精华内容
下载资源
问答
  • 网络设备,路由器交换机硬件&软件常用检查命令: CPU利用率 memory利用率 光模块检查 模块运行状况 系统电源及风扇检查
  • H3C交换机巡检常用命令

    千次阅读 2019-04-17 13:38:43
    H3C交换机常用巡检命令 硬件状态、IOS版本信息检查: display clock 系统时间 display version 查看版本信息,最近一次重新启动的时间 display enviroment 设备温度 display device 单板运行状态 display power ...

    H3C交换机常用巡检命令

    硬件状态、IOS版本信息检查:
    display clock 系统时间
    display version 查看版本信息,最近一次重新启动的时间
    display enviroment 设备温度
    display device 单板运行状态
    display power 查看电源状况
    display fan 查看风扇状况
    display cpu-usage 查看cpu最近5S、1m、5m占用率
    display cpu history 查看cpu使用记录
    display memory 查看内存大小和占用率
    系统运行配置状态检查:
    display interface 接口流量、链路状态
    dis current-configuration inter 地址分配
    dis current-configuration |include ospf ospf路由
    display ip routing-table 路由信息
    display ip interface 显示vlan端口统计数据
    display saved-configuration 保存配置文件
    display logbuffer 日志信息
    display port trunk 查看参与trunk的端口
    STP信息检查:
    display stp root 查看stp根情况
    display stp brief 查看stp简单信息
    display stp abnormal 查看是否有非正常端口
    vrrp和端口聚合检查:
    display vrrp statistics 查看主备用状态
    display link-aggregation summary 查看链路聚合组的情况

    展开全文
  • H3C交换机常用巡检命令H3C交换机常用巡检命令
  • 光纤交换机巡检配置常用命令

    千次阅读 2020-04-17 17:16:28
    一、巡检常用命令: uptime #显示交换机工作时间 ipaddrshow #显示交换机IP地址信息 licenseshow #显示光前交换机所添加的license信息 switchshow #检查交换机信息及端口状态 switchstatusshow #显示交换机的运行...

    以博科(Brocade)的光纤交换机操作来说明,IBM和HP的光纤交换机都是OEM博科的,操作命令类似。
    一、巡检常用命令:
    uptime #显示交换机工作时间
    ipaddrshow #显示交换机IP地址信息
    licenseshow #显示光前交换机所添加的license信息
    switchshow #检查交换机信息及端口状态
    switchstatusshow #显示交换机的运行状态
    firmwareshow #显示微码版本
    fanshow #显示风扇运行状态
    tempshow #显示交换机当前温度信息
    psshow #显示电源运行状态
    slotshow #显示板卡运行状态
    hashshow #显示CP版卡HA状态,
    errdump #显示错误日志
    fabricshow #显示fabric信息
    cfgshow #显示交换机配置信息
    porterrshow #显示交换机端口的错误统计(Frame(tx/rx):tx代表端口发送的数据帧,rx代表端口收到的数据帧。)
    chassisshow #显示外壳信息及序列号
    version #查看版本
    userconfig --show -a #查看登录帐号
    domainsshow #查看交换机的domain信息
    aliashow #查看别名

    二、报错清除crc err等信息:
    有两个命令可以实现,一个命令是statsclear,清掉所有端口的计数值,实践中发现有些平台下不能使用,估计跟firmware或设备类型有关;另一个命令是portstatsclear,后面需要加端口号,缺点是只能清除单个端口的计数值,这个命令在所有firmware及所有类型设备都可以用 。
    详细解释如下:
    Enc_in: 8b/10b或者64b/6bb数据帧帧内编码错误。在正常情况下20分钟会出现一次这个报错,交换机端口(offline/online)会产生这个错误。
    Crc_err:数据帧CRC校验错误。根据实际统计,如果crc_err和enc_out同时出现,通常代表GBIC/SFP有硬件问题。
    Crc_g_eof:数据帧CRC校验错误,但是数据帧EOF是正常的。
    Too_long:数据帧总长度超过2148字节或者workload长度超过2112字节。
    Too_short:小于36个字节长度的帧(workload字节长度等于0)。
    Bad_eof:数据帧EOF错误。
    Enc_out:8b/10b或者64b/66b数据帧帧外编码错误。在正常情况下20分钟会出现一次这个报错,交换机端口(offline/online)会产生这个报错,另外在HBA卡和交换机端口速率不同,而又使用的是静态配置端口速率的时候也会产生这个错误。单一的这个报错反映光纤线可能有问题;如果是Enc_out和crc_err同时报错代表GBIC/SFP有硬件问题。
    Disc c3:Class 3被交换机丢弃的数据帧。常见情形帧的目标地址不可达或者源端口还没有FLOGI交换机。这个参数仅仅代表有丢包发生,不能用来判定问题的具体原因。
    Link-fail:当交换机端口在LR Receive State时间超过R_A_TOV就会产生这个错误。这个错误经常和loss of signal或者loss of sync同时出现。
    Loss sync:bit或者transmission-word synchronization失败都会产生这个错误。当交换机端口(offline/online)会产生这个问题。
    Loss sig:链路收不到信号。当交换机端口(offline/online)会产生这个问题。
    Frjt:用于class 2。代表数据帧无法处理。
    Frbsy:用于class 2。数据帧无法在E_D_TOV时间内传输出去,超时后会产生这个问题。

