目录
- 华为设备高危命令总表
- 1. 直接影响设备生死(最危险级别)
- 2. 远程运维“自毁型”命令
- 3. 配置清空 / 覆盖类命令
- 4. 路由/协议震荡类命令
- 5. VLAN / 二层网络破坏类
- 6. 安全与管理平面误操作
- 7. 隐蔽型“慢性毒药”命令
- 如何避免“手滑事故”?
- 1. 建立命令分级机制
- 2. 三个必须原则
- 3. 养成“保险操作习惯”
- 4. 最重要的一条经验
在网络运维现场,最怕的不是设备坏,而是“人手滑”。 很多事故不是硬件问题,也不是链路问题,而是一条命令敲下去,业务直接“蒸发”。
我带过不少一线工程师,有个共同问题:
命令会用,但不知道哪些“不能随便用”。
这篇文章,不讲基础、不讲概念,直接把华为网络设备中那些真正“危险”的命令拉出来,一条一条给你讲清楚:
- 哪些会导致中断
- 哪些会导致配置丢失
- 哪些会让你“远程自毁”
- 哪些是隐蔽雷区
建议你:看完之后,收藏+二次复盘。
所谓“高危命令”,本质是它具备以下特征之一:
- 会立即生效(无确认)
- 会中断当前会话
- 会清空或覆盖配置
- 会影响控制平面/转发表
- 会触发设备重启/协议震荡
下面直接进入干货。
华为设备高危命令总表
1. 直接影响设备生死(最危险级别)
命令 |
作用 |
风险说明 |
典型事故 |
|---|---|---|---|
reboot |
重启设备 |
立即或确认后重启 |
核心交换机重启,全网中断 |
shutdown
(接口) |
关闭接口 |
立刻断链路 |
uplink接口被关,整网掉线 |
power off |
关机(部分设备) |
直接断电 |
远程环境直接失联 |
reset saved-configuration |
清空配置 |
下次启动为空配置 |
相当于恢复出厂 |
format flash: |
格式化存储 |
删除所有文件 |
系统文件丢失无法启动 |
这些命令不是不能用,而是:
- 必须在变更窗口使用
- 必须有回滚方案
- 必须有人在现场(尤其 reboot)
2. 远程运维“自毁型”命令
命令 |
作用 |
风险说明 |
典型事故 |
|---|---|---|---|
undo stelnet server enable |
关闭SSH |
远程连接断开 |
自己把自己踢下线 |
undo telnet server enable |
关闭Telnet |
同上 |
无法再登录 |
acl ... deny
(误操作) |
修改访问控制 |
把自己IP封掉 |
管理网段被拒 |
user-interface vty ...
配置错误 |
修改远程策略 |
登录方式失效 |
所有人无法登录 |
authentication-mode aaa
(未配置AAA) |
切换认证 |
登录失败 |
无法进入设备 |
远程改登录策略时,记住一句话:
“先开新门,再关旧门”
比如:
- 先确认 SSH 能用
- 再关闭 Telnet
3. 配置清空 / 覆盖类命令
命令 |
作用 |
风险说明 |
典型事故 |
|---|---|---|---|
reset saved-configuration |
删除保存配置 |
重启后丢配置 |
设备变空白 |
startup saved-configuration |
指定启动配置 |
可能加载错误文件 |
启动失败 |
save
(误保存) |
保存当前配置 |
覆盖正确配置 |
错误被固化 |
rollback configuration |
回滚配置 |
回滚到错误版本 |
配置错乱 |
- save 是双刃剑
- 错误配置一旦保存,恢复成本指数级上升
4. 路由/协议震荡类命令
命令 |
作用 |
风险说明 |
典型事故 |
|---|---|---|---|
reset ospf process |
重启OSPF |
邻居全部重建 |
全网收敛抖动 |
reset bgp all |
重启BGP |
路由全部撤销 |
跨网业务中断 |
undo ospf enable |
关闭OSPF |
路由消失 |
流量黑洞 |
undo bgp |
删除BGP进程 |
全网路由断 |
骨干网瘫痪 |
rip disable |
关闭RIP |
路由消失 |
小网段断网 |
在生产网执行:
reset bgp all
等同于:
“主动制造一次全网抖动”
5. VLAN / 二层网络破坏类
命令 |
作用 |
风险说明 |
典型事故 |
|---|---|---|---|
undo vlan X |
删除VLAN |
所有端口脱离 |
用户掉线 |
port link-type access
(误改) |
改接口模式 |
trunk变access |
VLAN丢失 |
undo port trunk allow-pass vlan |
删除VLAN放行 |
流量中断 |
跨交换通信失败 |
stp disable |
关闭STP |
环路风险 |
广播风暴 |
bpdu-filter enable |
过滤BPDU |
STP失效 |
网络环路 |
二层问题一旦出现,表现通常是:
- 全网风暴
- 间歇性卡顿
- 无法快速定位
6. 安全与管理平面误操作
命令 |
作用 |
风险说明 |
典型事故 |
|---|---|---|---|
acl
误配置 |
访问控制 |
阻断业务或管理 |
业务中断 |
firewall enable
(未规划) |
开防火墙 |
流量被拦截 |
服务不可达 |
undo snmp-agent |
关闭SNMP |
无法监控 |
运维失明 |
undo syslog |
关闭日志 |
无法追踪问题 |
故障难排查 |
7. 隐蔽型“慢性毒药”命令
命令 |
作用 |
风险说明 |
典型事故 |
|---|---|---|---|
cpu-defend policy
错误配置 |
CPU保护 |
正常流量被丢 |
间歇性断 |
traffic-policy
误用 |
QoS策略 |
限速或丢包 |
业务卡顿 |
arp anti-attack |
ARP防护 |
正常ARP被丢 |
无法通信 |
mac-address blackhole |
MAC黑洞 |
终端被封 |
单用户故障 |
这类最难排查,因为:
- 设备是“好的”
- 配置是“存在的”
- 但业务就是“不正常”
如何避免“手滑事故”?
1. 建立命令分级机制
等级 |
类型 |
示例 |
|---|---|---|
|
P0 |
禁止在线执行 |
reboot / format |
|
P1 |
需审批 |
reset bgp |
|
P2 |
可执行但需评估 |
VLAN修改 |
|
P3 |
日常操作 |
show/display |
2. 三个必须原则
- 必须有回滚方案
- 必须在维护窗口
- 必须有旁路登录方式(console/备用链路)
3. 养成“保险操作习惯”
先看再改
display current-configuration
逐条执行,不批量粘贴
修改前备份
save backup.cfg
4. 最重要的一条经验
不要在“你不完全理解”的情况下执行命令
这条看起来简单,但90%的事故都违反了它。
文章来自互联网,只做分享使用。发布者:,转转请注明出处:https://www.pqqc.com/cheku/26849.html
