网络设备的日常巡检是网络运维的重要组成部分,通过定期巡检可以发现潜在的问题,确保设备的稳定运行。巡检包括检查设备的硬件状态、接口状态、路由表、日志记录、CPU和内存使用情况等,这些信息对于故障排查、性能优化和安全管理至关重要。
基本网络巡检命令
在思科网络设备上,有一些基础的巡检命令可以帮助网络管理员快速获取设备的关键信息。
show version
该命令用于显示设备的基本信息,包括IOS版本、设备序列号、内存容量、设备型号等。这些信息在了解设备的硬件和软件环境时非常重要。
示例:
Router# show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.2(4)M3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thu 20-Dec-12 13:03 by prod_rel_team
...
此命令输出设备的详细信息,可以帮助确定设备是否需要更新IOS版本,或者是否有硬件资源瓶颈。
show running-config
show running-config 命令用于查看设备当前正在运行的配置。这是了解设备配置状态的关键命令,尤其在配置变更后需要检查配置是否生效时。
示例:
Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
通过该命令,管理员可以直接查看设备的配置细节,例如接口配置、路由协议配置、安全策略等。
show startup-config
该命令用于查看设备启动时加载的配置文件,与 show running-config 不同,它显示的是设备上次保存的配置状态。这对于了解设备重启后将应用的配置非常重要。
示例:
Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
如果 running-config 和 startup-config 不一致,可能意味着配置变更未保存,这时需要检查并执行保存操作。
show interfaces
show interfaces 命令提供了所有接口的详细信息,包括接口的物理状态、链路状态、错误统计、数据流量等。
示例:
Router# show interfaces
GigabitEthernet0/0 is up, line protocol is up
Hardware is CN Gigabit Ethernet, address is 00a0.c9ff.1234 (bia 00a0.c9ff.1234)
Description: Connection to ISP
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, media type is RJ45
...
该命令详细描述了接口的工作状态,包括传输速率、链路状态、流量统计等信息,是排查网络连接问题时的重要工具。
show ip interface brief
该命令提供了一个简明的接口状态查看方式,展示每个接口的IP地址、物理状态和链路状态。
示例:
Router# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.1.1 YES manual up up
GigabitEthernet0/1 unassigned YES unset administratively down down
...
通过 show ip interface brief,管理员可以快速了解所有接口的IP地址分配和状态情况,有助于快速定位问题。
show protocols
该命令用于查看所有接口的协议状态,展示每个接口所运行的协议及其状态。
示例:
Router# show protocols
Global values:
Internet Protocol routing is enabled
GigabitEthernet0/0 is up, line protocol is up
Internet address is 192.168.1.1/24
GigabitEthernet0/1 is administratively down, line protocol is down
...
show protocols 提供了接口协议的简要概况,是检查协议运行状态的简便方法。
路由器巡检命令
在思科路由器上,除了基础巡检命令外,还有许多专门用于检查路由协议和路由表的命令。这些命令对于维护和优化网络路由至关重要。
show ip route
show ip route 命令用于查看路由器的路由表。路由表中包含了到达各个目的网络的路径信息,是路由器决定数据包转发路径的依据。
示例:
Router# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route
Gateway of last resort is not set
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/0
S 10.0.0.0/8 is directly connected, GigabitEthernet0/1
...
该命令输出显示了路由器的所有路由条目,包括连接的网络、静态路由和动态路由协议生成的路由。
show ip bgp summary
show ip bgp summary 用于检查BGP(边界网关协议)的状态,包括邻居关系、路由更新、路由表项数量等。
示例:
Router# show ip bgp summary
BGP router identifier 192.168.1.1, local AS number 65001
BGP table version is 10, main routing table version 10
9 network entries using 1044 bytes of memory
9 path entries using 468 bytes of memory
5/3 BGP path/bestpath attribute entries using 720 bytes of memory
3 BGP AS-PATH entries using 72 bytes of memory
2 BGP community entries using 48 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 2352 total bytes of memory
BGP activity 0/0 prefixes, 0/0 paths, scan interval 60 secs
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.1.2 4 65002 12345 12345 10 0 0 5d14h 5
...
