1 AD-DC高危操作

操作项

描述

高危风险

服务器异常断电

服务器非正常关机，直接切断电源。

服务器异常断电，可能会造成系统文件损坏，集群功能异常。也可能导致中间件的数据写入不完整，导致中间件异常，并且无法预先执行操作避免该风险。这些中间件可能包括PXC、PostgreSQL、Redis、Kafka、Zookeeper、Clickhouse、Vertica、Mariadb、Mongodb、GlusterFS以及国产中间件SeaSQL、PolarDB、SeaSQLCache、SeaMQ、Seakeeper、SeaSQLPlus、SeaIO。

系统分区使用率过高

人工导致系统分区使用率过高，如存放临时大文件等

系统分区满会影响使用该分区的业务，造成容器异常，中间件数据库异常等后果。

操作项

描述

高危风险

修改系统时间

·     随意修改系统时间。

·     使用date命令修改系统时间。

·     修改操作系统的目标时间必须在K8s所有组件证书有效期内，包括向前、向后修改，否则将会导致集群不可用。

·     需要修改系统时间时请不要直接在操作系统后台使用date命令修改，请参见《统一数字底盘产品时钟源修改手册》进行修改，否则将会导致集群不可用。

·     详细操作过程及注意事项可参见《统一数字底盘产品时钟源修改手册》。

修改umask值

随意修改系统的umask值

·     umask值大于0022会导致使用非root用户的主机服务和容器服务操作文件或文件夹权限不足，影响业务功能。

配置DNS服务器

随意配置DNS服务器。

·     建议不要在部署操作系统时配置DNS服务器。

·     建议在部署Matrix集群前，调用/opt/matrix/tools/env_check.sh文件进行环境检查。集群部署完成后统一进行OCC巡检即可。

