常用网络设备巡检命令参考

网络设备安全巡检命令参考

为了提高安全巡检工作效率，快速完成对网络设备交换机、路由器和防火墙的例行巡检，建议利用SecureCRT终端登录管理工具及拷贝粘贴批处理命令脚本快速完成网络设备巡检数据采集工作。

客户设备本地或远程登录统一采用SecureCRT工具，对所有巡检客户网络设备预先编辑好登录脚本，方便后期巡检和维护快速登录客户设备。

对要巡检的客户采用以下批处理执行命令快速完成数据采集任务。在执行以下批处理命令前先使用SecureCRT软件设置log

session到一个新建txt文件，然后选取全部以下命令拷贝粘贴到设备特权模式?下，以下命令所显示的信息会自动发送到新建的txt文件里。．

1 CISCO网络设备例行巡检数据采集任务 (3)

1.1 CISCO交换机 (3)

1.2 CISCO 路由器 (4)

1.3 CISCO 防火墙 (4)

1.4 CISCO网络设备巡检命令解释 (5)

华为网络设备例行巡检数据采集任务................................................................................... 8 2

8 ................................................................................................................... 2.1 华为交换机

8 ................................................................................................................... 2.2 华为路由器

0 ..................................................................................... 12.3 华为网络设备巡检命令解释

312 H3C网络设备例行巡检数据采集任务................................................................................

2 交换机3.4 H3C ................................................................................................................ 12 3.5 H3C 路由器............................................................................................................... 1

3 H3C网络设备巡检命令解释.................................................................................... 13.6

4 14 港湾网络设备例行巡检数据采集任务.................................................................................

4 4.7 港湾交换机................................................................................................................. 14 4.8 港湾路由器................................................................................................................

1.4 .................................................................................... .14.9 港湾网络设备巡检命令解释5 1网络设备例行巡检数据采集任务HP .. (4)

4 1交换机5.10 HP...................................................................................................................

5 1.路由器5.11 HP .................................................................................................................

.网络设备巡检命令解释HP5.12 (1)

1CISCO网络设备例行巡检数据采集任务

1.1 CISCO交换机

================================================================== terminal length 0

show runn

show ver

show ip socket

show ip socket detail

show tcp

show clock

show vtp status

show vtp pass

show env all

show inventory

show spanning root

show spanning block

show spanning

show cdp nei

show cdp nei det

show arp

show mac-address-table

dir all-

show inter status

show inter summ

show inter | i errors|FastEthernet|GigabitEthernet

clear counters

show proc cpu | ex 0.00%

show proc mem

show debug

sh logging

show ip route

terminal length 45

1.2 CISCO 路由器

===================================================================== terminal length 0

show ver

show runn

show clock

show tcp brief all

show tcp

show env all

show inventory

show cdp nei

show cdp nei det

show arp

dir all-

show interface

show inter summ

show inter | i errors|FastEthernet|GigabitEthernet|Serial

clear counters

show proc cpu his

show proc cpu | ex 0.00%

show proc mem

show debug

show access-list

sh logging

show ip route

terminal length 45

1.3 CISCO 防火墙

====================================================================== terminal pager 0

show runn

show ver

show clock

show nameif

show inventory

show resource usage

show asp drop

show conn count

show xlate count

show firewall

show perfmon detail

show ip audit count

dir all-

show interface

show inter | i errors|FastEthernet|GigabitEthernet|Serial

clear counters

show cpu usa

show mem

show debug

show access-list

sh logging

show route

show local-host

terminal pager 24

1.4 CISCO网络设备巡检命令解释

======================================================================

1terminal length 0 ；设置终端显示行数不做限制（使所有show命令完全显示，不做暂停）

2show running-config ；查看当前设备配置

3show version ；查看IOS版本信息及设备正常运行时间

4show clock ；查看设备时钟信息

5show tcp brief all ；查看当前设备开发的TCP服务状态

6show vtp status ；查看交换机vtp配置模式

7show vtp password ；查看交换机vtp配置口令

8show env all ；查看设备温度，电源和风扇运转参数及是否报警（注意：中高端设备不带参数all）

9show inventory ；调取设备内部板卡出厂模块型号及序列号（可作为资产梳理和设备维保依据）

10show spanning-tree root ；查看交换机生成树根位置

show spanning-tree block ；查看交换机11block端口

show spanning-tree 12；查看全部VLAN生成树信息

；查看邻接13show cdp neighbors

cisco设备基本信息

；查看邻接cisco14设备详细信息show cdp neighbors detail

show mac-address-table ；通过查看MAC 地址表信息，确认目的MAC地址是否正确。15

dir all-filesystems ；查看交换机或路由器内部操作系统及其它文件系统16（主要关注是否存在crash文件）

17show interface status ；查看交换机接口状态是否存在errordisable接口或disable（shundown）

接口

18show interface summary ；查看交换机所有接口当前接口流量

19show interface | i errors|FastEthernet|GigabitEthernet ；查看接口是否存在大量input或output errors包错误

20clear counters ；使所有接口计数器归零（注意后面加两个回车符，因为存在提示确认信息）

21show processes cpu ；查看设备cpu负载

22show cpu usa ；查看CISCO 防火墙cpu负载

23show processes mem ；查看设备mem占用率

24show mem ；查看CISCO 防火墙内存占用率

25show access-list ；查看访问控制列表配置及匹配数据包数量

26show logging ；查看本机内部日志记录情况

27show ip route ；查看路由表

28show route ；查看cisco防火墙路由表

29terminal length 45 ；设置终端显示每页45行（改回为默认值）

30show conn count ；查看cisco防火墙连接数统计

；查看cisco防火墙地址转换条目统计31show xlate count

；查看cisco 防火墙配置模式（路由模式还是透明模式）32show firewall

；查看33cisco 防火墙每秒各协议占用连接数show perfmon

；查看cisco防火墙自带IDS防攻击攻击签名库（自带show ip audit count 34153个签名库）匹配数量

资源）cpu开启会消耗设备debug（如果有是否开启debug查看；show debug

35．

2华为网络设备例行巡检数据采集任务

2.5 华为交换机

display version

display startup

display patchinformation

display clock

dir flash：

display current-configuration

display debug

compare configuration

display interface

display current-configuration interface

display interface brief

display poe power-state interface

display device

display reboot-info

display environment

display alarmurgent

display cpu-usage

display memory-usage

display mac-address

display logbuffer

display trapbuffer

display igmp-snooping port-info

display igmpsnooping statistics

display dhcp snooping bind-table all

display macaddress sticky

display acl resource

display ip route

2.6 华为路由器

2.7 老的华为交换机命令

命令解释基本和CISCO设备命令相同，注意之间的空行是有必要的。en

show running-config

show version

show clock