华为命令常用加固命令参考

hdc常用命令
HDC（华为设备配置）是华为设备的配置工具，用于对华为设备进行配置和管理。

以下是一些常用的HDC命令：
1. 显示设备基本信息：
`display device`
2. 显示设备接口信息：
`display interface`
3. 显示设备接口统计信息：
`display interface brief`
4. 显示设备ARP表：
`display arp`
5. 显示设备路由表：
`display ip routing-table`
6. 显示设备VLAN信息：
`display vlan`
7. 显示设备VRRP信息：
`display vrrp`
8. 显示设备OSPF信息：
`display ospf`
9. 显示设备BGP信息：
`display bgp`
10. 显示设备QoS策略信息：
`display qos policy`
11. 显示设备ACL信息：
`display acl`
12. 显示设备NAT信息：
`display nat`
13. 显示设备安全策略信息：
`display firewall`
14. 显示设备VPN信息：
`display ipsec`
15. 显示设备日志信息：
`display logbuffer`
以上仅是一些常用的HDC命令示例，实际使用时可能需要根据具体设备和配置需求进行调整。

建议参考相关设备的HDC命令参考手册或官方文档，以获取更详细的HDC命令和使用说明。

华为交换机动态链路聚合命令动态链路聚合（Dynamic Link Aggregation）是一种实现高可靠性、高带宽和负载均衡的技术，其实现方式是通过将多个物理端口组装成一个逻辑端口来满足用户需求。

华为交换机支持动态链路聚合技术，可以有效地提高网络的带宽和可靠性，下面详细介绍华为交换机动态链路聚合命令的相关参考内容。

1. 配置动态链路聚合组在华为交换机上配置动态链路聚合组需要使用命令“interface bridge-aggregation < ID >”，其中“< ID >”为一个数字，表示动态链路聚合组的编号。

例如，配置一个编号为“1”的动态链路聚合组需要使用以下命令：interface bridge-aggregation 12. 添加物理端口到动态链路聚合组将物理端口添加到动态链路聚合组需要使用命令“interface < interface-type > < interface-number >”，其中“< interface-type >”表示物理端口的类型，例如“gigabitethernet”表示千兆以太网端口，“10ge”表示10G以太网端口，“< interface-number >”则表示物理端口的编号。

例如，将端口GigabitEthernet0/0/1和GigabitEthernet0/0/2添加到动态链路聚合组1中需要使用以下命令：interface gigabitethernet 0/0/1eth-trunk 1interface gigabitethernet 0/0/2eth-trunk 13. 配置动态链路聚合组的参数动态链路聚合组支持多种参数配置，包括链路聚合控制协议（LACP）模式、链路可用性检测、负载均衡算法等。

以下是华为交换机动态链路聚合组的参数配置命令示例：3.1 配置链路聚合控制协议模式华为交换机支持静态链路聚合模式和LACP模式两种链路聚合控制协议模式，其中LACP模式可以更好地实现链路的可靠性和负载均衡。