·     建议所有的DNS服务器都能够访问根域，可使用命令行nslookup -port={port} -q=ns . {ip}查看是否可以访问。

修改后台密码，未同步到Matrix

修改节点操作系统后台密码，未同步到Matrix。

·     软件包上传失败，业务备份失败。

·     Matrix单机或集群功能异常。

LVM分区

标准分区修改为LVM分区

·     将标准分区修改为LVM分区需要对磁盘进行操作，如果操作不当，可能会导致数据丢失的风险。

·     修改为LVM分区后，系统使用的磁盘空间会变大，可能会导致磁盘IO性能的降低，影响系统的性能。

LVM分区

扩容LVM分区

·     扩容LVM分区过程中可能会失败，导致LVM分区损坏或数据丢失等问题。

·     扩容LVM分区后，系统使用的磁盘空间会变大，可能会导致磁盘IO性能的降低，影响系统的性能。

·     在扩容LVM分区的过程中，如果操作不当，可能会导致数据丢失的风险。

未按照部署指导升级

未按照部署指导升级，或升级过程中不合规操作，如重建节点等

影响集群功能

未按照文档执行后台脚本

执行脚本时没有仔细阅读文档，错误地执行了uninstall.sh脚本或者产品包内其他用途脚本。

未按照文档执行脚本可能造成集群损坏，软件被卸载，版本升级异常。

操作路径

描述

高危风险

[系统-License管理-License信息]页面，单击<断开连接>按钮。

断开授权连接

断开授权连接后会导致环境中需要授权的菜单无法访问，如监控、控制器菜单等，重新连接License Server后恢复。如需执行该操作，请提前确认。

[系统-系统配置-安全配置-系统访问控制]，增加访问地址。

·     必须真实有效为组网中PC的地址。

·     只有系统访问控制列表内的地址才能访问系统，支持设置单个IP地址、IP地址/子网掩码、IP地址段。

系统访问控制

随意配置地址将会导致无法访问Web界面。

[系统-系统配置-安全配置-访问地址配置]，增加访问地址。

只有访问地址控制列表中的域名或者IP地址才能访问系统，需要保证访问地址符合实际网络场景。

访问地址配置

集群将VIP做NAT映射到公网，或者配置DNS使用域名访问时，随意配置该地址可能导致无法访问Web界面。

登录Matrix，在[部署>集群>集群参数>修改集群参数]页面的“高级”选项中，修改节点IP和虚IP。

修改节点IP和虚IP

·     修改过程中会造成业务中断。

·     存在集群参数修改失败的风险，可能导致业务整体不可用。

·     若非必须，不建议操作。

登录Matrix，在[部署>集群>集群参数>修改集群参数]页面，开启双栈，并在“高级”选项中配置双栈IP地址。

单栈切换成双栈

·     修改过程中会造成业务中断。

·     存在切换失败的风险，可能导致业务整体不可用。

·     若非必须，不建议操作。

登录Matrix，对指定节点进行禁用、升级、重建操作。

对节点进行禁用、升级、重建操作

·     禁用风险：

¡     被禁用节点上的业务将会发生迁移，可能存在迁移失败的风险。例如：由于其他节点上的资源不足，导致迁移失败，最终导致业务丢失。

¡     节点禁用再启用时，涉及分布式组件的数据重新同步，可能因为数据不完整导致同步失败，并且无法预先执行操作避免该风险，这些中间件可能包括：PXC、PostgreSQL、Redis、Kafka、Zookeeper、Clickhouse、Vertica、Mariadb、Mongodb、GlusterFS以及国产中间件SeaSQL、PolarDB、SeaSQLCache、SeaMQ、Seakeeper、SeaSQLPlus、SeaIO。

·     升级风险：

¡     快速升级不影响业务。

¡     全量升级：将会进行业务迁移，存在失败风险。

·     重建风险：

¡     节点重建时，涉及分布式组件的数据重新同步，可能因为数据不完整导致同步失败，且无法预先执行操作避免该风险。这些中间件可能包括：PXC、PostgreSQL、Redis、Kafka、Zookeeper、Clickhouse、Vertica、Mariadb、Mongodb、GlusterFS以及国产中间件SeaSQL、PolarDB、SeaSQLCache、SeaMQ、Seakeeper、SeaSQLPlus、SeaIO。

登录Matrix，通过增加节点，进行单机扩集群操作

集群扩容

·     单机环境扩容为集群环境时，可能由于服务器性能差导致某些命令执行超时等原因，最终导致扩容失败。

·     环境扩容失败后无法重新扩容，此时环境异常，需走备份恢复操作，将环境恢复至单机环境后再次进行扩容操作。

·     扩容操作会涉及分布式组件的数据重新同步，可能因为数据不完整导致同步失败，且无法预先执行操作避免该风险，这些中间件可能包括：PXC、PostgreSQL、Redis、Kafka、Zookeeper、Clickhouse、Vertica、Mariadb、Mongodb、GlusterFS以及国产中间件SeaSQL、PolarDB、SeaSQLCache、SeaMQ、Seakeeper、SeaSQLPlus、SeaIO。

[系统-系统配置-安全配置-HTTPS证书配置-传输协议配置]，修改访问协议和端口号。

修改统一数字底盘系统访问协议和端口后，只有指定的协议和端口才能访问统一数字底盘系统页面。

修改访问协议和端口

外部系统调用统一数字底盘接口时，如果用户修改了统一数字底盘的协议和端口，就会导致外部系统无法访问统一数字底盘系统；客户需要同步修改外部系统访问统一数字底盘的协议和端口。

操作项

描述

高危风险

重启节点

重启Matrix节点或重启节点所在对应的服务器

重启节点后，涉及分布式组件的数据重新同步，可能因数据不完整导致同步失败，且无法预先执行操作避免该风险。这些中间件可能包括：PXC、PostgreSQL、Redis、Kafka、Zookeeper、Clickhouse、Vertica、Mariadb、Mongodb、GlusterFS以及国产中间件SeaSQL、PolarDB、SeaSQLCache、SeaMQ、Seakeeper、SeaSQLPlus、SeaIO

非必要不进行节点关闭或重启操作

搜索Redis的key

·     SMEMBERS key

·     返回集合中的所有成员

·     HGETALL key

·     获取在哈希表中指定 key 的所有字段和值

·     keys * (不建议使用该命令查询所有的key)

