华为交换机常用配置命令

一、 系统基础信息与状态

这类命令用于了解设备的基本“身份”和当前运行状况。

• display version： 显示设备版本信息。这是最基础的命令，可以看到设备的型号、软件版本、补丁信息、运行时间、设备序列号(ESN)等。
• display patch-information： 显示补丁信息。查看设备上加载了哪些补丁文件。
• display startup： 显示启动配置信息。查看设备下次启动时将要使用的配置文件是什么。
• display device/ display device manufacture-info： 显示设备硬件信息。查看设备各单板的状态（是否正常）、名称、制造信息等。
• display esn/ display device esn： 显示设备序列号(ESN)。
• display clock： 显示系统当前时间。
• display health： 显示设备健康状态。这是一个综合指标，通常会显示温度、电源、风扇等关键部件的健康度。
• display power/ display power system： 显示电源信息。查看设备电源模块的状态、供电情况等。
• display environment version： 显示环境监控版本信息（部分设备支持）。

---

二、 CPU、内存与资源利用率

这类命令用于监控设备的性能，判断是否存在CPU过高、内存不足等问题。

• display cpu-usage/ display cpu： 显示CPU使用率。可以查看最近5秒、1分钟、5分钟的CPU使用率，以及各个进程的占用情况。
• display memory-usage： 显示内存使用率。查看设备总内存、已用内存、空闲内存等信息。
• display cpu-defend statistics： 显示CPU防攻击统计信息。查看因防攻击策略而被丢弃的报文统计。
• display system tcam resource acl： 显示TCAM资源使用情况（针对ACL）。TCAM是一种高速硬件表项，用于快速查找路由、MAC地址、ACL等。这个命令可以看ACL规则是否快把TCAM用完了。
• display diagnostic resource l3： 显示三层诊断资源信息（通常用于高级故障诊断）。
• scr 0 t ：临时取消当前终端的分页显示，让命令的输出一次性全部显示出来，而不需要你一直按空格键翻页。完整命令是screen-length 0 temporary

---

三、 接口状态与统计信息

这是最常用的故障排查命令组，用于检查物理端口和逻辑接口的工作状态、流量统计等。

• display interface brief/ display interface ethernet brief： 显示所有接口的简要信息。这是最快速的查看方式，可以看到接口的物理状态（UP/DOWN）、协议状态（UP/DOWN）、带宽、输入/输出速率等。
• display interface brief main | include up： 使用过滤命令显示状态为UP的主接口。这是一个非常实用的技巧，| include up表示只显示包含 "up" 字样的行。
• display interface [interface-type interface-number]： 显示指定接口的详细信息。例如 display interface gigabitethernet 0/0/1。这个命令会显示该接口的链路层状态、IP地址、MTU、速率、双工模式、以及详细的流量统计（收发包数量、字节数、错包数等）。
• display transceiver verbose： 显示光模块详细信息。可以查看光模块的厂商、型号、序列号、波长、传输距离，以及收发光功率等，这对于判断光纤链路问题至关重要。
• display arp all/ display arp： 显示ARP表项。查看设备学习到的IP地址到MAC地址的映射关系。
• display mac-address/ display mac-address summary： 显示MAC地址表项。查看设备学习到的MAC地址及其所在的VLAN和出接口。
• display fib/ display fib statistics all： 显示FIB（转发信息表）信息。FIB是IP路由表在硬件中的拷贝，用于指导数据报文的快速转发。这个命令可以查看路由前缀的数量、下一跳信息等。
• display ip routing-table/ display ip routing-table 0.0.0.0： 显示IP路由表。查看设备通过动态路由协议或静态配置学习到的路由条目。0.0.0.0表示只看默认路由。
• display ipv6 neighbors/ display ipv6 routing-table： 显示IPv6邻居表和路由表（对应IPv4的ARP和IP路由表）。

---

四、 VLAN、Trunk与二层协议

这类命令用于管理和查看交换机的二层功能。

• display vlan： 显示VLAN信息。查看设备上创建了哪些VLAN，以及每个VLAN包含哪些端口。
• display port vlan： 显示端口VLAN信息。查看指定端口的链路类型（Access/Trunk/Hybrid）、PVID（Port VLAN ID）以及允许通过的VLAN列表。
• display trunk configuration： 显示Trunk配置信息（部分设备支持）。
• display stp brief/ display stp： 显示STP/RSTP/MSTP的简要或详细信息。用于查看生成树协议的运行状态、根桥选举结果、端口角色（根端口、指定端口、阻塞端口）和状态（转发、学习、阻塞）。
• display smart-link group all： 显示Smart Link组信息。Smart Link是一种提供主备链路冗余的私有协议。
• display monitor-link group all： 显示Monitor Link组信息。Monitor Link用于上行链路监控，当上行端口Down时，可以自动关闭下行端口，从而实现更精细的链路备份。
• display loopback-detect： 显示环回检测信息。环回检测功能用于检测并防止网络中意外的环路产生。
• display erps： 显示ERPS（Ethernet Ring Protection Switching）信息。ERPS是一个标准的以太网环网保护协议。
• display rrpp brief： 显示RRPP（Rapid Ring Protection Protocol）信息。RRPP是华为私有的以太网环网保护协议。

