思科网络设备常见的巡检命令，网络工程师收藏！

网络设备的日常巡检是网络运维的重要组成部分，通过定期巡检可以发现潜在的问题，确保设备的稳定运行。巡检包括检查设备的硬件状态、接口状态、路由表、日志记录、CPU和内存使用情况等，这些信息对于故障排查、性能优化和安全管理至关重要。

基本网络巡检命令

在思科网络设备上，有一些基础的巡检命令可以帮助网络管理员快速获取设备的关键信息。

show version

该命令用于显示设备的基本信息，包括IOS版本、设备序列号、内存容量、设备型号等。这些信息在了解设备的硬件和软件环境时非常重要。

示例：

Router# show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.2(4)M3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thu 20-Dec-12 13:03 by prod_rel_team
...

此命令输出设备的详细信息，可以帮助确定设备是否需要更新IOS版本，或者是否有硬件资源瓶颈。

show running-config

show running-config 命令用于查看设备当前正在运行的配置。这是了解设备配置状态的关键命令，尤其在配置变更后需要检查配置是否生效时。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...

通过该命令，管理员可以直接查看设备的配置细节，例如接口配置、路由协议配置、安全策略等。

show startup-config

该命令用于查看设备启动时加载的配置文件，与 show running-config 不同，它显示的是设备上次保存的配置状态。这对于了解设备重启后将应用的配置非常重要。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...

如果 running-config 和 startup-config 不一致，可能意味着配置变更未保存，这时需要检查并执行保存操作。

show interfaces

show interfaces 命令提供了所有接口的详细信息，包括接口的物理状态、链路状态、错误统计、数据流量等。

示例：

Router# show interfaces
GigabitEthernet0/0 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 00a0.c9ff.1234 (bia 00a0.c9ff.1234)
  Description: Connection to ISP
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  ...

该命令详细描述了接口的工作状态，包括传输速率、链路状态、流量统计等信息，是排查网络连接问题时的重要工具。

show ip interface brief

该命令提供了一个简明的接口状态查看方式，展示每个接口的IP地址、物理状态和链路状态。

示例：

Router# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0     192.168.1.1     YES manual up                    up
GigabitEthernet0/1     unassigned      YES unset  administratively down down
...

通过 show ip interface brief，管理员可以快速了解所有接口的IP地址分配和状态情况，有助于快速定位问题。

show protocols

该命令用于查看所有接口的协议状态，展示每个接口所运行的协议及其状态。

示例：

Router# show protocols
Global values:
  Internet Protocol routing is enabled
GigabitEthernet0/0 is up, line protocol is up
  Internet address is 192.168.1.1/24
GigabitEthernet0/1 is administratively down, line protocol is down
...

show protocols 提供了接口协议的简要概况，是检查协议运行状态的简便方法。

路由器巡检命令

在思科路由器上，除了基础巡检命令外，还有许多专门用于检查路由协议和路由表的命令。这些命令对于维护和优化网络路由至关重要。

show ip route

show ip route 命令用于查看路由器的路由表。路由表中包含了到达各个目的网络的路径信息，是路由器决定数据包转发路径的依据。

示例：

Router# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2
      i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
      ia - IS-IS inter area, * - candidate default, U - per-user static route
      o - ODR, P - periodic downloaded static route, + - replicated route
Gateway of last resort is not set

      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, GigabitEthernet0/0
S        10.0.0.0/8 is directly connected, GigabitEthernet0/1
...

该命令输出显示了路由器的所有路由条目，包括连接的网络、静态路由和动态路由协议生成的路由。

show ip bgp summary

show ip bgp summary 用于检查BGP（边界网关协议）的状态，包括邻居关系、路由更新、路由表项数量等。

示例：

Router# show ip bgp summary
BGP router identifier 192.168.1.1, local AS number 65001
BGP table version is 10, main routing table version 10
9 network entries using 1044 bytes of memory
9 path entries using 468 bytes of memory
5/3 BGP path/bestpath attribute entries using 720 bytes of memory
3 BGP AS-PATH entries using 72 bytes of memory
2 BGP community entries using 48 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 2352 total bytes of memory
BGP activity 0/0 prefixes, 0/0 paths, scan interval 60 secs
Neighbor        V    AS MsgRcvd MsgSent   TblVer InQ OutQ Up/Down State/PfxRcd
192.168.1.2     4 65002    12345    12345        10    0    0 5d14h        5
...

通过 show ip bgp summary 命令，管理员可以监控BGP会话的健康状况，识别潜在的问题。

show ip ospf neighbor

该命令用于查看OSPF（开放最短路径优先协议）的邻居关系。OSPF是常用的内部网关协议（IGP），该命令帮助确认邻居关系是否正确建立。

示例：

Router# show ip ospf neighbor
Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.1.2       1   FULL/BDR        00:00:39    192.168.1.2     GigabitEthernet0/0
192.168.1.3       1   FULL/DROTHER    00:00:39    192.168.1.3     GigabitEthernet0/1
...