    小结:
    1.Loss sync,Loss sig,Link-fail这三个错误在链路初始化的过程中都会产生。当链路不稳定时候,通常这些错误计数器比较高。
    2.Frjt,Frbsy用于class 2。SAN存储通常使用的是class 3,所以这两个错误很少见。
    3.Enc_out和Crc_err两个计数器同时比较高,通常需要更换GBIC/SFP。
    4.Disk c3只能代表链路有丢包现象。原因可能有很多种,具体问题具体分析。如果这个值过高,链路性能可能会受到影响。

    三、备份配置:
    configupload
    Protocol (scp or ftp):ftp
    host:x.x.x.x
    user name:xxx
    filename:
    password:

    四、恢复配置:
    switchdisable #停用交换机
    configdownload
    Protocol (scp or ftp):ftp
    Server Name or IP Address [host]:x.x.x.x
    User Name [user]: xxx
    File Name [config.txt]:config.txt

    Do you want to continue [y/n]:y
    Password:

    五、设置IP:
    ipaddrset
    Ethernet IP Address [10.77.77.77]:
    Ethernet Subnetmask [255.255.255.0]:
    Fibre Channel IP Address [none]:
    Fibre Channel Subnetmask [none]:
    Gataway IP Address []:
    DHCP [On]

    六、设置NTP服务器为指定IP:
    switch:admin> tsclockserver 123.123.123.123
    设置多个NTP服务器:
    switch:admin> tsclockserver “12.134.125.24; 12.234.87.01”
    注:Principle switch会将NTP设定分发到整个光纤网络(fabric)。
    交互方式设置时区(time zone):
    tstimezone–interactive
    关闭NTP (设为本地时间):
    tsclockserver LOCL

    七、博科光纤交换机升级微码firmware步骤:
    1、 ftp服务器目录上传firmware新版本
    2、 firmwareshow查看现有版本
    3、 升级操作:输入firmwaredownload,回车,依据下面操作日志进行操作:
    swd77:USERID> firmwaredownload
    Server Name or IP Address: 192.168.70.139 (放微码文件的ftp地址)
    User Name: USERID (ftp用户名)
    File Name: /release.plist (微码文件名)
    Network Protocol(1-auto-select, 2-FTP, 3-SCP) [1]: 2 (选择传输方式)
    Password: (此处输入FTP帐户密码后回车)
    Checking system settings for firmwaredownload…
    Protocol selected: FTP
    Trying address–>AF_INET IP: 192.168.70.139, flags : 2
    System settings check passed.
    This command will upgrade the firmware on both CP blades. If you want to
    upgrade firmware on a single CP only, please use -s option.
    You may run firmwaredownloadstatus to get the status of this
    command.
    This command will cause a warm/non-disruptive boot on the active CP,
    but will require that existing telnet, secure telnet or SSH sessions
    be restarted.
    Do you want to continue [Y]: y
    Firmware is being downloaded to standby CP. This step may take up to 30 minutes.
    Firmware has been downloaded successfully to Standby CP.
    Standby CP is going to reboot with new firmware.
    Standby CP booted successfully with new firmware.
    Connection closed.

