银翼博客

网络 2026-06-07

HUAWEI交换机命令速查(完整版)

阅读次数 34 评论数 0

一、系统基础配置

system-view → 进入系统视图
sysname [名称] → 修改交换机名称
quit → 退出当前视图
return → 直接返回用户视图
save → 保存配置
reboot → 重启设备
reset saved-configuration → 清空保存的配置
display current-configuration → 查看当前运行配置
display saved-configuration → 查看已保存的配置
display version → 查看版本信息
display device → 查看设备硬件信息
display clock → 查看系统时间
clock datetime [时间] → 设置系统时间
display startup → 查看下次启动文件
startup saved-configuration [文件名] → 指定启动配置文件
display diagnose information → 收集诊断信息(用于故障排查)

二、接口配置

interface [接口类型 编号] → 进入接口视图
display interface brief → 查看所有接口状态摘要
display interface [接口] → 查看接口详细信息
display this → 查看当前视图下的配置
description [文本] → 配置接口描述
shutdown → 关闭接口
undo shutdown → 开启接口
speed {10|100|1000|auto} → 设置端口速率
duplex {half|full|auto} → 设置双工模式
negotiation auto → 开启自协商

三、端口二层/三层模式切换

portswitch → 将接口从三层模式切换到二层模式(默认即为二层)
undo portswitch → 将接口从二层模式切换到三层模式
undo portswitch batch [接口范围] → 批量将接口切换为三层模式
portswitch batch [接口范围] → 批量将接口切换为二层模式
display ip interface brief → 查看哪些接口是三层接口(含VLANIF)

四、VLAN配置

vlan [VLAN_ID] → 创建单个VLAN
vlan batch [列表] → 批量创建VLAN,如 vlan batch 10 20 30
undo vlan [VLAN_ID] → 删除VLAN
vlan [VLAN_ID] → 进入VLAN视图
name [名称] → 配置VLAN名称
display vlan → 查看所有VLAN信息
display vlan brief → 简洁查看VLAN信息
display vlan [VLAN_ID] → 查看指定VLAN详细信息

五、接口VLAN配置

port link-type access → 设置接口为Access模式
port default vlan [VLAN_ID] → 将Access接口加入指定VLAN
port link-type trunk → 设置接口为Trunk模式
port trunk allow-pass vlan [列表] → Trunk接口放通指定VLAN
port trunk allow-pass vlan all → Trunk接口放通所有VLAN
port trunk pvid vlan [VLAN_ID] → 设置Trunk接口的PVID
port link-type hybrid → 设置接口为Hybrid模式
port hybrid untagged vlan [列表] → Hybrid接口指定VLAN不带Tag转发
port hybrid tagged vlan [列表] → Hybrid接口指定VLAN带Tag转发
port hybrid pvid vlan [VLAN_ID] → 设置Hybrid接口的PVID
display interface [接口] trunk → 查看Trunk接口的VLAN放通情况

六、端口聚合(Eth-Trunk)

interface Eth-Trunk [编号] → 创建并进入Eth-Trunk接口视图
trunkport [接口] to [接口] → 将物理接口加入Eth-Trunk
mode lacp-static → 配置Eth-Trunk工作模式为静态LACP
lacp mixed-rate link enable → 允许不同速率端口加入同一Eth-Trunk
display eth-trunk [编号] → 查看Eth-Trunk状态

七、MAC地址表

display mac-address → 查看所有MAC地址表项
display mac-address [接口] → 查看指定接口的MAC地址
display mac-address vlan [VLAN_ID] → 查看指定VLAN的MAC地址
display mac-address dynamic → 查看动态MAC地址
display mac-address static → 查看静态MAC地址
mac-address static [MAC地址] [接口] vlan [VLAN_ID] → 添加静态MAC绑定
mac-address blackhole [MAC地址] vlan [VLAN_ID] → 添加黑洞MAC,丢弃该MAC的流量
mac-address aging-time [秒数] → 设置MAC地址老化时间
reset mac-address → 清空MAC地址表

