思科设备巡检最常用的10个命令，网络工程师收藏！

在网络运维中，思科设备的稳定运行对于企业网络的正常运转至关重要。作为网络工程师，定期对思科设备进行巡检是确保网络稳定、安全、以及高效运行的关键环节。而在巡检过程中，掌握并熟练使用一些常用命令可以帮助工程师快速定位问题、了解设备状态、并提前预防潜在的故障。本篇文章将详细介绍思科设备巡检最常用的10个命令，供网络工程师们收藏参考。

1. show version

show version 命令是巡检思科设备时最基本的命令之一，它提供了设备的基本信息，包括设备型号、操作系统版本、设备序列号、运行时间等。

用途：

• 查看设备的基本硬件信息，确认设备型号和运行的IOS版本。
• 检查设备的启动时间和运行时间，判断设备是否经历过非预期重启。
• 获取设备的序列号和其他唯一标识符，这在设备维护和升级时尤为重要。

示例输出：

Router# show version
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.0(1)M4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
ROM: System Bootstrap, Version 12.4(22r)YB5, RELEASE SOFTWARE (fc1)

Router uptime is 2 weeks, 3 days, 4 hours, 17 minutes
System returned to ROM by reload
System image file is "flash:c880data-universalk9-mz.150-1.M4.bin"

2. show running-config

show running-config 命令用于显示设备当前的运行配置，这是网络工程师进行设备巡检和故障排查时必须检查的内容之一。

用途：

• 查看设备当前的配置情况，确认配置是否符合预期。
• 检查特定接口、路由、访问控制列表（ACL）等配置。
• 对比当前配置与备份配置，确保无未授权的更改。

示例输出：

Router# show running-config
Building configuration...

Current configuration : 3850 bytes
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
...

3. show ip interface brief

show ip interface brief 命令提供了设备上所有接口的简要状态，包括接口名称、IP地址、状态（up/down）、协议状态等。

用途：

• 快速了解所有接口的运行状态，判断是否有接口出现故障。
• 检查接口的IP地址配置是否正确。
• 确认接口是否启用，并查看其链路状态。

示例输出：

Router# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0     192.168.1.1     YES manual up                    up
GigabitEthernet0/1     192.168.2.1     YES manual up                    up
FastEthernet0/0        unassigned      YES unset  administratively down down

4. show logging

show logging 命令用于查看设备的日志信息，这些日志记录了设备运行过程中发生的重要事件和错误信息。

用途：

• 查看设备的系统日志，分析设备的运行情况和可能存在的问题。
• 诊断设备的故障原因，如接口flap、配置更改等。
• 检查是否有关键性告警信息，提前发现潜在的网络问题。

示例输出：

Router# show logging
Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
    Console logging: level debugging, 1232 messages logged
    Monitor logging: level debugging, 0 messages logged
    Buffer logging: level debugging, 1232 messages logged
    Logging Exception size (4096 bytes)

5. show ip route

show ip route 命令显示设备的路由表，是网络巡检中必须检查的关键内容。

用途：

• 查看设备的路由表，确保路由配置正确。
• 确认静态路由和动态路由协议（如 OSPF、BGP）是否正常工作。
• 检查网络拓扑变化后的路由更新情况。

示例输出：

Router# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     192.168.1.0/24 is subnetted, 1 subnets
C       192.168.1.0 is directly connected, GigabitEthernet0/0

6. show interfaces

show interfaces 命令提供了设备上各个接口的详细信息，包括接口状态、传输速率、错误统计等。

用途：

• 检查接口的运行状态和性能指标，如速率、流量、错误计数等。
• 分析接口的流量情况，排查网络延迟或丢包问题。
• 查看接口的错误和丢包统计，判断是否存在硬件或线路问题。

示例输出：

Router# show interfaces GigabitEthernet0/0
GigabitEthernet0/0 is up, line protocol is up
  Hardware is CSR vNIC, address is 0050.56a3.6789 (bia 0050.56a3.6789)
  Internet address is 192.168.1.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1Gbps, media type is RJ45
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00

7. show cdp neighbors

show cdp neighbors 命令用于查看设备邻居的基本信息，是网络拓扑检查的重要工具。

用途：

• 查看设备连接的直接邻居设备信息，包括设备ID、接口、平台等。
• 确认设备之间的物理连接是否正常。
• 了解网络拓扑，帮助排查网络连接问题。

示例输出：

Router# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
Switch           Gig 0/0            145            S I     WS-C2960X Gig 0/1
Router#2         Gig 0/1            130            R S     ISR4451   Gig 0/0

8. show arp

show arp 命令显示设备的ARP（地址解析协议）缓存表，ARP表包含了IP地址与MAC地址的映射。

用途：

• 检查设备的ARP表，确保IP地址与MAC地址的映射正确。
• 排查ARP相关的网络问题，如IP地址冲突或ARP欺骗攻击。
• 分析网络中设备的物理地址布局，帮助优化网络性能。

示例输出：

Router# show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.1             0   0050.56a3.6789  ARPA   GigabitEthernet0/0
Internet  192.168.1.2             5   00e0.b0fa.cde4  ARPA   GigabitEthernet0/1

9. show processes cpu

show processes cpu 命令用于查看设备的CPU使用情况，是判断设备性能和故障排查的重要工具。

用途：

• 查看设备的CPU使用率，判断是否存在过高的CPU负载。
• 分析哪些进程占用了大量的CPU资源，帮助定位性能瓶颈。
• 通过分析CPU使用率，可以帮助判断设备是否存在异常的进程或配置导致的资源消耗问题。

示例输出：

Router# show processes cpu
CPU utilization for five seconds: 8%/3%; one minute: 5%; five minutes: 4%
 PID Runtime(ms) Invoked uSecs  5Sec 1Min 5Min TTY Process
   1       19104  463768 0       0%   0%   0%   0 Chunk Manager
   2       20960  107682 0       0%   0%   0%   0 Load Meter
...

10. show memory

show memory 命令用于查看设备的内存使用情况，它可以帮助工程师监控设备的内存状态，避免内存耗尽导致的设备故障。

用途：

• 检查设备当前的内存使用率，防止设备因内存不足而发生问题。
• 分析各个进程的内存消耗，找到可能的内存泄漏或过高内存占用的进程。
• 查看设备的内存分配情况，确保内存资源被合理使用。

示例输出：

Router# show memory
                Head    Total(b)     Used(b)     Free(b)   Lowest(b)  Largest(b)
Processor   50000000    92850152     80236184    12613968    12418928     7032184
      I/O   40000000    33554432     17668264    15886168    15886168     7031872