摘要:在网络运维的江湖里,思科设备就像一位武功高强的老前辈,凭借其稳定性和可靠性,稳坐网络设备的头把交椅。无论是路由器、交换机,还是防火墙,思科的身影无处不在。然而,再厉害的高手也需要定期体检,确保内力充沛、招式无误。对于网络工程师来说,巡检思科设备就是这门“体检功
在网络运维的江湖里,思科设备就像一位武功高强的老前辈,凭借其稳定性和可靠性,稳坐网络设备的头把交椅。无论是路由器、交换机,还是防火墙,思科的身影无处不在。然而,再厉害的高手也需要定期体检,确保内力充沛、招式无误。对于网络工程师来说,巡检思科设备就是这门“体检功夫”的核心。而要练好这门功夫,有几招命令你得烂熟于心,随时使出,就像焊死在脑子里一样。
巡检的目的很简单:确保设备运行正常,发现问题苗头,防患于未然。但要做到这一点,光靠眼力可不行,你得有一套趁手的工具——也就是那些关键的命令。它们是你探查设备脉络的“听诊器”和“X光机”,能让你快速摸清设备的底细。这篇文章就是要带你深入了解这些命令,把它们的用途和用法掰开揉碎讲清楚。不管你是刚入行的小白,还是摸爬滚打多年的老手,这些命令都值得你揣在兜里,随时拿出来用。
1.show version
如果说巡检是给设备做体检,那 show version 就是第一步:查身份。这条命令能把设备的“家底”抖出来,包括硬件型号、IOS 软件版本、内存大小、运行时间等等。这些信息就像设备的体检报告单,能告诉你它是谁、状态如何。比如,软件版本太老可能有安全漏洞,运行时间太短可能暗示刚重启过——这些细节都能帮你判断设备是不是“健康”。
在设备的命令行界面(CLI)敲下 show version,屏幕上就会刷出一堆信息。
你得学会挑重点看:
硬件型号和序列号:确认设备身份,方便资产管理。IOS 版本:看看有没有必要升级。运行时间(uptime):如果只有几分钟,可能刚经历过故障重启。内存和闪存:容量够不够用,影响设备性能。输入命令后,你可能会看到这样的输出:
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1)...System restarted at 12:34:56 UTC Mon Mar 1 2021System image file is "flash0:c2900-universalk9-mz.SPA.151-4.M4.bin"这段信息告诉你:设备跑的是 15.1(4)M4 版本,重启时间是 3 月 1 日。如果这跟你预期不符(比如不该重启),那就得挖深一点了。
2.show running-config
show running-config 是巡检中的“透视镜”,能让你看到设备当前运行的全部配置。接口怎么设的?路由协议跑得怎么样?安全策略严不严?这命令一出,啥都藏不住。巡检时,你可以用它检查配置有没有偏离公司标准,或者有没有潜在的安全漏洞,比如没关的 Telnet 服务。
直接输入 show running-config,设备会把配置一股脑儿甩给你。
因为内容可能很长,聪明点的用法是加点“过滤器”,比如:
show running-config | include interface:只看接口配置。show running-config | begin hostname:从主机名那行开始看。假设你想检查接口配置:
Router# show running-config | include interfaceinterface GigabitEthernet0/0interface GigabitEthernet0/1输出告诉你有哪些接口,接下来可以挨个查它们的细节,确保配置没跑偏。
3.show interfaces
接口是设备和网络的“咽喉”,状态好坏直接影响数据流通。show interfaces 能把每个接口的情况摊开给你看:物理状态是 up 还是 down?流量跑了多少?有没有错误包?巡检时,这命令能帮你揪出链路故障、流量异常或者接口抖动的问题。
输入 show interfaces 看所有接口,或者指定某个接口,比如 show interfaces GigabitEthernet0/0。重点关注:
状态:up/up 是正常,down/down 或 up/down 就有问题。流量统计:输入输出速率高不高,是否超载。错误计数:CRC 错误、丢包多不多,可能暗示物理线路有毛病。 Router# show interfaces GigabitEthernet0/0GigabitEthernet0/0 is up, line protocol is up Internet address is 192.168.1.1/24 5 minute input rate 1000 bits/sec, 1 packets/sec 5 minute output rate 2000 bits/sec, 2 packets/sec 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored这接口状态正常,流量平稳,没啥错误。如果看到错误计数飙升,那就得查查线缆或者对端设备了。