八、生成树协议(STP/RSTP/MSTP基础)

stp enable → 全局开启STP
stp disable → 全局关闭STP
stp mode {stp | rstp | mstp} → 设置STP模式(默认MSTP)
stp priority [值] → 设置桥优先级,数值越小越优先
stp port priority [值] → 设置接口优先级
stp cost [值] → 设置接口路径开销
stp edged-port enable → 设置接口为边缘端口(连接终端)
stp bpdu-protection → 全局开启BPDU保护
stp root-protection → 在接口下开启根保护
stp loop-protection → 在接口下开启环路保护
display stp → 查看STP全局状态
display stp brief → 查看接口STP角色和状态
display stp interface [接口] → 查看接口STP详细信息

九、MSTP多进程配置

stp region-configuration → 进入MST域配置视图
region-name [名称] → 配置MST域名称
revision-level [级别] → 配置MST域修订级别
instance [实例号] vlan [VLAN列表] → 将VLAN映射到MST实例
active region-configuration → 激活MST域配置
display stp region-configuration → 查看MST域配置

stp process [进程号] → 创建并进入MSTP进程视图
stp enable → 在指定进程中开启STP
stp instance [实例号] root primary → 设置指定实例为主根桥
stp instance [实例号] root secondary → 设置指定实例为备根桥
stp binding process [进程号] → 将接口绑定到指定MSTP进程
stp binding process [进程号] link-share → 配置共享链路(接口同时属于多个进程)
stp link-share-protection → 开启共享链路保护
display stp process [进程号] brief → 查看指定进程的STP状态

十、端口安全

port-security enable → 开启端口安全
port-security max-mac-num [数量] → 限制端口最大MAC学习数量
port-security mac-address [MAC地址] → 绑定MAC地址
port-security intrusion-mode {protect | restrict | shutdown} → 超出限制后的动作

十一、端口隔离

port-isolate enable → 开启端口隔离
port-isolate enable group [组号] → 将端口加入指定隔离组
port-isolate mode {l2 | all} → 设置隔离模式(l2二层隔离,all二三层都隔离)
display port-isolate group all → 查看隔离组及隔离端口
am isolate [接口列表] → 配置端口单向隔离

十二、DHCP Snooping

dhcp snooping enable → 全局开启DHCP Snooping
dhcp snooping enable vlan [VLAN_ID] → 在指定VLAN开启DHCP Snooping
dhcp snooping trusted → 设置接口为DHCP信任端口
display dhcp snooping → 查看DHCP Snooping配置

十三、端口镜像

observe-port [序号] interface [接口] → 配置观察端口
port-mirroring to observe-port [序号] {inbound | outbound} → 配置镜像
display observe-port → 查看镜像配置

十四、二层组播(IGMP Snooping)

igmp-snooping enable → 全局开启IGMP Snooping
igmp-snooping enable vlan [VLAN_ID] → 在指定VLAN开启IGMP Snooping
igmp-snooping version [版本] vlan [VLAN_ID] → 设置IGMP Snooping版本
display igmp-snooping group → 查看组播组信息

十五、三层接口配置

interface Vlanif [VLAN_ID] → 创建并进入VLANIF接口视图
ip address [IP地址] [掩码] → 配置IP地址
ip address [IP地址] [掩码] sub → 配置从IP地址
display ip interface brief → 查看三层接口IP摘要
mac-address [MAC地址] → 为三层接口手动配置MAC地址
interface LoopBack [编号] → 创建并进入Loopback接口
interface NULL 0 → 进入NULL0接口视图(通常已存在)

十六、IP路由配置

ip routing → 开启全局IPv4路由转发功能
ip route-static [目标网段] [掩码] [下一跳] → 配置静态路由
ip route-static [目标网段] [掩码] [下一跳] preference [值] → 配置静态路由并设置优先级
ip route-static 0.0.0.0 0.0.0.0 [下一跳] → 配置默认路由
ip route-static [目标网段] [掩码] NULL 0 → 配置黑洞路由
display ip routing-table → 查看IPv4路由表
display ip routing-table [目标网段] → 查看指定网段的路由信息
display ip routing-table statistics → 查看路由表统计信息
display ip forwarding-table → 查看FIB转发表

十七、OSPF动态路由

ospf [进程号] → 启动OSPF进程
ospf [进程号] router-id [Router_ID] → 设置Router ID
area [区域号] → 进入OSPF区域视图
network [网络地址] [反掩码] → 宣告网片
display ospf peer → 查看OSPF邻居状态
display ospf interface → 查看OSPF接口信息
display ip routing-table protocol ospf → 查看OSPF学习到的路由

