运维人私藏！华为路由器 100 条实操命令，解决 90% 的网络配置问题！

2025-12-30 09:07:58 RAIZ

在企业网络搭建与运维中，华为路由器凭借稳定的性能和丰富的功能占据重要地位。路由器配置命令是实现网络互联、安全管控、流量优化的核心工具，掌握关键命令能大幅提升运维效率。本文按“基础配置-接口配置-路由协议-安全管控-流量优化-管理维护”六大核心模块，梳理100条高频、实用的华为路由器配置命令，每条均包含命令格式、功能说明及实操示例，兼顾新手入门与老手备查。

一、基础系统配置（15条）

基础配置是路由器运维的前提，涵盖设备命名、系统时间、权限管理、控制台配置等核心基础功能，是后续所有配置的基础。

1. system-view
命令格式：system-view
功能说明：进入系统视图（全局配置模式），所有全局级配置均需在此视图下进行。
实操示例： system-view // 从用户视图进入系统视图

变为 [Huawei]

2. sysname
命令格式：sysname
功能说明：设置路由器主机名，便于设备识别与运维管理。
实操示例：[Huawei] sysname HQ-Router // 将路由器命名为“总部路由器”
3. clock timezone
命令格式：clock timezone { add | minus } [ ]
功能说明：配置系统时区（默认UTC时区），确保日志、计费等时间相关功能准确。
实操示例：[HQ-Router] clock timezone Beijing add 8 // 配置时区为北京时区（UTC+8）
4. clock datetime
命令格式：clock datetime HH:MM:SS
功能说明：手动设置系统时间（若配置NTP可不用手动设置）。
实操示例：[HQ-Router] clock datetime 14:30:00 2025-08-20 // 设置时间为2025年8月20日14:30
5. user-interface console 0
命令格式：user-interface console 0
功能说明：进入控制台（Console口）用户界面视图，配置Console口登录参数。
实操示例：[HQ-Router] user-interface console 0 // 进入Console口配置视图
6. authentication-mode
命令格式：authentication-mode { none | password | aaa }
功能说明：设置Console口登录认证模式（none无认证、password密码认证、aaa身份认证）。
实操示例：[HQ-Router-ui-console0] authentication-mode password // 启用Console口密码认证
7. set authentication password
命令格式：set authentication password [ cipher | simple ]
功能说明：设置Console口登录密码（cipher加密存储、simple明文存储，推荐cipher）。
实操示例：[HQ-Router-ui-console0] set authentication password cipher Hw@123456 // 配置加密密码Hw@123456
8. user privilege level
命令格式：user privilege level
功能说明：设置Console口登录用户的权限级别（0-15级，15级为最高权限）。
实操示例：[HQ-Router-ui-console0] user privilege level 15 // 授予Console口用户最高权限
9. quit
命令格式：quit
功能说明：退出当前视图（返回上一级视图）。
实操示例：[HQ-Router-ui-console0] quit // 退出Console口视图，返回系统视图
10. return
命令格式：return
功能说明：直接从任意视图返回用户视图（跳过中间视图）。
实操示例：[HQ-Router] return // 从系统视图直接返回用户视图
11. save
命令格式：save [ all ]
功能说明：保存当前配置到设备闪存（startup-config），避免重启后配置丢失（all表示保存所有单板配置）。
实操示例：[HQ-Router] save // 保存配置，按提示输入“Y”确认
12. display current-configuration
命令格式：display current-configuration [ interface | include ]
功能说明：查看当前运行配置（实时生效的配置），可按接口或关键字过滤。
实操示例：[HQ-Router] display current-configuration include sysname // 查看主机名相关配置
13. display startup-configuration
命令格式：display startup-configuration
功能说明：查看下次启动时加载的配置（闪存中保存的配置）。
实操示例：[HQ-Router] display startup-configuration // 查看启动配置
14. reset saved-configuration
命令格式：reset saved-configuration
功能说明：清除闪存中的启动配置（需重启设备生效，谨慎使用）。
实操示例：[HQ-Router] reset saved-configuration // 清除启动配置，按提示输入“Y”确认
15. reboot
命令格式：reboot [ fast ]
功能说明：重启路由器（fast表示快速重启，跳过部分自检步骤）。
实操示例：[HQ-Router] reboot // 重启设备，按提示输入“Y”确认