当Redis数据很多时，执行这些命令可能会导致Redis长时间阻塞甚至宕机

请勿执行本操作

重启PXC、PostgreSQL、Redis、Kafka、Zookeeper、Clickhouse、Vertica、Mariadb、Mongodb、GlusterFS以及国产中间件SeaSQL、PolarDB、SeaSQLCache、SeaMQ、Seakeeper、SeaSQLPlus、SeaIO中间件

手动重启PXC、PostgreSQL、Redis、Kafka、Zookeeper、Clickhouse、Vertica、Mariadb、Mongodb、GlusterFS以及国产中间件SeaSQL、SeaSQLCache、SeaMQ、Seakeeper、SeaSQLPlus、SeaIO的Pod，或者重启PolarDB的cm/proxy/数据库内核服务

·     各中间件的pod重启，可能会导致控制文件、元数据文件、数据文件写入不完整，导致重启的节点无法加入集群，从而反复重启

·     另外，pod重启必然会触发数据的重新校验和同步，对CPU、内存、磁盘、网络都会产生额外需求，在硬件资源接近瓶颈时，可能会导致同步失败

·     pod或业务正常运行时，请勿执行本操作

删除数据库

手动执行drop database等操作

执行该操作会导致数据丢失

如需要执行，建议了解所删除的数据库带来的影响，经过评估可行后再执行

频繁大批量更新或删除PostgreSQL库表数据

手动执行Update或delete from 等操作，一次性更新或删除超过1000条数据，或者10分钟内更新或删除超过100000条数据

表膨胀，标记删除的数据在后台无法及时回收，表中数据量不大，但实际占用空间很大

尽量避免类似操作，如必须进行该操作，需及时执行vacuum full等操作手动回收空间，需要注意这种操作会中断业务

节点间限速

节点间网络配置限速

影响节点间各中间件分布式服务的数据同步，可能导致不同节点间未同步的数据越来越多，最终导致集群无高可用

根据业务量评估节点间带宽需求，建议节点间带宽不低于1000Mbps

模块

命令行

描述

高危风险

Linux服务

·     systemctl start firewalld

·     vi/etc/selinux/config

修改防火墙

修改强制访问控制

可能导致某些应用程序无法连接互联网

请保持防火墙和强制访问控制处于关闭状态

集群管理

通过vi /etc/hosts或vim /etc/hosts或hostnamectl命令修改主机名称

修改主机名

执行该命令可以修改主机名，将导致含有原主机名的配置文件失效，从而导致主机业务不可用

请勿执行本操作

系统管理

date -s

修改系统时间

执行该命令将修改节点的系统时间，若集群中各节点的时间不同步，将导致集群业务异常

请谨慎执行本操作，操作前请评估所有可能产生的风险

系统管理

·     reboot

·     shutdown

·     poweroff

节点重启/关机

执行该命令将使节点重启或关机，将导致该节点不可用，节点上的业务将中断

请谨慎执行本操作，操作前请评估所有可能产生的风险，主机运行正常的情况下禁止该项操作，如有关机、重启等要求，请使用开关机文档中的方法

系统管理

·     kill

·     killall

结束任务进程

执行该命令将结束执行中的任务进程，若误操作，将导致对应的功能或业务异常

请谨慎执行本操作，操作前请评估所有可能产生的风险

系统管理

·     service crond stop

·     systemctl stop crond.service

停止crond守护进程

执行该命令将停止系统的守护进程crond，crond是Linux用来定期执行程序的命令，停止该进程会造成操作系统异常，从而导致集群业务异常

请勿执行本操作

系统管理

fstrim

释放存储空间

执行该命令将释放存储空间，释放过程中会占用存储I/O，导致存储高延时

请谨慎执行本操作，建议在业务空闲时执行本操作，或联系技术支持

系统管理

wget

远程下载脚本

执行该命令可以远程下载脚本，来源未知的脚本安全性无法保证，存在风险，运行脚本可能导致无法预知的问题

请谨慎执行本操作，操作前请明确脚本来源，确保脚本安全可靠无风险

系统管理