---

五、 IP路由协议 (OSPF, ISIS, BGP)

这类命令用于管理和查看设备的三层动态路由协议状态。

• OSPF
  • display ospf peer brief/ display ospf peer： 显示OSPF邻居的简要或详细信息。用于查看OSPF邻接关系的建立情况，包括邻居的Router ID、状态机（如Full）、接口、Dead时间等。
  • display ospf interface： 显示OSPF接口信息。查看设备上哪些接口启用了OSPF，以及它们的网络类型、Cost值、Hello/Dead间隔、DR/BDR选举状态等。
  • display ospf： 显示OSPF的概要信息。包括Router ID、SPF计算次数和时间、区域信息、LSDB（链路状态数据库）摘要等。
• IS-IS
  • display isis peer/ display isis peer verbose： 显示IS-IS邻居的简要或详细信息。类似OSPF，用于查看邻接关系。
  • display isis interface： 显示IS-IS接口信息。查看启用了IS-IS的接口及其Level级别、Cost值、DIS（指定中间系统）选举状态等。
  • display isis brief： 显示IS-IS的概要信息。包括System ID、路由器级别（Level-1/Level-2/Level-1-2）、LSDB摘要等。
• BGP
  • display bgp peer/ display bgp ipv6 peer/ display bgp vpnv4 all peer： 显示BGP邻居的详细信息。用于查看BGP对等体的建立状态、AS号、BGP版本、RIB（Routing Information Base）状态、入站/出站路由数量等。
  • display bgp routing-table/ display bgp ipv6 routing-table/ display bgp vpnv4 all routing-table： 显示BGP路由表。查看从所有BGP邻居学习到的路由条目，包括前缀、下一跳、AS路径、路由起源、团体属性等。
  • display bgp routing-table statistics： 显示BGP路由表统计信息。查看总的路由条目数量、活动路由数量等汇总信息。

---

六、 可靠性协议 (VRRP, BFD)

这类命令用于管理和查看设备的高可靠性功能。

• VRRP (虚拟路由器冗余协议)
  • display vrrp brief/ display vrrp： 显示VRRP组的简要或详细信息。用于查看VRRP虚拟路由器的状态，包括Master路由器、Backup路由器、虚拟IP地址、优先级、抢占模式等。
  • display vrrp statistics： 显示VRRP的统计信息。例如，Master路由器切换的次数等。
• BFD (双向转发检测)
  • display bfd session all/ display bfd session all verbose： 显示所有BFD会话的简要或详细信息。BFD是一种用于快速检测网络设备之间转发通道故障的协议。这个命令可以查看BFD会话的状态（Up/Down）、本地/远端标识符、检测间隔、本端/远端IP地址等。

