华为200 条交换机指令分 20 类，每一条都有详细说明！

对于网络运维工程师而言，华为交换机的基础配置是搭建稳定局域网的核心环节。本文将 200 条高频基础指令按 20 个实用场景分类整理，所有指令均基于华为 V200R020 版本验证，适用于 S5700、S6720 等主流型号，可直接用于日常部署与故障排查。

一、设备基本信息配置（10 条）

分类说明：用于初始化交换机标识、时区等基础参数，便于设备管理与故障定位

1. 1. 指令格式：sysname 设备名称功能说明：设置交换机系统名称（如 SW-Floor1-01），建议按网络拓扑命名，提升辨识度
2. 2. 指令格式：clock timezone 时区名称 offset +HH:MM功能说明：配置时区（如 clock timezone Beijing offset +08:00），确保日志时间与本地同步
3. 3. 指令格式：display version功能说明：查看交换机固件版本、硬件型号、启动时间等核心信息
4. 4. 指令格式：display current-configuration功能说明：查看当前生效的全部配置（简称 display current）
5. 5. 指令格式：display saved-configuration功能说明：查看已保存到 Flash 的配置文件
6. 6. 指令格式：save功能说明：将当前配置保存到默认配置文件（需确认：Are you sure?[Y/N]）
7. 7. 指令格式：save 文件名.cfg功能说明：自定义保存配置文件（如 save backup-202512.cfg）
8. 8. 指令格式：reset saved-configuration功能说明：清除已保存的配置文件（需二次确认，谨慎操作）
9. 9. 指令格式：header login “登录提示语”功能说明：设置 Console/Telnet 登录时的提示信息（如 header login “SW-Floor1 Login”）
10. 10. 指令格式：display device功能说明：查看交换机板卡状态、端口数量等硬件信息

二、VLAN 基础配置（10 条）

分类说明：实现网络分段，隔离广播域，提升局域网安全性与稳定性

1. 1. 指令格式：vlan 10功能说明：创建单个 VLAN（ID 范围 1-4094，1 为默认 VLAN）
2. 2. 指令格式：vlan batch 10 20 30功能说明：批量创建多个不连续 VLAN（支持逗号分隔单个 ID 或横线表示范围）
3. 3. 指令格式：vlan batch 10 to 20功能说明：批量创建连续 VLAN（10 到 20 共 11 个 VLAN）
4. 4. 指令格式：vlan 10 description 部门名称功能说明：为 VLAN 添加描述（如 vlan 10 description Tech-Department）
5. 5. 指令格式：undo vlan 10功能说明：删除指定 VLAN（需确保该 VLAN 无接口占用，否则删除失败）
6. 6. 指令格式：display vlan 10功能说明：查看指定 VLAN 的详细信息（包含所属端口、类型等）
7. 7. 指令格式：display vlan summary功能说明：查看交换机所有 VLAN 的汇总信息（总数、活跃状态等）
8. 8. 指令格式：vlan 10 ip-subnet-vlan ip 192.168.10.0 24功能说明：基于 IP 地址划分 VLAN（需先开启 IP 子网 VLAN 功能）
9. 9. 指令格式：vlan 10 mac-vlan mac 00e0-fc12-3456功能说明：基于 MAC 地址划分 VLAN（适用于固定终端的场景）
10. 10. 指令格式：undo vlan batch 10 to 20功能说明：批量删除连续 VLAN（需确保无接口占用）

