华为交换机V200R020基础配置手册：20类200条指令详解与故障排查指南

对于网络运维工程师而言，熟练掌握华为交换机的基础配置指令是构建并维护一个稳定、高效企业局域网的核心技能。为了提升日常部署与故障排查效率，本文将200条高频实用指令，按照20个核心配置场景进行分类梳理。所有指令均基于华为V200R020版本验证，并适用于S5700、S6720等主流系列交换机，可直接用于生产环境。

一、设备基本信息配置（10条）

分类说明：用于初始化交换机标识、时区等基础参数，便于设备管理与日志时间定位。

1. sysname 设备名称
   • 功能：设置交换机系统名称（如 SW-Floor1-01），建议按网络拓扑命名，提升设备辨识度。
2. clock timezone 时区名称 offset +HH:MM
   • 功能：配置系统时区（如 clock timezone Beijing offset +08:00），确保日志记录时间与本地同步。
3. display version
   • 功能：查看交换机固件版本、硬件型号、启动时间等核心信息。
4. display current-configuration
   • 功能：查看当前正在运行的全部配置（常简写为 display current）。
5. display saved-configuration
   • 功能：查看已保存到设备Flash存储器的启动配置文件。
6. save
   • 功能：将当前运行配置保存到默认的启动配置文件（执行后会提示确认：Are you sure?[Y/N]）。
7. save 文件名.cfg
   • 功能：自定义文件名保存配置（如 save backup-202512.cfg），用于备份。
8. reset saved-configuration
   • 功能：清除Flash中已保存的启动配置（需二次确认，操作需谨慎）。
9. header login “登录提示语”
   • 功能：设置通过Console或Telnet登录设备时显示的提示信息（如 header login “SW-Floor1 Login"）。
10. display device
    • 功能：查看交换机的板卡状态、端口数量等物理硬件信息。

二、VLAN基础配置（10条）

分类说明：实现网络逻辑分段，隔离广播域，是提升局域网安全性与性能的基础。

1. vlan 10
   • 功能：创建单个VLAN（ID范围1-4094，其中VLAN1为默认VLAN，不可删除）。
2. vlan batch 10 20 30
   • 功能：批量创建多个不连续的VLAN（支持用逗号分隔单个ID或用横线表示范围）。
3. vlan batch 10 to 20
   • 功能：批量创建连续的VLAN（创建从10到20共11个VLAN）。
4. vlan 10 description 部门名称
   • 功能：为指定VLAN添加描述信息（如 vlan 10 description Tech-Department），便于管理。
5. undo vlan 10
   • 功能：删除指定的VLAN（需确保该VLAN下没有接口接入，否则删除失败）。
6. display vlan 10
   • 功能：查看指定VLAN的详细信息，包括包含哪些端口、类型等。
7. display vlan summary
   • 功能：查看交换机上所有VLAN的汇总信息，如总数、活跃状态等。
8. vlan 10 ip-subnet-vlan ip 192.168.10.0 24
   • 功能：配置基于IP子网划分VLAN（需先在系统视图下开启IP子网VLAN功能）。
9. vlan 10 mac-vlan mac 00e0-fc12-3456
   • 功能：配置基于MAC地址划分VLAN，适用于终端位置固定的场景。
10. undo vlan batch 10 to 20
    • 功能：批量删除连续的VLAN（同样需确保无接口占用）。