十八、RIP动态路由

rip → 进入RIP配置视图
version 2 → 设置RIP版本
network [网络地址] → 宣告网络

十九、策略路由(PBR)

traffic classifier [名称] → 创建流分类并进入视图
if-match acl [ACL编号] → 匹配ACL规则
if-match any → 匹配所有报文
if-match destination-mac [MAC地址] → 匹配目的MAC地址
if-match source-mac [MAC地址] → 匹配源MAC地址
if-match vlan-id [VLAN_ID] → 匹配VLAN标签
display traffic classifier [名称] → 查看流分类配置

traffic behavior [名称] → 创建流行为并进入视图
redirect ip-nexthop [下一跳IP地址] → 重定向到指定的下一跳IP(策略路由核心命令)
redirect ip-nexthop [IP1] [IP2] → 配置多个下一跳(负载分担)
redirect ip-multihop [下一跳IP地址] → 重定向到非直连的多跳下一跳
redirect interface [接口类型 编号] → 重定向到指定出接口
remark ip-nexthop [下一跳IP地址] → 修改报文的下一跳(不立即转发)
display traffic behavior [名称] → 查看流行为配置

traffic policy [名称] → 创建流策略并进入视图
classifier [分类名称] behavior [行为名称] → 将流分类与流行为绑定
display traffic policy [名称] → 查看流策略配置

interface [接口类型 编号] → 进入接口视图
traffic-policy [策略名称] inbound → 在接口入方向应用策略路由
traffic-policy [策略名称] outbound → 在接口出方向应用策略路由(部分型号支持)
vlan [VLAN_ID] → 进入VLAN视图
traffic-policy [策略名称] inbound → 在VLAN入方向应用策略路由
traffic-policy [策略名称] global inbound → 全局应用策略路由(入方向)
display traffic-policy applied-record → 查看流策略的应用记录

display policy-based-route rule all → 查看所有策略路由规则
display policy-based-route statistics → 查看策略路由统计信息
reset traffic-policy statistics [接口] → 清除策略路由统计信息

二十、VRRP虚拟路由冗余

interface Vlanif [VLAN_ID] → 进入VLANIF接口视图
vrrp vrid [VRID] virtual-ip [虚拟IP] → 创建VRRP备份组
vrrp vrid [VRID] priority [值] → 设置优先级(默认100)
vrrp vrid [VRID] preempt-mode enable → 开启抢占模式
vrrp vrid [VRID] timer advertise [秒数] → 设置通告间隔
display vrrp brief → 查看VRRP状态
display vrrp interface [接口] → 查看接口VRRP详细信息

二十一、堆叠(iStack/CSS)

【基础堆叠配置】
stack slot [槽位号] priority [值] → 配置堆叠成员优先级(1-255,值越大越优先)
stack slot [槽位号] renumber [新ID] → 修改堆叠成员ID
interface stack-port [堆叠ID]/[端口号] → 创建并进入堆叠逻辑端口视图
port interface [接口类型 编号] to [接口类型 编号] enable → 将物理接口加入堆叠端口
display stack → 查看堆叠系统信息
display stack topology → 查看堆叠拓扑

【堆叠系统配置】
stack enable → 开启堆叠功能
stack reserved-vlan [VLAN_ID] → 配置堆叠保留VLAN
stack reserved-domain [域ID] → 配置堆叠域ID
display stack configuration → 查看堆叠配置

【CSS集群(高端交换机)】
css enable → 开启CSS功能
css mode {lpu | mainboard} → 配置CSS模式
css port [端口] bind [集群ID] → 绑定CSS物理端口
css priority [值] → 配置CSS优先级
display css status → 查看CSS状态
display css channel → 查看CSS集群链路信息

【MAD多主检测(堆叠分裂检测)】
interface [接口类型 编号] → 进入接口视图
mad detect mode direct → 开启直连方式MAD检测
mad detect mode relay → 开启代理方式MAD检测
mad relay → 配置设备为MAD代理
display mad verbose → 查看MAD检测状态

二十二、M-LAG跨设备链路聚合

【基础M-LAG配置】
interface Eth-Trunk [编号] → 创建Eth-Trunk接口
mode lacp-static → 配置LACP模式
peer-link interface Eth-Trunk [编号] → 指定peer-link链路(用于同步信息)
m-lag id [ID号] → 配置M-LAG成员接口ID
m-lag priority [值] → 配置M-LAG优先级(值越小越优)
display m-lag brief → 查看M-LAG状态摘要
display m-lag consistency-check → 查看M-LAG一致性检查结果