二、接口配置（20条）

接口是路由器与网络互联的物理/逻辑通道，包括以太网口、串口、LoopBack口、Vlanif口等，接口配置直接影响网络连通性。

1. interface
命令格式：interface
功能说明：进入指定接口视图（如以太网口、串口等）。
实操示例：[HQ-Router] interface GigabitEthernet 0/0/0 // 进入0/0/0千兆以太网口视图
2. ip address
命令格式：ip address [ gateway ]
功能说明：为接口配置IP地址和子网掩码（网关仅在特殊场景需配置）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0 // 配置接口IP为192.168.1.1/24
3. undo ip address
命令格式：undo ip address [ ]
功能说明：删除接口配置的IP地址（不指定IP则删除所有）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] undo ip address 192.168.1.1 255.255.255.0 // 删除指定IP
4. shutdown
命令格式：shutdown
功能说明：关闭接口（逻辑禁用，物理层仍正常）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] shutdown // 关闭0/0/0接口
5. undo shutdown
命令格式：undo shutdown
功能说明：启用接口（解除禁用状态）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] undo shutdown // 启用0/0/0接口
6. duplex
命令格式：duplex { auto | full | half }
功能说明：配置以太网接口的双工模式（auto自动协商、full全双工、half半双工）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] duplex full // 强制接口为全双工模式
7. speed
命令格式：speed { auto | 10 | 100 | 1000 }
功能说明：配置以太网接口的速率（auto自动协商、10M/100M/1000M）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] speed 1000 // 强制接口速率为1000M
8. description
命令格式：description
功能说明：为接口添加描述信息（便于识别接口用途，如“连接核心交换机”）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] description Connect-Core-Switch // 标注接口用途
9. interface LoopBack
命令格式：interface LoopBack
功能说明：创建并进入LoopBack接口（逻辑环回接口，永久UP，常用于路由协议邻居建立）。
实操示例：[HQ-Router] interface LoopBack 0 // 创建并进入LoopBack 0接口
10. interface Vlanif
命令格式：interface Vlanif
功能说明：创建并进入Vlanif接口（三层VLAN接口，实现不同VLAN间路由）。
实操示例：[HQ-Router] interface Vlanif 10 // 创建并进入VLAN 10的三层接口
11. ip address dhcp-alloc
命令格式：ip address dhcp-alloc
功能说明：配置接口通过DHCP自动获取IP地址（适用于客户端模式）。
实操示例：[HQ-Router-GigabitEthernet0/0/1] ip address dhcp-alloc // 让0/0/1接口从DHCP服务器获取IP
12. display interface
命令格式：display interface
功能说明：查看指定接口的状态（UP/DOWN、速率、双工、流量统计等）。
实操示例：[HQ-Router] display interface GigabitEthernet 0/0/0 // 查看0/0/0接口状态
13. display ip interface brief
命令格式：display ip interface brief
功能说明：查看所有接口的IP地址、状态、协议状态的简要信息（快速排查接口问题）。
实操示例：[HQ-Router] display ip interface brief // 查看所有接口简要信息
14. mtu
命令格式：mtu
功能说明：配置接口的最大传输单元（MTU，默认1500字节，适用于特殊网络场景）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] mtu 1480 // 配置接口MTU为1480字节
15. ip address secondary
命令格式：ip address secondary
功能说明：为接口配置secondary IP（同一接口可配置多个 secondary IP，实现不同网段访问）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] ip address 192.168.2.1 255.255.255.0 secondary // 添加 secondary IP
16. serial interface（串口配置补充）
命令格式：interface Serial 0/0/0
功能说明：进入串口视图（常用于广域网链路，如PPP、HDLC协议）。
实操示例：[HQ-Router] interface Serial 0/0/0 // 进入0/0/0串口视图
17. link-protocol ppp
命令格式：link-protocol ppp
功能说明：配置串口的链路层协议为PPP（点到点协议，支持认证，广域网常用）。
实操示例：[HQ-Router-Serial0/0/0] link-protocol ppp // 配置串口链路协议为PPP
18. ppp authentication-mode
命令格式：ppp authentication-mode { pap | chap } [ domain ]
功能说明：配置PPP认证模式（PAP明文认证、CHAP加密认证，推荐CHAP）。
实操示例：[HQ-Router-Serial0/0/0] ppp authentication-mode chap // 启用PPP的CHAP认证
19. ppp chap user
命令格式：ppp chap user
功能说明：配置CHAP认证的本地用户名（用于与对端设备协商认证）。
实操示例：[HQ-Router-Serial0/0/0] ppp chap user HQ-Router // 配置CHAP用户名
20. ppp chap password
命令格式：ppp chap password [ cipher | simple ]
功能说明：配置CHAP认证的密码（与对端设备密码一致才能通过认证）。
实操示例：[HQ-Router-Serial0/0/0] ppp chap password cipher Hw@Chap123 // 配置CHAP加密密码

