菜鸟科技网

中兴交换机巡检有哪些常用命令?

中兴交换机作为企业网络的核心设备,其稳定运行对业务连续性至关重要,日常巡检通过命令行操作(CLI)可全面掌握设备状态,及时发现潜在故障,以下是中兴交换机巡检的关键命令及详细解读,涵盖系统状态、硬件状态、端口信息、路由协议、安全配置及日志监控等核心维度,帮助运维人员高效完成巡检任务。

中兴交换机巡检有哪些常用命令?-图1
(图片来源网络,侵删)

系统基础状态巡检

系统基础状态是判断交换机运行是否正常的首要环节,需重点关注设备型号、系统版本、运行时间及资源利用率。

  1. 查看设备基本信息
    display device
    该命令可获取设备硬件型号(如ZXR10 5950系列)、设备ID、软件版本(如V800R013C00)及设备状态(正常/故障),若显示设备状态为“Fault”,需立即检查硬件模块。

  2. 检查系统运行时间
    display version
    输出中的“System uptime”字段显示设备持续运行时间,若时间异常短(如几分钟),可能暗示设备曾重启,需结合日志分析重启原因。

  3. 监控CPU与内存利用率
    display cpu-usage
    查看CPU实时占用率及1分钟/5分钟/15分钟历史平均值,若持续超过80%,需排查高负载进程(如通过display cpu-task查看具体任务)。
    display memory-usage
    检查内存总容量及已用百分比,特别是“Used”值,若内存占用率过高(如超过90%),可能导致网络功能异常,需检查是否有异常流量或配置问题。

    中兴交换机巡检有哪些常用命令?-图2
    (图片来源网络,侵删)

硬件模块状态检查

硬件模块故障是交换机宕机的常见原因,需定期确认各单元工作状态。

  1. 查看单板状态
    display device verbose
    详细列出各单板(如LSU主控板、SSU接口板)的型号、状态(Normal/Abnormal)、温度及电压,若单板状态为“Abnormal”,需检查物理连接或更换模块。

  2. 风扇与电源状态
    display fan
    确认所有风扇转速正常(如“Speed: 12000 RPM”),无“Offline”风扇。
    display power
    检查电源模块状态(Normal/Abnormal)、输出功率及冗余状态,双电源场景下需确保至少一个模块正常工作。

端口与链路状态巡检

端口是网络接入的关键,需关注链路连通性、流量及错误包情况。

中兴交换机巡检有哪些常用命令?-图3
(图片来源网络,侵删)
  1. 查看端口状态与流量
    display interface brief
    以表格形式快速获取所有端口的“AdminStatus”(管理状态)、“LinkStatus”(链路状态)及“Speed”(速率),筛选出“Down”端口需排查线缆或对端设备问题。
    display interface [GigabitEthernet 1/0/1]
    查看指定端口的详细流量统计,包括“Input”和“Output”字段的字节包数,若错误包(CRC errors、collisions)占比过高(如超过0.1%),需检查链路质量。

  2. 聚合链路状态
    display link-aggregation summary
    确认聚合组(如AGG1)中“Selected”端口数量是否正常,若端口频繁在“Selected”与“Unselected”间切换,可能表明链路配置或物理链路存在问题。

路由协议与路由表检查

路由协议的稳定性直接影响网络连通性,需验证协议状态及路由表准确性。

  1. 查看路由协议状态
    display ospf peer
    检查OSPF邻居状态是否为“Full”,若显示“Down”或“Attempt”,需排查网络连通性或区域配置。
    display bgp peer
    确认BGP邻居状态为“Established”,并检查路由收发数量(如“Total Number of Routes”),若路由数量异常波动,需关注BGP会话稳定性。

  2. 检查路由表
    display ip routing-table
    查看路由条目数量及下一跳状态,重点关注路由协议类型(OSPF/BGP/Static)及是否标记为“Active”,若路由出现“Inactive”,需检查下一跳可达性。

安全配置与ACL状态

安全配置合规性是网络防护的基础,需验证ACL、用户权限等关键项。

  1. 查看ACL应用情况
    display acl all
    列出所有ACL规则,检查规则数量及动作(Permit/Deny)。
    display acl interface [GigabitEthernet 1/0/1]
    确认ACL是否已正确应用到接口,并观察匹配包数(“Matched packets”),判断规则是否生效。

  2. 检查用户与会话
    display users
    查看当前登录用户数量、登录方式(Telnet/SSH)及空闲时间,识别异常登录。
    display ssh server status
    确认SSH服务状态及登录失败次数,防范暴力破解风险。

日志与错误监控

日志是故障追溯的重要依据,需关注系统错误及异常事件。

  1. 查看日志缓冲区
    display logbuffer
    筛选“Error”“Critical”级别的日志,如“MAC flapping detected”(MAC地址漂移)、“VRRP state change”(VRRP状态切换),定位潜在问题。

  2. 设置日志监控
    通过logfile命令配置日志服务器,将日志实时发送至 centralized log system,便于集中分析。

性能与流量监控

针对高负载场景,需监控网络性能指标,保障服务质量。

  1. 查看接口流量统计
    display interface counters
    获取端口的广播包、多播包及错误包计数,若广播包占比超过50%,可能存在广播风暴,需排查环路或病毒流量。

  2. 检查QoS队列状态
    display qos queue interface [GigabitEthernet 1/0/1]
    查看各队列(如EF、AF)的缓存占用及丢包情况,若高优先级队列(EF)丢包严重,需调整带宽分配。

相关问答FAQs

Q1: 如何判断交换机是否存在CPU过载问题?
A: 可通过display cpu-usage命令查看CPU实时占用率,若1分钟平均值持续超过80%,或通过display cpu-task发现某个进程(如路由协议进程或安全模块)占用率异常升高(如超过50%),则可能存在CPU过载,常见原因包括路由震荡、大量ACL匹配、病毒攻击等,需结合日志进一步定位具体原因,如调整路由协议定时器或优化ACL规则。

Q2: 巡检中发现端口频繁Up/Down应如何处理?
A: 端口频繁Up/Down通常由物理链路问题(如网缆接触不良、光纤衰减过大)或配置问题(如端口速率/双工模式不匹配、环路)导致,首先通过display interface [interface-name]查看“Down”次数及错误包统计,若CRC错误持续增加,需更换线缆;若物理链路正常,检查对端设备端口配置是否一致,并使用display stp brief确认是否存在生成树协议(STP)拓扑变更,必要时启用端口环路保护功能(如loop-detection)避免震荡。

分享:
扫描分享到社交APP
上一篇
下一篇