【V-STP跨设备STP】
stp mode rstp → 设置STP模式为RSTP
v-stp enable → 开启V-STP功能(跨设备STP协同)
display v-stp status → 查看V-STP状态

【M-LAG双主检测】
interface [接口类型 编号] → 进入接口视图
m-lag virtual-ip [IP地址] → 配置M-LAG虚拟IP用于双主检测
m-lag virtual-ip state active → 激活虚拟IP
display m-lag dual-active → 查看双主检测状态

【M-LAG故障恢复】
m-lag recovery-delay [秒数] → 配置故障恢复延迟时间
m-lag system-id [MAC地址] → 配置M-LAG系统ID
display m-lag error-down → 查看error-down状态

二十三、双机热备(HRP,防火墙/Core交换机)

【HRP基础配置】
hrp enable → 开启双机热备功能
hrp interface [接口类型 编号] remote [对端IP] → 配置心跳接口
hrp standby config enable → 开启备用设备部分配置功能
hrp preempt delay [秒数] → 配置抢占延迟时间
display hrp state → 查看双机热备状态
display hrp state verbose → 查看双机热备详细信息

【HRP会话备份】
hrp mirror session enable → 开启会话镜像备份
hrp mirror session interval [秒数] → 配置会话备份间隔
display hrp mirror session → 查看会话备份状态

【HRP配置一致性检查】
hrp configuration check interval [分钟数] → 配置一致性检查间隔
hrp configuration check auto-sync → 开启配置自动同步
display hrp configuration check → 查看一致性检查结果

【VGMP组管理】(与VRRP配合)
interface [接口类型 编号] → 进入接口视图
vrrp vrid [VRID] virtual-ip [虚拟IP] {active | standby} → 配置VRRP角色(active主用/standby备用)
display vrrp [接口] → 查看VRRP状态

二十四、IPSec VPN

【IPSec安全提议】
ipsec proposal [提议名称] → 创建IPSec安全提议并进入视图
transform {ah | esp} → 配置安全协议(AH或ESP)
ah authentication-algorithm {sha1 | sha2-256} → 配置AH认证算法
esp authentication-algorithm {sha1 | sha2-256} → 配置ESP认证算法
esp encryption-algorithm {3des | aes [128|192|256]} → 配置ESP加密算法
encapsulation-mode {transport | tunnel} → 配置封装模式(传输/隧道)
display ipsec proposal [提议名称] → 查看IPSec安全提议

【IPSec安全联盟】
ipsec sa [SA名称] → 创建IPSec安全联盟并进入视图
proposal [提议名称] → 引用IPSec安全提议
sa spi {inbound | outbound} {ah | esp} [SPI值] → 配置安全参数索引
sa authentication-hex {inbound | outbound} ah [cipher] [密钥] → 配置十六进制AH认证密钥
sa string-key {inbound | outbound} ah [cipher] [密钥] → 配置字符串AH认证密钥
sa authentication-hex {inbound | outbound} esp [cipher] [密钥] → 配置十六进制ESP认证密钥
sa string-key {inbound | outbound} esp [cipher] [密钥] → 配置字符串ESP认证密钥
sa encryption-hex {inbound | outbound} esp [cipher] [密钥] → 配置ESP加密密钥
display ipsec sa [name [SA名称]] [brief] → 查看IPSec安全联盟

【IPSec策略与应用】
ipsec policy [策略名称] [序号] → 创建IPSec策略
security acl [ACL编号] → 指定需要保护的数据流
proposal [提议名称] → 引用安全提议
tunnel local [本端IP] → 配置本端隧道地址
tunnel remote [对端IP] → 配置对端隧道地址
sa [SA名称] → 引用安全联盟
interface [接口类型 编号] → 进入接口视图
ipsec policy [策略名称] → 在接口应用IPSec策略
display ipsec policy → 查看IPSec策略
display ipsec statistics → 查看IPSec报文统计

二十五、ACL访问控制列表

acl [编号] → 创建ACL(2000-2999基本ACL,3000-3999高级ACL)
rule [编号] permit/deny source [源IP] [反掩码] → 基本ACL规则
rule [编号] permit/deny ip source [源IP] [反掩码] destination [目的IP] [反掩码] → 高级ACL规则
rule [编号] permit/deny tcp source [源IP] [反掩码] destination [目的IP] [反掩码] eq [端口] → TCP端口过滤
display acl [编号] → 查看ACL配置