该输出显示了与本路由器建立OSPF邻居关系的设备，及其状态（如FULL、2-WAY等）。

show ip eigrp neighbors

EIGRP（增强型内部网关路由协议）是思科专有的路由协议。show ip eigrp neighbors 命令用于查看EIGRP邻居状态，包括邻居的IP地址、接口、持久时间等。

示例：

Router# show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                     (sec)         (ms)       Cnt Num
0   192.168.1.2            Gi0/0            10  00:10:21  50    300   0   15
1   192.168.1.3            Gi0/1            11  00:10:19  60    360   0   13
...

该命令帮助确认EIGRP邻居关系的状态及稳定性，是诊断EIGRP网络问题的重要工具。

交换机巡检命令

交换机作为局域网的核心设备，其巡检命令主要关注二层转发、VLAN管理和生成树协议（STP）等方面。

show mac address-table

show mac address-table 命令用于查看交换机的MAC地址表。MAC地址表是交换机决定数据帧转发路径的依据。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
0

通过该命令，管理员可以查看特定MAC地址所连接的接口，有助于排查网络连通性问题。

show spanning-tree

该命令用于查看生成树协议（STP）的状态。STP用于防止二层网络中的环路，确保网络的稳定性。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
1

该命令显示了STP的拓扑信息，包括根桥（Root Bridge）、端口角色（Root、Designated等）和状态（FWD、BLK等），帮助网络管理员确认STP配置是否正常。

show vlan brief

show vlan brief 命令用于查看交换机上的VLAN配置，包括VLAN的ID、名称和所关联的接口。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
2

通过该命令，管理员可以快速了解VLAN的分布和配置，有助于VLAN相关问题的排查。

show vtp status

该命令用于查看VTP（VLAN Trunking Protocol）状态，VTP用于在交换机之间同步VLAN配置。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
3

show vtp status 命令帮助管理员确认VTP的运行状态，特别是在VLAN配置同步出现问题时。

防火墙巡检命令

防火墙是网络安全的核心设备，其巡检命令主要关注访问控制列表（ACL）、防火墙规则和NAT配置等方面。

show access-lists

show access-lists 命令用于查看设备上的访问控制列表（ACL），这些列表定义了允许或拒绝的网络流量规则。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
4

通过该命令，管理员可以检查ACL配置，确保防火墙的安全策略符合预期。

show firewall

show firewall 命令用于查看防火墙的配置状态和规则。不同型号的设备可能有不同的显示格式，但主要信息包括防火墙规则、NAT配置和状态等。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
5

该命令显示了防火墙的当前工作模式、会话数量和协议检测状态等信息，是检查防火墙运行状态的重要工具。

show nat

show nat 命令用于查看NAT（网络地址转换）配置及其工作状态。NAT用于将私有IP地址转换为公有IP地址，是网络安全中的重要技术。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
6

show nat 命令帮助管理员查看NAT规则的配置情况，确保流量能够正确转换并传输。

设备性能监控命令

思科设备的性能监控是网络稳定运行的重要保障。以下命令用于检查设备的CPU、内存和环境状态。

show processes cpu

show processes cpu 命令用于查看设备的CPU利用率。它显示了每个进程的CPU使用情况，有助于识别占用CPU资源较多的进程。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
7

通过该命令，管理员可以监控设备的CPU使用情况，防止因资源耗尽而导致的设备性能下降。

show memory

show memory 命令用于查看设备的内存使用情况。它显示了内存的总量、已用和可用内存等信息，有助于识别内存泄漏等问题。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
8

通过监控内存使用情况，管理员可以及时发现和处理潜在的内存问题，确保设备的稳定运行。

show environment

show environment 命令用于查看设备的环境状态，包括温度、电源、电压等关键参数。

示例：

Router# show running-config
Building configuration...
Current configuration : 1023 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
9

通过该命令，管理员可以检查设备的物理状态，防止因过热或电源故障导致的设备宕机。

网络接口状态命令

接口是网络设备与外界通信的桥梁，其状态直接影响网络的连通性。以下命令用于查看接口的状态和统计信息。

show interfaces

show interfaces 命令是最常用的接口状态查看命令。它显示了接口的运行状态、配置、流量统计等详细信息。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
0

通过该命令，管理员可以详细了解接口的运行状态，帮助排查网络连接问题。

show ip interface brief

show ip interface brief 命令用于快速查看设备上所有接口的IP地址配置和状态。它提供了简洁的接口状态概览。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
1

通过该命令，管理员可以快速了解接口的IP配置和状态，帮助定位网络连接问题。

show interface status

该命令用于查看交换机接口的连接状态和VLAN分配情况，特别是在排查端口连接问题时非常有用。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
2

通过该命令，管理员可以快速了解交换机端口的连接状态、VLAN分配和协商的速率等信息，有助于排查端口连接问题。

路由协议状态命令

路由协议的正常运行是确保网络连通性的关键。以下命令用于查看路由协议的状态和配置。

show ip route

show ip route 命令用于查看路由器的路由表，它显示了设备如何将数据包转发到目的地。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
3

