刚接手公司网络的小张盯着黑乎乎的交换机命令行界面,手指悬在键盘上愣是不敢敲——这要是输错命令把全网搞瘫了咋办?别慌!今天咱们就唠透H3C交换机那些救命级的常用命令,保你从菜鸟秒变大神!
基础救命三连招
遇到设备抽风时先别重启,这三条命令能救急:
- display current-configuration:
秒看当前配置,比相亲查户口还详细
- display interface brief:
扫一眼所有端口状态,哪个口宕了红字高亮
- display logbuffer:
最近7天的故障日志全在这,比监控录像还好使
上周机房空调漏水,就是靠display environment查到温度异常,避免交换机变水煮鱼!
端口管理对比表
| 操作场景 | 对应命令 | 危险指数 |
|---|
| 关闭故障端口 | interface GigabitEthernet 0/0/1 → shutdown | ★★★ |
| 限速防带宽霸凌 | qos car inbound 8096 | ★★ |
| 恢复误关闭端口 | undo shutdown | ★★★★★ |
| 血泪教训:千万别在全局模式乱敲shutdown,否则全网断联等着挨批吧! | | |
配置保存防丢术
多少网管吃过没保存配置的亏?这三步保你高枕无忧:
- 改完配置先save
- 确认提示输入时果断回车
- 每周定时执行backup startup-configuration to ftp://192.168.1.100
某电商公司断电后配置丢失,30台交换机手动重配到凌晨三点——这就是懒省事的代价!
安全防线怎么筑?
黑客在公网虎视眈眈,这些命令就是你的防盗门:
- super password level 3 cipher %$^#@
把特权密码加密到亲妈都认不出
- ssh server enable
禁用Telnet这个筛子,改用SSH加密通道
- acl number 3000 → rule 5 deny ip source 192.168.50.0 0.0.0.255
封杀整段IP就像拉黑前任般解气
实测开启ACL后,某制造厂的挖矿病毒攻击量直降90%!
故障排查三板斧
全网卡顿时别急着甩锅给运营商,先上这三板斧:
- display cpu-usage
超过70%就要查哪个进程在搞事情
- display arp | include 192.168.1.100
定位问题IP对应的MAC地址和端口
- reset counters interface GigabitEthernet 0/0/1
清零统计信息后观察异常流量
上个月某酒店WiFi卡顿,就是靠display mac-address | include xxxx揪出私接路由器的客房!
VLAN划分神操作
广播风暴比老板发火还可怕?看这波操作:
- vlan 10 → description Finance
给财务部单独划个数字别墅
- port hybrid pvid vlan 10
把端口划进指定VLAN就像分宿舍
- display vlan 10
检查成员端口比点名签到还严格
某学校机房用这招后,ARP攻击从日均50次直接清零!
进阶命令段位表
| 青铜选手 | 钻石玩家 | 王者操作 |
|---|
| ping | tracert | mpls lsp ping |
| display version | display device manuinfo | display hardware internal |
| reboot | schedule reboot at 23:00 | issu upgrade |
| 重要提示:升级固件前务必backup license,否则激活码丢了要花钱赎! | | |
混迹机房八年,带过三十多个徒弟的老司机忠告:别死记命令,要懂原理!见过有人把display当show用,在H3C设备上疯狂报错。下次遇到陌生设备,先敲个?探路——这就像在陌生城市开导航,系统自带的帮助比度娘靠谱十倍!
