down。
-
UP(E-TRUNK-DOWN):E-Trunk協商導致Eth-Trunk介面狀態變為down。
Line protocol current state
顯示該介面的鏈路協議狀態。
-
UP:介面的鏈路協議處於正常的啟動狀態。
-
UP(BFD status down):與該介面繫結的BFD會話狀態變為down。
-
UP(Main BFD status down):與主介面聯動的BFD會話狀態down,並且聯動子介面狀態。只能在子介面顯示該狀態。
-
UP (spoofing):表示該介面的鏈路協議狀態有spoofing特性,也就是該介面的鏈路協議狀態永遠是Up。
-
DOWN:介面的鏈路協議層出現故障,或者沒有在此介面配置IP地址。其中damping表示該介面因為頻繁震盪而被抑制。
當以太類介面的主介面上沒有配置IP地址,但是其子介面上配置了IP地址後:
- 主介面的物理狀態是Up,但協議狀態是Down。
- 子介面的物理狀態和協議狀態都是Up。
這是因為主介面上沒有配置IP地址,就不會進行鏈路層協商,所以協議狀態不會變為Up。但是子介面上配置了IP地址,子介面會進行鏈路層協商。
-
DOWN (CFM down):表示CFM檢測到故障,或接收到具有聯動關係的模組的故障資訊,使介面的鏈路狀態變為CFM DOWN。
-
DOWN (EFM down):表示EFM檢測到故障,或接收到具有聯動關係的模組的故障資訊,使介面的鏈路狀態變為EFM DOWN。
-
DOWN (DLDP down):表示DLDP檢測到故障,或接收到具有聯動關係的模組的故障資訊,使介面的鏈路狀態變為DLDP DOWN。
Description
介面的描述資訊
Switch Port
顯示介面是二層介面。可以使用命令undo portswitch切換到三層模式。
如果介面是三層模式,此處則顯示為Route Port。
PVID
介面預設VLAN的編號
TPID
顯示介面支援的幀型別。
預設情況下,TPID是0x8100,表示802.1Q幀。
此欄位只有在介面型別是二層介面情況下顯示。
The Maximum Frame Length
介面允許透過的最長幀
IP Sending Frames' Format
IP協議傳送幀格式,包括:PKTFMT_ETHNT_2,Ethernet_802.3,Ethernet_SNAP
Hardware address
裝置的MAC地址
Port Mode
普通介面的工作模式:
- COMMON COPPER:電口模式。
- COMMON FIBER:光口模式。
Current system time
當前系統時間
Last 300 seconds input rate
介面在前5分鐘接收的位元速率和報文速率
Last 300 seconds output rate
介面在前5分鐘傳送的位元速率和報文速率
Input
接收報文總數量
Output
傳送報文總數量
Unicast
介面接收/傳送的單播報文的數目
Broadcast
介面接收/傳送的廣播報文的數目
Multicast
介面接收/傳送的組播報文的數目
Input bandwidth utilization threshold
輸入頻寬佔用率閾值
Output bandwidth utilization threshold
輸出頻寬佔用率閾值
3.2 display interface brief
功能:用來檢視介面狀態和配置的簡要資訊
使用示例:
<HUAWEI> display interface brief
PHY: Physical
*down: administratively down
(l): loopback
(s): spoofing
(E): E-Trunk down
(b): BFD down
(e): ETHOAM down
(dl): DLDP down
InUti/OutUti: input utility/output utility
Interface PHY Protocol InUti OutUti inErrors outErrors
GigabitEthernet0/0/1 up up 0.06% 100% 0 21217388
欄位描述:
interface
介面名稱和介面編號
PHY
介面的物理狀態:
- up表示介面處於正常啟動的狀態。
- down表示介面物理層出現故障。
- *down:administratively down,表示管理員在該介面執行了shutdown命令。
- (l)表示該介面啟動環回功能。
- (b)表示該介面物理層處於BFD down狀態。
Protocol
介面可能出現的鏈路協議狀態如下:
- up表示介面處於正常啟動的狀態。
- down表示介面鏈路協議出現故障。
- (s)表示該介面啟動spoofing功能。
- (E)表示由於E-Tunk協商導致Eth-Trunk介面的狀態為Down。
- (b)表示該介面資料鏈路層處於BFD down狀態。
- (e)表示該介面資料鏈路層處於ETHOAM down狀態。
- (dl)表示該介面資料鏈路層處於DLDP down狀態。
InUti
介面接收方向最近300秒內的平均頻寬利用率。
OutUti
介面傳送方向最近300秒內的平均頻寬利用率。
InErrors
介面接收的錯誤報文數。計數範圍是0~4294967295,超出最大計數範圍後會重新開始計數。
outErrors
介面傳送的錯誤報文數。計數範圍是0~4294967295,超出最大計數範圍後會重新開始計數。
3.3 display this interface
功能:用來顯示當前介面檢視下的介面資訊。
使用示例:
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] display this interface
GigabitEthernet0/0/1 current state : UP
......
3.4 interface
功能:用來進入指定的介面或子介面檢視。
使用示例:
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1]
3.5 shutdown
功能:用來關閉當前介面
undo shutdown:用來開啟當前介面
場景:
當修改了介面的工作引數配置,新的配置未能立即生效,可以使用shutdown和undo shutdown命令關閉和重啟介面,使新的配置生效。
使用示例:
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] shutdown
使用之後,介面狀態變為:Administratively DOWN
4.映象配置
4.1display observe-port
功能:檢視裝置配置的觀察埠‘
參考文件:https://support.huawei.com/enterprise/zh/doc/EDOC1000178145/6bd51f84
使用示例:
<HUAWEI> display observe-port
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Interface : GigabitEthernet0/0/1
Vlan : 10
----------------------------------------------------------------------
4.2 display port-mirroring
功能:用來檢視裝置映象的配置資訊
使用示例:
<HUAWEI> display port-mirroring
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/2
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/15 Inbound Observe-port 1
----------------------------------------------------------------------
......
4.3 observe-port 本地觀察埠
功能:配置本地觀察埠
undo observe-port命令用來刪除本地觀察埠
使用示例:
- 配置介面GigabitEthernet0/0/1為本地觀察埠。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
- 批次配置介面GigabitEthernet0/0/1~GigabitEthernet0/0/3為本地觀察埠。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface-range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
4.4 observe-port 遠端觀察埠
參考文件:https://support.huawei.com/enterprise/zh/doc/EDOC1000178145/6bd51f84
功能:observe-port命令用來配置遠端觀察埠。
undo observe-port命令用來刪除遠端觀察埠。
使用示例:
- 配置介面GigabitEthernet0/0/1為二層遠端映象觀察埠,繫結的VLAN為VLAN10。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1 vlan 10
- 批次配置介面GigabitEthernet0/0/1~GigabitEthernet0/0/3為二層遠端觀察埠,繫結的VLAN為VLAN10。
<HUAWEI> system-view
[HUAWEI] observe-port 2 interface-range gigabitethernet 0/0/1 to gigabitethernet 0/0/3 vlan 10
4.4 port-mirroring to observe-port
功能:用來配置將映象埠繫結到觀察埠,即將映象埠的報文複製到觀察埠。
undo port-mirroring命令用來刪除將映象埠繫結到觀察埠的配置。
使用示例:
- 對埠GigabitEthernet0/0/1上入方向的報文進行映象。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/2
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
5. QoS命令
5.1 display traffic-policy applied-record
功能:檢視流策略的應用記錄
使用示例:
- 檢視流策略p1的應用記錄資訊(非堆疊環境)。
<HUAWEI> display traffic-policy applied-record p1
#
-------------------------------------------------
Policy Name: p1
Policy Index: 0
Classifier:c1 Behavior:b1
-------------------------------------------------
*interface GigabitEthernet0/0/1
traffic-policy p1 outbound
slot 0 : success
*vlan 100
traffic-policy p1 outbound
slot 0 : success
*system
traffic-policy p1 global outbound
slot 0 : success
-------------------------------------------------
Policy total applied times: 3.