无

运行来源未知的脚本

来源未知的脚本安全性无法保证，存在一定的风险，且脚本代码中可能隐藏高危操作指令，运行脚本可能导致无法预知的问题

谨慎执行本操作，操作前请明确脚本来源，确保脚本安全可靠，并评估运行脚本可能产生的风险

系统管理

chroot

系统管理

执行该命令可以改变目录和引导文件等，会导致主机无法正常运行

请勿执行本操作

存储管理

fio

性能测试

执行该命令可以对存储进行性能测试，可能会损坏磁盘；若直接对整盘进行测试，会损坏共享文件系统

建议在部署业务前进行性能测试；若部署业务后需要执行性能测试，请联系技术支持

存储管理

fsmcli

存储管理

执行该命令可以对存储进行管理，若误操作，可能导致业务运行异常

请勿执行本操作

磁盘管理

mkfs

格式化磁盘

执行该命令将格式化磁盘，若误操作，会造成磁盘数据丢失

请勿执行本操作

磁盘管理

·     fdisk

·     parted

重建分区

执行该命令可能导致磁盘分区信息被清除

请谨慎执行本操作，操作前请确认该主机上无任何业务运行

可以执行fdisk -l 命令查看当前磁盘分区

网络配置

·     ifdown

·     ifup

·     ifconfig down

·     ifconfig up

·     route

修改节点的网络配置

执行该命令可以修改节点的网络配置，若误操作，将导致节点的网络异常，从而导致集群业务异常

请谨慎执行本操作，操作前请提前做好集群组网规划，并评估所有可能产生的风险

文件管理

chgrp

修改文件或目录的所属群组

执行该命令可以修改文件或目录的所属群组，若误操作，可能导致集群业务异常

请谨慎执行本操作，操作前请评估所有可能产生的风险

文件管理

chown

修改文件或目录的拥有者

执行该命令可以修改文件或目录的拥有者，若误操作，可能导致集群业务异常

请谨慎执行本操作，操作前请评估所有可能产生的风险

文件管理

chmod

修改文件或目录的权限

执行该命令可以修改文件或目录的权限，若误操作，可能导致集群业务异常

请谨慎执行本操作，操作前请评估所有可能产生的风险

文件管理

rm -rf

递归删除目录

执行该命令将删除目录中的子目录和文件并忽视提示信息。若误操作，可能导致重要文件或数据被删除

请谨慎执行本操作，操作前请确认不再需要该目录及目录中的所有子目录和文件，请勿执行本操作

文件管理

·     cp -rf

·     mv -f

强制拷贝或移动文件

执行该命令将强制拷贝或移动路径下的文件至新路径并忽略提示信息。若误操作，可能导致路径下原有文件被覆盖

请谨慎执行本操作，操作前请确认待移动的文件与新路径下的原有文件不存在重名

文件管理

·     echo

·     dd

操作设备文件描述符

执行该命令可以修改硬盘设备映射到/dev/目录下的文件，若误操作，可能破坏磁盘设备上的文件系统和已有数据，从而导致相关业务异常或数据丢失

请勿执行本操作

文件管理

通过vi或vim命令修改文件内容

修改文件

执行该命令可以修改文件内容，若误操作，可能导致文件内容错误，从而导致无法预知的问题

请谨慎执行本操作，操作前请评估所有可能产生的风险，禁止修改系统本身相关的文件

用户管理

userdel

删除操作系统用户

执行该命令可以删除操作系统内部用户，若误操作，将导致该用户的服务异常

请勿执行本操作

网络配置

部署好组件之后再修改网卡名称，或先部署组件再做网卡绑定等操作

修改网卡名

polardb等中间件可能会用到网卡名称，修改后可能导致其集群间通信或集群管理异常

请勿执行本操作

操作路径

描述

高危提示

[自动化>数据中心网络>资源池>设备资源>物理设备>交换设备数据同步详情>数据同步]

手动同步控制器和纳管设备之间的配置

单击“数据同步”按钮时，将弹出风险提示对话框。数据同步操作可能对设备执行配置增加、删除或修改动作。例如将设备上与控制器不一致的配置删除，可能导致部分业务中断

[自动化>数据中心网络>Fabrics>Fabrics>设置>设置>高级配置>设备代答/设备代理]

修改设备响应主机ARP请求的模式

修改交换机的ARP响应模式会影响ARP报文的转发行为，可能对特定业务产生影响

[自动化>数据中心网络>设置>ARP>修改>HostAgingTime]