    这时交换机将自动进行微码升级,无须人工干预,此过程大概需要20-30分钟。

    7、 升级完后,用firmwareshow查看版本是否为v6.2.2b。

    8、Zone配置示例:
    创建别名(基于端口):
    alicreate “member1”,“1,1;1,2;1,3”
    alicreate “member2”,“1,2;1,3;1,4”
    alicreate “member3”,“1,3;1,4;1,5”
    创建别名(基于wwn号,推荐):
    alicreate “member1”,“xx:xx:xx:xx:xx:xx”
    alicreate “member2”,“xx:xx:xx:xx:xx:xx”
    基于端口划zone的好处是线缆发生端口更换不影响FC网络连通性。
    alishow
    划分zone
    zonecreate “zone1”,“member1;member2”
    zonecreate “zone2”,“1,1;1,7”
    zonecreate “zone3”,“member3;1,8”
    zoneshow
    将zone添加到配置中
    cfgcreate “conf1”,“zone1;zone2;zone3”
    cfgadd “conf1”,“zone1;zone2;zone3”
    cfgshow
    启用配置、存储配置
    cfgenable conf1
    cfgsave
    zoneshow
    cfgshow

    光交故障排除篇:
    光纤交换机的端口状态 G-Port 、L-Port 、F-Port:
    N端口:Node Port节点端口;节点连接点;光纤通道通信的终端。
    F端口:Fabric Port 光纤端口;一种交换连接端口,也就是两个N端口连接的"中间端口"。
    NL端口:Node Loop Port 节点环路端口;通过它们的NL端口连接到其他端口,或通过一个单独的FL端口连接到交换后的光纤网络;或是NL端口连接到F端口到F端口到N端口(通过交换机)。
    FL端口:Fabric Loop Port光纤环路端口;一种共享的位AL设备提供进入光纤网络服务的端口;例子,NL端口到FL端口到F端口到N端口。
    E端口:Expansion Port 扩展端口;用于通过ISL(内部交换链接)连接多个交换机。
    G端口:Generic Port 通用端口;可根据连接方式,在F端口和E端口之间进行切换。
    TE端口:Trunked Expansion Port 汇聚的扩展端口;为了获得高流量而将多个E端口连接在一起。

    光纤通道也定义了其他一系列不同类别可以用于接收和传输光纤通道数据的端口, 包括“NL_Ports,” “F_Ports,” “E_Ports,”等.
    设备 (节点)端口
    N_Port = “Fabric直接连接设备”
    NL_Port = “Loop连接设备”
    交换机端口
    E_Port = “扩展端口” (交换机到交换机)
    F_Port = “Fabric端口”
    FL_Port = “Fabric Loop端口”
    G_Port = “通用(Generic)端口 — 可以转化为E或F”
    将Fabric与Arbitrated Loop技术混合实施是可行的, 交换机的一个Fabric端口可以作为Loop的组成部分, 数据可以从交换机中传输到Loop环上. 在Loop环境下正常工作的一个Fabric端口称之为 “FL_port.” 虽然数据和控制信息的路由需要通过其他端口对链路的访问来进行,但是多数光纤通道功能与拓扑结构无关。

    光交故障排错:
    步骤一,检查光交的端口状态,误码和光功率
    在确认光交的对应端口后,需要重点检查光交的端口状态,误码率,以及对应接口光模块的光功率情况,详细介绍一下具体的命令和用法:
    1.检查端口状态
    命令:switchshow
    说明:如果只是误码率高正常情况下正常连接存储或者服务器的光交端口状态为online并显示为F-port,如果端口状态异常则需要先排查端口异常的原因
    Speed参数说明
    speed表示该链路的速率,N8表示速率为8GB,N16表示为16GB;
    E_Port表示连接的对端设备为交换机;
    F_Port表示连接的对端设备为主机或存储;其后跟着的WWN为设备连接端口WWN。
    检查点:
    SwitchState参数说明
    表示交换机当前的状态,如果为online则表示交换机处于enable状态,若为offline,表示处于disable状态。offline状态为非工作状态,需要用switchenable激活后才能正常工作。
    State状态说明
    state显示端口当前的运行情况,包括如下几种:
    A、 No_Module
    没有插光模块。
    B、 Mod_inv
    插了光模块,但是和交换机不匹配,需要更换该款交换机支持的光模块。
    C、 No_Light
    插了光模块,并且光模块正常,未接收到光信号。没有连接设备的时候为该状态。
    D、 No_Sync
    端口接收到了光信号,但是信号尚未同步。该情况下需要查看连接的设备端口、光纤线、交换机端口是否正常,设备和交换机是否兼容。
    E、 In_Sync
    端口接收到了光信号,信号正在同步过程中。该情况下需要查看连接的设备端口、光纤线、交换机端口是否正常,设备和交换机是否兼容。
    F、 Laser_Flt
    激光发射器故障。可能是光模块或插光模块的接口损坏了。物理故障的可能性大些。可以尝试更换光模块解决该问题。
    G、 Port_Flt
    端口故障。可能是光模块、光纤、连接的设备故障导致交换机将端口标记为Port_Flt。
    H、 Online
    端口连接了设备处于运行状态。
    其中显示:online、No_Module、No_Light都是表示正常现象;出现其他状态请按照对应的对应解释进行排查。