三、端口基础配置（10条）

分类说明：配置交换机物理端口的工作模式、速率、双工等参数，以适配不同类型的网络设备，这是网络运维的基础操作。

1. interface GigabitEthernet 0/0/1
   • 功能：进入指定的千兆电口配置视图（可简写为 int Gig 0/0/1，0/0/1为槽位/子卡/端口编号）。
2. interface Eth-Trunk 1
   • 功能：进入链路聚合逻辑接口的配置视图（用于将多个物理端口捆绑）。
3. port link-type access
   • 功能：将当前端口配置为Access模式，通常用于连接终端设备，如PC、服务器。
4. port link-type trunk
   • 功能：将当前端口配置为Trunk模式，通常用于连接交换机或路由器，允许携带多个VLAN标签的报文通过。
5. port default vlan 10
   • 功能：为已配置为Access模式的端口指定其所属的默认VLAN。
6. port trunk allow-pass vlan 10 20
   • 功能：允许指定的VLAN通过Trunk端口（可使用 vlan all 表示允许所有VLAN）。
7. speed 100
   • 功能：强制设置端口的工作速率（可选10、100、1000，默认为auto自动协商）。
8. duplex full
   • 功能：设置端口为全双工模式（默认为auto，半双工模式使用 duplex half）。
9. shutdown
   • 功能：管理性关闭（禁用）当前端口，恢复使用 undo shutdown。
10. display interface GigabitEthernet 0/0/1
    • 功能：查看指定端口的详细状态信息，包括速率、双工模式、流量统计等。

四、VLANif接口配置（10条）

分类说明：配置VLAN的三层逻辑接口，为VLAN内的设备提供网关，是实现VLAN间通信与IP地址管理的关键。

1. interface Vlanif 10
   • 功能：创建并进入VLAN 10对应的三层接口视图（需确保VLAN 10已存在）。
2. ip address 192.168.10.1 255.255.255.0
   • 功能：为VLANif接口配置IP地址，该地址将作为该VLAN内所有设备的默认网关。
3. ip address 192.168.10.2 24 sub
   • 功能：为VLANif接口配置一个从属IP地址（Secondary IP），实现一个接口多个网段。
4. undo ip address 192.168.10.1 24
   • 功能：删除VLANif接口上指定的IP地址。
5. shutdown
   • 功能：管理性关闭VLANif接口（逻辑禁用），恢复使用 undo shutdown。
6. display interface Vlanif 10
   • 功能：查看指定VLANif接口的状态，包括IP地址、MTU值、流量统计等。
7. mtu 1500
   • 功能：设置VLANif接口的MTU值（默认1500字节，最大可设置为9216）。
8. ip address dhcp-alloc
   • 功能：配置VLANif接口通过DHCP协议自动获取IP地址，适用于临时管理或特定网络环境。
9. description Gateway-for-Tech
   • 功能：为VLANif接口添加描述信息，便于标识其用途。
10. undo interface Vlanif 10
    • 功能：删除指定的VLANif接口（执行前需清除接口上的所有配置）。

五、静态路由配置（10条）

分类说明：通过手动配置路由条目，指导设备将去往不同网段的流量转发到正确的下一跳，适用于拓扑相对简单或需要精确控制路由的小型网络。

1. ip route-static 192.168.20.0 255.255.255.0 192.168.10.254
   • 功能：配置静态路由（目标网络 + 子网掩码 + 下一跳路由器IP地址）。
2. ip route-static 192.168.30.0 24 GigabitEthernet 0/0/2
   • 功能：通过指定出接口（而非下一跳IP）配置静态路由，常用于点对点直连链路。
3. ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
   • 功能：配置默认路由，所有目的地址未知的数据包都将被转发到指定的下一跳。
4. undo ip route-static 192.168.20.0 24 192.168.10.254
   • 功能：删除一条已配置的静态路由。
5. ip route-static 192.168.40.0 24 192.168.10.254 preference 60
   • 功能：配置静态路由的优先级（Preference），数值越小优先级越高，默认值为60。
6. display ip routing-table
   • 功能：查看设备当前的路由表，包含所有静态和动态学习的路由条目。
7. display ip routing-table static
   • 功能：仅查看路由表中的静态路由条目。
8. ip route-static 192.168.50.0 24 192.168.10.254 permanent
   • 功能：配置永久静态路由，即使端口震荡或重启，该路由也不会被删除。
9. ip route-static 192.168.60.0 24 192.168.10.254 tag 100
   • 功能：为静态路由添加一个标签，便于在路由策略（Route-Policy）中进行匹配和过滤。
10. display ip route-static summary
    • 功能：查看静态路由的汇总信息，如总数、活跃状态等。