三、路由配置（25条）

路由配置是实现不同网段互联的核心，包括静态路由、动态路由协议（RIP、OSPF、BGP）等，需根据网络规模选择合适的路由方案。

（一）静态路由配置（5条）

1. ip route-static
命令格式：ip route-static [ | ] [ preference ]
功能说明：配置静态路由（指定目标网段的下一跳或出接口，preference为路由优先级，值越小优先级越高）。
实操示例：[HQ-Router] ip route-static 192.168.3.0 255.255.255.0 192.168.1.2 // 配置到192.168.3.0/24的静态路由，下一跳192.168.1.2
2. undo ip route-static
命令格式：undo ip route-static [ | ]
功能说明：删除指定的静态路由。
实操示例：[HQ-Router] undo ip route-static 192.168.3.0 255.255.255.0 192.168.1.2 // 删除上述静态路由
3. ip route-static 0.0.0.0 0.0.0.0
命令格式：ip route-static 0.0.0.0 0.0.0.0 [ preference ]
功能说明：配置默认路由（所有未匹配的网段均转发到指定下一跳，适用于出口路由器）。
实操示例：[HQ-Router] ip route-static 0.0.0.0 0.0.0.0 202.100.1.1 // 配置默认路由，下一跳为运营商网关
4. display ip routing-table
命令格式：display ip routing-table [ | protocol { static | rip | ospf | bgp } ]
功能说明：查看IP路由表（可按目标网段或路由协议过滤）。
实操示例：[HQ-Router] display ip routing-table protocol static // 查看静态路由表项
5. display ip route-static
命令格式：display ip route-static
功能说明：单独查看所有静态路由配置。
实操示例：[HQ-Router] display ip route-static // 查看静态路由列表

（二）RIP路由协议配置（5条）

RIP（路由信息协议）适用于小型网络，基于距离矢量算法，最大跳数15，分为RIPv1（有类路由）和RIPv2（无类路由，支持VLSM）。

1. rip
命令格式：rip [ ]
功能说明：启动RIP进程（process-id默认1，可多进程部署）。
实操示例：[HQ-Router] rip 1 // 启动RIP进程1
2. version
命令格式：version { 1 | 2 }
功能说明：配置RIP版本（推荐V2，支持无类路由）。
实操示例：[HQ-Router-rip-1] version 2 // 配置RIP版本为V2
3. network
命令格式：network
功能说明：宣告直连网段（RIP仅向宣告的网段接口发送/接收路由信息）。
实操示例：[HQ-Router-rip-1] network 192.168.1.0 // 宣告192.168.1.0网段
4. undo network
命令格式：undo network
功能说明：取消宣告指定网段。
实操示例：[HQ-Router-rip-1] undo network 192.168.1.0 // 取消宣告192.168.1.0网段
5. display rip
命令格式：display rip [ ] [ all | database | interface | neighbor ]
功能说明：查看RIP配置信息（数据库、接口、邻居等）。
实操示例：[HQ-Router] display rip 1 database // 查看RIP进程1的路由数据库