修改ARP老化时间

ARP老化时间默认为0，即不老化。修改ARP老化时间可能导致虚拟端口下线，并同时删除设备上对应网段的接入配置，对特定业务造成影响

[自动化>数据中心网络>公共网络设置>虚拟分布式交换机>修改虚拟分布式交换机>高级配置-报文泛洪抑制]

修改VDS的高级参数

修改该页面的高级参数设置可能对特定业务造成影响

[自动化>数据中心网络>设置防火墙管理>修改>securityPolicyEnabled]

修改下发的防火墙策略类型

控制器默认向防火墙下发的策略类型为安全策略，将下发类型修改为对象策略可能导致防火墙功能异常，反之亦然

[系统>License管理>License信息>断开]

断开统一数字底盘与License Server的连接

手动断开统一数字底盘与License Server的连接并不会进入License逃生状态，而会导致License不可用，可能影响业务的正常运行

操作系统命令行

除巡检指导手册中包含的操作外，其他所有在操作系统后台执行的非查询类命令行

在操作系统后台对控制器相关进程、文件执行操作，可能造成软件工作异常

[自动化>数据中心网络>Fabrics>参数设置>安全业务全局配置>浮动IP限速使用AVC]

修改防火墙浮动IP限速方式是否用AVC

默认关闭，即浮动IP限速采用QoS方式，开启后将删除浮动IP限速的QoS配置，下发AVC限速配置，此操作可能会对当前的限速业务产生影响，关闭时亦然

[自动化>数据中心网络>资源池>设备资源>物理设备>L4-L7设备数据同步详情>数据同步]

手动同步控制器和纳管设备之间的配置

单击“数据同步”按钮时，将弹出风险提示对话框。数据同步操作可能对设备执行配置增加、删除或修改动作。例如将设备上与控制器不一致的配置删除，可能导致部分业务中断

模块

命令行

功能描述

高危提示

登录设备

authentication-mode

设置用户登录设备时的认证方式。

当认证方式设置为none时，用户不需要输入用户名和密码，就可以使用该用户线登录设备，存在安全隐患，请谨慎配置。
如果设置认证方式为password或scheme，但是没有配置认证密码或者认证用户，会影响下次登录设备。

登录设备

auto-execute command

设置自动执行命令。

执行该命令后，可能导致用户不能通过该终端线对本系统进行配置，需谨慎使用。

文件系统管理

delete [ /unreserved ] file

删除设备上的文件。

delete /unreserved file命令用来永久删除文件，系统会将该文件从设备上彻底删除。被删除的文件不再存在，不能恢复。
当缺省MDC的管理员执行delete file命令删除非缺省MDC文件系统中的文件时，系统将永久删除对应文件。

文件系统管理

reset recycle-bin

清除回收站中的文件。

回收站中的文件可以通过undelete命令恢复，如果将文件从回收站中删除，将永远无法恢复文件。执行本命令前，请确认回收站的文件都是无效文件，不会再被使用。

文件系统管理

rmdir

删除设备上的文件夹。

在删除文件夹前，必须先永久删除或者暂时删除文件夹中的所有文件和子文件夹。如果文件只是暂时删除，那么执行rmdir会导致这些文件从回收站中彻底删除。执行本操作前，请先确认该文件夹及其中的内容不会再被使用。

配置文件管理

configuration replace file

执行配置回滚操作。

配置回滚是在不重启设备的情况下，将当前的配置回退到指定配置文件中的配置状态，回滚前的配置将会丢失。配置回滚过程中，可能会导致业务中断，请谨慎使用。

配置文件管理

reset saved-configuration

删除设备存储介质中保存的下次启动配置文件。

执行该命令会将配置文件彻底删除，请谨慎使用。

配置文件管理

save

保存设备的当前配置。

执行本命令时，可能会导致当前已经存在的配置文件被覆盖，请根据设备提示谨慎操作。

软件升级

undo version auto-update enable

关闭备用主控板自动加载启动软件包的功能。

配置undo version auto-update enable和version check ignore命令后，在设备启动过程中，如果备用主控板和主用主控板启动软件包版本不一致，备用主控板仍然使用不一致的版本启动，可能会造成设备功能问题。