    2.检查端口的误码
    命令:查看误码:porterrshow 清除误码:statsclear
    说明: 在交换机排查或巡检日志的排查,如发现portershow中对应端口存在大量的误码,可按照如下的策略进行检查判断:
    如端口存在大量的crc err, crc g_eof,和enc out报错,应重点观查该端口,此时需要结合光模块功率排查:对应端口的光模块接收功率是否正常,结合链路事件查看对应端口是否在最近频繁的出现:LR_OUT、LR_IN事件;如三项中出现了两项,就需要进行端口链路的排查。(如前所述,误码是历史记录,其可能是前期端口事件的产物,不能代表当前的状态。)
    对于其他的统计:建议清除误码运行一段时间观察误码是否增加。在次情况下都建议清除误码的历史统计值,便于后期链路质量的观察。

    3.检查光模块的光功率
    命令:sfpshow
    说明:使用sfpshow –all命令,可以查看当前交换机光模块的功率信息
    其中RX Power表示接收到的光功率。按照经验值,当其值低于200uW时,说明该光模块接收的光功率较弱,此时应该更换光纤线或对端的光模块。在更换后清除误码,观察3-6小时看误码是否仍存在误码以判断问题是否解决。
    注:如端口未连接设备,此时其接收光功率是处于上个区间的,应结合switchshow查看对应端口是否连接了设备(online)。将所有连接有设备端口的光模块检查一遍。
    步骤二,分析日志
    通过以上的排查方法基本就可以解决常见的误码问题,如果仍然无法定位到问题原因,则需要收集日志返回光交厂商进一步分析日志找出根因。
    收集光交的日志的命令:
    suportshow 或者supportsave

    级联 License,无论距离长短,两台交换机进行连接都需要购买级联授权。
    EF License,Extended Fabric 是实现远距离连接的授权,超过10Km 就需要进行购买。
    配置方法:
    配置远距离连接的命令为 portcfglongdistance,具体命令格式如下
    portcfglongdistance [slot/]port [distance_level] [vc_translation_link_init] [desired_distance]
    参数说明
    slot 为插槽号,可选
    port 为端口号
    distance_level 为距离的级别,根据距离的不同可以分为一下四种级别:
    L0 为常用接口的连接模式,支持1 Gbps 速率,最大10 km;最大5km 的2Gbps 速率连接;最大2 km的4 Gbps 速率连接;最大1 km 的8 Gbps 速率连接。
    LE 为E_Ports 交换机级联模式,用于5 km 至10 km 的交换机级联,A total of 5, 10, 20, or 40 full-size frame buffers 在1 Gbps, 2 Gbps, 4 Gbps, or 8 Gbps 连接速率下使用到的buffer 数为5, 10, 20, or 40。LE 模式不需要Extended Fabrics license。
    LD 为自动远距离连接的模式,buffer值会自动根据连接的速率及距离自动分配支持最大500 km 的1Gbps连接速率,最大250 km 的2Gbps 连接速率;最大100 km 的4Gbps 及8 Gbps 的连接速率。如果指定了连接距离系统会自动指定相应距离的Buffer 上限。
    LS 为指定buffer 值的远距离连接方式,最大的buffer 值可以设定到1452。
    各种模式支持的速率、buffer 值及授权要求入下图:
    vc_translation_link_init 参数1 为激活远距离连接的初始化,参数0 为不激活模式,默认参数为1。
    desired_distance 指定连接的距离,LD 和LS 模式需要用到的参数,在LD 模式下,这个是连接距离的上限,用来计算自动指定的Buffer 值, 如果指定距离小于实际距离则设备自动分配的buffer 值小于需要的buffer 值,连接会成功,但是会造成连接降级(degraded mode),在连接状态中会看到有一个“Buffer limited”的标注,在LS 模式中,设备不会计算实际的连接距离,系统根据指定距离分配buffer 值。