华为模拟器 3.0绿色特别版-实验命令参考计算机命令~~~~~~~~~~PCA login root ；使用root用户password linux ；口令是linux# shutdown -h now ；关机# init 0 ；关机# logout ；用户注销# login ；用户登录# ifconfig ；显示IP地址# ifconfig eth0 ip address netmask netmask ；设置IP地址# ifconfig eht0 ip address netmask netmask down ；禁用IP地址# route add 0.0.0.0 gw ip ；设置网关# route del 0.0.0.0 gw ip ；删除网关# route add default gw ip ；设置网关# route del default gw ip ；删除网关# route ；显示网关# ping ip ；发ECHO包# telnet ip ；远程登录－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－交换机命令~~~~~~~~~~[Quidway]dis cur ；显示当前配置[Quidway]display current-configuration ；显示当前配置[Quidway]display interfaces ；显示接口信息[Quidway]display vlan all ；显示路由信息[Quidway]display version ；显示版本信息[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关/设置缺省路由的下一跳为10.65.1.2 [Quidway]rip ；三层交换支持[Quidway]local-user ftp ；指定FTP用户[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别[Quidway]interface ethernet 01 ；进入端口模式[Quidway]int e01 ；进入端口模式[Quidway-Ethernet01]duplex {halffullauto} ；配置端口工作状态[Quidway-Ethernet01]speed {10100auto} ；配置端口工作速率[Quidway-Ethernet01]flow-control ；配置端口流控[Quidway-Ethernet01]mdi {acrossautonormal} ；配置端口平接扭接[Quidway-Ethernet01]port link-type {trunkaccesshybrid} ；设置端口工作模式[Quidway-Ethernet01]port access vlan 3 ；当前端口加入到VLAN [Quidway-Ethernet02]port trunk permit vlan {IDAll} ；设trunk允许的VLAN [Quidway-Ethernet03]port trunk pvid vlan 3 ；设置trunk端口的PVID [Quidway-Ethernet01]undo shutdown ；激活端口[Quidway-Ethernet01]shutdown ；关闭端口[Quidway-Ethernet01]quit ；返回[Quidway]vlan 3 ；创建VLAN [Quidway-vlan3]port ethernet 01 ；在VLAN中增加端口[Quidway-vlan3]port e01 ；简写方式[Quidway-vlan3]port ethernet 01 to ethernet 04 ；在VLAN中增加端口[Quidway-vlan3]port e01 to e04 ；简写方式[Quidway]monitor-port interface_type interface_num ；指定镜像端口[Quidway]port mirror interface_type interface_num ；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像[Quidway]description string ；指定VLAN描述字符[Quidway]description ；删除VLAN描述字符[Quidway]display vlan [vlan_id] ；查看VLAN设置[Quidway]stp {enabledisable} ；设置生成树,默认关闭[Quidway]stp priority 4096 ；设置交换机的优先级[Quidway]stp root {primarysecondary} ；设置为根或根的备份[Quidway-Ethernet01]stp cost 200 ；设置交换机端口的花费[Quidway]link-aggregation e01 to e04 ingressboth ；端口的聚合[Quidway]undo link-aggregation e01all ；始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ；设置主vlan [SwitchA]isolate-user-vlan x secondary list ；设置主vlan包括的子vlan [Quidway-Ethernet02]port hybrid pvid vlan id ；设置vlan的pvid [Quidway-Ethernet02]port hybrid pvid ；删除vlan的pvid [Quidway-Ethernet02]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

脚本运行：搜索——集中任务管理——其他——MML脚本——创建选择串行导出主控板一键式日志：软件——网元文件传输——从网元上传到OSS客户端算法开关值：-1是开，0是关1、LST CELL:; 小区静态信息2、DSP CELL:; 小区动态参数3、LST CNOPERATORTA:; 查询跟踪区4、LST ENODEBFUNCTION:; 查询eNodeB功能配置，包括eNodeB标识、用户标签、网元资源模型版本5、LST CELLDLPCPDSCHPA:; 查询PDSCH功率控制PA相关参数MOD CELLDLPCPDSCHPA:;6、LST PDSCHCFG:; 查询PDSCH配置信息(PRS以及PB)MOD PDSCHCFG:;7、LST CELLPDCCHALGO:; 查询PDCCH资源分配算法的相关参数MOD CELLPDCCHALGO:;8、LST EUTRANEXTERNALCELL:; 查询EUTRAN外部小区ADDEUTRANEXTERNALCELL:MCC="460",MNC="11",ENODEBID=558975,CELLID=49,DLEARFCN=1750,U LEARFCNCFGIND=NOT_CFG,PHYCELLID=27,TAC=34932; 添加外部小区9、LST EUTRANINTRAFREQNCELL:; 查看同频邻区关系MOD EUTRANINTRAFREQNCELL:; 修改同频邻区关系ADDEUTRANINTRAFREQNCELL:LOCALCELLID=0,MCC="460",MNC="11",ENODEBID=558880,CELLID=49;添加同频邻区备注：参数中有2个可选项，小区偏移量（CIO）用于控制切换，值越大，越容易切换；小区偏置控制重选，越小越容易重选。