通过 show ip bgp summary 命令,管理员可以监控BGP会话的健康状况,识别潜在的问题。
show ip ospf neighbor
该命令用于查看OSPF(开放最短路径优先协议)的邻居关系。OSPF是常用的内部网关协议(IGP),该命令帮助确认邻居关系是否正确建立。
示例:
Router# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.1.2 1 FULL/BDR 00:00:39 192.168.1.2 GigabitEthernet0/0
192.168.1.3 1 FULL/DROTHER 00:00:39 192.168.1.3 GigabitEthernet0/1
...
该输出显示了与本路由器建立OSPF邻居关系的设备,及其状态(如FULL、2-WAY等)。
show ip eigrp neighbors
EIGRP(增强型内部网关路由协议)是思科专有的路由协议。show ip eigrp neighbors 命令用于查看EIGRP邻居状态,包括邻居的IP地址、接口、持久时间等。
示例:
Router# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.1.2 Gi0/0 10 00:10:21 50 300 0 15
1 192.168.1.3 Gi0/1 11 00:10:19 60 360 0 13
...
该命令帮助确认EIGRP邻居关系的状态及稳定性,是诊断EIGRP网络问题的重要工具。
交换机巡检命令
交换机作为局域网的核心设备,其巡检命令主要关注二层转发、VLAN管理和生成树协议(STP)等方面。
show mac address-table
show mac address-table 命令用于查看交换机的MAC地址表。MAC地址表是交换机决定数据帧转发路径的依据。
示例:
Switch# show mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
10 0010.5a0c.7a01 DYNAMIC Gi0/1
20 0010.5a0c.7a02 DYNAMIC Gi0/2
30 0010.5a0c.7a03 DYNAMIC Gi0/3
...
通过该命令,管理员可以查看特定MAC地址所连接的接口,有助于排查网络连通性问题。
show spanning-tree
该命令用于查看生成树协议(STP)的状态。STP用于防止二层网络中的环路,确保网络的稳定性。
示例:
Switch# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0010.5a0c.7a01
Cost 19
Port 2 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0010.5a0c.7a01
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi0/1 Root FWD 19 128.2 P2p
Gi0/2 Desg FWD 19 128.3 P2p
...
该命令显示了STP的拓扑信息,包括根桥(Root Bridge)、端口角色(Root、Designated等)和状态(FWD、BLK等),帮助网络管理员确认STP配置是否正常。
show vlan brief
show vlan brief 命令用于查看交换机上的VLAN配置,包括VLAN的ID、名称和所关联的接口。
示例:
Switch# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2, Gi0/3
10 Sales active Gi0/4, Gi0/5
20 Engineering active Gi0/6, Gi0/7
...
