我要评论在网络运维现场,最怕的不是设备坏,而是“人手滑”。 很多事故不是硬件问题,也不是链路问题,而是一条命令敲下去,业务直接“蒸发”。
我带过不少一线工程师,有个共同问题:
命令会用,但不知道哪些“不能随便用”。
这篇文章,不讲基础、不讲概念,直接把华为网络设备中那些真正“危险”的命令拉出来,一条一条给你讲清楚:
- 哪些会导致中断
- 哪些会导致配置丢失
- 哪些会让你“远程自毁”
- 哪些是隐蔽雷区
建议你:看完之后,收藏+二次复盘。
所谓“高危命令”,本质是它具备以下特征之一:
- 会立即生效(无确认)
- 会中断当前会话
- 会清空或覆盖配置
- 会影响控制平面/转发表
- 会触发设备重启/协议震荡
下面直接进入干货。
华为设备高危命令总表
1. 直接影响设备生死(最危险级别)
命令 | 作用 | 风险说明 | 典型事故 |
|---|---|---|---|
reboot | 重启设备 | 立即或确认后重启 | 核心交换机重启,全网中断 |
shutdown(接口) | 关闭接口 | 立刻断链路 | uplink接口被关,整网掉线 |
power off | 关机(部分设备) | 直接断电 | 远程环境直接失联 |
reset saved-configuration | 清空配置 | 下次启动为空配置 | 相当于恢复出厂 |
format flash: | 格式化存储 | 删除所有文件 | 系统文件丢失无法启动 |
这些命令不是不能用,而是:
- 必须在变更窗口使用
- 必须有回滚方案
- 必须有人在现场(尤其 reboot)
2. 远程运维“自毁型”命令
命令 | 作用 | 风险说明 | 典型事故 |
|---|---|---|---|
undo stelnet server enable | 关闭ssh | 远程连接断开 | 自己把自己踢下线 |
undo telnet server enable | 关闭telnet | 同上 | 无法再登录 |
acl ... deny(误操作) | 修改访问控制 | 把自己ip封掉 | 管理网段被拒 |
user-interface vty ...配置错误 | 修改远程策略 | 登录方式失效 | 所有人无法登录 |
authentication-mode aaa(未配置aaa) | 切换认证 | 登录失败 | 无法进入设备 |
远程改登录策略时,记住一句话:
“先开新门,再关旧门”
比如:
- 先确认 ssh 能用
- 再关闭 telnet
3. 配置清空 / 覆盖类命令
命令 | 作用 | 风险说明 | 典型事故 |
|---|---|---|---|
reset saved-configuration | 删除保存配置 | 重启后丢配置 | 设备变空白 |
startup saved-configuration | 指定启动配置 | 可能加载错误文件 | 启动失败 |
save(误保存) | 保存当前配置 | 覆盖正确配置 | 错误被固化 |
rollback configuration | 回滚配置 | 回滚到错误版本 | 配置错乱 |
- save 是双刃剑
- 错误配置一旦保存,恢复成本指数级上升
4. 路由/协议震荡类命令
命令 | 作用 | 风险说明 | 典型事故 |
|---|---|---|---|
reset ospf process | 重启ospf | 邻居全部重建 | 全网收敛抖动 |
reset bgp all | 重启bgp | 路由全部撤销 | 跨网业务中断 |
undo ospf enable | 关闭ospf | 路由消失 | 流量黑洞 |
undo bgp | 删除bgp进程 | 全网路由断 | 骨干网瘫痪 |
rip disable | 关闭rip | 路由消失 | 小网段断网 |
在生产网执行:
reset bgp all
等同于:
“主动制造一次全网抖动”
5. vlan / 二层网络破坏类
命令 | 作用 | 风险说明 | 典型事故 |
|---|---|---|---|
undo vlan x | 删除vlan | 所有端口脱离 | 用户掉线 |
port link-type access(误改) | 改接口模式 | trunk变access | vlan丢失 |
undo port trunk allow-pass vlan | 删除vlan放行 | 流量中断 | 跨交换通信失败 |
stp disable | 关闭stp | 环路风险 | 广播风暴 |
bpdu-filter enable | 过滤bpdu | stp失效 | 网络环路 |
二层问题一旦出现,表现通常是:
- 全网风暴
- 间歇性卡顿
- 无法快速定位
6. 安全与管理平面误操作
命令 | 作用 | 风险说明 | 典型事故 |
|---|---|---|---|
acl误配置 | 访问控制 | 阻断业务或管理 | 业务中断 |
firewall enable(未规划) | 开防火墙 | 流量被拦截 | 服务不可达 |
undo snmp-agent | 关闭snmp | 无法监控 | 运维失明 |
undo syslog | 关闭日志 | 无法追踪问题 | 故障难排查 |
7. 隐蔽型“慢性毒药”命令
命令 | 作用 | 风险说明 | 典型事故 |
|---|---|---|---|
cpu-defend policy错误配置 | cpu保护 | 正常流量被丢 | 间歇性断 |
traffic-policy误用 | qos策略 | 限速或丢包 | 业务卡顿 |
arp anti-attack | arp防护 | 正常arp被丢 | 无法通信 |
mac-address blackhole | mac黑洞 | 终端被封 | 单用户故障 |
这类最难排查,因为:
- 设备是“好的”
- 配置是“存在的”
- 但业务就是“不正常”
如何避免“手滑事故”?
1. 建立命令分级机制
等级 | 类型 | 示例 |
|---|---|---|
p0 | 禁止在线执行 | reboot / format |
p1 | 需审批 | reset bgp |
p2 | 可执行但需评估 | vlan修改 |
p3 | 日常操作 | show/display |
2. 三个必须原则
- 必须有回滚方案
- 必须在维护窗口
- 必须有旁路登录方式(console/备用链路)
3. 养成“保险操作习惯”
先看再改
display current-configuration
逐条执行,不批量粘贴
修改前备份
save backup.cfg
4. 最重要的一条经验
不要在“你不完全理解”的情况下执行命令
这条看起来简单,但90%的事故都违反了它。
发表评论