（三）OSPF路由协议配置（10条）

OSPF（开放式最短路径优先）适用于中大型网络，基于链路状态算法，无跳数限制，支持VLSM和认证，分为多个区域（Area）。

1. ospf
命令格式：ospf [ ] router-id
功能说明：启动OSPF进程并配置路由器ID（router-id为32位IP，通常用LoopBack接口IP，必须配置）。
实操示例：[HQ-Router] ospf 1 router-id 1.1.1.1 // 启动OSPF进程1，路由器ID为1.1.1.1
2. area
命令格式：area
功能说明：进入OSPF区域视图（area-id可为0-4294967295的整数，或IP格式，0为骨干区域）。
实操示例：[HQ-Router-ospf-1] area 0 // 进入OSPF骨干区域0
3. network
命令格式：network [ invert-mask ]
功能说明：在OSPF区域中宣告直连网段（wildcard-mask为反掩码，与子网掩码互补，如255.255.255.0对应0.0.0.255）。
实操示例：[HQ-Router-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 // 宣告192.168.1.0/24网段到Area 0
4. ospf authentication-mode
命令格式：ospf authentication-mode { none | simple | md5 }
功能说明：配置OSPF接口认证（none无认证、simple明文认证、md5加密认证，推荐md5）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] ospf authentication-mode md5 1 Hw@Ospf123 // 配置接口OSPF MD5认证，密钥ID 1，密码Hw@Ospf123
5. abr-summary
命令格式：abr-summary
功能说明：OSPF ABR（区域边界路由器）汇总区域内路由（减少路由表规模）。
实操示例：[HQ-Router-ospf-1-area-0.0.0.1] abr-summary 192.168.2.0 255.255.252.0 // 汇总192.168.2.0/24和192.168.3.0/24为192.168.2.0/22
6. asbr-summary
命令格式：asbr-summary [ tag ]
功能说明：OSPF ASBR（自治系统边界路由器）汇总引入的外部路由。
实操示例：[HQ-Router-ospf-1] asbr-summary 10.0.0.0 255.0.0.0 // 汇总引入的外部10.0.0.0/8路由
7. import-route
命令格式：import-route [ ] [ cost ] [ tag ]
功能说明：在OSPF中引入其他路由协议的路由（如静态、RIP、BGP等）。
实操示例：[HQ-Router-ospf-1] import-route static cost 10 // 引入静态路由，设置OSPF度量值为10
8. display ospf
命令格式：display ospf [ ] [ all | database | interface | neighbor | routing ]
功能说明：查看OSPF配置信息（数据库、邻居、路由等）。
实操示例：[HQ-Router] display ospf 1 neighbor // 查看OSPF进程1的邻居信息
9. display ospf lsdb
命令格式：display ospf [ ] lsdb [ ] [ ] [ ]
功能说明：查看OSPF链路状态数据库（LSDB，存储全网链路状态信息）。
实操示例：[HQ-Router] display ospf 1 lsdb router // 查看OSPF进程1的路由器LSA
10. ospf cost
命令格式：ospf cost
功能说明：配置OSPF接口的度量值（cost，默认与带宽相关，带宽越大cost越小）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] ospf cost 5 // 配置接口OSPF cost为5

（四）BGP路由协议配置（5条）

BGP（边界网关协议）适用于大型网络互联（自治系统之间），基于路径矢量算法，支持策略路由和大规模路由控制。

1. bgp
命令格式：bgp
功能说明：启动BGP进程并配置自治系统号（AS号，1-65535为私有AS号，65536以上为4字节AS号）。
实操示例：[HQ-Router] bgp 65001 // 启动BGP进程，AS号为65001
2. router-id
命令格式：router-id
功能说明：配置BGP的路由器ID（同OSPF，推荐用LoopBack接口IP）。
实操示例：[HQ-Router-bgp] router-id 1.1.1.1 // 配置BGP路由器ID为1.1.1.1
3. peer as-number
命令格式：peer as-number
功能说明：配置BGP邻居（指定邻居IP和所属AS号，分为IBGP邻居和EBGP邻居）。
实操示例：[HQ-Router-bgp] peer 2.2.2.2 as-number 65001 // 配置IBGP邻居（同AS 65001）2.2.2.2
4. network
命令格式：network
功能说明：在BGP中宣告直连网段（必须在路由表中存在该网段的直连路由）。
实操示例：[HQ-Router-bgp] network 192.168.1.0 255.255.255.0 // 宣告192.168.1.0/24网段到BGP
5. display bgp
命令格式：display bgp [ all | peer | routing-table | summary ]
功能说明：查看BGP配置信息（邻居、路由表、汇总信息等）。
实操示例：[HQ-Router] display bgp peer 2.2.2.2 summary // 查看BGP邻居2.2.2.2的摘要信息