通过该命令,管理员可以快速了解VLAN的分布和配置,有助于VLAN相关问题的排查。
show vtp status
该命令用于查看VTP(VLAN Trunking Protocol)状态,VTP用于在交换机之间同步VLAN配置。
示例:
Switch# show vtp status
VTP Version : 2
Configuration Revision : 12
Maximum VLANs supported locally : 255
Number of existing VLANs : 10
VTP Operating Mode : Server
VTP Domain Name : example_domain
VTP Pruning Mode : Disabled
VTP V2 Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0x79 0x12 0x33 0x44 0x56 0x78 0x9A 0xBC
Configuration last modified by 192.168.1.1 at 5-18-2021 12:34:56
show vtp status 命令帮助管理员确认VTP的运行状态,特别是在VLAN配置同步出现问题时。
防火墙巡检命令
防火墙是网络安全的核心设备,其巡检命令主要关注访问控制列表(ACL)、防火墙规则和NAT配置等方面。
show access-lists
show access-lists 命令用于查看设备上的访问控制列表(ACL),这些列表定义了允许或拒绝的网络流量规则。
示例:
Firewall# show access-lists
Extended IP access list 100
10 permit ip 192.168.1.0 0.0.0.255 any
20 deny ip any any log
Extended IP access list 101
10 permit tcp any any eq 80
20 permit tcp any any eq 443
30 deny ip any any log
通过该命令,管理员可以检查ACL配置,确保防火墙的安全策略符合预期。
show firewall
show firewall 命令用于查看防火墙的配置状态和规则。不同型号的设备可能有不同的显示格式,但主要信息包括防火墙规则、NAT配置和状态等。
示例:
Firewall# show firewall
Firewall mode: Routed
Inspection type: CBAC
Protocol: tcp
Total sessions: 100
Max sessions: 1000
Protocol: udp
Total sessions: 50
Max sessions: 1000
该命令显示了防火墙的当前工作模式、会话数量和协议检测状态等信息,是检查防火墙运行状态的重要工具。
show nat
show nat 命令用于查看NAT(网络地址转换)配置及其工作状态。NAT用于将私有IP地址转换为公有IP地址,是网络安全中的重要技术。
示例:
Firewall# show nat
Nat configurations:
Nat instance #1:
Type: dynamic
Protocol: ip
Inside source: 192.168.1.0/24
Outside source: 203.0.113.1/32
Translations:
192.168.1.100 -> 203.0.113.100
192.168.1.101 -> 203.0.113.101
Nat instance #2:
Type: static
Protocol: ip
Inside source: 192.168.2.0/24
Outside source: 203.0.113.2/32
show nat 命令帮助管理员查看NAT规则的配置情况,确保流量能够正确转换并传输。
设备性能监控命令
思科设备的性能监控是网络稳定运行的重要保障。以下命令用于检查设备的CPU、内存和环境状态。
show processes cpu
show processes cpu 命令用于查看设备的CPU利用率。它显示了每个进程的CPU使用情况,有助于识别占用CPU资源较多的进程。
示例:
Router# show processes cpu
CPU utilization for five seconds: 10%/5%; one minute: 20%; five minutes: 15%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 43210 56789 0 2% 5% 3% 0 Load Meter
2 1234 2345 1 1% 2% 1% 0 ARP Input
...
通过该命令,管理员可以监控设备的CPU使用情况,防止因资源耗尽而导致的设备性能下降。
show memory
show memory 命令用于查看设备的内存使用情况。它显示了内存的总量、已用和可用内存等信息,有助于识别内存泄漏等问题。
示例:
Router# show memory
Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
Processor 8001234 12345678 2345678 10000000 9999999 8888888
I/O 6001234 7654321 1234567 6419754 5123456 4000000
通过监控内存使用情况,管理员可以及时发现和处理潜在的内存问题,确保设备的稳定运行。
show environment
show environment 命令用于查看设备的环境状态,包括温度、电源、电压等关键参数。
示例:
Router# show environment
Temperature: 40C/104F (Normal)
Power supply 1: OK
Power supply 2: OK
Fan status: OK
通过该命令,管理员可以检查设备的物理状态,防止因过热或电源故障导致的设备宕机。
网络接口状态命令
接口是网络设备与外界通信的桥梁,其状态直接影响网络的连通性。以下命令用于查看接口的状态和统计信息。
show interfaces
show interfaces 命令是最常用的接口状态查看命令。它显示了接口的运行状态、配置、流量统计等详细信息。
示例:
Router# show interfaces GigabitEthernet0/0
GigabitEthernet0/0 is up, line protocol is up
Hardware is Gigabit Ethernet, address is 0010.5a0c.7a01 (bia 0010.5a0c.7a01)
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, media type is RJ45
...