软件升级

version check ignore

关闭对备用主控板进行启动软件包版本一致性检查功能。

如果关闭对备用主控板进行启动软件包版本一致性检查功能，当备用主控板和主用主控板启动软件包版本不一致时，备用主控板仍然使用不一致的版本启动，可能会造成设备功能问题。

ISSU

issu commit

完成ISSU升级操作。

执行此命令后，不能再通过ISSU回滚命令或者回滚定时器进行回滚操作，请谨慎使用。

ISSU

reset install rollback oldest

用来清除ISSU回滚点。

执行本命令后，将清除指定回滚点以及在此回滚点之前创建的所有回滚点，请谨慎使用。

设备管理

power-supply off

强制给单板断电。

强制给单板下电后，单板将无法收发报文，请谨慎使用。

设备管理

reboot

重启设备。

重新启动可能会导致业务中断，请谨慎使用。
使用force参数时，系统在重启时不会做任何保护性措施。重启后，可能导致文件系统损坏，请谨慎使用该参数。建议在系统故障或无法正常重启时，才使用该参数。

设备管理

restore factory-default

将设备恢复到出厂状态。

使用本命令会将设备恢复到出厂状态，请谨慎使用。

设备管理

scheduler reboot

配置设备重启的具体时间和日期。

该命令会使设备在将来的某个时间点重新启动，从而导致业务中断，请谨慎使用。

设备管理

scheduler reboot delay

配置重启设备的延迟时间。

该命令会使设备在将来的某个时间点重新启动，从而导致业务中断，请谨慎使用。

设备管理

switch-fabric isolate

将网板从转发平面隔离出去，所有数据流量都不经过指定网板。

每块网板都有一定的转发带宽，隔离一块网板后会减少相应的转发带宽，使设备整体转发带宽降低。请根据需要配置。
当设备上仅存在一块网板时，请不要隔离该网板。

设备管理

switch-fabric removal-signal-suppression

抑制上报网板中断信号。

配置本命令后，网板拔出时可能会有流量丢包，导致业务中断，请谨慎使用。

IRF

undo chassis convert mode

将设备的运行模式从IRF模式切换到独立运行模式。

将设备的运行模式从IRF模式切换到独立运行模式，会导致设备从IRF中分离出来，但是配置和IRF冲突，导致设备和IRF的通信都受到影响。

IRF

irf domain

配置IRF域编号。

修改设备的IRF域编号，会导致设备离开当前IRF，不再属于当前IRF，不能和当前IRF中的设备交互IRF协议报文。

IRF

irf isolate member

隔离IRF成员编号。

成员编号被隔离后，使用该编号的成员设备会离开IRF并且以后也无法加入IRF，请在配置前谨慎确认需要隔离的编号。

IRF

irf mac-address

配置IRF的桥MAC地址为指定值。

桥MAC变化可能导致流量短时间中断，请谨慎配置。

IRF

irf mac-address persistent

配置IRF桥MAC的保留时间。

桥MAC变化可能导致流量短时间中断，请谨慎配置。

IRF

irf member renumber

配置设备的成员编号。

在IRF中以设备编号标志设备，配置IRF端口和优先级也是根据设备编号来配置的，所以，修改设备成员编号可能导致设备配置发生变化或者丢失，请慎重处理。

IRF

undo port group interface

取消设备的IRF端口和IRF物理端口的绑定关系。

执行本命令会影响IRF链路导致IRF分裂，请谨慎配置。

接口公共配置

default

恢复当前接口的缺省配置。

接口下的某些配置恢复到缺省情况后，会对设备上当前运行的业务产生影响。建议您在执行该命令前，完全了解其对网络产生的影响。

接口公共配置

shutdown

关闭接口。

执行本命令会导致使用该接口建立的链路中断，不能通信，请谨慎使用。

以太网接口

port link-mode

切换以太网接口的工作模式。

接口模式切换后，除了shutdown和combo enable命令，该以太网接口下的其它所有命令都将恢复到新模式下的缺省情况。

以太网接口, FC和FCoE

port-type fc
port-type ethernet

在二层以太网接口和FC接口间进行类型切换。