六、设备管理用户配置（10条）

分类说明：配置登录用户的认证方式与操作权限，是保障网络设备管理安全的第一道防线。

1. user-interface console 0
   • 功能：进入Console控制台用户界面视图，用于配置本地物理登录参数。
2. user-interface vty 0 4
   • 功能：进入VTY（Virtual Type Terminal）虚拟终端界面视图，0 4表示同时支持5个远程登录会话（如Telnet/SSH）。
3. authentication-mode password
   • 功能：设置用户登录的认证方式为密码认证（只需输入密码，无需用户名）。
4. authentication-mode aaa
   • 功能：设置用户登录的认证方式为AAA认证（需要输入用户名和密码，安全性更高）。
5. set authentication password cipher 密码
   • 功能：设置密码认证方式下的登录密码，cipher关键字表示密码以密文方式存储。
6. user privilege level 15
   • 功能：设置当前用户界面下登录用户的权限级别为15级（最高级别，可执行所有命令）。
7. aaa
   • 功能：进入AAA（认证、授权、计费）配置视图，用于创建和管理本地用户。
8. local-user admin password cipher Admin@123
   • 功能：创建一个名为admin的本地用户，并设置其加密密码为Admin@123。
9. local-user admin service-type telnet ssh
   • 功能：指定本地用户admin允许使用的服务类型为Telnet和SSH。
10. local-user admin privilege level 10
    • 功能：设置本地用户admin的权限级别为10级（可执行大部分配置和查看命令）。

七、Telnet配置（10条）

分类说明：配置Telnet远程管理功能，实现对交换机的远程命令行访问。由于Telnet协议本身不加密，建议仅在内网可信环境或测试环境中使用。

1. telnet server enable
   • 功能：全局开启交换机的Telnet服务器功能（默认通常为关闭状态）。
2. user-interface vty 0 4
   • 功能：进入VTY用户界面视图，Telnet连接将使用这些虚拟终端。
3. protocol inbound telnet
   • 功能：配置VTY用户界面允许接入的协议为Telnet（某些版本默认可能只允许SSH）。
4. authentication-mode password
   • 功能：设置Telnet登录的认证方式为密码认证。
5. set authentication password cipher Telnet@123
   • 功能：为Telnet密码认证方式设置登录密码。
6. display telnet server status
   • 功能：查看Telnet服务器的运行状态，包括是否启用、监听端口等。
7. telnet server port 2323
   • 功能：修改Telnet服务的监听端口号（默认是23，修改为非常用端口可提升基础安全性）。
8. undo telnet server enable
   • 功能：全局关闭Telnet服务（生产环境强烈建议使用更安全的SSH协议替代）。
9. display user-interface vty 0
   • 功能：查看指定VTY接口的详细配置信息。
10. user-interface vty 0 4 idle-timeout 5 0
    • 功能：设置Telnet会话的空闲超时时间（此处为5分钟0秒，超时后自动断开连接）。

八、SSH配置（10条）

分类说明：配置SSH（Secure Shell）加密远程管理，通过加密通信替代明文传输的Telnet，是提升远程管理安全性的标准做法。

1. ssh server enable
   • 功能：全局开启交换机的SSH服务器功能。
2. rsa local-key-pair create
   • 功能：生成本地RSA密钥对，这是建立SSH加密通道所必需的步骤。
3. user-interface vty 0 4
   • 功能：进入VTY用户界面视图。
4. protocol inbound ssh
   • 功能：配置VTY用户界面仅允许SSH协议接入，从而禁用不安全的Telnet。
5. aaa
   • 功能：进入AAA配置视图，用于创建SSH登录所需的本地用户。
6. local-user sshadmin password cipher SSH@123
   • 功能：创建一个专门用于SSH登录的本地用户sshadmin。
7. local-user sshadmin service-type ssh
   • 功能：限制用户sshadmin只能通过SSH方式登录设备。
8. ssh user sshadmin authentication-type password
   • 功能：设置SSH用户sshadmin的认证方式为密码认证。
9. display ssh server status
   • 功能：查看SSH服务器的详细状态，包括协议版本、端口和密钥信息等。
10. ssh server port 2222
    • 功能：修改SSH服务的监听端口号（默认22，修改为其他端口可避免常规扫描）。