通过该命令,管理员可以详细了解接口的运行状态,帮助排查网络连接问题。
show ip interface brief
show ip interface brief 命令用于快速查看设备上所有接口的IP地址配置和状态。它提供了简洁的接口状态概览。
示例:
Router# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.1.1 YES manual up up
GigabitEthernet0/1 unassigned YES unset administratively down down
GigabitEthernet0/2 192.168.2.1 YES manual up up
...
通过该命令,管理员可以快速了解接口的IP配置和状态,帮助定位网络连接问题。
show interface status
该命令用于查看交换机接口的连接状态和VLAN分配情况,特别是在排查端口连接问题时非常有用。
示例:
Switch# show interface status
Port Name Status Vlan Duplex Speed Type
Gi0/1 Server1 connected 10 a-full a-1000 10/100/1000BaseTX
Gi0/2 Server2 notconnect 20 a-full a-1000 10/100/1000BaseTX
...
通过该命令,管理员可以快速了解交换机端口的连接状态、VLAN分配和协商的速率等信息,有助于排查端口连接问题。
路由协议状态命令
路由协议的正常运行是确保网络连通性的关键。以下命令用于查看路由协议的状态和配置。
show ip route
show ip route 命令用于查看路由器的路由表,它显示了设备如何将数据包转发到目的地。
示例:
Router# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
...
C 192.168.1.0/24 is directly connected, GigabitEthernet0/0
O 192.168.2.0/24 [110/2] via 192.168.1.2, 00:00:05, GigabitEthernet0/0
D 192.168.3.0/24 [90/30720] via 192.168.1.3, 00:00:10, GigabitEthernet0/1
...
该命令帮助管理员了解设备的路由策略和路径选择,特别是在排查路由问题时非常有用。
show ip protocols
show ip protocols 命令用于查看设备上配置的路由协议及其参数,例如RIP、OSPF、EIGRP等的状态和计时器设置。
示例:
Router# show ip protocols
Routing Protocol is "eigrp 100"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default metric is 10000
Automatic Summarization is in effect
Maximum path: 4
Routing for Networks:
192.168.1.0/24
192.168.2.0/24
...
该命令帮助管理员查看路由协议的配置详情和运行状态,特别是在调试协议问题时。
show ip bgp summary
show ip bgp summary 命令用于查看BGP(边界网关协议)的全局状态和会话概览。BGP是用于互联网上自治系统之间路由的协议。
示例:
Router# show ip bgp summary
BGP router identifier 192.168.1.1, local AS number 65000
BGP table version is 10, main routing table version 10
10 network entries using 1600 bytes of memory
10 path entries using 800 bytes of memory
5 BGP path attribute entries using 300 bytes of memory
BGP activity 10/0 prefixes, 10/0 paths, scan interval 60 secs
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.1.2 4 65001 1000 1000 10 0 0 00:15:32 5
192.168.1.3 4 65002 900 900 10 0 0 00:10:21 3
...
通过该命令,管理员可以查看BGP邻居的状态和活动情况,帮助排查BGP连接问题。
网络安全命令
网络安全是设备巡检的重要组成部分。以下命令用于检查设备的安全配置和状态。
show ssh
show ssh 命令用于查看设备上的SSH配置和会话状态。SSH是用于远程管理设备的安全协议。
示例:
Router# show ssh
%No SSH server connections running.
通过该命令,管理员可以查看设备上的SSH配置和当前会话,确保远程管理的安全性。
show crypto isakmp sa
该命令用于查看设备上配置的ISAKMP(Internet Security Association and Key Management Protocol)安全关联(SA)状态。ISAKMP是用于建立IPSec VPN连接的协议。
示例:
Router# show crypto isakmp sa
IPv4 Crypto ISAKMP SA
dst src state conn-id status
192.168.1.1 192.168.1.2 QM_IDLE 1001 ACTIVE
192.168.1.1 192.168.1
.3 QM_IDLE 1002 ACTIVE
...