接口类型切换后，原接口删除并创建新的接口，该接口下的其它所有命令都将恢复到新接口下的缺省情况。

业务环回组

port service-loopback group

将端口加入指定的业务环回组。

在将端口加入业务环回组时，该端口上已存在的所有配置都将被清除。执行本命令前请评估对网络造成的影响，做好相关准备工作。
当IRF端口只绑定了一个物理端口时，请勿将该物理端口加入业务环回组，以免IRF分裂。
如果端口是一个已被引用的业务环回组中唯一的成员端口，那么该端口退出该业务环回组将导致单播隧道、组播隧道或者多端口ARP功能、VSI网关功能或者Telemetry stream功能无法正常使用。

ARP

reset arp

清除ARP表项。

执行本命令会清除设备上已有的ARP表项，可能会导致外部流量无法及时发给局域网中的用户。

DHCP

dhcp snooping deny

开启DHCP Snooping报文阻断功能。

在接口上开启本功能后，DHCP Snooping会上丢弃该接口收到的所有DHCP请求方向报文，这会使连接该接口的DHCP客户端无法申请到IP地址。所以，本功能只能在不存在DHCP客户端的接口上开启。

DHCPv6

ipv6 dhcp snooping deny

开启DHCPv6 Snooping报文阻断功能。

在接口上开启本功能后，DHCPv6 Snooping设备会丢弃该接口收到的所有DHCPv6请求方向报文，这会使连接该接口的DHCPv6客户端无法申请到IPv6地址或IPv6前缀。所以，本功能只能在不存在DHCPv6客户端的接口上开启。

静态路由

delete static-routes all

删除所有静态路由。

删除全部静态路由可能导致网络不通，报文转发失败，请谨慎使用。

IPv6静态路由

delete ipv6 static-routes all

删除所有IPv6静态路由。

删除全部IPv6静态路由可能导致网络不通，报文转发失败，请谨慎使用。

IS-IS

network-entity

配置IS-IS进程的网络实体名称（Network Entity Title，简称NET）。

批量执行cost-style、is-level和network-entity命令时，建议最后执行network-entity命令，以避免因配置顺序不正确引发IS-IS进程重启，以及重启期间可能导致的配置丢失。

BGP

ignore all-peers

禁止与所有对等体/对等体组建立会话。

如果本设备和对等体/对等体组的会话已经建立，则执行本命令后，会断开本设备和对等体/对等体组的会话，并且清除所有路由信息。

BGP

label-allocation-mode

配置标签申请方式。

改变标签分配方式将重新下刷所有BGP路由，会导致业务的短暂中断，请慎重使用。

BGP

peer ignore

禁止与指定对等体/对等体组建立会话。

如果本设备和对等体的会话已经建立，则执行本命令后，会停止该会话，并且清除所有相关路由信息；如果本设备和对等体组的会话已经建立，则执行本命令后，会终止与对等体组内所有对等体之间的会话，并且清除所有相关路由信息。

BGP

reset bgp

复位指定地址族下的BGP会话。

复位BGP会话时，会造成短暂的BGP会话中断。

BGP

reset bgp all

复位所有BGP会话。

复位BGP会话时，会造成短暂的BGP会话中断。

BGP

reset bgp rpki server

复位BGP RPKI会话。

配置本命令后，设备将删除并重新建立指定的BGP RPKI会话，会造成BGP RPKI会话短暂中断。

SSH

ssh server port

配置SSH服务的端口号。

如果修改端口号前SSH服务是开启的，则修改端口号后系统会自动重启SSH服务，正在访问的用户将被断开，用户需要重新建立SSH连接后才可以继续访问。
如果使用1～1024之间的知名端口号，有可能会导致其他服务启动失败。

VRRP

vrrp vrid shutdown

关闭指定的IPv4 VRRP备份组。

关闭IPv4 VRRP备份组功能通常用于暂时禁用备份组，用户发送给IPv4 VRRP备份组的报文可能会被丢弃。

VRRP

vrrp ipv6 vrid shutdown

关闭指定的IPv6 VRRP备份组

关闭IPv6 VRRP备份组功能通常用于暂时禁用备份组，用户发送给IPv4 VRRP备份组的报文可能会被丢弃。