三、端口基础配置（10 条）

分类说明：配置交换机物理端口的工作模式、速率等参数，适配不同网络设备

1. 1. 指令格式：interface GigabitEthernet 0/0/1功能说明：进入指定千兆电口视图（简写 int Gig 0/0/1，0/0/1 为端口编号）
2. 2. 指令格式：interface Eth-Trunk 1功能说明：进入链路聚合接口视图（用于配置端口捆绑）
3. 3. 指令格式：port link-type access功能说明：将端口配置为 Access 模式（连接终端设备，如 PC、服务器）
4. 4. 指令格式：port link-type trunk功能说明：将端口配置为 Trunk 模式（连接交换机、路由器，允许多 VLAN 通行）
5. 5. 指令格式：port default vlan 10功能说明：为 Access 端口配置默认 VLAN（需先设置 Access 模式）
6. 6. 指令格式：port trunk allow-pass vlan 10 20功能说明：允许指定 VLAN 通过 Trunk 端口（支持 vlan all 表示所有 VLAN）
7. 7. 指令格式：speed 100功能说明：强制设置端口速率（可选 10/100/1000，默认 auto 协商）
8. 8. 指令格式：duplex full功能说明：设置端口为全双工模式（默认 auto，半双工用 duplex half）
9. 9. 指令格式：shutdown功能说明：关闭端口（禁用端口，需恢复用 undo shutdown）
10. 10. 指令格式：display interface GigabitEthernet 0/0/1功能说明：查看指定端口的状态（速率、双工、流量统计等）

四、VLANif 接口配置（10 条）

分类说明：配置 VLAN 的三层接口，实现 VLAN 间通信与 IP 地址管理

1. 1. 指令格式：interface Vlanif 10功能说明：创建并进入 VLANif 接口（需先创建对应 VLAN）
2. 2. 指令格式：ip address 192.168.10.1 255.255.255.0功能说明：为 VLANif 接口配置 IP 地址（作为该 VLAN 的网关）
3. 3. 指令格式：ip address 192.168.10.2 24 sub功能说明：为 VLANif 接口配置 secondary IP（同一接口多 IP）
4. 4. 指令格式：undo ip address 192.168.10.1 24功能说明：删除 VLANif 接口的指定 IP 地址
5. 5. 指令格式：shutdown功能说明：关闭 VLANif 接口（逻辑禁用，恢复用 undo shutdown）
6. 6. 指令格式：display interface Vlanif 10功能说明：查看 VLANif 接口的状态（IP、MTU、流量等）
7. 7. 指令格式：mtu 1500功能说明：设置 VLANif 接口的 MTU 值（默认 1500 字节，最大 9216）
8. 8. 指令格式：ip address dhcp-alloc功能说明：通过 DHCP 自动获取 VLANif 接口 IP（适用于临时管理场景）
9. 9. 指令格式：description Gateway-for-Tech功能说明：为 VLANif 接口添加描述（标识接口用途）
10. 10. 指令格式：undo interface Vlanif 10功能说明：删除指定 VLANif 接口（需先清空接口配置）

五、静态路由配置（10 条）

分类说明：手动配置路由条目，实现不同网段间的通信（适用于小型网络）

1. 1. 指令格式：ip route-static 192.168.20.0 255.255.255.0 192.168.10.254功能说明：配置静态路由（目标网段 + 子网掩码 + 下一跳 IP）
2. 2. 指令格式：ip route-static 192.168.30.0 24 GigabitEthernet 0/0/2功能说明：通过指定出接口配置静态路由（适用于点对点链路）
3. 3. 指令格式：ip route-static 0.0.0.0 0.0.0.0 192.168.1.1功能说明：配置默认路由（所有未知网段均转发到下一跳）
4. 4. 指令格式：undo ip route-static 192.168.20.0 24 192.168.10.254功能说明：删除指定静态路由条目
5. 5. 指令格式：ip route-static 192.168.40.0 24 192.168.10.254 preference 60功能说明：配置静态路由优先级（数值越小优先级越高，默认 60）
6. 6. 指令格式：display ip routing-table功能说明：查看交换机的路由表（包含静态、动态路由条目）
7. 7. 指令格式：display ip routing-table static功能说明：仅查看静态路由条目
8. 8. 指令格式：ip route-static 192.168.50.0 24 192.168.10.254 permanent功能说明：配置永久静态路由（设备重启后不丢失）
9. 9. 指令格式：ip route-static 192.168.60.0 24 192.168.10.254 tag 100功能说明：为静态路由添加标签（便于路由策略匹配）
10. 10. 指令格式：display ip route-static summary功能说明：查看静态路由汇总信息（总数、活跃状态等）