九、端口安全配置（10条）

分类说明：通过限制交换机端口所能学习或绑定的MAC地址数量及具体地址，防止未经授权的非法设备接入网络，增强接入层安全。

1. interface GigabitEthernet 0/0/1
   • 功能：进入需要配置端口安全的物理端口视图。
2. port-security enable
   • 功能：在当前端口上开启端口安全功能（默认全局关闭）。
3. port-security max-mac-num 2
   • 功能：设置该端口允许学习的最大MAC地址数量（默认是1）。
4. port-security mac-address sticky
   • 功能：开启端口的MAC地址粘滞（Sticky）功能。开启后，端口首次学习到的动态MAC地址会自动转换为粘滞MAC并保存到配置中。
5. port-security mac-address sticky 00e0-fc12-3456 vlan 10
   • 功能：手动在指定端口和VLAN下添加一个粘滞MAC地址，固定允许该设备接入。
6. port-security violation protect
   • 功能：设置端口安全违规后的处理模式为protect（保护）。当学习到的MAC数超过限制或收到未授权MAC的报文时，丢弃违规报文，但端口保持UP。
7. port-security violation restrict
   • 功能：设置违规模式为restrict（限制）。丢弃违规报文，并上报告警信息到日志。
8. port-security violation shutdown
   • 功能：设置违规模式为shutdown（关闭）。当发生违规时，直接Error-Down该端口，需要管理员手动undo shutdown恢复。
9. display port-security interface GigabitEthernet 0/0/1
   • 功能：查看指定端口的端口安全详细配置与状态。
10. undo port-security mac-address sticky 00e0-fc12-3456
    • 功能：删除端口上手动配置的指定粘滞MAC地址。

十、STP基础配置（10条）

分类说明：配置生成树协议，在存在冗余链路的二层网络中自动计算出一个无环路的树状拓扑，防止广播风暴，这是保障网络/系统稳定性的重要机制。

1. stp enable
   • 功能：全局开启生成树协议（部分型号默认已开启，部分需手动开启）。
2. stp mode stp
   • 功能：设置生成树的运行模式为标准STP（可选rstp快速生成树或mstp多实例生成树，推荐使用rstp）。
3. stp priority 4096
   • 功能：设置本台交换机在生成树中的桥优先级（Bridge Priority）。数值越小越优先成为根桥（Root Bridge），默认是32768。
4. interface GigabitEthernet 0/0/1
   • 功能：进入需要调整STP参数的物理端口视图。
5. stp cost 100
   • 功能：手动设置端口的路径开销（Path Cost）。开销值越小，该端口越容易被选为根端口或指定端口。
6. stp port priority 16
   • 功能：设置端口的优先级（Port Priority）。在选举指定端口时，优先级数值小的端口优先，默认是128。
7. stp edged-port enable
   • 功能：将当前端口配置为边缘端口（Edge Port）。边缘端口通常连接终端设备，可以跳过Listening和Learning状态，直接进入Forwarding状态，加快收敛。
8. stp bpdu-protection enable
   • 功能：全局开启BPDU保护功能。配置为边缘端口的接口如果收到了BPDU报文，该端口会被Error-Down，以防止非法交换机接入导致环路。
9. display stp
   • 功能：查看全局的生成树状态摘要，包括根桥ID、本桥ID、根端口等。
10. display stp interface GigabitEthernet 0/0/1
    • 功能：查看指定端口在生成树中的详细状态，包括角色、状态、开销、优先级等。

