常用网络设备巡检命令参考汇总.docx

常用网络设备巡检命令参考汇总.docx

《常用网络设备巡检命令参考汇总.docx》由会员分享，可在线阅读，更多相关《常用网络设备巡检命令参考汇总.docx（17页珍藏版）》请在冰豆网上搜索。

常用网络设备巡检命令参考汇总

网络设备安全巡检命令参考

为了提高安全巡检工作效率，快速完成对网络设备交换机、路由器和防火墙的例行巡检，建议利用SecureCRT终端登录管理工具及拷贝粘贴批处理命令脚本快速完成网络设备巡检数据采集工作。

客户设备本地或远程登录统一采用SecureCRT工具，对所有巡检客户网络设备预先编辑好登录脚本，方便后期巡检和维护快速登录客户设备。

对要巡检的客户采用以下批处理执行命令快速完成数据采集任务。

在执行以下批处理命令前先使用SecureCRT软件设置logsession到一个新建txt文件，然后选取全部以下命令拷贝粘贴到设备特权模式"#"下，以下命令所显示的信息会自动发送到新建的txt文件里。

目录

1CISCO网络设备例行巡检数据采集任务3

1.1CISCO交换机3

1.2CISCO路由器3

1.3CISCO防火墙4

1.4CISCO网络设备巡检命令解释5

2华为网络设备例行巡检数据采集任务7

2.1华为交换机7

2.2华为路由器7

2.3华为网络设备巡检命令解释7

3H3C网络设备例行巡检数据采集任务7

3.4H3C交换机7

3.5H3C路由器7

3.6H3C网络设备巡检命令解释7

4港湾网络设备例行巡检数据采集任务8

4.7港湾交换机8

4.8港湾路由器9

4.9港湾网络设备巡检命令解释9

5HP网络设备例行巡检数据采集任务9

5.10HP交换机9

5.11HP路由器9

5.12HP网络设备巡检命令解释9

1CISCO网络设备例行巡检数据采集任务

1.1CISCO交换机

==================================================================

terminallength0

showrunn

showver

showipsocket

showipsocketdetail

showtcp

showclock

showvtpstatus

showvtppass

showenvall

showinventory

showspanningroot

showspanningblock

showspanning

showcdpnei

showcdpneidet

showarp

showmac-address-table

dirall-

showinterstatus

showintersumm

showinter|ierrors|FastEthernet|GigabitEthernet

clearcounters

showproccpu|ex0.00%

showprocmem

showdebug

shlogging

showiproute

terminallength45

1.2CISCO路由器

=====================================================================

terminallength0

showver

showrunn

showclock

showtcpbriefall

showtcp

showenvall

showinventory

showcdpnei

showcdpneidet

showarp

dirall-

showinterface

showintersumm

showinter|ierrors|FastEthernet|GigabitEthernet|Serial

clearcounters

showproccpuhis

showproccpu|ex0.00%

showprocmem

showdebug

showaccess-list

shlogging

showiproute

terminallength45

1.3CISCO防火墙

======================================================================

terminalpager0

showrunn

showver

showclock

shownameif

showinventory

showresourceusage

showaspdrop

showconncount

showxlatecount

showfirewall

showperfmondetail

showipauditcount

dirall-

showinterface

showinter|ierrors|FastEthernet|GigabitEthernet|Serial

clearcounters

showcpuusa

showmem

showdebug

showaccess-list

shlogging

showroute

showlocal-host

terminalpager24

1.4CISCO网络设备巡检命令解释

======================================================================

1terminallength0；设置终端显示行数不做限制（使所有show命令完全显示，不做暂停）

2showrunning-config；查看当前设备配置

3showversion；查看IOS版本信息及设备正常运行时间

4showclock；查看设备时钟信息

5showtcpbriefall；查看当前设备开发的TCP服务状态

6showvtpstatus；查看交换机vtp配置模式

7showvtppassword；查看交换机vtp配置口令

8showenvall；查看设备温度，电源和风扇运转参数及是否报警（注意：

中高端设备不带参数all）

9showinventory；调取设备内部板卡出厂模块型号及序列号（可作为资产梳理和设备维保依据）

10showspanning-treeroot；查看交换机生成树根位置

11showspanning-treeblock；查看交换机block端口

12showspanning-tree；查看全部VLAN生成树信息

13showcdpneighbors；查看邻接cisco设备基本信息

14showcdpneighborsdetail；查看邻接cisco设备详细信息

15showmac-address-table；通过查看MAC地址表信息，确认目的MAC地址是否正确。

16dirall-filesystems；查看交换机或路由器内部操作系统及其它文件系统（主要关注是否存在crash文件）

17showinterfacestatus；查看交换机接口状态是否存在errordisable接口或disable（shundown）接口

18showinterfacesummary；查看交换机所有接口当前接口流量

19showinterface|ierrors|FastEthernet|GigabitEthernet；查看接口是否存在大量input或outputerrors包错误