可编辑修改精选全文完整版华为交换机维护检查用到哪些命令【--分析报告】2、查看设备复位情况，可以用命令display reboot-info。

3、查看设备温度，可以用命令display temperature all。

各模块当前的温度应该在上下限之间，即Current的值在Lower和Upper 之间。

4、查看设备的告警信息，可以用命令display alarm urgent。

如果没有告警就会显示无。

5、查看cpu状态，可以用命令display cpu-usage。

各模块的CPU占用率正常。

如果出现CPU占用率长时间超过80%或者频繁出现超过80%的情况，建议重点关注。

6、查看内存占用情况，可以使用display memory-usage。

7、查看日志信息，可以用display logbuffer或者display trapbuffer。

这两个命令为会经常用到。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会学习新的MAC地址，并把它添加入内部MAC地址表中。

使用交换机也可以把分段，通过对照IP地址表，交换机只允许必要的流量通过交换机。

通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分层广播，即广播域。

hdc常用命令1. 什么是hdc？hdc（华为鲲鹏开发工具链，Huawei Developer Compiler）是华为公司推出的一套针对鲲鹏处理器的编译工具链。

它提供了一系列常用命令，方便开发者进行代码编译、调试和性能优化等操作。

本文将详细介绍hdc常用命令的使用方法和功能。

2. 常用命令列表下面是一些常用的hdc命令及其功能：•hdc：显示hdc帮助信息•hdc version：显示hdc版本信息•hdc config：配置hdc环境变量•hdc compile：编译代码•hdc link：链接目标文件生成可执行文件•hdc run：运行可执行文件•hdc debug：调试程序•hcc：C语言编译器•as：汇编器3. 常用命令的使用方法和功能介绍3.1 hdc该命令用于显示hdc帮助信息，可以通过以下方式使用：$ hdc --help3.2 hdc version该命令用于显示当前安装的hdc版本信息，可以通过以下方式使用：$ hdc version3.3 hdc config该命令用于配置hdc环境变量，可以通过以下方式使用：$ hdc config --set ENV_VAR_NAME=VALUE其中，ENV_VAR_NAME为环境变量名称，VALUE为环境变量的值。

3.4 hdc compile该命令用于编译代码，可以通过以下方式使用：$ hdc compile SOURCE_FILE [OPTIONS]其中，SOURCE_FILE为源代码文件的路径，可以是C、C++或汇编语言文件。

OPTIONS 为可选参数，用于指定编译选项。

3.5 hdc link该命令用于链接目标文件生成可执行文件，可以通过以下方式使用：$ hdc link OBJECT_FILE [OPTIONS]其中，OBJECT_FILE为目标文件的路径。

OPTIONS为可选参数，用于指定链接选项。

3.6 hdc run该命令用于运行可执行文件，可以通过以下方式使用：$ hdc run EXECUTABLE [ARGS]其中，EXECUTABLE为可执行文件的路径。

华为交换机基本配置命令有哪些交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表，其中比较有名的就是华为交换机，这篇文章主要介绍了华为交换机基本配置命令详解,需要的朋友可以参考下方法步骤1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