十一、链路聚合配置（10条）

分类说明：将多个物理以太网端口捆绑成一个逻辑的Eth-Trunk接口，从而增加链路带宽、提供链路冗余，并实现负载分担。

1. interface Eth-Trunk 1
   • 功能：创建并进入一个链路聚合逻辑接口视图（ID范围1-4095）。
2. mode lacp-static
   • 功能：设置Eth-Trunk的工作模式为静态LACP模式（推荐。另一种是manual load-balance手工模式）。
3. interface GigabitEthernet 0/0/1
   • 功能：进入需要加入聚合组的成员物理端口视图。
4. eth-trunk 1
   • 功能：将当前物理端口加入到编号为1的Eth-Trunk聚合组中。
5. interface Eth-Trunk 1
   • 功能：返回Eth-Trunk聚合接口视图，进行聚合组层面的配置。
6. trunkport GigabitEthernet 0/0/1 to 0/0/2
   • 功能：批量将一组连续的物理端口加入到当前Eth-Trunk中。
7. max active-linknumber 2
   • 功能：设置Eth-Trunk聚合组中最大的活跃链路数量（用于负载分担），其余链路作为备份。
8. display eth-trunk 1
   • 功能：查看指定Eth-Trunk的详细信息，包括工作模式、成员端口、活跃链路数等。
9. undo eth-trunk 1
   • 功能：删除指定的Eth-Trunk接口（执行前需先将所有成员端口从组内移除）。
10. interface GigabitEthernet 0/0/1undo eth-trunk
    • 功能：在成员端口视图下执行，将当前端口从所属的Eth-Trunk聚合组中移除。

十二、ACL基础配置（10条）

分类说明：配置访问控制列表，根据预先定义的规则（如源IP、目的IP、协议端口号）对网络流量进行过滤，实现精细化的访问权限控制。

1. acl number 2000
   • 功能：创建一个基本ACL，编号范围为2000~2999。基本ACL主要基于源IP地址进行匹配。
2. rule permit source 192.168.10.0 0.0.0.255
   • 功能：在ACL中添加一条允许（permit）规则，允许源IP为192.168.10.0/24网段的流量通过。
3. rule deny source 192.168.20.1 0.0.0.0
   • 功能：添加一条拒绝（deny）规则，拒绝源IP为192.168.20.1这一台主机的流量。反掩码0.0.0.0表示精确匹配。
4. acl number 3000
   • 功能：创建一个高级ACL，编号范围为3000~3999。高级ACL可基于源/目的IP、协议类型、源/目的端口号进行匹配。
5. rule permit tcp source 192.168.10.0 0.0.0.255 destination 10.0.0.1 0.0.0.0 destination-port eq 80
   • 功能：添加一条复杂规则：允许192.168.10.0网段的主机，使用TCP协议访问10.0.0.1的80端口（HTTP服务）。
6. rule deny udp source any destination any destination-port eq 53
   • 功能：添加规则：拒绝所有源和目的地址的UDP 53端口流量（即禁止所有DNS查询）。any代表任意地址。
7. display acl 2000
   • 功能：查看指定编号ACL的详细配置内容，包括每条规则的匹配次数。
8. undo acl number 2000
   • 功能：删除整个ACL 2000（需确保该ACL没有被任何接口或策略引用）。
9. interface GigabitEthernet 0/0/1traffic-filter inbound acl 2000
   • 功能：在端口视图下，将ACL 2000应用到该端口的入方向，对进入交换机的流量进行过滤。
10. undo rule 5 acl 2000
    • 功能：删除ACL 2000中编号为5的那条规则（规则会按创建顺序自动编号）。