四、安全配置（15条）

安全配置是保障路由器和网络安全的关键，涵盖ACL访问控制、防火墙、密码策略、端口安全等功能，防止非法访问和攻击。

（一）ACL访问控制列表（8条）

ACL用于过滤数据包（允许/拒绝特定流量），分为基本ACL（2000-2999，基于源IP）、高级ACL（3000-3999，基于源IP、目的IP、端口等）、二层ACL（4000-4999，基于MAC地址）。

1. acl number
命令格式：acl number [ name ]
功能说明：创建ACL并进入ACL视图（指定ACL编号和名称）。
实操示例：[HQ-Router] acl number 3001 name Deny-Invalid-IP // 创建高级ACL 3001，名称Deny-Invalid-IP
2. rule permit/deny（高级ACL）
命令格式：rule [ ] { permit | deny } source destination destination-port
功能说明：配置高级ACL规则（允许/拒绝特定协议、源IP、目的IP、目的端口的流量）。
实操示例：[HQ-Router-acl-adv-3001] rule 10 deny tcp source 192.168.1.100 0.0.0.0 destination 202.100.1.1 0.0.0.0 destination-port eq 80 // 拒绝192.168.1.100访问202.100.1.1的80端口（HTTP）
3. rule permit/deny（基本ACL）
命令格式：rule [ ] { permit | deny } source
功能说明：配置基本ACL规则（仅基于源IP过滤）。
实操示例：[HQ-Router-acl-basic-2001] rule 10 deny source 192.168.1.200 0.0.0.0 // 拒绝源IP为192.168.1.200的所有流量
4. undo rule
命令格式：undo rule
功能说明：删除ACL中的指定规则。
实操示例：[HQ-Router-acl-adv-3001] undo rule 10 // 删除ACL 3001中的规则10
5. traffic-filter
命令格式：traffic-filter { inbound | outbound } acl
功能说明：在接口上应用ACL（inbound入方向、outbound出方向，过滤接口流量）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] traffic-filter inbound acl 3001 // 在0/0/0接口入方向应用ACL 3001
6. undo traffic-filter
命令格式：undo traffic-filter { inbound | outbound } [ acl ]
功能说明：取消接口上应用的ACL。
实操示例：[HQ-Router-GigabitEthernet0/0/0] undo traffic-filter inbound acl 3001 // 取消接口入方向的ACL 3001
7. display acl
命令格式：display acl [ | all ]
功能说明：查看ACL配置和匹配统计信息（确认ACL是否生效）。
实操示例：[HQ-Router] display acl 3001 // 查看ACL 3001的配置和匹配次数
8. acl default
命令格式：acl default { permit | deny }
功能说明：配置ACL的默认动作（默认拒绝所有未匹配流量，可改为允许）。
实操示例：[HQ-Router-acl-adv-3001] acl default permit // 配置ACL 3001默认允许未匹配流量

（二）其他安全配置（7条）

1. password-policy
命令格式：password-policy [ global | interface ]
功能说明：进入密码策略视图（配置密码复杂度、有效期等）。
实操示例：[HQ-Router] password-policy global // 进入全局密码策略视图
2. password complexity enable
命令格式：password complexity enable
功能说明：启用密码复杂度（要求密码包含字母、数字、特殊符号等）。
实操示例：[HQ-Router-password-policy-global] password complexity enable // 启用全局密码复杂度
3. password length
命令格式：password length [ ]
功能说明：配置密码最小/最大长度（增强密码安全性）。
实操示例：[HQ-Router-password-policy-global] password length 8 16 // 配置密码长度为8-16位
4. firewall enable
命令格式：firewall enable
功能说明：启用路由器内置防火墙（基础安全防护，过滤非法流量）。
实操示例：[HQ-Router] firewall enable // 启用全局防火墙
5. firewall default permit/deny
命令格式：firewall default { permit | deny } { inbound | outbound }
功能说明：配置防火墙默认动作（入/出方向默认允许/拒绝）。
实操示例：[HQ-Router] firewall default deny inbound // 配置防火墙入方向默认拒绝
6. ssh server enable
命令格式：ssh server enable
功能说明：启用SSH服务（替代Telnet，加密远程登录，提升安全性）。
实操示例：[HQ-Router] ssh server enable // 启用SSH服务
7. telnet server disable
命令格式：telnet server disable
功能说明：禁用Telnet服务（Telnet明文传输，存在安全风险，推荐禁用）。
实操示例：[HQ-Router] telnet server disable // 禁用Telnet服务

