来源:公众号【网络技术干货圈】
作者:圈圈
ID:wljsghq
網路設備的健康與穩定對於企業營運至關重要。思科作為全球領先的網路設備製造商,其設備被廣泛應用於各種企業環境中,定期的設備巡檢可以幫助網路工程師提前發現潛在的問題,避免故障發生。
本文將詳細介紹常用的思科設備巡檢指令,協助網路工程師在日常運維中高效率偵測、診斷及最佳化思科設備,保障網路的高效運作。
巡檢指令是指網路工程師用來查看設備狀態、效能、設定等資訊的指令。
它們可以幫助判斷網路設備是否正常運作、是否有潛在的故障風險。
常見的思科設備類型:包括路由器、交換器、防火牆等。查看設備基本資訊show version:查看設備的型號、IOS版本、記憶體和啟動時間等基本資訊。
輸出解析:設備型號、IOS版本、系統啟動資訊等。 show running-config:顯示目前設備的運作配置,幫助管理者了解目前的配置狀態。
輸出解析:所有配置參數和介面資訊。 show startup-config:查看設備啟動時載入的配置,通常在設備重新啟動時自動載入的配置。
輸出解析:設備重啟時的初始設定檔內容。
查看設備介面狀態show interfaces:查看所有介面的狀態,包括頻寬、流量、錯誤包等。輸出解析:介面的狀態、頻寬、錯誤訊息、流量統計等。
show interfaces status:簡化版介面狀態顯示,展示介面的啟用/停用狀態、速率、雙工模式等。
輸出解析:介面啟用狀態、速率、雙工模式、VLAN等。 show interfaces counters:查看介面的流量統計資料。
輸出解析:發送和接收的位元組數、包數、丟包率等。查看路由表show ip route:顯示路由器的路由表訊息,幫助判斷路由是否正常。
輸出解析:不同路由協定的路由條目、下一跳、出介面等。 show ip route ospf:查看OSPF路由協定的路由表。
輸出解析:OSPF協定下的路由資訊。查看ARP表show ip arp:查看設備的ARP快取表,幫助分析設備的MAC位址與IP位址的對應關係。
輸出解析:IP位址和對應的MAC位址資訊。查看VLAN配置show vlan brief:查看設備上的VLAN訊息,包括VLAN ID、名稱、連接埠資訊等。
輸出解析:各個VLAN的訊息,連接埠是否分配給VLAN。 show running-config vlan:查看VLAN的具體設定。
輸出解析:VLAN相關的設定指令。查看設備效能show processes cpu:查看設備的CPU使用情況,並協助判斷設備是否過載。
輸出解析:CPU利用率、各個行程的佔用率等。 show memory:查看設備的記憶體使用量。
輸出解析:設備記憶體的總量、已使用、剩餘記憶體等。 show platform:查看設備硬體平台信息,包括CPU、內存等硬體資源的詳細資訊。
輸出解析:硬體平台的詳細資訊。診斷與故障排查指令ping:常用的網路連通性測試指令,用來測試與目標裝置的連結性。
使用案例:ping 192.168.1.1traceroute:追蹤封包路徑,幫助分析網路延遲和丟包點。使用案例:traceroute 192.168.1.1show logging:查看設備的系統日誌,以協助診斷故障。
輸出解析:設備的各類系統事件日誌。檢視設備安全性設定show access-lists:查看設備的存取控制清單(ACL)配置。
輸出解析:ACL規則、符合條件、操作等。 show ip ssh:查看SSH設定狀況,確保遠端登入的安全性。輸出解析:SSH版本、金鑰和登入策略等。查看無線網路狀態(若適用)show wireless:查看思科無線控制器的狀態。輸出解析:無線網路的AP、客戶端、SSID等資訊。