该命令帮助管理员了解设备的路由策略和路径选择，特别是在排查路由问题时非常有用。

show ip protocols

show ip protocols 命令用于查看设备上配置的路由协议及其参数，例如RIP、OSPF、EIGRP等的状态和计时器设置。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
4

该命令帮助管理员查看路由协议的配置详情和运行状态，特别是在调试协议问题时。

show ip bgp summary

show ip bgp summary 命令用于查看BGP（边界网关协议）的全局状态和会话概览。BGP是用于互联网上自治系统之间路由的协议。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
5

通过该命令，管理员可以查看BGP邻居的状态和活动情况，帮助排查BGP连接问题。

网络安全命令

网络安全是设备巡检的重要组成部分。以下命令用于检查设备的安全配置和状态。

show ssh

show ssh 命令用于查看设备上的SSH配置和会话状态。SSH是用于远程管理设备的安全协议。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
6

通过该命令，管理员可以查看设备上的SSH配置和当前会话，确保远程管理的安全性。

show crypto isakmp sa

该命令用于查看设备上配置的ISAKMP（Internet Security Association and Key Management Protocol）安全关联（SA）状态。ISAKMP是用于建立IPSec VPN连接的协议。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
7

通过该命令，管理员可以查看IPSec VPN连接的状态，帮助排查VPN连接问题。

show access-lists

show access-lists 命令用于查看设备上配置的访问控制列表（ACL），ACL用于控制进出设备的流量。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
8

通过该命令，管理员可以查看ACL的配置和规则，确保设备的流量控制符合安全策略。

故障排除命令

当设备出现故障时，以下命令可以帮助管理员快速定位和解决问题。

ping

ping 命令用于测试网络连通性。它通过发送ICMP回显请求并接收回显应答来测量目标主机的响应时间。

示例：

Router# show startup-config
Using 1023 out of 524288 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
9

通过ping命令，管理员可以快速判断网络是否连通，帮助定位网络故障。

traceroute

traceroute 命令用于显示数据包从源到目的地的路径。它显示了经过的每一跳的IP地址和响应时间。

示例：

Router# show interfaces
GigabitEthernet0/0 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 00a0.c9ff.1234 (bia 00a0.c9ff.1234)
  Description: Connection to ISP
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  ...
0

通过traceroute命令，管理员可以了解数据包的传输路径，帮助排查网络延迟和路由问题。

debug

debug 命令用于实时查看设备的详细运行信息。它是非常强大的故障排除工具，但可能会对设备性能产生影响，因此应谨慎使用。

示例：

Router# show interfaces
GigabitEthernet0/0 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 00a0.c9ff.1234 (bia 00a0.c9ff.1234)
  Description: Connection to ISP
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  ...
1

通过debug命令，管理员可以深入了解设备的运行状态和数据包处理过程，帮助解决复杂的网络问题。

日志管理命令

日志是记录设备运行状态的重要信息来源。以下命令用于查看和管理设备的日志。

show logging

show logging 命令用于查看设备的日志信息。日志可以帮助管理员了解设备的运行状态、故障情况和安全事件。

示例：

Router# show interfaces
GigabitEthernet0/0 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 00a0.c9ff.1234 (bia 00a0.c9ff.1234)
  Description: Connection to ISP
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  ...
2

通过show logging命令，管理员可以查看设备的日志配置和已记录的日志信息，帮助分析和排查问题。

clear logging

clear logging 命令用于清除设备上的日志信息。这个命令通常用于在分析完日志后，清除旧日志以便记录新的事件。

示例：

Router# show interfaces
GigabitEthernet0/0 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 00a0.c9ff.1234 (bia 00a0.c9ff.1234)
  Description: Connection to ISP
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  ...
3

通过clear logging命令，管理员可以清除日志缓存，确保新的日志事件可以准确记录。

配置管理命令

配置管理是设备巡检的重要部分，确保设备配置符合预期并且可以快速恢复故障。以下命令用于查看和管理设备的配置。

show running-config

show running-config 命令用于查看设备当前运行的配置。它显示了设备的所有配置参数和设置。

示例：

Router# show interfaces
GigabitEthernet0/0 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 00a0.c9ff.1234 (bia 00a0.c9ff.1234)
  Description: Connection to ISP
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  ...
4

通过show running-config命令，管理员可以查看设备的当前配置，帮助排查配置问题。

show startup-config

show startup-config 命令用于查看设备启动时加载的配置。它显示了存储在NVRAM中的配置文件。

示例：

Router# show interfaces
GigabitEthernet0/0 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 00a0.c9ff.1234 (bia 00a0.c9ff.1234)
  Description: Connection to ISP
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  ...
5

通过show startup-config命令，管理员可以查看设备的启动配置，确保设备在重启时能够正常启动。

copy running-config startup-config

copy running-config startup-config 命令用于将当前运行的配置保存到启动配置中。这确保了设备在重启时加载最新的配置。

示例：

Router# show interfaces
GigabitEthernet0/0 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 00a0.c9ff.1234 (bia 00a0.c9ff.1234)
  Description: Connection to ISP
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is RJ45
  ...
6

通过copy running-config startup-config命令，管理员可以保存当前配置，防止在设备重启后丢失配置。