    授权状态:
    sw300:admin > licenseshow
    bSezQzzRz9xxxxx
    Fabric license (级联授权)
    zdzycQcRSxxxxx
    Extended Fabric license (远距离连接授权)
    Jf7HQJaQfBRtZJ4J99GGZGJ7S3ZaDaxxxxxx
    Enhanced Group Management license
    WSMGDX347ZaYK9HCBXr3TrBQ4BDTYxxxxxxx
    8 Gig FC license

    配置远距离级联:
    sw300:admin > portcfglongdistance 1 LS 1 40 (端口 1 开启LS 模式远距离连接,指定距离为40KM)

    光交查看端口状态,1 号口端口状态为E_port 级联模式,检测到的连接距离为21KM,需要27 个buffer,最大的buffer值为31。
    sw300:admin > portbuffershow 1
    User Port Lx Max/Resv Buffer Needed Link Remaining
    Port Type Mode Buffers Usage Buffers Distance Buffers


    0 F - 8 8 - -
    1 E LD 31 27 27 21km
    2 - 8 0 - -
    3 -

    展开全文
  • 个人日常工作整理的,非常齐全实用的CISCO 思科路由器交换机常用巡检命令及解释,
  • 具体步骤请参见《交换机配置指南-安全》中的“本机防攻击配置”。 □合格 □不合格 □不涉及 MSTP状态 执行 display stp brief 命令。 指定端口和根端口的“STP State”为“FORWARDING...

    建议维护周期

    检查项

    检查方法

    评估标准

      

    设备运行的版本

    <HUAWEI> display version

    单板PCB版本号、软件版本号与要求相符。

    □合格

    □不合格

    □不涉及

    检查软件包

    <HUAWEI> display startup

    设备正在使用及下次启动时将要加载的产品版本软件和配置文件的文件名正确。

    □合格

    □不合格

    □不涉及

    License信息

    <HUAWEI> display license

    License文件已经激活,且“Expired date”为“PERMANENT”(即永久有效)或在运行截至日期之内。

    □合格

    □不合格

    □不涉及

    检查补丁信息

    <HUAWEI> display patch-information

    • 补丁文件必须与实际要求一致,建议加载华为公司发布的该产品版本对应的最新的补丁文件。
    • 补丁必须已经生效,即补丁的总数量和正在运行的补丁数量一致。

    □合格

    □不合格

    □不涉及

    检查系统时间

    <HUAWEI> display clock

    • 时间应与当地实际时间一致(时间差不大于5分钟),便于故障时通过时间精确定位。
    • 如果不合格,请执行clock datetime命令修改系统时间或者配置NTP同步网络时间。

    □合格

    □不合格

    □不涉及

    CF卡中的文件(框式)

    <HUAWEI> dir cfcard:

    <HUAWEI> dir slave#cfcard:

    CFcard里的文件都必须是有用的,否则请执行delete/unreserved命令删除。

    □合格

    □不合格

    □不涉及

    检查Flash空间(盒式)

    <HUAWEI> dir flash:

    Flash里的文件都必须是有用的,否则请执行delete/unreserved命令删除。

    □合格

    □不合格

    □不涉及

    检查配置正确性

    <HUAWEI> display current-configuration

    通过查看当前生效的配置参数,验证设备配置是否正确。

    □合格

    □不合格

    □不涉及

    检查debug开关

    <HUAWEI> display debugging

    设备正常运行时debug开关应该全部关闭。

    □合格

    □不合格

    □不涉及

    检查配置是否保存

    <HUAWEI> compare configuration

    业务配置正常后,要进行保存。运行配置需要与保存过的配置相同。

    □合格

    □不合格

    □不涉及

     

    单板运行状态

    <HUAWEI> display device

    重点关注单板在位信息及状态信息是否正常,当显示如下信息时表示为正常:

    • 单板“Online”为“Present”
    • 单板“Power”为“PowerOn”
    • 单板“Register”为“Registered”
    • 单板“Status”为“Normal”

