在使用锐捷路由器进行网络管理和故障排查时，掌握常用的查看命令是至关重要的，这些命令能够帮助管理员快速获取设备的运行状态、配置信息、网络流量数据以及故障诊断依据，以下将详细介绍锐捷路由器中常用的查看命令，涵盖系统状态、接口信息、路由表、网络地址转换（NAT）、访问控制列表（ACL）、安全特性、日志与调试等多个方面,并结合实际场景说明其应用方法。

登录锐捷路由器的方式通常是通过Console线连接、Telnet或SSH远程登录，登录后，用户视图下输入“？”可查看所有可用命令，而在系统视图下“？”则能显示当前视图下支持的命令及参数，基础查看命令如display current-configuration用于查看当前生效的配置，该命令会输出完整的设备配置信息，包括接口IP地址、路由协议、ACL规则等，对于备份配置或核对设置非常有用，与之对应的display saved-configuration则用于查看设备下次启动时将加载的配置文件内容，若当前配置未保存,这两者的输出结果可能存在差异。

在系统状态查看方面，display version命令是获取设备基本信息的核心命令，其输出包含设备型号、操作系统版本、启动时间、运行时长、硬件信息（如CPU、内存）等，通过该命令可以确认路由器是否运行最新的稳定版本，或判断设备是否因长时间运行而需要重启。display device命令则提供更详细的硬件状态，如各板卡的工作状态、温度、电压等参数，对于硬件故障预警具有重要意义，若需查看系统资源占用情况，display cpu-usage和display memory-usage命令分别实时显示CPU和内存的利用率，帮助判断设备是否存在性能瓶颈，当网络流量突增时，可通过display cpu-usage观察CPU是否持续处于高位,进而分析是否由某些异常流量或配置问题导致。

接口信息查看是网络管理中的日常操作。display interface命令用于查看所有接口的详细信息，包括接口状态（up/down）、带宽、双工模式、MAC地址、收发包统计、CRC错误计数等，若需关注特定接口，可使用display interface GigabitEthernet 0/0/1（以千兆接口0/0/1为例）查看指定接口的详细数据，接口状态中的“Line protocol current state”为“up”表示物理层和数据链路层均正常，若为“down”，则需检查物理连接（如网线、光纤）或接口配置。display interface brief命令以表格形式简要列出所有接口的名称、状态、IP地址等信息，便于快速扫描接口整体状态，对于接口流量监控，display interface traffic命令可显示接口的收发字节数、包数、广播包数、多播包数等统计信息,帮助定位流量异常的接口。

路由表信息是网络路径分析的关键。display ip routing-table命令用于查看IPv4路由表，输出目的地址、子网掩码、下一跳、出接口、路由优先级、路由协议类型（如OSPF、BGP、静态路由）等信息，通过观察目的地址为0.0.0.0/0的路由，可确认默认出口是否正确配置，若需查看特定目的网段的路由，可使用display ip routing-table 192.168.1.0（以目的网段192.168.1.0为例），对于IPv6网络，display ipv6 routing-table命令提供类似的IPv6路由信息查看功能。display ospf peer和display bgp routing-table等命令分别用于查看OSPF邻居状态和BGP路由表，其中OSPF邻居状态需为“Full”才能正常交换路由信息,BGP路由表则可查看通过不同对等体学习的路由路径属性。

网络地址转换（NAT）配置的查看对于排查内外网通信问题至关重要。display nat session命令用于查看当前NAT会话表，显示内部IP地址、端口、转换后的公网IP地址和端口、协议、传输层端口状态等信息，通过该命令可确认NAT转换是否正常建立，当内网用户无法访问外网时，若会话表中无对应记录，则可能是NAT配置缺失或ACL拦截导致。display address-group命令用于查看地址组内容，确认地址组中是否包含正确的IP地址范围,常用于基于地址组的NAT策略配置。

访问控制列表（ACL）是网络安全的第一道防线，查看ACL规则的有效性是安全审计的必要步骤。display acl all命令用于查看所有ACL的配置内容及规则匹配计数，包括基本ACL（基于源IP地址）和高级ACL（基于源目IP地址、端口、协议等），通过观察规则的匹配次数，可判断某条ACL规则是否被频繁触发，进而调整策略的合理性。display acl number 3000（以ACL 3000为例）则查看指定ACL的详细规则，包括规则编号、动作（permit/deny）、匹配条件等。display time-range命令用于查看时间范围配置,确认ACL规则是否在指定时间段生效。

