1. 多厂商网络设备巡检的必要性
在日常网络运维中,我们经常需要面对来自不同厂商的网络设备。思科、华为、H3C、锐捷这四大品牌在企业网络中占据着重要地位,但它们的命令行界面和操作方式却各有特点。记得我刚入行时,最头疼的就是在不同设备间切换时,总记混命令语法,耽误了不少排查时间。
网络巡检就像给设备做体检,需要检查系统健康、接口状态、路由表等关键指标。但不同厂商对这些指标的查看命令差异很大。比如查看CPU使用率,思科用show cpu usage,华为却是display cpu。这种差异虽然不大,但在紧急故障处理时,记错一个单词就可能耽误宝贵时间。
跨厂商命令对比手册的价值就在这里。它能让运维人员快速找到对应命令,避免在命令行里反复试错。我整理这份指南时,特别注意将四家厂商的命令横向对比,让你一眼就能看出差异。比如在查看接口状态时:
- 思科:
show interface status - 华为:
display interface brief - H3C:
display interface brief - 锐捷:
show interface status
2. 系统健康检查命令对比
2.1 设备基本信息
设备基本信息是巡检的第一步,就像看病要先看病历一样。通过版本信息可以判断是否需要升级,序列号则用于维保查询。四家厂商的命令对比如下:
# 思科 show version # 查看版本和运行时间 show clock # 查看设备时间 show env all # 查看序列号和硬件信息 # 华为 display version # 版本信息 display clock # 系统时间 display esn # 序列号查询 # H3C display version # 版本显示 display clock # 时钟信息 display device manuinfo # 制造信息 # 锐捷 show version # 版本查看 show clock # 时间显示 show manu info # 生产信息实际使用中我发现,华为和H3C的display version输出特别详细,包含软件版本、补丁号和启动时间。而思科的show version会显示设备运行时长,这对判断设备稳定性很有帮助。
2.2 硬件状态监控
风扇和电源是设备稳定运行的关键。有次机房空调故障,我就是通过风扇转速及时发现设备过热的。关键命令如下:
# 思科 show fan # 风扇状态 show power # 电源信息 # 华为 display fan # 风扇监控 display power # 电源状态 # H3C display fan # 风扇检查 display power # 电源检查 # 锐捷 show fan # 风扇状态 show power # 电源状态特别要注意的是,思科设备输出中会标注"OK"或"FAIL"状态,而华为/H3C会显示具体转速。锐捷的show power还能看到每个电源模块的负载百分比,这对双电源设备很有用。
3. 接口与连接状态检查
3.1 二层接口状态
二层接口状态是网络连通性的基础。有次网络中断,就是因为光纤接口CRC错误累积导致端口自动关闭。常用检查命令:
# 思科 show interface status # 接口概要 show vlan # VLAN配置 # 华为 display interface brief # 接口摘要 display vlan # VLAN信息 # H3C display interface brief # 接口状态 display vlan # VLAN列表 # 锐捷 show interface status # 接口状态 show vlan # VLAN配置在实际排障时,我习惯先看接口的"Status"和"Protocol"字段。如果看到"up/down"状态,通常是物理层问题;而"down/down"则可能是配置错误。华为/H3C的display interface brief输出更紧凑,适合快速查看大量接口。
3.2 三层IP接口
三层接口问题经常导致路由异常。某次网络分区故障,就是因为接口IP被误删。关键检查点:
# 思科 show ip interface brief # IP接口摘要 # 华为 display ip interface brief # IP接口状态 # H3C display ip interface brief # 三层接口 # 锐捷 show ip interface brief # IP接口信息这里有个实用技巧:思科和锐捷的输出中,"Status"列显示协议状态,"Protocol"列显示管理状态。而华为/H3C则用"Physical"和"Protocol"两列表示,需要特别注意区分。
4. 路由与安全配置检查
4.1 路由表验证
路由表是网络的导航图。曾经遇到过静态路由被意外删除导致业务中断的情况。查看命令对比:
# 思科 show ip route # IPv4路由表 show arp # ARP缓存 # 华为 display ip routing-table # 路由表 display arp # ARP表 # H3C display ip routing-table # 路由信息 display arp # ARP缓存 # 锐捷 show ip route # 路由表 show arp # ARP表在分析路由表时,我通常会关注三方面:默认路由是否存在、业务网段路由是否正常、路由来源(直连/静态/动态)。华为/H3C的display ip routing-table会显示路由优先级,这对排查路由优选问题很有帮助。
4.2 访问控制检查
ACL配置错误是常见的安全问题。有次业务中断就是因为ACL规则顺序不当。检查命令:
# 思科 show access-list # ACL规则 # 华为 display acl all # 所有ACL # H3C display acl # ACL列表 # 锐捷 show access-lists # ACL规则特别注意思科和锐捷的ACL规则编号是自动生成的,而华为/H3C需要手动指定规则ID。在检查ACL时,我习惯先看命中计数器(hit-count),这能帮助判断哪些规则实际生效。
5. 日志与配置管理
5.1 系统日志分析
日志是故障排查的金矿。有次设备频繁重启,就是通过日志发现内存泄漏的。日志查看命令:
# 思科 show logging # 系统日志 # 华为 display log # 日志查看 # H3C display logbuffer # 日志缓冲区 # 锐捷 show logbuffer # 日志信息思科的show logging默认显示内存中的日志,如果需要查看更早记录,需要配置日志服务器。华为/H3C的日志输出会包含精确到毫秒的时间戳,对分析事件顺序特别有用。
5.2 配置备份与对比
当前配置检查是巡检的重要环节。我习惯在每次变更前后都备份配置。相关命令:
# 思科 show running-config # 当前配置 # 华为 display current-configuration # 当前配置 # H3C display current-configuration # 运行配置 # 锐捷 show running-config # 当前配置在实际工作中,我建议把show running-config和show startup-config对比使用(思科/锐捷),或者用display current-configuration和display saved-configuration(华为/H3C),这样可以检查配置是否已保存。
)
)
)
