华为设备常用命令(Updating...)

【基本信息收集】
# 查看设备型号
dis device
# 查看设备序列号
display esn

# 设置时间

<Huawei> clock datetime 0:0:0 2012-12-01 # 设置时间和日期
<Huawei> clock timezone BJ add 08:00:00  # 添加时区

 

# 使用命令打开屏显告警，不再有该告警产生。(关闭前面加undo)
terminal monitor和terminal trapping

# 查看各单板的温度信息（如出现ABNORMAL状态，需要注意）
display temperature all

# 查看CPU占用率
display cpu-usage

# 查看处理的对应协议的包及丢弃的包

dis cpu-defend statistics

# 查看当前所有接口的流量（收发包）情况

dis int brief

 

# 查看内存占用率
display memory-usage
display memory-usage threshold 

# 查看诊断信息(搜集时可能会影响系统的性能（例如CPU占用率升高等）。因此，在系统正常运行时不建议执行此操作。)
display diagnostic-information [保存到的文件名.txt]

# 查看设备健康状况
display health

# 查看设备会话信息（用于排查攻击相关）
dis session all

dis cpu-usage process 2844(main_task)
cap32 转发业务。该任务占用率高，说明CPU收到大量协议报文并进行处理，可能是IP报文攻击导致。
main_task 是设备运行的控制面进程(有具体很多模块的明细占用)
dis anti-attack statistics

【告警信息查看】

# 查看最近时刻设备产生的告警（支持incl管道命令）

display logbuffer    #  Logbuffer status and configuration information  查看日志信息

display trapbuffer | incl 95%   # Trapbuffer status and configuration information  查看告警信息

 

# 查看设备启动后当前仍然未恢复的告警信息。
display alarm active

  

# 查看设备启动后记录的历史告警信息
display alarm history

# 查看设备中的事件信息。
display event

 

 

【攻击溯源相关】

> sys

] cpu-defend policy Loki_202020508

 Loki_202020508] auto-defend enable  # 启用功能

 Loki_202020508] auto-defend protocol all  # 指定相关协议

 Loki_202020508] auto-defend trace-type source-portvlan source-ip source-mac  # 溯源的内容 端口，Vlan号，ip，mac地址

 Loki_202020508] auto-defend alarm  # 打开攻击溯源告警

 Loki_202020508] quit # 退出策略配置模式

]cpu-defend-policy Loki_20200508  应用策略

# 验证是否添加成功

> sys

] dis this

 

 display auto-defend configuration 

 

 

# 查看攻击溯源结果

>display auto-defend attack-source

 

 

【清除相关】
# 清除告警和事件信息（清除告警和事件的统计信息后，以前的统计信息将无法恢复，请务必仔细确认。 ）
操作步骤

清除告警信息
执行命令system-view，进入系统视图。
执行命令alarm，进入告警管理视图。
执行命令clear alarm active { all | sequence-number sequence-number }，清除设备中的活动告警信息。
清除事件信息
执行命令system-view，进入系统视图。
执行命令event，进入事件管理视图。
执行命令clear event all，清除设备中的事件信息。

 

参考资料：

https://support.huawei.com/enterprise/zh/knowledge/EKB1000092925

https://www.cnblogs.com/zhuimengle/p/5975126.html

https://support.huawei.com/enterprise/zh/doc/EDOC1000178157/ba7d7146

 

 

 

【告警报错相关】

告警日志收到大量这种信息

2020-5-9 02:54:27+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[33]:Last message repeated 9 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-9 02:36:41+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[34]:Last message repeated 1 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-9 01:16:34+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[35]:Last message repeated 1 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-9 00:46:34+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[36]:Last message repeated 2 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 22:46:34+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[37]:Last message repeated 39 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 22:17:49+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[38]:Last message repeated 116 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 22:07:11+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[39]:Last message repeated 74 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 21:57:01+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[40]:Last message repeated 2 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 21:54:11+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[41]:Last message repeated 2 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)

2020-5-8 21:48:31+08:00 Huawei %%01NTP/4/PACKET_LENGTH_WRONG(l)[42]:The received NTP packet is longer than or shorter than a valid packet. (RcvLen=5)

 

删除无需处理的log日志

提示含义：接收到的NTP报文长度超过合法报文的最大长度或者小于合法报文的最小长度。

处理步骤：正常运行信息，无需处理。

解决方法： info-center filter-id bymodule-alias ntp PACKET_LENGTH_WRONG  //此处只需写对应的告警前缀即可，执行该命令后，设备不会继续反馈这种无需处理的告警log日志。

参考资料：https://support.huawei.com/enterprise/zh/knowledge/EKB1001995724

 

【升级固件OR补丁】

用户模式下：

 

查看当前补丁版本 

display patch-information

 

备份Flash/SD卡中重要文件

display startup 

 

# 进行补丁升级

>patch load AR1220-S-V200R009SPH029.pat all run

标黄部分为补丁名

 

# 删除补丁

>patch delete all

 

【端口转换】

portswitch命令用来配置将以太网接口从三层模式切换到二层模式。

undo portswitch命令用来配置将以太网接口从二层模式切换到三层模式。

缺省情况，以太网接口工作在二层模式。