十三、QoS基础配置（10条）

分类说明：配置服务质量策略，对网络中的不同业务流量进行区分，并为之提供差异化的服务（如保证带宽、优先转发），从而保障关键业务（如语音、视频会议）的流畅性。

1. qos queue-profile 10
   • 功能：创建一个队列模板（Queue Profile），用于统一定义队列的调度参数。
2. schedule wfq
   • 功能：在队列模板中设置队列调度算法为WFQ（加权公平队列），适用于普通数据业务场景。
3. schedule pq
   • 功能：设置调度算法为PQ（优先级队列），高优先级队列的报文会被绝对优先转发。
4. interface GigabitEthernet 0/0/1qos apply queue-profile 10
   • 功能：在物理端口上应用编号为10的队列模板。
5. qos car inbound acl 3000 cir 1024 cbs 128000
   • 功能：配置入方向流量监管。对匹配ACL 3000的入方向流量，承诺信息速率（CIR）为1024 Kbps，承诺突发尺寸（CBS）为128000字节。
6. qos gts outbound cir 2048 cbs 256000
   • 功能：配置出方向流量整形。对所有出方向流量进行整形，承诺速率为2048 Kbps。
7. display qos queue-profile 10
   • 功能：查看指定队列模板的详细配置。
8. display qos car interface GigabitEthernet 0/0/1 inbound
   • 功能：查看指定端口入方向的流量监管配置详情。
9. undo qos apply queue-profile 10 interface GigabitEthernet 0/0/1
   • 功能：取消在指定端口上应用的队列模板。
10. qos priority 5 inbound acl 3000
    • 功能：为匹配ACL 3000的入方向流量标记内部优先级为5（数值越大，优先级越高）。

十四、时间同步配置（10条）

分类说明：配置交换机通过NTP协议与时间服务器同步，确保设备系统时间的准确性，这对于日志分析、故障时间定位、证书验证等至关重要。

1. ntp-service enable
   • 功能：全局启用NTP客户端/服务器功能（默认关闭）。
2. ntp-service unicast-server 192.168.1.100
   • 功能：配置一个NTP单播服务器，指向IP地址为192.168.1.100的时间源。
3. ntp-service unicast-server 10.0.0.50 version 3
   • 功能：配置NTP服务器并指定使用的NTP协议版本（支持2、3、4，默认为4）。
4. ntp-service authentication enable
   • 功能：全局启用NTP认证功能，以提升时间同步的安全性。
5. ntp-service authentication-keyid 16 authentication-mode md5 cipher NTP@Key123
   • 功能：配置一个NTP认证密钥，密钥ID为16，采用MD5加密方式，密钥为NTP@Key123。
6. ntp-service trusted-key 16
   • 功能：指定信任的密钥ID为16，只有携带此有效密钥的NTP报文才会被接受。
7. display ntp-service status
   • 功能：查看NTP服务的状态信息，包括时钟是否已同步、层数（Stratum）等。
8. display ntp-service peer-status
   • 功能：查看所有已配置的NTP对等体（服务器）的状态，包括同步精度、延迟等。
9. clock set 14:30:00 2025-12-09
   • 功能：手动设置交换机的系统日期和时间（当无法进行NTP同步时临时使用）。
10. undo ntp-service unicast-server 192.168.1.100
    • 功能：删除已配置的指定NTP服务器。

十五、日志配置（10条）

分类说明：配置系统日志（Syslog）的收集、缓存与输出目的地，是实现集中化网络监控、审计与故障快速回溯的基础。

1. info-center enable
   • 功能：全局开启信息中心功能，这是所有日志功能的基础（默认通常为开启）。
2. info-center console channel console
   • 功能：配置将日志信息输出到Console控制台。
3. info-center loghost 192.168.1.200
   • 功能：配置系统日志服务器（Syslog Server）的地址，将日志发送到远程服务器集中存储。
4. info-center loghost 10.0.0.80 facility local7
   • 功能：配置日志服务器地址并指定设施类型（Facility）为local7，便于服务器端对日志进行分类。
5. info-center source default channel loghost log level warning
   • 功能：设置发送到日志服务器（loghost）的默认日志级别为warning（警告）及以上（如error）。
6. log buffer enable
   • 功能：开启日志缓冲区功能，将日志缓存在设备的内存中（默认开启）。
7. log buffer size 1024
   • 功能：设置日志缓冲区的大小，即最多能缓存的日志条数（默认通常为512条）。
8. display logbuffer
   • 功能：查看当前日志缓冲区中存储的日志内容。
9. info-center timestamp log format “%Y-%m-%d %H:%M:%S”
   • 功能：设置日志时间戳的显示格式，例如设置为”2025-12-09 14:30:00″的格式。
10. undo info-center loghost 192.168.1.200
    • 功能：删除已配置的指定日志服务器。