4.show ip route
路由器靠路由表转发数据,show ip route 就是这张“导航图”的钥匙。它能告诉你设备知道哪些路、怎么走的。比如,某个网段不通,查查路由表就知道是没学到路由还是下一跳挂了。巡检时,这命令能帮你确认网络连通性是不是靠谱。
输入 show ip route 看全表,或者查具体路由,比如 show ip route 192.168.1.0。关注点:
路由来源:C(直连)、S(静态)、O(OSPF)等等。下一跳:数据往哪走。默认网关:有没有设置,指向哪。 Router# show ip routeC 192.168.1.0/24 is directly connected, GigabitEthernet0/0S 10.0.0.0/8 [1/0] via 192.168.1.2这说明 192.168.1.0 是直连网段,10.0.0.0 是静态路由。如果某个网段丢了,可能得检查路由协议或者静态配置。
5.show logging
日志是设备的“黑匣子”,记录了它经历的风风雨雨。show logging 能让你翻开这本“日记”,看看最近发生了啥大事:接口掉线、配置改动,还是安全告警?巡检时,这命令能帮你抓住问题的蛛丝马迹。
输入 show logging,设备会把日志缓冲区里的内容全给你。重点看:
错误和警告:比如接口状态变化。时间戳:啥时候出的问题。事件类型:系统重启还是普通通知。 Router# show logging*Mar 1 00:00:03.456: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up这条日志说接口 0/0 在 3 月 1 日上线。如果频繁上下线,可能得查查物理连接。
6.show processes CPU
CPU 是设备的大脑,忙不忙直接影响性能。show processes cpu 能告诉你 CPU 用得多狠,每个进程占多少份。巡检时,这命令能帮你发现设备是不是“喘不过气”,比如 CPU 被某个进程吃满。
输入 show processes cpu 看实时数据,或者 show processes cpu history 看历史曲线。
关注:
总体使用率:超过 80% 就得警惕。进程详情:哪个进程吃资源多。 Router# show processes cpuCPU utilization for five seconds: 10%/5%; one minute: 12%; five minutes: 15%这 CPU 很轻松,用率才 10%-15%。如果飙到 90%,得查查是啥在捣乱。
7.show memory
内存是设备的“粮仓”,不够用就得饿肚子。show memory 能告诉你内存用了多少,还剩多少。巡检时,这命令能帮你发现内存泄漏或者容量不足的问题。
输入 show memory 看详情,或者 show memory summary 看概要。重点:
空闲内存:太少可能影响性能。已用内存:看看有没有异常增长。 Router# show memoryHead Total(b) Used(b) Free(b)Processor 104857600 52428800 52428800内存用了一半,还剩一半,挺健康。如果空闲只剩几 MB,可能得考虑升级了。
8.show tech-support
如果说前面是“单项检查”,show tech-support 就是一次“大体检”。它会把 show version、show running-config 等一大堆命令跑一遍,给你一份完整报告。巡检时,这命令适合全面摸底或者故障排查。
输入 show tech-support,输出很长,建议重定向到文件:show tech-support | redirect flash:tech-support.txt。然后慢慢分析。
输出太长就不展示了,但你会看到版本、配置、接口状态全打包给你,省得一条条敲。
9.其他命令
命令用途show ARP显示ARP表,检查IP与MAC地址映射。show VLAN查看VLAN配置和分配情况。show spanning-tree检查生成树协议状态,确认根桥和端口角色。show ip ospf neighbor查看OSPF邻居状态,确认路由协议邻接。show ip bgp summary检查BGP邻居状态和会话情况。show access-lists查看ACL配置,检查安全策略。show cdp neighbors显示CDP邻居信息,了解物理连接拓扑。show power inline检查PoE供电状态(适用于支持PoE的交换机)。show environment查看设备温度、风扇、电源等环境状态。show mac address-table显示MAC地址表,检查二层转发表。show ip traffic查看IP流量统计,分析协议和错误。show ntp status检查NTP时间同步状态。show crypto session查看VPN或IPsec会话状态。来源:wljslmz一点号