五、流量优化与NAT配置（15条）

流量优化用于提升网络带宽利用率，NAT（网络地址转换）用于实现内网私有IP访问公网，是企业网络出口的核心配置。

（一）NAT配置（8条）

1. nat address-group
命令格式：nat address-group
功能说明：创建NAT地址池（存放用于转换的公网IP地址段）。
实操示例：[HQ-Router] nat address-group 1 202.100.1.10 202.100.1.20 // 创建地址池1，包含公网IP 202.100.1.10-20.100.1.20
2. acl number（NAT配套ACL）
命令格式：acl number
功能说明：创建ACL，定义需要进行NAT转换的内网IP网段。
实操示例：[HQ-Router] acl number 2000 // 创建基本ACL 2000
3. rule permit source（NAT ACL规则）
命令格式：rule [ ] permit source
功能说明：配置ACL规则，允许指定内网网段进行NAT转换。
实操示例：[HQ-Router-acl-basic-2000] rule 10 permit source 192.168.1.0 0.0.0.255 // 允许192.168.1.0/24网段进行NAT转换
4. nat outbound
命令格式：nat outbound address-group [ no-pat ]
功能说明：配置出方向NAT（将ACL匹配的内网IP转换为地址池的公网IP，no-pat表示不启用端口复用）。
实操示例：[HQ-Router-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 // 在公网接口0/0/1应用NAT，ACL 2000匹配的流量使用地址池1转换
5. nat server
命令格式：nat server protocol global inside
功能说明：配置NAT服务器（端口映射，将公网IP+端口映射到内网服务器IP+端口，实现外网访问内网服务）。
实操示例：[HQ-Router] nat server protocol tcp global 202.100.1.10 80 inside 192.168.1.88 80 // 将公网202.100.1.10:80映射到内网192.168.1.88:80（HTTP服务）
6. undo nat server
命令格式：undo nat server protocol global inside
功能说明：删除NAT服务器配置。
实操示例：[HQ-Router] undo nat server protocol tcp global 202.100.1.10 80 inside 192.168.1.88 80 // 删除上述端口映射
7. display nat address-group
命令格式：display nat address-group [ ]
功能说明：查看NAT地址池配置和使用情况。
实操示例：[HQ-Router] display nat address-group 1 // 查看地址池1的信息
8. display nat session
命令格式：display nat session [ all | protocol | source | destination ]
功能说明：查看NAT会话表（确认NAT转换是否生效）。
实操示例：[HQ-Router] display nat session source 192.168.1.100 // 查看192.168.1.100的NAT会话

（二）流量优化配置（7条）

1. qos car
命令格式：qos car cir [ pir ] [ cbs ] [ pbs ]
功能说明：创建CAR（承诺访问速率）策略（限制接口流量速率，避免带宽滥用）。
实操示例：[HQ-Router] qos car 1 cir 1024 pir 2048 // 创建CAR 1，承诺速率1Mbps，峰值速率2Mbps
2. qos apply car
命令格式：qos apply car { inbound | outbound }
功能说明：在接口上应用CAR策略（限制入/出方向流量速率）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] qos apply car 1 inbound // 在0/0/0接口入方向应用CAR 1
3. traffic-shape
命令格式：traffic-shape { inbound | outbound } cir [ pir ]
功能说明：配置流量整形（平滑接口输出流量，避免拥塞）。
实操示例：[HQ-Router-GigabitEthernet0/0/1] traffic-shape outbound cir 5120 // 配置接口出方向流量整形，承诺速率5Mbps
4. queue-schedule
命令格式：queue-schedule { pq | wrr | drr | pq-wrr | pq-drr }
功能说明：配置队列调度算法（PQ优先级队列、WRR加权轮询等，保障关键业务流量）。
实操示例：[HQ-Router-GigabitEthernet0/0/0] queue-schedule pq-wrr // 配置接口队列调度为PQ+WRR算法
5. acl-based qos（ACL结合QoS）
命令格式：traffic classifier operator { and | or }
功能说明：创建流量分类器（基于ACL匹配特定业务流量，如语音、视频）。
实操示例：[HQ-Router] traffic classifier VoiceTraffic operator or // 创建流量分类器VoiceTraffic
6. if-match acl
命令格式：if-match acl
功能说明：配置流量分类规则（匹配指定ACL的流量）。
实操示例：[HQ-Router-classifier-VoiceTraffic] if-match acl 3002 // 分类器匹配ACL 3002（语音流量）
7. display qos car
命令格式：display qos car [ | interface ]
功能说明：查看CAR策略配置和生效情况。
实操示例：[HQ-Router] display qos car interface GigabitEthernet0/0/0 // 查看0/0/0接口的CAR策略