5.2 traffic classifier
traffic classifier命令用來建立一個流分類並進入流分類檢視,或進入已存在的流分類檢視。
undo traffic classifier命令用來刪除指定的流分類。
命令格式:traffic classifier classifier-name [ operator { and | or } ]
應用場景:
流分類是指根據一定的規則,把具有某些共同特徵的報文劃分為同一類。將流分類與某種流行為(請參見traffic behavior)繫結後可以形成某種流策略,透過流策略的應用來實現針對不同類別的業務流進行差分服務。
流分類可以基於vlan-8021p、cvlan-8021p、vlan、cvlan、l2-protocol等二層資訊建立,也可以基於DSCP、IP優先順序等三層資訊建立,還可以基於ACL建立。
使用示例:
<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1]
5.3 traffic policy
參考文件:https://support.huawei.com/enterprise/zh/doc/EDOC1000047388?section=j00g
功能:
traffic policy命令用來建立一個具體的流策略,並指定該流策略的規則匹配順序。
undo traffic policy命令用來刪除指定的流策略。
命令格式:traffic policy policy-name [ match-order { auto | config } ](僅S5700HI、S5710EI、S5710HI和S6700支援引數match-order { auto | config })
使用示例:
- 建立流策略p1,並關聯流分類c1和流行為b1。
<HUAWEI> system-view
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match any
[HUAWEI-classifier-c1] quit
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] remark 8021p 2
[HUAWEI-behavior-b1] quit
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
5.4 traffic behavior
- 功能:
用來建立一個流行為並進入流行為檢視,或進入已存在的流行為檢視
-
命令格式:traffic behavior behavior-name
-
應用場景:
建立流分類是為了提供差分服務,它必須與某些流量控制或資源分配動作(比如報文過濾、流量監管、重標記等)關聯起來才有意義,而這些具體流動作的總和便構成了流行為。traffic behavior命令用來建立一個流行為。
使用示例:
<HUAWEI> system-view
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1]
5.5 classifier behavior
功能:用來在流策略中為指定的流分類配置所需流行為,即繫結流分類和流行為。
命令格式:classifier classifier-name behavior behavior-name
場景:
建立流策略後,必須在流策略檢視下將流分類和相應的流行為關聯起來,即繫結流分類和流行為,使流策略具有實際內容,該策略的應用才有意義。
前置條件
- 執行traffic classifier命令建立流分類。
- 執行traffic behavior命令建立流行為。
- 執行traffic policy命令建立流策略。
使用示例:
# 在新建立的流策略p1中,配置流分類c1關聯流行為b1,在介面GE0/0/1的入方向上應用該流策略。
<HUAWEI> system-view
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match any
[HUAWEI-classifier-c1] quit
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] remark 8021p 2
[HUAWEI-behavior-b1] quit
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] traffic-policy p1 inbound
[HUAWEI-GigabitEthernet0/0/1] quit
6.重定向配置命令
6.1 redirect interface
功能:用來在流行為中建立將報文重定向到指定介面的動作。
命令格式:redirect interface interface-type interface-number
應用場景:
透過在流行為中配置重定向,強制為流量指定下一介面。例如可以將報文重定向到防火牆,以進行安全驗證等。
使用示例:
# 在流行為b1中配置重定向報文到介面GE0/0/1。
<HUAWEI> system-view
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] redirect interface gigabitethernet 0/0/1
6.2 檢視流策略的配置資訊
命令:display traffic policy user-defined
功能:用來檢視使用者定義的流策略的配置資訊。
格式:display traffic policy user-defined [ policy-name [ classifier classifier-name ] ]
場景:
本命令用來檢視指定流策略或所有流策略的配置資訊,該輸出資訊可以幫助使用者瞭解流策略各引數當前的配置情況並核對是否正確,據此也有助於進行相關的故障診斷與排查。
使用示例:
<HUAWEI> display traffic policy user-defined
User Defined Traffic Policy Information: ......
引數說明:https://support.huawei.com/enterprise/zh/doc/EDOC1000047388?section=j00g