六、设备管理用户配置（10 条）

分类说明：配置登录用户的权限与认证方式，确保设备管理安全

1. 1. 指令格式：user-interface console 0功能说明：进入 Console 口用户界面（本地登录接口）
2. 2. 指令格式：user-interface vty 0 4功能说明：进入 VTY 虚拟终端界面（0-4 表示支持 5 个同时 Telnet/SSH 连接）
3. 3. 指令格式：authentication-mode password功能说明：设置用户认证方式为密码认证（仅需输入密码）
4. 4. 指令格式：authentication-mode aaa功能说明：设置用户认证方式为 AAA 认证（需用户名 + 密码，更安全）
5. 5. 指令格式：set authentication password cipher 密码功能说明：设置加密存储的登录密码（cipher 表示密文存储）
6. 6. 指令格式：user privilege level 15功能说明：设置用户权限级别为 15（最高级，可执行所有命令）
7. 7. 指令格式：aaa功能说明：进入 AAA 配置视图（用于配置 AAA 认证用户）
8. 8. 指令格式：local-user admin password cipher Admin@123功能说明：创建本地 AAA 用户（用户名 admin，密码 Admin@123）
9. 9. 指令格式：local-user admin service-type telnet ssh功能说明：设置 AAA 用户的服务类型（允许 Telnet 和 SSH 登录）
10. 10. 指令格式：local-user admin privilege level 10功能说明：设置 AAA 用户的权限级别（10 级可执行大部分配置命令）

七、Telnet 配置（10 条）

分类说明：配置 Telnet 远程管理功能，实现交换机的远程访问（适用于非敏感环境）

1. 1. 指令格式：telnet server enable功能说明：开启交换机的 Telnet 服务（默认关闭，需先开启）
2. 2. 指令格式：user-interface vty 0 4功能说明：进入 VTY 界面（Telnet 用户使用的虚拟终端）
3. 3. 指令格式：protocol inbound telnet功能说明：允许 VTY 接口使用 Telnet 协议（默认可能仅允许 SSH）
4. 4. 指令格式：authentication-mode password功能说明：设置 Telnet 登录为密码认证（需配合 set authentication password）
5. 5. 指令格式：set authentication password cipher Telnet@123功能说明：设置 Telnet 登录密码（密文存储，避免明文泄露）
6. 6. 指令格式：display telnet server status功能说明：查看 Telnet 服务状态（是否开启、端口号等）
7. 7. 指令格式：telnet server port 2323功能说明：修改 Telnet 服务端口（默认 23，建议修改提升安全性）
8. 8. 指令格式：undo telnet server enable功能说明：关闭 Telnet 服务（生产环境建议用 SSH 替代 Telnet）
9. 9. 指令格式：display user-interface vty 0功能说明：查看 VTY 0 接口的配置（认证方式、协议类型等）
10. 10. 指令格式：user-interface vty 0 4 idle-timeout 5 0功能说明：设置 Telnet 登录超时时间（5 分钟 0 秒无操作自动断开）

八、SSH 配置（10 条）

分类说明：配置 SSH 加密远程管理，替代 Telnet 提升远程登录安全性

1. 1. 指令格式：ssh server enable功能说明：开启交换机的 SSH 服务（默认关闭）
2. 2. 指令格式：rsa local-key-pair create功能说明：生成 RSA 密钥对（SSH 加密通信必需，需确认密钥长度）
3. 3. 指令格式：user-interface vty 0 4功能说明：进入 VTY 界面（SSH 用户使用的虚拟终端）
4. 4. 指令格式：protocol inbound ssh功能说明：仅允许 VTY 接口使用 SSH 协议（禁用 Telnet，提升安全）
5. 5. 指令格式：aaa功能说明：进入 AAA 视图（创建 SSH 登录的本地用户）
6. 6. 指令格式：local-user sshadmin password cipher SSH@123功能说明：创建 SSH 登录的本地用户（用户名 sshadmin）
7. 7. 指令格式：local-user sshadmin service-type ssh功能说明：限制该用户仅能通过 SSH 登录
8. 8. 指令格式：ssh user sshadmin authentication-type password功能说明：设置 SSH 用户的认证方式为密码认证
9. 9. 指令格式：display ssh server status功能说明：查看 SSH 服务状态（版本、端口、密钥信息等）
10. 10. 指令格式：ssh server port 2222功能说明：修改 SSH 服务端口（默认 22，建议自定义）

九、端口安全配置（10 条）

分类说明：限制端口接入的终端设备，防止非法设备接入网络

1. 1. 指令格式：interface GigabitEthernet 0/0/1功能说明：进入需配置端口安全的物理端口
2. 2. 指令格式：port-security enable功能说明：开启端口安全功能（默认关闭）
3. 3. 指令格式：port-security max-mac-num 2功能说明：设置端口允许学习的最大 MAC 地址数（默认 1）
4. 4. 指令格式：port-security mac-address sticky功能说明：开启端口 MAC 地址粘滞功能（自动保存接入设备 MAC）
5. 5. 指令格式：port-security mac-address sticky 00e0-fc12-3456功能说明：手动添加粘滞 MAC 地址（固定允许指定设备接入）
6. 6. 指令格式：port-security violation protect功能说明：设置端口安全违规处理方式为保护（丢弃违规流量，不关闭端口）
7. 7. 指令格式：port-security violation restrict功能说明：设置违规处理方式为限制（丢弃流量 + 发送告警日志）
8. 8. 指令格式：port-security violation shutdown功能说明：设置违规处理方式为关闭（直接关闭端口，需手动恢复）
9. 9. 指令格式：display port-security interface GigabitEthernet 0/0/1功能说明：查看指定端口的安全配置（MAC 数、违规方式等）
10. 10. 指令格式：undo port-security mac-address sticky 00e0-fc12-3456功能说明：删除指定的粘滞 MAC 地址（解除该设备的接入权限）

十、STP 基础配置（10 条）

分类说明：配置生成树协议，防止交换机之间形成环路，避免广播风暴

1. 1. 指令格式：stp enable功能说明：全局开启 STP 协议（默认开启，部分型号需手动开启）
2. 2. 指令格式：stp mode stp功能说明：设置 STP 模式为标准 STP（可选 rstp/mstp，推荐 rstp）
3. 3. 指令格式：stp priority 4096功能说明：设置交换机的 STP 优先级（数值越小越易成为根桥，默认 32768）
4. 4. 指令格式：interface GigabitEthernet 0/0/1功能说明：进入需配置 STP 的端口
5. 5. 指令格式：stp cost 100功能说明：设置端口的 STP 路径开销（数值越小优先级越高，默认按速率计算）
6. 6. 指令格式：stp port priority 16功能说明：设置端口的 STP 优先级（数值越小越易成为指定端口，默认 128）
7. 7. 指令格式：stp edged-port enable功能说明：将端口配置为边缘端口（连接终端设备，快速进入转发状态）
8. 8. 指令格式：stp bpdu-protection enable功能说明：开启 BPDU 保护（边缘端口收到 BPDU 后自动关闭，防止环路）
9. 9. 指令格式：display stp功能说明：查看全局 STP 状态（根桥、拓扑变化等）
10. 10. 指令格式：display stp interface GigabitEthernet 0/0/1功能说明：查看指定端口的 STP 状态（角色、状态、路径开销等）

十一、链路聚合配置（10 条）

分类说明：将多个物理端口捆绑为逻辑接口，提升链路带宽与冗余性

1. 1. 指令格式：interface Eth-Trunk 1功能说明：创建并进入链路聚合接口（Eth-Trunk ID 范围 1-4095）
2. 2. 指令格式：mode lacp-static功能说明：设置链路聚合模式为静态 LACP（推荐，支持冗余；另可选 manual）
3. 3. 指令格式：interface GigabitEthernet 0/0/1功能说明：进入需加入聚合组的物理端口
4. 4. 指令格式：eth-trunk 1功能说明：将当前物理端口加入 Eth-Trunk 1 聚合组
5. 5. 指令格式：interface Eth-Trunk 1功能说明：返回聚合接口视图
6. 6. 指令格式：trunkport GigabitEthernet 0/0/1 to 0/0/2功能说明：批量将端口加入聚合组（替代单条 eth-trunk 命令）
7. 7. 指令格式：max active-linknumber 2功能说明：设置聚合组的最大活跃链路数（默认等于成员数）
8. 8. 指令格式：display eth-trunk 1功能说明：查看聚合组状态（成员端口、活跃数、模式等）
9. 9. 指令格式：undo eth-trunk 1功能说明：删除指定 Eth-Trunk 接口（需先移除所有成员端口）
10. 10. 指令格式：interface GigabitEthernet 0/0/1功能说明：进入聚合组成员端口后续指令：undo eth-trunk功能说明：将端口从聚合组中移除

十二、ACL 基础配置（10 条）

分类说明：配置访问控制列表，过滤特定流量，实现网络访问权限控制

1. 1. 指令格式：acl number 2000功能说明：创建基本 ACL（编号 2000-2999，基于源 IP 过滤）
2. 2. 指令格式：rule permit source 192.168.10.0 0.0.0.255功能说明：添加允许规则（允许 192.168.10.0 网段流量通过）
3. 3. 指令格式：rule deny source 192.168.20.1 0.0.0.0功能说明：添加拒绝规则（拒绝单个 IP 192.168.20.1 的流量）
4. 4. 指令格式：acl number 3000功能说明：创建高级 ACL（编号 3000-3999，基于源 / 目的 IP、端口过滤）
5. 5. 指令格式：rule permit tcp source 192.168.10.0 0.0.0.255 destination 10.0.0.1 0.0.0.0 destination-port eq 80功能说明：允许 192.168.10.0 网段访问 10.0.0.1 的 HTTP 服务（80 端口）
6. 6. 指令格式：rule deny udp source any destination any destination-port eq 53功能说明：拒绝所有 UDP 53 端口流量（禁止 DNS 查询）
7. 7. 指令格式：display acl 2000功能说明：查看指定 ACL 的规则配置（包含匹配次数）
8. 8. 指令格式：undo acl number 2000功能说明：删除指定 ACL（需确保无接口引用该 ACL）
9. 9. 指令格式：interface GigabitEthernet 0/0/1功能说明：进入需应用 ACL 的端口后续指令：traffic-filter inbound acl 2000功能说明：在端口入方向应用 ACL 2000（过滤进入端口的流量）
10. 10. 指令格式：undo rule 5 acl 2000功能说明：删除 ACL 2000 中编号为 5 的规则（规则默认按创建顺序编号）

十三、QoS 基础配置（10 条）

分类说明：配置服务质量策略，优先保障关键业务流量（如语音、视频）

1. 1. 指令格式：qos queue-profile 10功能说明：创建队列模板（用于配置队列调度参数）
2. 2. 指令格式：schedule wfq功能说明：设置队列调度算法为加权公平队列（WFQ，适用于普通场景）
3. 3. 指令格式：schedule pq功能说明：设置调度算法为优先级队列（PQ，高优先级队列优先转发）
4. 4. 指令格式：interface GigabitEthernet 0/0/1功能说明：进入需应用 QoS 的端口后续指令：qos apply queue-profile 10功能说明：在端口应用队列模板 10
5. 5. 指令格式：qos car inbound acl 3000 cir 1024 cbs 128000功能说明：配置入方向流量整形（基于 ACL 3000，承诺速率 1Mbps）
6. 6. 指令格式：qos gts outbound cir 2048 cbs 256000功能说明：配置出方向流量整形（承诺速率 2Mbps，无 ACL 匹配所有流量）
7. 7. 指令格式：display qos queue-profile 10功能说明：查看队列模板 10 的配置（调度算法、队列参数等）
8. 8. 指令格式：display qos car interface GigabitEthernet 0/0/1 inbound功能说明：查看端口入方向的 CAR 配置（速率、匹配规则等）
9. 9. 指令格式：undo qos apply queue-profile 10 interface GigabitEthernet 0/0/1功能说明：取消端口的队列模板应用
10. 10. 指令格式：qos priority 5 inbound acl 3000功能说明：为 ACL 3000 匹配的流量设置优先级 5（数值越大优先级越高）

十四、时间同步配置（10 条）

分类说明：配置交换机与时间服务器同步，确保日志、事件时间准确性

1. 1. 指令格式：ntp-service enable功能说明：全局开启 NTP 服务（默认关闭，需手动开启）
2. 2. 指令格式：ntp-service unicast-server 192.168.1.100功能说明：配置 NTP 单播服务器（指定时间服务器 IP）
3. 3. 指令格式：ntp-service unicast-server 10.0.0.50 version 3功能说明：指定 NTP 服务器版本（支持版本 2/3/4，默认版本 4）
4. 4. 指令格式：ntp-service authentication enable功能说明：开启 NTP 认证（提升时间同步安全性）
5. 5. 指令格式：ntp-service authentication-keyid 16 authentication-mode md5 cipher NTP@Key123功能说明：配置 NTP 认证密钥（ID 16，MD5 加密，密钥 NTP@Key123）
6. 6. 指令格式：ntp-service trusted-key 16功能说明：设置信任的 NTP 密钥（仅信任 ID 16 的密钥认证）
7. 7. 指令格式：display ntp-service status功能说明：查看 NTP 服务状态（是否同步、服务器信息等）
8. 8. 指令格式：display ntp-service peer-status功能说明：查看 NTP 对等体状态（同步精度、延迟等）
9. 9. 指令格式：clock set 14:30:00 2025-12-09功能说明：手动设置系统时间（无 NTP 服务器时临时使用）
10. 10. 指令格式：undo ntp-service unicast-server 192.168.1.100功能说明：删除指定的 NTP 服务器配置

十五、日志配置（10 条）

分类说明：配置日志收集与输出，便于故障排查与网络事件追溯

1. 1. 指令格式：info-center enable功能说明：全局开启信息中心（日志收集核心功能，默认开启）
2. 2. 指令格式：info-center console channel console功能说明：配置日志输出到 Console 口（本地登录时查看日志）
3. 3. 指令格式：info-center loghost 192.168.1.200功能说明：配置日志输出到日志服务器（集中存储日志）
4. 4. 指令格式：info-center loghost 10.0.0.80 facility local7功能说明：指定日志服务器的设施类型（便于服务器分类日志）
5. 5. 指令格式：info-center source default channel loghost log level warning功能说明：设置日志输出级别为警告（仅输出 warning 及以上级别日志）
6. 6. 指令格式：log buffer enable功能说明：开启日志缓存（将日志存储到设备内存，默认开启）
7. 7. 指令格式：log buffer size 1024功能说明：设置日志缓存大小为 1024 条（默认 512 条）
8. 8. 指令格式：display logbuffer功能说明：查看日志缓存中的日志内容（内存中的近期日志）
9. 9. 指令格式：info-center timestamp log format “%Y-%m-%d %H:%M:%S”功能说明：设置日志时间戳格式（便于日志时间定位）
10. 10. 指令格式：undo info-center loghost 192.168.1.200功能说明：删除指定的日志服务器配置

十六、备份与恢复配置（10 条）

1. 1. 指令格式：ftp 10.0.0.80后续指令 1：get backup.cfg功能说明：下载 FTP 服务器上的 backup.cfg 配置文件到交换机后续指令 2：quit功能说明：退出 FTP 客户端连接
2. 2. 指令格式：copy restore.cfg to startup-configuration功能说明：将下载的 restore.cfg 配置文件设为启动配置（设备重启后生效）
3. 3. 指令格式：startup saved-configuration backup.cfg功能说明：指定下次启动时加载 backup.cfg 配置文件（无需重启立即生效启动文件指向）
4. 4. 指令格式：display flash:/功能说明：查看交换机 Flash 存储器中的文件列表（包含配置文件、系统文件等）
5. 5. 指令格式：delete flash:/old-config.cfg功能说明：删除 Flash 中指定的旧配置文件（需确认：Are you sure?[Y/N]，谨慎操作）

