華為設備常用命令(Updating...)


【基本信息收集】
# 查看設備型號
dis device
# 查看設備序列號
display esn


# 設置時間

<Huawei> clock datetime 0:0:0 2012-12-01 # 設置時間和日期
<Huawei> clock timezone BJ add 08:00:00  # 添加時區

 

# 使用命令打開屏顯告警,不再有該告警產生。(關閉前面加undo)
terminal monitor和terminal trapping

# 查看各單板的溫度信息(如出現ABNORMAL狀態,需要注意)
display temperature all

# 查看CPU占用率
display cpu-usage

# 查看處理的對應協議的包及丟棄的包

dis cpu-defend statistics

# 查看當前所有接口的流量(收發包)情況

dis int brief

 

# 查看內存占用率
display memory-usage
display memory-usage threshold 

# 查看診斷信息(搜集時可能會影響系統的性能(例如CPU占用率升高等)。因此,在系統正常運行時不建議執行此操作。)
display diagnostic-information [保存到的文件名.txt]

# 查看設備健康狀況
display health

# 查看設備會話信息(用於排查攻擊相關)
dis session all


dis cpu-usage process 2844(main_task)
cap32 轉發業務。該任務占用率高,說明CPU收到大量協議報文並進行處理,可能是IP報文攻擊導致。
main_task 是設備運行的控制面進程(有具體很多模塊的明細占用)
dis anti-attack statistics


【告警信息查看】

# 查看最近時刻設備產生的告警(支持incl管道命令)

display logbuffer    #  Logbuffer status and configuration information  查看日志信息

display trapbuffer | incl 95%   # Trapbuffer status and configuration information  查看告警信息

 

# 查看設備啟動后當前仍然未恢復的告警信息。
display alarm active

  

# 查看設備啟動后記錄的歷史告警信息
display alarm history

# 查看設備中的事件信息。
display event

 

 

【攻擊溯源相關】

> sys

] cpu-defend policy Loki_202020508

 Loki_202020508] auto-defend enable  # 啟用功能

 Loki_202020508] auto-defend protocol all  # 指定相關協議

 Loki_202020508] auto-defend trace-type source-portvlan source-ip source-mac  # 溯源的內容 端口,Vlan號,ip,mac地址

 Loki_202020508] auto-defend alarm  # 打開攻擊溯源告警

 Loki_202020508] quit # 退出策略配置模式

]cpu-defend-policy Loki_20200508  應用策略

# 驗證是否添加成功

> sys

] dis this

 

 display auto-defend configuration 

 

 

# 查看攻擊溯源結果

>display auto-defend attack-source

 

 


【清除相關】
# 清除告警和事件信息(清除告警和事件的統計信息后,以前的統計信息將無法恢復,請務必仔細確認。 )
操作步驟

清除告警信息
執行命令system-view,進入系統視圖。
執行命令alarm,進入告警管理視圖。
執行命令clear alarm active { all | sequence-number sequence-number },清除設備中的活動告警信息。
清除事件信息
執行命令system-view,進入系統視圖。
執行命令event,進入事件管理視圖。
執行命令clear event all,清除設備中的事件信息。

 

參考資料:

https://support.huawei.com/enterprise/zh/knowledge/EKB1000092925

https://www.cnblogs.com/zhuimengle/p/5975126.html

https://support.huawei.com/enterprise/zh/doc/EDOC1000178157/ba7d7146

 

 

 

【告警報錯相關】

告警日志收到大量這種信息

2020-5-9 02:54:27+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[33]:Last message repeated 9 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-9 02:36:41+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[34]:Last message repeated 1 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-9 01:16:34+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[35]:Last message repeated 1 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-9 00:46:34+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[36]:Last message repeated 2 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 22:46:34+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[37]:Last message repeated 39 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 22:17:49+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[38]:Last message repeated 116 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 22:07:11+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[39]:Last message repeated 74 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 21:57:01+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[40]:Last message repeated 2 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)
2020-5-8 21:54:11+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[41]:Last message repeated 2 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG)

2020-5-8 21:48:31+08:00 Huawei %%01NTP/4/PACKET_LENGTH_WRONG(l)[42]:The received NTP packet is longer than or shorter than a valid packet. (RcvLen=5)

 

刪除無需處理的log日志

提示含義:接收到的NTP報文長度超過合法報文的最大長度或者小於合法報文的最小長度。

處理步驟:正常運行信息,無需處理。

解決方法: info-center filter-id bymodule-alias ntp PACKET_LENGTH_WRONG  //此處只需寫對應的告警前綴即可,執行該命令后,設備不會繼續反饋這種無需處理的告警log日志。

參考資料:https://support.huawei.com/enterprise/zh/knowledge/EKB1001995724

 

【升級固件OR補丁】

用戶模式下:

 

查看當前補丁版本 

display patch-information

 

備份Flash/SD卡中重要文件

display startup 

 

# 進行補丁升級

>patch load AR1220-S-V200R009SPH029.pat all run

標黃部分為補丁名

 

# 刪除補丁

>patch delete all

 

【端口轉換】

portswitch命令用來配置將以太網接口從三層模式切換到二層模式。

undo portswitch命令用來配置將以太網接口從二層模式切換到三層模式。

缺省情況,以太網接口工作在二層模式。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM