常用网络设备巡检命令参考汇总.docx

1、常用网络设备巡检命令参考汇总网络设备安全巡检命令参考为了提高安全巡检工作效率，快速完成对网络设备交换机、路由器和防火墙的例行巡检，建议利用SecureCRT终端登录管理工具及拷贝粘贴批处理命令脚本快速完成网络设备巡检数据采集工作。客户设备本地或远程登录统一采用SecureCRT工具，对所有巡检客户网络设备预先编辑好登录脚本，方便后期巡检和维护快速登录客户设备。对要巡检的客户采用以下批处理执行命令快速完成数据采集任务。在执行以下批处理命令前先使用SecureCRT软件设置log session到一个新建txt文件，然后选取全部以下命令拷贝粘贴到设备特权模式#下，以下命令所显示的信息会自动发送到新

2、建的txt文件里。目录1 CISCO网络设备例行巡检数据采集任务 31.1 CISCO交换机 31.2 CISCO 路由器 31.3 CISCO 防火墙 41.4 CISCO网络设备巡检命令解释 52 华为网络设备例行巡检数据采集任务 72.1 华为交换机 72.2 华为路由器 72.3 华为网络设备巡检命令解释 73 H3C网络设备例行巡检数据采集任务 73.4 H3C交换机 73.5 H3C 路由器 73.6 H3C网络设备巡检命令解释 74 港湾网络设备例行巡检数据采集任务 84.7 港湾交换机 84.8 港湾路由器 94.9 港湾网络设备巡检命令解释 95 HP网络设备例行巡检数据采集

3、任务 95.10 HP交换机 95.11 HP 路由器 95.12 HP网络设备巡检命令解释 91 CISCO网络设备例行巡检数据采集任务1.1 CISCO交换机=terminal length 0show runnshow vershow ip socketshow ip socket detailshow tcpshow clockshow vtp statusshow vtp passshow env allshow inventoryshow spanning rootshow spanning blockshow spanningshow cdp neishow cdp nei de

4、tshow arpshow mac-address-tabledir all-show inter statusshow inter summshow inter | i errors|FastEthernet|GigabitEthernetclear countersshow proc cpu | ex 0.00%show proc memshow debugsh loggingshow ip routeterminal length 451.2 CISCO 路由器=terminal length 0show vershow runnshow clockshow tcp brief alls

5、how tcpshow env allshow inventoryshow cdp neishow cdp nei detshow arpdir all-show interfaceshow inter summshow inter | i errors|FastEthernet|GigabitEthernet|Serialclear countersshow proc cpu hisshow proc cpu | ex 0.00%show proc memshow debugshow access-listsh loggingshow ip routeterminal length 451.

6、3 CISCO 防火墙=terminal pager 0show runnshow vershow clockshow nameifshow inventoryshow resource usageshow asp dropshow conn countshow xlate countshow firewallshow perfmon detailshow ip audit countdir all-show interfaceshow inter | i errors|FastEthernet|GigabitEthernet|Serialclear countersshow cpu usas

7、how memshow debugshow access-listsh loggingshow routeshow local-hostterminal pager 241.4 CISCO网络设备巡检命令解释=1 terminal length 0 ；设置终端显示行数不做限制（使所有show命令完全显示，不做暂停）2 show running-config ；查看当前设备配置3 show version ；查看IOS版本信息及设备正常运行时间4 show clock ；查看设备时钟信息5 show tcp brief all ；查看当前设备开发的TCP服务状态6 show vtp status

8、 ；查看交换机vtp配置模式7 show vtp password ；查看交换机vtp配置口令8 show env all ；查看设备温度，电源和风扇运转参数及是否报警（注意：中高端设备不带参数 all）9 show inventory ；调取设备内部板卡出厂模块型号及序列号（可作为资产梳理和设备维保依据）10 show spanning-tree root ；查看交换机生成树根位置11 show spanning-tree block ；查看交换机block端口12 show spanning-tree ；查看全部VLAN生成树信息13 show cdp neighbors ；查看邻接cis

9、co设备基本信息14 show cdp neighbors detail ；查看邻接cisco设备详细信息15 show mac-address-table ；通过查看MAC 地址表信息，确认目的MAC地址是否正确。16 dir all-filesystems ；查看交换机或路由器内部操作系统及其它文件系统（主要关注是否存在crash文件）17 show interface status ；查看交换机接口状态是否存在errordisable接口或disable（shundown）接口18 show interface summary ；查看交换机所有接口当前接口流量19 show interf

10、ace | i errors|FastEthernet|GigabitEthernet ；查看接口是否存在大量input或output errors包错误20 clear counters ；使所有接口计数器归零（注意后面加两个回车符，因为存在提示确认信息）21 show processes cpu ；查看设备cpu负载22 show cpu usa ；查看CISCO 防火墙cpu负载23 show processes mem ；查看设备mem占用率24 show mem ；查看CISCO 防火墙内存占用率25 show access-list ；查看访问控制列表配置及匹配数据包数量26 sh

11、ow logging ；查看本机内部日志记录情况27 show ip route ；查看路由表28 show route ；查看cisco防火墙路由表29 terminal length 45 ；设置终端显示每页45行（改回为默认值）30 show conn count ；查看cisco防火墙连接数统计31 show xlate count ；查看cisco防火墙地址转换条目统计32 show firewall ；查看cisco防火墙配置模式（路由模式还是透明模式）33 show perfmon ；查看cisco防火墙每秒各协议占用连接数34 show ip audit count ；查看ci

12、sco防火墙自带IDS防攻击攻击签名库（自带153个签名库）匹配数量35 show debug ；查看debug是否开启（如果有debug开启会消耗设备cpu资源）2 华为网络设备例行巡检数据采集任务2.1 华为交换机display versiondisplay startupdisplay patchinformationdisplay clockdir flash：display current-configurationdisplay debugcompare configurationdisplay interfacedisplay current-configuration inte

13、rfacedisplay interface briefdisplay poe power-state interfacedisplay devicedisplay reboot-infodisplay environmentdisplay alarmurgentdisplay cpu-usagedisplay memory-usagedisplay mac-addressdisplay logbufferdisplay trapbufferdisplay igmp-snooping port-infodisplay igmpsnooping statisticsdisplay dhcp sn

14、ooping bind-table alldisplay macaddress stickydisplay acl resourcedisplay ip route2.2 华为路由器2.3 老的华为交换机命令命令解释基本和CISCO设备命令相同，注意之间的空行是有必要的。enshow running-config show version show clock show mac-address-table show arp all show interface show cpu show mem show ip route show logging show access-lists all

15、show vlan clear inter 2.4 华为网络设备巡检命令解释1 display version ；查看单板和子卡PCB 版本号，软件版本号是否正确。2 display startup ；查看S-switch 本次正在使用及下次启动时将要加载的VRP 系统软件和配置文件的文件名是否正确。3 display patchinformation ；查看当前已加载的补丁信息是否正确。4 display clock ；检查时间、日期是否设置正确。5 dir flash： ；检查flash 卡空间，是否有可删除的无用文件。6 display current-onfiguration ；通过查

16、看当前生效的配置参数，验证设备配置是否正确。7 display debug ；设备正常运行时debug 开关应该全部关闭。8 compare configuration ；业务配置正常后，要进行保存。检查当前配置是否是保存后的配置。9 display interface ；业务运行时，要检查端口有无错包，包括CRC 错包等。10 display current-configuration interface ；检查接口的配置项是否合理，如接口协商模式、速率、隔离、限速等。11 display interface brief ；检查端口的up/down 状态是否满足规划要求。12 display

17、 poe power-state interface ；检查POE 供电状态是否正常。13 display device ；重点关注单板和子卡在位信息及状态信息。14 display reboot-info ；通过查看复位信息（包括复位时间、服务类型），判断复位是否正常。15 display environment ；通过查看设备的温度信息（包括当前温度、最低温度门限值和最高温度门限值），判断设备温度是否在正常范围内。16 display alarmurgent ；通过此命令查看设备是否存在环境告警，包括温度过低/过高，子卡不在位/异常。17 display cpu-usage ；查看主、备接

18、口板CPU 占用率是否过高，同时也要关注历史最高记录。18 display memory-usage ；查看内存占用情况，超过60时需要关注。19 display mac-address ；通过查看MAC 地址表信息，确认目的MAC地址是否正确。20 display logbuffer ；关注是否存在异常信息。21 display trapbuffer ；关注是否存在异常信息。22 display igmp-snooping port-info ；检查内容包括静态成员接口、动态成员接口、静态路由器接口和动态路由器接口的信息是否正确。23 display igmpsnooping statist