---

七、 管理与维护命令

这类命令用于设备的日常管理和维护操作。

• display current-configuration： 显示当前运行的配置。这是最常用的命令之一，用于查看设备当前生效的所有配置命令。通常配合管道符 |使用，例如 display current-configuration | include ospf可以只显示包含 "ospf" 的配置行。
• display saved-configuration： 显示保存的配置。查看已经保存到设备Flash中的配置文件内容。这个配置将在设备下次重启时生效。
• compare configuration： 比较当前配置和保存的配置。这个命令非常有用，可以快速找出当前运行配置和上次保存的配置之间的差异，帮助管理员决定是否需要执行 save命令来保存新的配置。
• dir/ dir /all-filesystems： 显示设备存储介质（如Flash）上的文件和目录信息。/all-filesystems参数可以显示所有文件系统的信息。
• display logbuffer/ display trapbuffer： 显示日志缓冲区或告警缓冲区的内容。当设备的控制台或Telnet登录被禁用时，可以通过这些命令查看设备近期产生的日志和告警信息，这对于故障排查非常重要。
• display users： 显示当前登录到设备的用户信息。可以看到用户名、IP地址、登录时间、使用的VTY/TTY编号等。
• display ssh server session： 显示SSH服务器的会话信息。查看当前通过SSH连接到设备的会话详情。
• display http server： 显示HTTP服务器的状态信息。
• display license/ display license resource usage： 显示设备的License（许可证）信息或资源使用情况。某些高级特性需要购买并加载相应的License才能使用。
• check version all： 检查所有单板的版本信息（通常用于升级前后的检查）。
• display switchover state： 显示主备板卡（如主控板、业务板）的切换状态（针对具有双主控或双机热备功能的设备）。
• display saved-configuration： 显示已保存的配置文件内容。
• display current-configuration | include uni-mng： 显示包含特定关键词的当前配置（这里的关键词是 "uni-mng"）。
• display authentication mode： 显示认证模式配置（例如Console口、VTY的认证方式）。
• display dhcp server group： 显示DHCP服务器组信息。
• display resource-assign configuration： 显示资源分配配置信息（部分设备支持）。
• display system-mac： 显示系统MAC地址。
• display css status/ display css status saved： 显示集群（CSS）的状态信息。saved参数表示显示保存的集群配置。
• display css configuration： 显示集群（CSS）的详细配置信息。
• display css system-mac： 显示集群（CSS）的系统MAC地址。
• display css port brief： 显示集群（CSS）端口的简要信息。
• display css channel all： 显示集群（CSS）所有通道的信息。
• display css css-port all： 显示集群（CSS）所有CSS端口的信息。
• display ecm information： 显示ECM（Enhanced Card Management）信息（部分设备支持）。
• display netconf connect-status： 显示NETCONF连接状态信息。
• display dsms variable： 显示DSMS（可能是设备特定的管理系统）变量信息。
• display pki certificate local realm default： 显示PKI本地证书信息（默认域）。
• Pki validate-certificate local realm default： 验证PKI本地证书（默认域）的有效性（这是一个执行操作的命令，不是显示命令）。
• display local certificate information： 显示本地证书信息。
• display kpi module： 显示KPI（关键绩效指标）模块信息（部分设备支持）。
• dir flash:/kpistat/*.dat： 显示Flash中特定路径下的KPI统计文件。
• display resource-mode configuration： 显示资源配置模式配置信息（部分设备支持）。
• display alarm urgent： 显示紧急级别的告警信息。
• display stack port： 显示堆叠端口信息（针对支持堆叠的设备）。
• display stack： 显示堆叠系统信息（针对支持堆叠的设备）。

---

八、 安全与访问控制

这类命令用于管理和查看设备的安全策略和访问控制列表。

• display acl ipv6 all/ display acl all： 显示所有或指定的IPv6/IPv4访问控制列表(ACL)的配置和匹配统计信息。ACL用于过滤数据包，实现访问控制。
• display traffic-applied brief/ display traffic-policy applied-record： 显示应用了流策略的接口或记录的简要信息。流策略（Traffic Policy）通常与ACL结合使用，用于对符合特定条件的流量进行限速、重标记QoS优先级等操作。
• display traffic policy user-defined： 显示用户定义的流策略信息。
• display acl resource： 显示ACL资源分配信息，例如各种类型ACL的配额和使用情况。

---

九、 虚拟化与MPLS

这类命令用于管理和查看设备的虚拟化功能和MPLS相关配置。

• VXLAN (Virtual Extensible LAN)
  • display bridge-domain： 显示桥接域(Bridge Domain)信息。在VXLAN场景中，Bridge Domain用于标识一个广播域。
  • display vxlan vni： 显示VXLAN网络标识符(VNI)信息。VNI是VXLAN网络中用于标识租户或网络的唯一ID。
  • display vxlan peer： 显示VXLAN的对等体（通常指VXLAN隧道端点VTEP）信息。
  • display bgp evpn peer： 显示BGP EVPN对等体信息。EVPN是VXLAN网络中常用的控制平面协议。
  • display evpn vpn-instance peer-list： 显示EVPN VPN实例的对等体列表信息。
• MPLS (Multiprotocol Label Switching)
  • display mpls ldp peer： 显示MPLS LDP（标签分发协议）对等体信息。用于查看LDP会话的建立状态。
  • display mpls ldp session： 显示MPLS LDP会话的详细信息。
  • display mpls lsp statistics： 显示MPLS标签交换路径(LSP)的统计信息。包括LSP的数量、状态、流量统计等。

---

十、 组播协议

这类命令用于管理和查看设备的组播功能和相关协议状态。

• display multicast routing-table： 显示组播路由表。查看设备通过组播路由协议（如PIM）学习到的组播路由条目。
• display pim neighbor： 显示PIM（协议无关组播）邻居信息。用于查看PIM邻接关系的建立情况。
• display pim routing-table： 显示PIM路由表。
• display igmp routing-table： 显示IGMP（互联网组管理协议）路由表。IGMP用于主机和与其直接相连的组播路由器之间建立和维护组播组成员关系。
• display multicast forwarding-table： 显示组播转发表。查看设备用于指导组播数据转发的硬件表项。
• display l2-multicast forwarding-table vlan： 显示特定VLAN的二层组播转发表。