常用5G网管命令：1、LST NRCELL 查询NR小区静态参数(频带，下行频点，双工模式，激活状态；2、DSP NRCELL 查询NR小区动态参数（最近一次NR DU小区状态变化的原因等）；3、LST NRDUCELL 查询NR DU小区静态参数（小区标识、PCI、带宽、频点等）；4、DSP NRDUCELL 查询NR DU小区动态参数；5、LST GNODEBFUNCTION 查询gNodeB功能（基站号）；6、LST ALMAF 查询活动告警；7、LST NRCELLRESELCONFIG 查询NR小区重选配置(部分网元版本不支持)；8、LST NRCELLRELATION 查询NR小区关系9、LST NRDUCELLPDSCH查询NR DU小区PDSCH配置10、LST NRDUCELLPUSCH:; 查询NR DU小区PUSCH配置11、DSP GNBCUX212、LST NRCELLRELATION查询NR小区邻区13、LST NREXTERNALNCEL 查询NR外部邻区14、LST NRCELLANR 查询NR小区ANR15、LST NRCELLEUTRANRELATION 查询NR小区E-UTRAN邻区关系16、LST GNBEUTRAEXTERNALCELL 查询gNodeB EUTRAN外部小区17、LST NRCELLEUTRANNFREQ查询NR小区E-UTRAN相邻频点18、LST OPTLOG查询操作日志19、LST RRU查询RRU配置信息（5G站点RRU为AAU），根据发射通道和接受通道个数可知小区为64T64R20、STR NRDUCELLCHNCALIB启动NR DU小区通道校正21、DSP NRDUCELLCHNCALIB查询NR DU小区通道校正，通道校正通过才能进行单验22、STR VSWRTEST启动驻波比测试23、STP VSWRTEST停止驻波比测试1）当驻波比大于工程质量要求值时，说明连接存在问题，需要检查天馈连线和天馈设备;2）DSP VSWR查询的驻波值是射频模块使用当前运行功率来启动自动驻波测试结果，而STR VSWRTEST是根据单音以最大功率启动驻波测试，并且两种测试精度不同，因此二者结果会有差异3）该命令依次对每个发射通道进行串行测试，因此执行时间会随发射通道的个数成倍增加24、DSP BRD查询单板(5G的单板为AIRU)25、LST NRCELLALGOSWITCH查询NR小区级算法开关26、LST NRDUCELLTRP查询NR DU小区TRP（功率）,目前最高349dBm（200W）NRDUCELLTRPID=201,MAXTRANSMITPOWER=349;（修改发射功率）27、LST GNODEBPARAM gNo deB下所有小区空口帧的起始相对于参考时钟源的延迟时间（用于5G站点与T DD站的帧对齐）28、ACT NRDUCELL 激活 ACT NRCELL 激活NSA组网模式下，5G小区需同时激活FDD锚点站、5G小区、5G DU小区，才可将站点完全激活使用户接入29、DEA NRDUCELL 去激活 DEA NRCELL 去激活30、DSP ALLUEBASICINFO查询LTE小区下所有UE（User Equipment）的基本信息31、DSP GNBCUX2INTERFACE查询gNodeB CU X2接口状态和信息32、LST SCTPHOST查询SCTP本端配置信息查询5G站PDCP分流模式，避免影响现网，将服务质量等级8和9的“AM模式PDCP参数组标识”设置为5；将参数组5的“下行数据PDCP分流模式= 动态分流”设置为仅向辅站分流33、LST NRCELLQCIBEARER34、LST GNBPDCPPARAMGROUP35、锚点站A6主控板不支持NSA组网模式锚点站主控板查询：锚点站主控板型号：WD22UMPTe3运营商信息查询（MCC、MNC）组网配置LST GNBOPERATOR(5G)LST CNOPERATOR(4G)36、FDD站点关闭ANR功能MOD CELLALGOSWITCH小区级算法开关，MOCN改造站的关闭ANR开关37、锚点站关闭DRX MOD CELLDRXPARA:LOCALCELLID=1,DRXALGSWITCH=OFF;38、T AC查询：5G站点L S T G NBT RAC K ING ARE A:;4G站点LS T C NO PE RAT ORT A:;查询gNo deB测量公共参数组L ST G NBME AS CO MMP ARAMG RP39、L S T A L M L OG查询告警日志40、LS T C ELL RE SEL查询小区重选信息,调整优先级，小区重选门限等41、LS T C ELL MCP ARA查询测量控制参数信息45、LS T NRDUCEL L RS VDP ARAM:;保留参数15，小区频选开关，接入信号强度最高的小区，其它信号对本小区的干扰影响，应用于n41频段开通100M后，避免周边D1\D2的干扰影响46、LS T RE TP O RT传输口查询47、LS T G NBC IP HE RC AP B:; gNo deB加密算法优先级T UE保障通过关闭加密算法，速率可以进一步提升。

本节介绍了BGP/MPLS IP VPN的调测方法。

前提条件已完成以下配置，设备运行正常。

∙硬件调测∙链路调测背景信息如图1所示，在该网络中部署BGP/MPLS IP VPN。

图1 BGP/MPLS IP VPN组网图操作步骤1.在设备上使用命令display ip vpn-instance verbose，查看VPN实例的配置信息是否正确。