六、管理维护配置（12条）

管理维护配置用于方便运维人员远程管理、监控设备状态、排查故障，包括远程登录、日志、SNMP等功能。补充2条核心排查命令，提升运维实用性。

1. user-interface vty
命令格式：user-interface vty
功能说明：进入VTY用户界面视图（配置远程登录，如SSH、Telnet，通常0-4共5个会话）。
实操示例：[HQ-Router] user-interface vty 0 4 // 进入VTY 0-4界面视图
2. authentication-mode aaa
命令格式：authentication-mode aaa
功能说明：设置VTY登录认证模式为AAA（需配置AAA用户，增强远程登录安全性）。
实操示例：[HQ-Router-ui-vty0-4] authentication-mode aaa // 启用VTY AAA认证
3. aaa
命令格式：aaa
功能说明：进入AAA视图（配置认证、授权、计费相关参数）。
实操示例：[HQ-Router] aaa // 进入AAA视图
4. local-user
命令格式：local-user password [ cipher | simple ]
功能说明：创建本地AAA用户（用于远程登录认证）。
实操示例：[HQ-Router-aaa] local-user admin password cipher Hw@Admin123 // 创建本地用户admin，加密密码Hw@Admin123
5. local-user service-type
命令格式：local-user service-type { ssh | telnet | ftp }
功能说明：配置本地用户的服务类型（允许的远程登录方式）。
实操示例：[HQ-Router-aaa] local-user admin service-type ssh // 允许admin用户通过SSH登录
6. info-center enable
命令格式：info-center enable
功能说明：启用信息中心（收集设备日志、告警信息）。
实操示例：[HQ-Router] info-center enable // 启用信息中心
7. info-center loghost
命令格式：info-center loghost [ transport { udp | tcp } | port | level ]
功能说明：配置远程日志主机（将设备日志发送到指定IP的日志服务器，便于集中管理和追溯）。
实操示例：[HQ-Router] info-center loghost 192.168.1.100 transport tcp port 514 level warning // 配置日志主机IP为192.168.1.100，TCP传输，端口514，仅发送警告及以上级别日志
8. snmp-agent
命令格式：snmp-agent
功能说明：启用SNMP协议（简单网络管理协议，用于远程监控设备状态）。
实操示例：[HQ-Router] snmp-agent // 启用SNMP协议
9. snmp-agent community
命令格式：snmp-agent community { read | write } [ acl ]
功能说明：配置SNMP团体字（类似密码，read为只读权限、write为读写权限，限制管理主机访问）。
实操示例：[HQ-Router] snmp-agent community read Hw@SnmpRead // 配置只读团体字Hw@SnmpRead
10. display logbuffer
命令格式：display logbuffer [ level | slot ]
功能说明：查看设备本地日志缓冲区内容（快速排查近期设备故障和运行状态）。
实操示例：[HQ-Router] display logbuffer level error // 查看日志缓冲区中的错误级别日志
11. ping
命令格式：ping [ -c | -s | -t ]
功能说明：测试与目标IP的连通性（网络排查最基础工具，-c指定ping包数量，-s指定包大小，-t指定超时时间）。
实操示例：[HQ-Router] ping 202.100.1.1 -c 5 // 向202.100.1.1发送5个ping包测试连通性
12. traceroute
命令格式：traceroute [ -f | -m | -p ]
功能说明：追踪数据包到达目标IP的路径（定位网络中断或延迟的节点，-f指定初始TTL值，-m指定最大TTL值）。
实操示例：[HQ-Router] traceroute 202.100.1.1 // 追踪到202.100.1.1的路由路径

将竭诚为客户提供更专业的个性化信息技术服务