二十六、ACL应用

traffic-filter inbound/outbound acl [编号] → 在接口上应用ACL过滤
traffic classifier [名称] → 创建流分类
if-match acl [编号] → 定义匹配规则
traffic behavior [名称] → 创建流行为
traffic policy [名称] → 创建流策略
classifier [分类名] behavior [行为名] → 绑定分类与行为
traffic-policy [策略名] inbound/outbound → 在接口应用流策略
display traffic-filter applied-record → 查看ACL应用记录

二十七、ARP管理

display arp → 查看ARP表
display arp [IP地址] → 查看指定IP的ARP条目
arp static [IP地址] [MAC地址] → 配置静态ARP绑定
arp [IP地址] [MAC地址] vid [VLAN_ID] interface [接口] → 配置关联VLAN的静态ARP
display arp static → 查看静态ARP配置
reset arp dynamic → 清除动态ARP条目

二十八、网络管理

lldp enable → 开启LLDP协议
display lldp neighbor brief → 查看LLDP邻居
ntp-service unicast-server [IP地址] → 配置NTP服务器
info-center enable → 开启日志功能
info-center loghost [IP地址] → 配置日志服务器
display logbuffer → 查看日志
display trapbuffer → 查看告警
display alarm active → 查看当前活跃告警

二十九、设备资源监控

display cpu-usage → 查看CPU使用率
display memory-usage → 查看内存使用率
display power → 查看电源状态
display fan → 查看风扇状态
display temperature → 查看温度
display transceiver interface [接口] verbose → 查看光模块信息

三十、Telnet/SSH配置

telnet server enable → 开启Telnet服务
stelnet server enable → 开启SSH服务
user-interface vty 0 4 → 进入VTY线路视图
authentication-mode aaa → 设置AAA认证
protocol inbound {telnet | ssh | all} → 设置远程登录协议
local-user [用户名] password cipher [密码] → 创建本地用户
local-user [用户名] service-type {telnet | ssh} → 配置用户服务类型
local-user [用户名] privilege level [级别] → 配置用户权限级别
ssh user [用户名] authentication-type password → 创建SSH用户
display ssh user → 查看SSH用户

三十一、DHCP服务

dhcp enable → 全局开启DHCP功能
dhcp select global → 接口从全局地址池分配地址
dhcp select interface → 接口从接口地址池分配地址
dhcp select relay → 开启DHCP中继
dhcp relay server-ip [DHCP服务器IP] → 指定DHCP服务器地址
ip pool [地址池名称] → 创建DHCP地址池
network [网段] [掩码] → 配置地址池网段
gateway-list [网关IP] → 配置下发网关
dns-list [DNS服务器IP] → 配置下发DNS
lease day [天] hour [小时] minute [分钟] → 配置租期
dhcp server excluded-ip-address [起始IP] [结束IP] → 排除IP段
display ip pool → 查看DHCP地址池信息
display dhcp server statistics → 查看DHCP服务器统计
display dhcp relay → 查看DHCP中继配置

三十二、QoS配置

traffic classifier [名称] → 创建流分类
if-match [acl/ipv4-destination] → 定义匹配规则
traffic behavior [名称] → 创建流行为
remark dscp [值] → 标记DSCP优先级
qos queue [队列号] queue-length [包数] → 配置队列长度
qos schedule wfq → 配置队列调度算法
display qos interface [接口] → 查看QoS配置

三十三、环路检测

loopback-detection enable → 开启环路检测
loopback-detection action {block | shutdown | no-learning} → 配置环路检测动作
display loopback-detection → 查看环路检测状态

三十四、常用查询与维护

display this → 查看当前视图配置
reset counters interface [接口] → 清除接口统计计数
ping [IP地址] → 测试网络连通性
tracert [IP地址] → 跟踪数据包路径

使用说明:

  1. 命令需要按顺序进入相应视图才能执行,大部分配置前需要先执行 system-view

  2. undo 加在原命令前可以取消配置,如 undo vlan 10

  3. 支持缩写:system-view → sys,display → dis,interface → int,GigabitEthernet → g

  4. 输入 ? 可查看当前视图下所有可用命令

  5. 生产环境操作前建议先备份配置

银翼

目录

0%