十六、备份与恢复配置（10条）

分类说明：通过FTP/TFTP等协议对交换机配置文件进行备份与恢复，是变更管理、灾难恢复和日常维护的必要操作。

1. ftp 10.0.0.80
   • 功能：启动FTP客户端并连接到IP为10.0.0.80的FTP服务器。
   • get backup.cfg
     • （FTP客户端视图）从FTP服务器下载名为backup.cfg的配置文件到交换机。
   • quit
     • （FTP客户端视图）退出FTP连接。
2. copy restore.cfg to startup-configuration
   • 功能：将本地Flash中的restore.cfg文件拷贝为启动配置文件，设备重启后将加载此配置。
3. startup saved-configuration backup.cfg
   • 功能：指定设备下次启动时加载的配置文件名为backup.cfg（此命令立即生效，但配置需重启后加载）。
4. display flash:/
   • 功能：查看交换机Flash存储器根目录下的文件列表，包括系统文件、配置文件等。
5. delete flash:/old-config.cfg
   • 功能：删除Flash中指定的文件old-config.cfg（操作需谨慎，通常需要确认）。

十七、DHCP基础配置（10条）

分类说明：将华为交换机配置为DHCP服务器，自动为局域网内的终端设备分配IP地址、网关、DNS等网络参数，极大简化了IP地址管理工作。

1. dhcp enable
   • 功能：全局开启DHCP服务（必须开启才能配置地址池）。
2. ip pool Tech-VLAN10
   • 功能：创建一个名为Tech-VLAN10的DHCP地址池。
3. gateway-list 192.168.10.1
   • 功能：在地址池中配置网关地址，此地址通常是对应VLANif接口的IP。
4. network 192.168.10.0 mask 255.255.255.0
   • 功能：配置地址池可分配的IP地址网段范围（192.168.10.0/24）。
5. excluded-ip-address 192.168.10.2 192.168.10.10
   • 功能：排除地址池中的一段IP地址，这些地址将不会被自动分配（常用于保留给服务器、打印机等）。
6. dns-list 8.8.8.8 114.114.114.114
   • 功能：配置DHCP分配的DNS服务器地址列表。
7. lease day 7 hour 0 minute 0
   • 功能：配置DHCP分配的IP地址租期，此处设置为7天。
8. interface Vlanif 10dhcp select global
   • 功能：在VLANif 10接口视图下，启用DHCP全局地址池分配模式。
9. display ip pool Tech-VLAN10 used
   • 功能：查看Tech-VLAN10地址池中已分配出去的IP地址详情，包括客户端MAC、租期剩余时间等。
10. undo ip pool Tech-VLAN10
    • 功能：删除指定的DHCP地址池。

十八、VRRP配置（10条）

分类说明：配置虚拟路由器冗余协议，将多台三层交换机的网关接口组成一个虚拟路由器，为下游主机提供网关冗余，实现网关的高可用性，避免单点故障。

1. interface Vlanif 10
   • 功能：进入需要配置VRRP的VLANif接口视图（网关接口）。
2. vrrp vrid 1 virtual-ip 192.168.10.1
   • 功能：创建VRRP备份组1，并设置虚拟网关IP地址为192.168.10.1。
3. vrrp vrid 1 priority 120
   • 功能：设置本台交换机在VRRP备份组1中的优先级为120（默认100，值越大越优先成为Master）。
4. vrrp vrid 1 preempt-mode timer delay 5
   • 功能：开启抢占模式，并设置抢占延迟时间为5秒。当原Master故障恢复后，会等待5秒再重新抢占Master角色，避免频繁切换。
5. vrrp vrid 1 track interface GigabitEthernet 0/0/2
   • 功能：配置VRRP备份组跟踪上行端口G0/0/2的状态。若该端口故障，则本设备优先级自动降低（默认降低10），促使备份交换机成为Master。
6. vrrp vrid 1 track interface Vlanif 20 reduced 30
   • 功能：跟踪其他三层接口（Vlanif 20）的状态。若该接口故障，则优先级降低30点。
7. display vrrp interface Vlanif 10
   • 功能：查看指定接口上所有VRRP备份组的详细状态。
8. vrrp vrid 1 authentication-mode md5 cipher VRRP@Key123
   • 功能：为VRRP备份组配置MD5认证，防止非法设备加入该备份组发送伪造报文。
9. vrrp vrid 1 timer advertise 3
   • 功能：设置Master设备发送VRRP通告报文的时间间隔为3秒（默认为1秒）。
10. undo vrrp vrid 1
    • 功能：删除当前接口下的VRRP备份组1。