通过该命令,管理员可以查看IPSec VPN连接的状态,帮助排查VPN连接问题。
show access-lists
show access-lists 命令用于查看设备上配置的访问控制列表(ACL),ACL用于控制进出设备的流量。
示例:
Router# show access-lists
Standard IP access list 1
10 permit 192.168.1.0 0.0.0.255
Extended IP access list 100
10 permit ip 192.168.1.0 0.0.0.255 any
20 deny ip any any log
...
通过该命令,管理员可以查看ACL的配置和规则,确保设备的流量控制符合安全策略。
故障排除命令
当设备出现故障时,以下命令可以帮助管理员快速定位和解决问题。
ping
ping 命令用于测试网络连通性。它通过发送ICMP回显请求并接收回显应答来测量目标主机的响应时间。
示例:
Router# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/3 ms
通过ping命令,管理员可以快速判断网络是否连通,帮助定位网络故障。
traceroute
traceroute 命令用于显示数据包从源到目的地的路径。它显示了经过的每一跳的IP地址和响应时间。
示例:
Router# traceroute 192.168.1.1
Type escape sequence to abort.
Tracing the route to 192.168.1.1
1 192.168.1.254 2 msec 2 msec 2 msec
2 10.1.1.1 3 msec 3 msec 3 msec
3 192.168.1.1 4 msec 4 msec 4 msec
通过traceroute命令,管理员可以了解数据包的传输路径,帮助排查网络延迟和路由问题。
debug
debug 命令用于实时查看设备的详细运行信息。它是非常强大的故障排除工具,但可能会对设备性能产生影响,因此应谨慎使用。
示例:
Router# debug ip packet
IP: s=192.168.1.1, d=192.168.2.1, len 48, input feature
IP: s=192.168.1.1, d=192.168.2.1, len 48, forwarded
...
通过debug命令,管理员可以深入了解设备的运行状态和数据包处理过程,帮助解决复杂的网络问题。
日志管理命令
日志是记录设备运行状态的重要信息来源。以下命令用于查看和管理设备的日志。
show logging
show logging 命令用于查看设备的日志信息。日志可以帮助管理员了解设备的运行状态、故障情况和安全事件。
示例:
Router# show logging
Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes, 0 overruns)
Console logging: level debugging, 283 messages logged
Monitor logging: level debugging, 0 messages logged
Buffer logging: level debugging, 283 messages logged
Trap logging: level informational, 282 messages logged
Logging to 192.168.1.100 (tcp port 1470, audit disabled, link up), 2 message lines logged
通过show logging命令,管理员可以查看设备的日志配置和已记录的日志信息,帮助分析和排查问题。
clear logging
clear logging 命令用于清除设备上的日志信息。这个命令通常用于在分析完日志后,清除旧日志以便记录新的事件。
示例:
Router# clear logging
Clear logging buffer [confirm]
Logging buffer cleared
通过clear logging命令,管理员可以清除日志缓存,确保新的日志事件可以准确记录。
配置管理命令
配置管理是设备巡检的重要部分,确保设备配置符合预期并且可以快速恢复故障。以下命令用于查看和管理设备的配置。
show running-config
show running-config 命令用于查看设备当前运行的配置。它显示了设备的所有配置参数和设置。
示例:
Router# show running-config
Building configuration...
Current configuration : 1234 bytes
!
version 15.1
hostname Router
!
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
...
通过show running-config命令,管理员可以查看设备的当前配置,帮助排查配置问题。
show startup-config
show startup-config 命令用于查看设备启动时加载的配置。它显示了存储在NVRAM中的配置文件。
示例:
Router# show startup-config
Using 1234 out of 32768 bytes
!
version 15.1
hostname Router
!
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
...
通过show startup-config命令,管理员可以查看设备的启动配置,确保设备在重启时能够正常启动。
copy running-config startup-config
copy running-config startup-config 命令用于将当前运行的配置保存到启动配置中。这确保了设备在重启时加载最新的配置。
示例:
Router# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
通过copy running-config startup-config命令,管理员可以保存当前配置,防止在设备重启后丢失配置。