2.<HUAWEI> display ip vpn-instance verbose3.T otal VPN-Instances configured : 14.5.V PN-Instance Name and ID : vpna, 16. Interfaces : GigabitEthernet1/0/07.A ddress family ipv48. Create date : 2010/01/21 11:30:35 UTC+08:009. Up time : 0 days, 00 hours, 05 minutes and 19 seconds10. Route Distinguisher : 100:111. Export VPN Targets : 111:112. Import VPN Targets : 111:113. Label policy: label per route14. The diffserv-mode Information is : uniform15. The ttl-mode Information is : pipeLog Interval : 516.在设备上使用命令display bgp peer，查看BGP对等体信息。

17.<HUAWEI> display bgp vpnv4 all peer18.BGP local router ID : 1.1.1.119. Local AS number : 10020. Total number of peers : 2 Peers in established state : 221.22. Peer V AS MsgRcvd MsgSent OutQ Up/Down StatePrefRcv23. 2.2.2.2 4 274 10 12 0 03:24:40Established 024. Peer of IPv4-family for vpn instance :25. VPN-Instance vpna, router ID 1.1.1.1:26. 100.1.1.1 4 65410 454 418 0 03:12:16Established 9检查BGP对等体和VPN数量是否正确。

资料编码产品名称接入网内置传输使用对象固网工程师产品版本编写部门固网技术支援部资料版本V1.1SDH命令行常用命令拟制：日期：审核：李合旭日期：2002.06审核：日期：批准：日期：华为技术有限公司版权所有侵权必究修订记录日期修订版本描述作者2003.02 V1.1 资料降密级李茂强目录第1章 3.01命令行常用命令 (2)1.1 如果怀疑配置是否正确下发到单板，可以检查主机软件与单板中的库 (2)1.2 检查主机软件版本与单板软件版本是否配套 (2)1.3 取消风扇和电源告警 (2)第2章 4.0命令行汇总 (3)2.1 命令格式 (3)2.1.1 命令格式 (3)2.1.2 命令字 (4)2.1.3 参数输入格式 (4)2.1.4 类型标志符 (5)2.1.5 获得帮助 (5)2.1.6 命令格式举例 (5)2.2 一般命令行语言 (6)2.3 数据库 (7)2.4 用户管理 (8)2.5 配置类命令 (10)2.5.1 单板配置与查询命令 (10)2.5.2 逻辑系统 (11)2.5.3 业务配置与查询 (12)2.5.4 其它 (12)2.6 告警类命令 (13)2.6.1 告警事件自动上报 (13)2.6.2 当前告警事件 (14)2.6.3 告警级别 (14)2.6.4 告警指示 (14)2.6.5 历史告警 (14)2.6.6 邮箱告警 (15)2.6.7 告警事件监视 (15)2.7 性能类 (16)2.7.1 单板上报性能事件的显示 (16)2.7.2 当前非零数据 (16)2.7.3 历史非零数据 (16)2.7.4 时间设置 (17)2.7.5 性能事件的周期自动上报 (17)2.7.6 性能事件选择 (17)2.7.7 门限 (18)2.7.8 CSES、UAT事件 (18)2.8 复用段保护 (19)2.9 附录 (19)2.9.1 附1：一个四光口、双环的配置文件示例 (19)2.9.2 附2：常用查询命令行 (21)2.9.3 附3：目前所用命令行汇总 (22)关键词：命令行摘要：介绍主机版本3.0常用命令和4.0的命令格式、一般命令行语言、数据库、用户管理、配置类、告警类、性能类、复用段保护命令及附录缩略语清单：参考资料清单：第1章 3.01命令行常用命令1.1 如果怀疑配置是否正确下发到单板，可以检查主机软件与单板中的库查单板的参数配置举例：viewbd bddb <1, pl1> 查单板中库bddb：viewbd <1,pl1> 查SCC板中库drdb查时隙配置举例：viewbd bddb <1,pl1> 查单板库bddb中存储的时隙配置。