安全特性方面，锐捷路由器支持防火墙、VPN等功能，相关查看命令可帮助验证配置状态。display firewall session table命令用于查看防火墙会话表，显示允许通过的流量连接状态，与NAT会话表类似，但防火墙会话表更侧重于安全策略的匹配结果，对于IPSec VPN，display crypto ike sa和display crypto ipsec sa命令分别用于查看IKE（Internet Key Exchange）安全关联和IPSec安全关联的状态，确认VPN隧道是否成功建立及加密参数是否正确，若VPN隧道未建立，可通过这两条命令查看协商失败的原因，如密钥不匹配、ACL配置错误等。

日志与调试功能是故障诊断的高级工具。display logbuffer命令用于查看设备日志缓冲区中的日志信息，包括系统事件、接口状态变化、用户登录行为等，日志级别（如 informational、error）可帮助定位问题严重程度，接口频繁up/down的日志可能指示物理链路不稳定。debugging命令则用于开启调试功能，实时输出详细的调试信息，如debugging ospf packet可显示OSPF协议报文的交互过程，但调试信息量大，可能影响设备性能，建议在非繁忙时段使用，并在故障排查完成后及时关闭。display trap命令用于查看SNMP陷阱信息，适用于网络管理系统（NMS）监控设备状态。

为了更直观地展示部分查看命令的输出内容,以下列举几个常用命令的表格示例：

表1：display interface brief 部分输出示例 | 接口名称 | 状态 | IP地址 | 描述 | |----------------|--------|----------------|--------------| | GigabitEthernet0/0/0 | up | 192.168.1.1/24 | 连接内网 | | GigabitEthernet0/0/1 | up | 203.0.113.1/30 | 连接ISP | | Serial4/0/0 | down | unassigned | 广域网接口 |

表2：display ip routing-table 目的地址0.0.0.0/0 部分输出示例 | 目的地址 | 子网掩码 | 下一跳 | 出接口 | 优先级 | 路由协议 | |----------------|----------------|----------------|----------------|--------|----------| | 0.0.0.0 | 0.0.0.0 | 203.0.113.2 | GigabitEthernet0/0/1 | 60 | Static |

表3：display acl number 3000 部分输出示例 | 规则编号 | 动作 | 源IP地址 | 目的IP地址 | 协议 | 端口 | 匹配次数 | |----------|------|-------------------|-------------------|------|------|----------| | 0 | deny | 192.168.2.0/24 - | tcp | any | 0 | | 5 | permit - - | icmp | any | 1024 |

在实际应用中，管理员需根据具体问题场景选择合适的查看命令，当内网用户无法访问外网时，可依次检查接口状态（display interface）、NAT会话（display nat session）、路由表（display ip routing-table）和ACL规则（display acl all），逐步定位故障点，若怀疑路由协议问题，则需查看邻居状态（display ospf peer）和LSDB（display ospf lsdb）等。

针对锐捷路由器查看命令的使用,以下是两个常见问题的解答：

FAQs:

1. 问题：使用display current-configuration查看配置时，输出信息过多如何快速定位关键配置？
   解答： 当配置信息量较大时，可通过以下方法快速定位：

   • 结合display current-configuration | include 关键字命令，例如display current-configuration | include ip address可仅显示包含IP地址配置的行；
   • 使用display current-configuration | begin section-name从指定配置段开始显示，如display current-configuration | begin interface从接口配置段开始查看；
   • 将配置信息导出到文本文件（如通过TFTP上传）,使用文本编辑器的搜索功能查找关键字。

2. 问题：为什么display cpu-usage显示CPU利用率持续较高，但设备无明显业务卡顿？
   解答： CPU利用率高可能由多种原因导致，需结合其他命令综合分析：

   • 首先使用display cpu-usage period 1查看1分钟内的CPU利用率趋势，若存在瞬时峰值可能是正常业务处理，若持续高位则需进一步排查；
   • 执行display cpu task查看CPU各进程的占用情况，定位高负载进程（如路由协议进程、安全进程等）；
   • 检查是否存在异常流量，如display interface traffic观察接口流量是否异常，或使用display cpu-usage packet-type查看各协议类型的CPU占用；
   • 若为路由协议导致，可检查邻居状态（如display ospf peer）和路由表更新是否频繁；若是安全功能（如防火墙、IPS）导致，可尝试临时关闭相关功能观察CPU是否下降,再针对性优化策略。