20clearcounters；使所有接口计数器归零（注意后面加两个回车符，因为存在提示确认信息）

21showprocessescpu；查看设备cpu负载

22showcpuusa；查看CISCO防火墙cpu负载

23showprocessesmem；查看设备mem占用率

24showmem；查看CISCO防火墙内存占用率

25showaccess-list；查看访问控制列表配置及匹配数据包数量

26showlogging；查看本机内部日志记录情况

27showiproute；查看路由表

28showroute；查看cisco防火墙路由表

29terminallength45；设置终端显示每页45行（改回为默认值）

30showconncount；查看cisco防火墙连接数统计

31showxlatecount；查看cisco防火墙地址转换条目统计

32showfirewall；查看cisco防火墙配置模式（路由模式还是透明模式）

33showperfmon；查看cisco防火墙每秒各协议占用连接数

34showipauditcount；查看cisco防火墙自带IDS防攻击攻击签名库（自带153个签名库）匹配数量

35showdebug；查看debug是否开启（如果有debug开启会消耗设备cpu资源）

2华为网络设备例行巡检数据采集任务

2.1华为交换机

displayversion

displaystartup

displaypatchinformation

displayclock

dirflash：

displaycurrent-configuration

displaydebug

compareconfiguration

displayinterface

displaycurrent-configurationinterface

displayinterfacebrief

displaypoepower-stateinterface

displaydevice

displayreboot-info

displayenvironment

displayalarmurgent

displaycpu-usage

displaymemory-usage

displaymac-address

displaylogbuffer

displaytrapbuffer

displayigmp-snoopingport-info

displayigmpsnoopingstatistics

displaydhcpsnoopingbind-tableall

displaymacaddresssticky

displayaclresource

displayiproute

2.2华为路由器

2.3老的华为交换机命令

命令解释基本和CISCO设备命令相同，注意之间的空行是有必要的。

en

showrunning-config

showversion

showclock

showmac-address-table

showarpall

showinterface

showcpu

showmem

showiproute

showlogging

showaccess-listsall

showvlan

clearinter

2.4华为网络设备巡检命令解释

1displayversion；查看单板和子卡PCB版本号，软件版本号是否正确。

2displaystartup；查看S-switch本次正在使用及下次启动时将要加载的VRP系统软件和配置文件的文件名是否正确。

3displaypatchinformation；查看当前已加载的补丁信息是否正确。

4displayclock；检查时间、日期是否设置正确。

5dirflash：

；检查flash卡空间，是否有可删除的无用文件。

6displaycurrent-onfiguration；通过查看当前生效的配置参数，验证设备配置是否正确。

7displaydebug；设备正常运行时debug开关应该全部关闭。

8compareconfiguration；业务配置正常后，要进行保存。

检查当前配置是否是保存后的配置。

9displayinterface；业务运行时，要检查端口有无错包，包括CRC错包等。

10displaycurrent-configurationinterface；检查接口的配置项是否合理，如接口协商模式、速率、隔离、限速等。

11displayinterfacebrief；检查端口的up/down状态是否满足规划要求。

12displaypoepower-stateinterface；检查POE供电状态是否正常。

13displaydevice；重点关注单板和子卡在位信息及状态信息。

14displayreboot-info；通过查看复位信息（包括复位时间、服务类型），判断复位是否正常。

15displayenvironment；通过查看设备的温度信息（包括当前温度、最低温度门限值和最高温度门限值），判断设备温度是否在正常范围内。

16displayalarmurgent；通过此命令查看设备是否存在环境告警，包括温度过低/过高，子卡不在位/异常。

17displaycpu-usage；查看主、备接口板CPU占用率是否过高，同时也要关注历史最高记录。

18displaymemory-usage；查看内存占用情况，超过60％时需要关注。

19displaymac-address；通过查看MAC地址表信息，确认目的MAC地址是否正确。

20displaylogbuffer；关注是否存在异常信息。

21displaytrapbuffer；关注是否存在异常信息。

22displayigmp-snoopingport-info；检查内容包括静态成员接口、动态成员接口、静态路由器接口和动态路由器接口的信息是否正确。

23displayigmpsnoopingstatistics；检查项包括VLAN接收/发送的IGMP报文和PIMHello报文个数，以及所有VLAN内发生的二层事件次数统计是否合理。

