【基本信息收集】
# 查看设备型号
dis device
# 查看设备序列号
display esn
# 设置时间
<Huawei> clock datetime 0:0:0 2012-12-01 # 设置时间和日期
<Huawei> clock timezone BJ add 08:00:00 # 添加时区
# 使用命令打开屏显告警,不再有该告警产生。(关闭前面加undo)
terminal monitor和terminal trapping
# 查看各单板的温度信息(如出现ABNORMAL状态,需要注意)
display temperature all
# 查看CPU占用率
display cpu-usage
# 查看处理的对应协议的包及丢弃的包
dis cpu-defend statistics
# 查看当前所有接口的流量(收发包)情况
dis int brief
# 查看内存占用率
display memory-usage
display memory-usage threshold
# 查看诊断信息(搜集时可能会影响系统的性能(例如CPU占用率升高等)。因此,在系统正常运行时不建议执行此操作。)
display diagnostic-information [保存到的文件名.txt]
# 查看设备健康状况
display health
# 查看设备会话信息(用于排查攻击相关)
dis session all
dis cpu-usage process 2844(main_task)
cap32 转发业务。该任务占用率高,说明CPU收到大量协议报文并进行处理,可能是IP报文攻击导致。
main_task 是设备运行的控制面进程(有具体很多模块的明细占用)
dis anti-attack statistics
【告警信息查看】
# 查看最近时刻设备产生的告警(支持incl管道命令)
display logbuffer # Logbuffer status and configuration information 查看日志信息
display trapbuffer | incl 95% # Trapbuffer status and configuration information 查看告警信息
# 查看设备启动后当前仍然未恢复的告警信息。
display alarm active
# 查看设备启动后记录的历史告警信息
display alarm history
# 查看设备中的事件信息。
display event
【攻击溯源相关】
> sys
] cpu-defend policy Loki_202020508
Loki_202020508] auto-defend enable # 启用功能
Loki_202020508] auto-defend protocol all # 指定相关协议
Loki_202020508] auto-defend trace-type source-portvlan source-ip source-mac # 溯源的内容 端口,Vlan号,ip,mac地址
Loki_202020508] auto-defend alarm # 打开攻击溯源告警
Loki_202020508] quit # 退出策略配置模式
]cpu-defend-policy Loki_20200508 应用策略
# 验证是否添加成功
> sys
] dis this
display auto-defend configuration
# 查看攻击溯源结果
>display auto-defend attack-source
【清除相关】
# 清除告警和事件信息(清除告警和事件的统计信息后,以前的统计信息将无法恢复,请务必仔细确认。 )
操作步骤
清除告警信息
执行命令system-view,进入系统视图。
执行命令alarm,进入告警管理视图。
执行命令clear alarm active { all | sequence-number sequence-number },清除设备中的活动告警信息。
清除事件信息
执行命令system-view,进入系统视图。
执行命令event,进入事件管理视图。
执行命令clear event all,清除设备中的事件信息。
参考资料:
https://support.huawei.com/enterprise/zh/knowledge/EKB1000092925
https://www.cnblogs.com/zhuimengle/p/5975126.html
https://support.huawei.com/enterprise/zh/doc/EDOC1000178157/ba7d7146
【告警报错相关】
告警日志收到大量这种信息
2020-5-9 02:54:27+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[33]:Last message repeated 9 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG) 2020-5-9 02:36:41+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[34]:Last message repeated 1 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG) 2020-5-9 01:16:34+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[35]:Last message repeated 1 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG) 2020-5-9 00:46:34+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[36]:Last message repeated 2 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG) 2020-5-8 22:46:34+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[37]:Last message repeated 39 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG) 2020-5-8 22:17:49+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[38]:Last message repeated 116 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG) 2020-5-8 22:07:11+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[39]:Last message repeated 74 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG) 2020-5-8 21:57:01+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[40]:Last message repeated 2 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG) 2020-5-8 21:54:11+08:00 Huawei %%01INFO/4/SUPPRESS_LOG(l)[41]:Last message repeated 2 times.(InfoID=3497857038, ModuleName=NTP, InfoAlias=PACKET_LENGTH_WRONG) 2020-5-8 21:48:31+08:00 Huawei %%01NTP/4/PACKET_LENGTH_WRONG(l)[42]:The received NTP packet is longer than or shorter than a valid packet. (RcvLen=5)
删除无需处理的log日志
提示含义:接收到的NTP报文长度超过合法报文的最大长度或者小于合法报文的最小长度。
处理步骤:正常运行信息,无需处理。
解决方法: info-center filter-id bymodule-alias ntp PACKET_LENGTH_WRONG //此处只需写对应的告警前缀即可,执行该命令后,设备不会继续反馈这种无需处理的告警log日志。
参考资料:https://support.huawei.com/enterprise/zh/knowledge/EKB1001995724
【升级固件OR补丁】
用户模式下:
查看当前补丁版本
display patch-information
备份Flash/SD卡中重要文件
display startup
# 进行补丁升级
>patch load AR1220-S-V200R009SPH029.pat all run
标黄部分为补丁名
# 删除补丁
>patch delete all
【端口转换】
portswitch命令用来配置将以太网接口从三层模式切换到二层模式。
undo portswitch命令用来配置将以太网接口从二层模式切换到三层模式。
缺省情况,以太网接口工作在二层模式。