十七、DHCP 基础配置（10 条）

分类说明：配置交换机作为 DHCP 服务器，为终端自动分配 IP 地址，简化网络 IP 管理

1. 1. 指令格式：dhcp enable功能说明：全局开启 DHCP 服务（默认关闭，需先开启才能配置地址池）
2. 2. 指令格式：ip pool Tech-VLAN10功能说明：创建 DHCP 地址池（命名建议关联 VLAN 或部门，如 Tech-VLAN10 对应技术部 VLAN10）
3. 3. 指令格式：gateway-list 192.168.10.1功能说明：配置地址池的网关地址（需与对应 VLANif 接口 IP 一致）
4. 4. 指令格式：network 192.168.10.0 mask 255.255.255.0功能说明：配置地址池的分配网段（192.168.10.0/24）
5. 5. 指令格式：excluded-ip-address 192.168.10.2 192.168.10.10功能说明：排除地址池中的特定 IP（用于服务器、打印机等固定 IP 设备）
6. 6. 指令格式：dns-list 8.8.8.8 114.114.114.114功能说明：配置地址池分配的 DNS 服务器地址（支持多个，空格分隔）
7. 7. 指令格式：lease day 7 hour 0 minute 0功能说明：配置 IP 地址租期（默认 1 天，此处设为 7 天，按需调整）
8. 8. 指令格式：interface Vlanif 10后续指令：dhcp select global功能说明：在 VLANif 接口启用全局 DHCP 地址池（终端从全局地址池获取 IP）
9. 9. 指令格式：display ip pool Tech-VLAN10 used功能说明：查看指定 DHCP 地址池的已分配 IP 信息（包含分配时间、客户端 MAC 等）
10. 10. 指令格式：undo ip pool Tech-VLAN10功能说明：删除指定 DHCP 地址池（需确保无终端正在使用该地址池的 IP）

十八、VRRP 配置（10 条）

分类说明：配置虚拟路由冗余协议，实现多交换机网关冗余，避免单点故障

1. 1. 指令格式：interface Vlanif 10功能说明：进入需配置 VRRP 的 VLANif 接口（网关所在接口）
2. 2. 指令格式：vrrp vrid 1 virtual-ip 192.168.10.1功能说明：创建 VRRP 虚拟路由器（vrid 为虚拟路由器 ID，1-255；virtual-ip 为虚拟网关 IP）
3. 3. 指令格式：vrrp vrid 1 priority 120功能说明：配置 VRRP 虚拟路由器的优先级（默认 100，数值越大越易成为主网关）
4. 4. 指令格式：vrrp vrid 1 preempt-mode timer delay 5功能说明：开启 VRRP 抢占模式并设置延迟（主网关故障恢复后，5 秒再抢占主角色，避免频繁切换）
5. 5. 指令格式：vrrp vrid 1 track interface GigabitEthernet 0/0/2功能说明：跟踪物理端口状态（若 G0/0/2 端口故障，自动降低当前交换机 VRRP 优先级，触发主备切换）
6. 6. 指令格式：vrrp vrid 1 track interface Vlanif 20 reduced 30功能说明：跟踪其他 VLANif 接口状态（若 Vlanif20 故障，优先级降低 30，数值按需调整）
7. 7. 指令格式：display vrrp interface Vlanif 10功能说明：查看指定 VLANif 接口的 VRRP 状态（主备角色、优先级、虚拟 IP 等）
8. 8. 指令格式：vrrp vrid 1 authentication-mode md5 cipher VRRP@Key123功能说明：配置 VRRP 认证（MD5 加密，密钥 VRRP@Key123，防止非法设备加入 VRRP 组）
9. 9. 指令格式：vrrp vrid 1 timer advertise 3功能说明：设置 VRRP 通告报文发送间隔（默认 1 秒，此处设为 3 秒，减少网络开销）
10. 10. 指令格式：undo vrrp vrid 1功能说明：删除指定 VRRP 虚拟路由器（需在对应 VLANif 接口视图下执行）