24displaydhcpsnoopingbind-tableall；检查静态表项配置是否正确。

25displaymacaddresssticky；检查MAC地址表信息是否正确。

26displayaclresource；检查ACL资源是否合理使用。

27displayiproute；检查路由表

3H3C网络设备例行巡检数据采集任务

3.1H3C交换机

user-interfacevty04

screen-length0

quit

displayversion

displaycurrent-configuration

displaycpu

displaymemory

displayclock

displaydevice

displaydevicemanuinfo

displaypower

displayfan

displayenvironment

displaytcpstatus

displaytcpstatistics

displaystpregion-configuration

displaystproot

displaystpbrief

displaystpabnormal

displayndp

displayinterface

displaylogbuffer

disboot-loader

displayiprouting-table

displayipinterface

displayipinterfacebrief

user-interfacevty04

undoscreen-length

quit

quit

resetcouin

3.2H3C路由器

3.3H3C网络设备巡检命令解释

1displayversion查看VRP版本等信息

2dispatch-information查看版本补丁

3displayclock  查看时钟

4dis  dustproof  防尘网信息

5dis  frame-type  显示NE40E机框类型

6dishealth          显示系统资源的使用情况

7displaycpu-usage查看1分钟CPU利用率

8displaymemory  查看内存使用情况

9displaymemorylimit

10displaydevice  查看母板信息

11displaydevicemanuinfo

12displaypower  查看电源状态

13displayfan  查看风扇状态

14displayvoltage查看板卡电压

15dircfcard2:

/查看设备crash信息

16dircfcard:

  查看设备cf卡信息

17displaydevicepic-status  查看子卡型号，序列号（NE40ENE80E）

18disswitchoverstate查看引擎HA情况

19displayenvironment

20displayinterface查看接口状态

21displaylogbuffer查看日志

22disalarm  查看设备告警

23disboot-loader查看设备boot信息

24displaycurrent-configuration查看当前配置

25displaycurrent-configurationinterface#查看设备当前接口配置

26displayrouterid查看设备路由ID

27displayiprouting-table查看设备路由

28displayipinterface查看设备接口情况

29displayipinterfacebrief查看设备接口状态

30displaycurrent-configuration查看设备当前配置

31displaysaved-configuration  查看设备内存配置（相当showstart）

32resetcouinter清空设备接口报错信息

4港湾网络设备例行巡检数据采集任务

4.1港湾交换机

Showversion

showservices；显示设备当前的各种服务状态

showidle-timeout；查看空闲等待时间

showrunning-config；查看当前配置

showstartup-config；查看已保存配置

who；显示当前连接到交换机的用户

showtime；显示设备当前时间

showzone；显示时区设置

showsystemresource；显示资源利用率（CPU、MEM）

showslabmod；查看各模块内存的申请和使用

showtask；查看各个任务的运行情况

showruntime；查看系统的运行时间

showsyslogconfiguration；查看所有配置信息，包括各种服务的打开和关闭情况等

showspanning-tree；查看生成树配置

showarp；显示所有arp信息

4.2港湾路由器

4.3港湾网络设备巡检命令解释

5HP网络设备例行巡检数据采集任务

5.1HP交换机

Showtech（包含以下所有命令）

showsystem-information

showflash

showrunning-config

showconfigstatus

showmodules

showip

showtrunks

showvlans

showboot-history

showlogging–a

showflow-control

showinterfacesbrief

showinterfacesconfig

showinterfaces

showinterfacesall

showspanning-tree

showspanning-treeconfig

showmanagement

showipigmp

showipigmpconfig

showgvrp

showlacp

showauthentication

showLLDPinforemote-device

showLLDPconfig

showLLDPstats

showarp

showmesh

showpower

showpowerbrief

showpowerall

5.2HP路由器

5.3HP网络设备巡检命令解释

6D-link网络设备例行巡检数据采集任务

6.1D-link交换机

注意命令之间的空行和单个字母，起到重要的作用。

以下命令只在D-link3536设备上使用过，有待进一步测试。

（暂时没有查看设别使用内存的命令）

showconfigcurrent_config

a

showswitch

a

showutilizationcpu

showutilizationports

q

showtime

showstp

q

showerrorports

showports

n

q

showiproute

showauthenapplication

showarpentry

clearcou

showlog

a

7锐捷

7.16506交换机

showver

showarp

showcpu

showmem

showinterfacesstatus

showlogging

showaccess-list

showiproute

showvlan

showrun

dir