十九、LLDP配置（10条）

分类说明：配置链路层发现协议，使交换机能够与直连的网络设备（邻居）相互交换各自的设备标识、端口标识、系统能力等信息，极大地方便了网络拓扑的自动发现与管理。

1. lldp enable
   • 功能：全局开启LLDP功能（部分型号默认关闭）。
2. interface GigabitEthernet 0/0/1lldp enable
   • 功能：在指定物理端口上开启LLDP功能（全局开启后，所有端口默认开启，可在不需要的端口单独关闭）。
3. lldp management-address 192.168.1.10
   • 功能：全局配置LLDP报文中携带的本设备管理IP地址，方便邻居识别和管理。
4. lldp timer advertise 30
   • 功能：设置LLDP通告报文发送的时间间隔为30秒（默认值，可调整）。
5. lldp timer hold-multiplier 4
   • 功能：设置邻居信息的老化时间倍数。老化时间 = 发送间隔 × 倍数，默认4倍（即120秒）。
6. lldp tlv-enable basic-tlv all
   • 功能：启用所有基本TLV类型的发送，如端口描述、系统名称、系统能力等。
7. lldp tlv-enable management-tlv all
   • 功能：启用所有管理地址TLV类型的发送。
8. display lldp neighbor interface GigabitEthernet 0/0/1
   • 功能：查看指定端口的LLDP邻居详细信息。
9. display lldp neighbor summary
   • 功能：查看所有邻居的摘要信息，快速了解网络拓扑连接关系。
10. interface GigabitEthernet 0/0/2undo lldp enable
    • 功能：在指定端口上关闭LLDP功能（例如连接终端或不需要发现拓扑的设备时）。

二十、故障排查基础指令（10条）

分类说明：汇总网络运维日常故障定位中最常用、最高效的查看与测试指令，覆盖连通性、路径、设备负载、日志等多个维度，是快速解决问题的“工具箱”。

1. ping 192.168.10.100
   • 功能：测试本机与目标IP地址的网络层连通性，发送ICMP Echo Request报文。
2. ping -c 10 -s 1000 192.168.10.100
   • 功能：自定义ping测试参数，-c 10表示发送10个报文，-s 1000表示每个报文大小为1000字节，用于测试大包通过性。
3. tracert 192.168.20.1
   • 功能：追踪到目标IP地址的路由路径，显示报文经过的每一跳设备地址，用于定位路由中断位置。
4. display interface GigabitEthernet 0/0/1 statistics
   • 功能：查看指定端口的流量统计信息，包括接收/发送的报文数、字节数以及错误报文数，是判断端口是否存在丢包、错包的关键命令。
5. display mac-address dynamic
   • 功能：查看交换机动态学习到的MAC地址表，可以快速定位终端设备连接在交换机的哪个物理端口上。
6. display arp interface Vlanif 10
   • 功能：查看指定三层接口的ARP表，核对IP与MAC的对应关系，用于排查ARP欺骗或IP地址冲突问题。
7. display logbuffer level error
   • 功能：仅查看日志缓冲区中级别为“错误（error）”及以上的日志，用于快速定位设备近期发生的严重故障事件。
8. display cpu-usage
   • 功能：查看交换机CPU的历史及实时使用率。持续高CPU使用率（如>70%）可能预示存在广播风暴、路由震荡或设备故障。
9. display memory-usage
   • 功能：查看交换机的内存使用率。过高的内存使用率可能导致配置无法保存或设备异常重启。
10. reset counters interface GigabitEthernet 0/0/1
    • 功能：清空指定端口的流量统计计数器。在排查间歇性故障时，可以先清空计数器，再观察一段时间内的新统计数据，有助于分析问题，这也是云原生/IaaS环境下排查网络问题的常见思路。