19、ics ；检查项包括VLAN 接收/发送的IGMP 报文和PIM Hello 报文个数，以及所有VLAN内发生的二层事件次数统计是否合理。24 display dhcp snooping bind-table all ；检查静态表项配置是否正确。25 display macaddress sticky ；检查MAC 地址表信息是否正确。26 display acl resource ；检查ACL 资源是否合理使用。27 display ip route ；检查路由表3 H3C网络设备例行巡检数据采集任务3.1 H3C交换机user-interface vty 0 4screen-length

20、0quitdisplay version display current-configuration display cpu display memory display clockdisplay device display device manuinfo display power display fan display environment display tcp statusdisplay tcp statisticsdisplay stp region-configurationdisplay stp rootdisplay stp briefdisplay stp abnorma

21、ldisplay ndpdisplay interface display logbuffer dis boot-loader display ip routing-table display ip interface display ip interface brief user-interface vty 0 4undo screen-lengthquitquitreset cou in3.2 H3C 路由器3.3 H3C网络设备巡检命令解释1 display version 查看VRP版本等信息2 dis patch-information 查看版本补丁3 display clock 查

22、看时钟4 dis dustproof 防尘网信息5 disframe-type 显示NE40E机框类型6 dis health 显示系统资源的使用情况7 display cpu-usage 查看1分钟CPU利用率8 display memory 查看内存使用情况9 display memory limit10 display device 查看母板信息11 display device manuinfo 12 display power 查看电源状态13 display fan 查看风扇状态14 display voltage 查看板卡电压15 dir cfcard2:/ 查看设备crash信

23、息16 dir cfcard: 查看设备cf卡信息17 display device pic-status查看子卡型号，序列号 (NE40E NE80E)18 dis switchover state 查看引擎HA情况19 display environment 20 display interface 查看接口状态21 display logbuffer 查看日志22 dis alarm 查看设备告警23 dis boot-loader 查看设备boot信息24 display current-configuration查看当前配置 25 display current-configurat

24、ion interface# 查看设备当前接口配置26 display router id 查看设备路由ID 27 display ip routing-table 查看设备路由28 display ip interface 查看设备接口情况29 display ip interface brief 查看设备接口状态30 display current-configuration 查看设备当前配置31 display saved-configuration 查看设备内存配置（相当show start）32 reset cou inter 清空设备接口报错信息4 港湾网络设备例行巡检数据采集任务

25、4.1 港湾交换机Show versionshow services ；显示设备当前的各种服务状态show idle-timeout ；查看空闲等待时间show running-config ；查看当前配置show startup-config ；查看已保存配置who ；显示当前连接到交换机的用户show time ；显示设备当前时间show zone ；显示时区设置show system resource ；显示资源利用率（CPU、MEM）show slab mod ；查看各模块内存的申请和使用show task ；查看各个任务的运行情况show run time ；查看系统的运行时间sho

26、w syslog configuration ；查看所有配置信息，包括各种服务的打开和关闭情况等show spanning-tree ；查看生成树配置show arp ；显示所有arp信息4.2 港湾路由器4.3 港湾网络设备巡检命令解释5 HP网络设备例行巡检数据采集任务5.1 HP交换机Show tech (包含以下所有命令)show system-informationshow flashshow running-configshow config statusshow modulesshow ipshow trunksshow vlansshow boot-historyshow lo

27、gging ashow flow-controlshow interfaces briefshow interfaces configshow interfacesshow interfaces allshow spanning-treeshow spanning-tree configshow managementshow ip igmpshow ip igmp configshow gvrpshow lacpshow authenticationshow LLDP info remote-deviceshow LLDP configshow LLDP statsshow arpshow m

28、eshshow powershow power briefshow power all5.2 HP 路由器5.3 HP网络设备巡检命令解释6 D-link网络设备例行巡检数据采集任务6.1 D-link交换机注意命令之间的空行和单个字母，起到重要的作用。以下命令只在D-link 3536设备上使用过，有待进一步测试。（暂时没有查看设别使用内存的命令）show config current_configashow switchashow utilization cpushow utilization portsqshow timeshow stpqshow error ports show portsnqshow iproute show authen applicationshow arpentryclear coushow loga7 锐捷7.1 6506交换机show vershow arpshow cpushow memshow interfaces status show loggingshow access-listshow ip routeshow vlanshow run dir