思科交换机作为网络核心设备,其运行状态直接影响网络稳定性,通过命令行界面(CLI)执行检查命令是排查故障、监控性能的关键操作,以下从系统状态、接口信息、VLAN配置、路由表、MAC地址表、日志监控等维度,详细解析常用检查命令及其实际应用场景。
(图片来源网络,侵删)
系统状态与基础信息检查
了解交换机的基本运行状态是故障排查的第一步,常用命令包括show version、show running-config、show inventory等。
show version:显示系统硬件配置(如CPU型号、内存大小)、软件版本、启动时间、配置寄存器值及许可证信息,通过输出中的“ uptime”字段可判断设备运行时长,若频繁重启需关注“reload reason”字段。show running-config:查看当前生效的配置,可用于核对接口参数、VLAN划分、安全策略等配置是否正确,若需对比启动配置文件,可执行show startup-config。show inventory:列出所有硬件组件(如主板、电源、风扇)的序列号和型号,便于硬件故障定位。show processes cpu sorted:按CPU占用率排序进程,若某进程占用率持续过高(如Layer2 processes),可能存在广播风暴或环路问题。show processes memory sorted:检查内存分配情况,若“Processor Memory”或“I/O Memory”耗尽,可能导致网络功能异常(如MAC地址表溢出)。
接口状态与流量监控
接口是数据交换的入口,通过接口命令可快速定位物理链路及流量问题。
show interfaces:查看所有接口的启用状态(line protocol status)、流量统计(input/output packets/bytes)、错误计数(CRC、runts、giants),若接口显示“down”,需检查连接线缆、光纤模块或对端设备状态;若错误计数持续增长,可能存在链路质量差或 duplex 不匹配问题。show interfaces [interface-id] status:以表格形式显示接口的VLAN成员、连接类型(如access/trunk)和状态,快速定位未正确划分VLAN的接口。show interfaces [interface-id] counters errors:详细统计接口的丢包、CRC错误、帧错误等,若CRC错误率高,通常表明物理链路信号干扰严重。show interfaces [interface-id] statistics:实时显示接口的广播包、多播包数量,若广播包占比超过50%,可能存在广播风暴。
VLAN与Trunk配置检查
VLAN是划分网络的基础,Trunk链路承载多VLAN流量,需重点检查配置一致性。
show vlan brief:以表格形式列出所有VLAN的名称、状态(active/suspended)及对应接口,确认VLAN是否已正确划分至接口。show interfaces [interface-id] trunk:查看Trunk接口允许的VLAN列表(native VLAN、allowed VLANs)、封装协议(ISL/802.1Q)及协商状态(on/desirable/auto),若“Trunking mode”显示“not a trunk”,需检查两端接口是否均配置为Trunk模式。show vlan internal usage:查看系统内部VLAN资源占用情况,避免因VLAN ID超出范围(如VLAN 1001-4094为保留VLAN)导致配置失败。
路由与转发能力检查
三层交换机需支持路由功能,通过路由表和转发信息可验证数据包路径。
(图片来源网络,侵删)
show ip route:显示IPv4路由表,包含直连路由(C)、静态路由(S)、OSPF/BGP等动态路由协议学习到的路由(O/B),若目标网段未出现在路由表中,需检查接口是否启用IP地址、路由协议是否正常运行。show ip route [network]:查询特定网段的路由来源(如“[110/11] via 192.168.1.1”表示OSPF协议学习到的成本为11的路径)。show ip cef [network]:查看Cisco Express Forwarding(CEF)转发信息,CEF是高性能转发引擎,若显示“not installed”,需检查路由是否存在或硬件资源是否充足。
MAC地址表与安全检查
MAC地址表是二层交换的核心,异常MAC表项可能导致环路或安全风险。
show mac-address-table:显示MAC地址与接口的绑定关系、VLAN及老化时间(默认300秒),若MAC表项频繁变化,可能存在环路或ARP欺骗。show mac-address-table address [mac-address]:查询特定MAC地址的接口和VLAN信息,用于定位终端设备连接位置。show mac-address-table aging-time:查看MAC地址表老化时间,若时间过短(如10秒)可能导致频繁泛洪,过长则可能无法及时更新表项。
日志与故障诊断
日志是追溯故障的关键,通过Syslog或缓冲区日志可定位历史问题。
show logging:查看系统日志缓冲区内容,包含错误信息(如“%LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up”)、配置变更及协议状态。show logging level:查看各模块的日志级别(如debugging/notifications/errors),调整级别可过滤冗余日志。show tech-support:收集系统完整信息(包括配置、路由表、接口状态、进程等),常用于向技术支持提交故障案例。
协议状态与邻居验证
动态路由协议(如OSPF、BGP)和生成树协议(STP)的邻居状态直接影响网络连通性。
show ip ospf neighbor:查看OSPF邻居关系,若“State”显示“DOWN”或“2WAY”,需检查Hello/Dead时间、区域ID及认证配置是否匹配。show spanning-tree [vlan [vlan-id]]:显示生成树拓扑,关注“Root ID”(根桥ID)、“Port role”(端口角色,如root/designated)及“Blocking”状态端口,若非必要端口未阻塞,可能存在环路风险。
相关问答FAQs
Q1: 如何判断交换机是否存在广播风暴?
A: 可通过以下方法定位:
(图片来源网络,侵删)
- 执行
show interfaces counters,查看接口的广播包数量,若某接口广播包占比超过总流量的50%,则可能存在广播风暴; - 使用
show processes cpu sorted,若CPU占用率持续高于80%且“Layer2 processes”进程异常,通常是广播风暴导致; - 通过
show mac-address-table dynamic观察MAC地址表项是否频繁变化(如每秒新增大量MAC),若MAC表老化时间未变但表项激增,可能存在环路引发广播风暴。
Q2: Trunk接口无法承载多VLAN流量的常见原因有哪些?
A: 主要原因包括:
- 两端Trunk接口的封装协议不匹配(如一端配置
encapsulation dot1q,另一端为isl); - 未使用
switchport trunk allowed vlan命令允许目标VLAN通过,或VLAN列表被错误修改; - Native VLAN配置不一致,可能导致802.1Q标签处理异常;
- 接口模式错误(如一端配置为
switchport mode access),需确保两端均为switchport mode trunk或dynamic desirable/auto。