---

十一、 诊断与调试命令

这类命令通常用于深入的设备内部诊断和故障排查，在生产环境中请谨慎使用，因为它们可能会产生大量的调试信息，影响设备性能。

• display assert/ display exception/ display deadloop： 显示断言失败、异常或死循环相关的诊断信息。这些信息通常是在设备软件出现严重错误时产生的，对于软件研发人员定位Bug非常有帮助。
• display diagnostic resource l3： 显示三层诊断资源信息（可能用于高级诊断）。
• display inspect mem-debug-info： 显示内存调试信息（部分设备支持）。
• display system tcam resource acl： 显示TCAM资源使用情况（针对ACL）。
• display device card： 显示设备单板信息。
• display device alarm hardware： 显示设备硬件告警信息。
• display device elabel brief/ display device elabel： 显示设备电子标签(e-label)的简要或详细信息。电子标签包含了设备的型号、序列号、生产日期等硬件信息。
• display dfs-group/ display dfs-group m-lag brief： 显示DFS Group信息或M-LAG（跨设备链路聚合组）简要信息。M-LAG是一种实现跨设备链路聚合的技术，可以提供设备级冗余和高可用性。
• display ip routing-table all-vpn-instance/ display ip routing-table all-vpn-instance statistics： 显示所有VPN实例的IP路由表或统计信息。这用于查看MPLS VPN或VRF（虚拟路由转发）实例中的路由信息。
• display ospfv3 peer verbose/ display ospfv3： 显示OSPFv3（用于IPv6的OSPF版本）邻居的详细信息或OSPFv3概要信息。
• display isis brief： 显示IS-IS的概要信息。
• display arp statistics all： 显示所有ARP统计信息。
• display module-information next-startup： 显示下次启动时设备模块的信息。
• display ipv6 fib statistics all： 显示所有IPv6 FIB（转发信息表）的统计信息。
• display tcp status | include 64443： 显示TCP连接状态，并使用过滤命令只显示包含特定端口号的行。这是一个非常实用的故障排查技巧，用于快速定位到使用特定端口的应用程序连接。
• display dhcp server group： 显示DHCP服务器组信息。
• display erps： 显示ERPS（以太网环保护切换）信息。
• display cpu-defend statistics packet-type radius all： 显示CPU防攻击中关于RADIUS报文类型的统计信息。
• display e-trunk brief： 显示E-Trunk（Eth-Trunk的增强版，用于跨设备链路聚合）的简要信息。
• display ip interface brief： 显示IP接口的简要信息。
• display power system： 显示电源系统信息。
• display css port brief： 显示CSS（集群交换机系统）端口的简要信息。
• display fabric status slot 1： 显示槽位1的Fabric（交换网板）状态信息（针对框式设备）。
• display ipc packet： 显示IPC（进程间通信）数据包信息（通常用于高级调试）。
• display ecm information： 显示ECM（增强型卡管理）信息（部分设备支持）。
• display netconf connect-status： 显示NETCONF连接状态信息。
• display dsms variable： 显示DSMS（可能是设备特定的设备状态管理服务）变量信息。
• display pki certificate local realm default： 显示PKI本地证书信息（默认域）。
• display local certificate information： 显示本地证书信息。
• display kpi module： 显示KPI（关键性能指标）模块信息（部分设备支持）。
• dir flash:/kpistat/*.dat： 显示Flash中特定路径下的KPI统计文件。
• display css system-mac： 显示CSS（集群交换机系统）的系统MAC地址。
• display css configuration： 显示CSS（集群交换机系统）的配置信息。
• display resource-mode configuration： 显示资源配置模式配置信息（部分设备支持）。
• display alarm urgent： 显示紧急级别的告警信息。
• display stack port： 显示堆叠端口信息（针对支持堆叠的设备）。
• display stack： 显示堆叠系统信息（针对支持堆叠的设备）。

---

总结

您列出的这一长串命令，覆盖了华为网络设备管理的方方面面，从最基础的软硬件信息查询，到复杂的路由协议、高可靠性协议、安全策略、虚拟化技术等，应有尽有。

熟练掌握这些命令，是成为一名合格的网络工程师或网络管理员的基础。在实际工作中，通常会根据具体的问题现象，有针对性地选择其中一部分命令来进行故障排查和系统维护。