十九、LLDP 配置（10 条）

分类说明：配置链路层发现协议，实现交换机与周边设备（如路由器、服务器）的信息交互，便于网络拓扑管理

1. 1. 指令格式：lldp enable功能说明：全局开启 LLDP 功能（默认关闭，部分型号需手动开启）
2. 2. 指令格式：interface GigabitEthernet 0/0/1后续指令：lldp enable功能说明：在指定物理端口开启 LLDP（全局开启后，端口默认继承，可单独关闭不需要的端口）
3. 3. 指令格式：lldp management-address 192.168.1.10功能说明：配置 LLDP 管理地址（交换机的管理 IP，便于其他设备识别）
4. 4. 指令格式：lldp timer advertise 30功能说明：设置 LLDP 通告报文发送间隔（默认 30 秒，可按需调整，最小 5 秒）
5. 5. 指令格式：lldp timer hold-multiplier 4功能说明：设置 LLDP 信息老化倍数（老化时间 = 通告间隔 × 倍数，默认 4 倍，即 120 秒）
6. 6. 指令格式：lldp tlv-enable basic-tlv all功能说明：启用 LLDP 基本 TLV（Type-Length-Value）信息发送（包含设备名称、端口号等基础信息）
7. 7. 指令格式：lldp tlv-enable management-tlv all功能说明：启用 LLDP 管理 TLV 信息发送（包含管理 IP、系统描述等管理信息）
8. 8. 指令格式：display lldp neighbor interface GigabitEthernet 0/0/1功能说明：查看指定端口的 LLDP 邻居信息（邻居设备名称、端口、管理 IP 等）
9. 9. 指令格式：display lldp neighbor summary功能说明：查看交换机所有 LLDP 邻居的汇总信息（邻居数量、设备类型、接口对应关系等）
10. 10. 指令格式：interface GigabitEthernet 0/0/2后续指令：undo lldp enable功能说明：在指定端口关闭 LLDP（适用于连接不需要交互拓扑信息的设备）

二十、故障排查基础指令（10 条）

分类说明：用于日常网络故障定位的高频指令，涵盖连通性、流量、设备状态等排查场景

1. 1. 指令格式：ping 192.168.10.100功能说明：测试与目标 IP 的连通性（默认发送 5 个 ICMP 报文，检查网络层可达性）
2. 2. 指令格式：ping -c 10 -s 1000 192.168.10.100功能说明：自定义 ping 参数（-c 指定发送 10 个报文，-s 指定报文大小 1000 字节，用于测试大流量连通性）
3. 3. 指令格式：tracert 192.168.20.1功能说明：跟踪到目标 IP 的路由路径（显示每一跳设备 IP，定位路由中断节点）
4. 4. 指令格式：display interface GigabitEthernet 0/0/1 statistics功能说明：查看指定端口的流量统计（接收 / 发送的报文数、字节数、错误报文数，判断端口是否有丢包）
5. 5. 指令格式：display mac-address dynamic功能说明：查看交换机动态学习到的 MAC 地址表（包含 MAC 地址、所属端口、VLAN，定位终端连接端口）
6. 6. 指令格式：display arp interface Vlanif 10功能说明：查看指定 VLANif 接口的 ARP 表（包含 IP、MAC、端口对应关系，排查 ARP 欺骗或 IP 冲突）
7. 7. 指令格式：display logbuffer level error功能说明：查看日志缓存中的错误级别日志（快速定位设备故障事件，如端口 down、认证失败等）
8. 8. 指令格式：display cpu-usage功能说明：查看交换机 CPU 使用率（正常应低于 70%，过高可能是广播风暴或设备故障）
9. 9. 指令格式：display memory-usage功能说明：查看交换机内存使用率（正常应低于 80%，过高可能导致配置无法保存或设备重启）
10. 10. 指令格式：reset counters interface GigabitEthernet 0/0/1功能说明：清空指定端口的流量统计计数器（排查间歇性丢包时，先清空再观察新统计数据）