    □合格

    □不合格

    □不涉及

    风扇状态

    <HUAWEI> display fan

    “Register”为“Registered”表示正常。

    □合格

    □不合格

    □不涉及

    电源状态

    <HUAWEI> display power

    “state”为“supply”时表示正常。

    □合格

    □不合格

    □不涉及

    告警信息

    <HUAWEI> display alarm all

    • 无告警信息。
    • 如果有告警,需要记录,对于严重以上告警需要立即分析并处理。

    □合格

    □不合格

    □不涉及

    CPU状态

    <HUAWEI> display cpu-usage

    各模块的CPU占用率正常。如果CPU占用率如果超过80%,建议重点关注。

    □合格

    □不合格

    □不涉及

    内存占用率

    <HUAWEI> display memory-usage

    内存占用情况正常,如果“Memory Using Percentage”超过60%时需要关注。

    □合格

    □不合格

    □不涉及

    日志信息

    <HUAWEI> display logbuffer

    <HUAWEI> display trapbuffer

    不存在异常信息。

    □合格

    □不合格

    □不涉及

    温度检查

    <HUAWEI> display temperature all

    各单板温度小于门限值5℃,状态为Normal状态。

    □合格

    □不合格

    □不涉及

    FTP网络服务端口

    <HUAWEI> display ftp-server

    不使用的FTP网络服务端口要关闭。

    □合格

    □不合格

    □不涉及

    主用板/备用板的备份状态

    <HUAWEI> display switchover state

    主备板同时存在时,要同时有主备板的显示状态信息。倒换完成,设备开始正常工作后,主用板需要显示为“realtime or routine backup”表示正常。

    □合格

    □不合格

    □不涉及

    端口错包

    <HUAWEI> display interface

    业务运行时,要检查端口有无错包,包括CRC错包等。

    □合格

    □不合格

    □不涉及

    端口协商模式

    <HUAWEI> display interface

    端口协商模式正确,两边端口要一致,不能有半双工模式。

    □合格

    □不合格

    □不涉及

    端口配置

    <HUAWEI> display current-configuration interface

    接口的配置项合理,如接口协商模式、速率、隔离、限速等。

    □合格

    □不合格

    □不涉及

    端口状态

    <HUAWEI> display interface brief

    端口的Up/Down状态满足规划要求。

    □合格

    □不合格

    □不涉及

    端口统计数据

    执行display ip interface 命令。分两次隔5分钟后收集数据,然后比较。

    正常情况下,两次的数据没有增长,且基数不大于500。

    □合格

    □不合格

    □不涉及

     

    组播成员接口和路由器接口信息

    <HUAWEI> display igmp-snooping port-info

    静态成员接口、动态成员接口、静态路由器接口和动态路由器接口的信息正确。

    □合格

    □不合格

    □不涉及

    组播报文统计信息

    <HUAWEI> display igmp-snooping statistics vlan

    VLAN接收/发送的IGMP报文和PIM Hello报文个数,以及所有VLAN内发生的二层事件次数统计合理。

    □合格

    □不合格

    □不涉及

    组播转发表信息

    执行display l2-multicast forwarding-table命令查看二层组播转发表项。

    执行display multicast forwarding-table命令查看三层组播转发表项。

    组播转发表项正确。

    □合格

    □不合格

    □不涉及

    组播路由协议

    执行display multicast routing-table命令。

    • 域内组播路由协议采用PIM-SM。
    • 与组播相连的接口都必须要使能IGMP。

    □合格

    □不合格

    □不涉及

    DHCP Snooping绑定表

    <HUAWEI> display dhcp snooping user-bind all

    静态表项和动态表项正确。

    □合格

    □不合格

    □不涉及

    MAC地址表信息

    <HUAWEI> display mac-address

    MAC地址表信息正确。

    □合格

    □不合格

    □不涉及

    路由表信息

    <HUAWEI> display ip routing-table

    • 具有默认路由或者其他精确路由,便于故障时候可以远程定位。
    • 对于处于一个网络中同一层次的设备,如果运行相同的路由协议,各设备上的路由条目应该相差不大(因为静态路由的配置差异,路由条目上可能存在一定差异)。

    □合格

    □不合格

    □不涉及

    OSPF错包情况

    执行display ospf error命令。分两次隔5分钟后收集数据,然后比较。

    正常情况下,两次的数据没有增长。

    □合格

    □不合格

    □不涉及

    VRRP状态

    执行display vrrp命令。

    执行display vrrp statistics命令。

    • “State”不为“Initialize”状态。
    • 备份组中的设备的VRRP状态“State”不能同时为“Master”。
    • “Checksum errors”、“Version errors”和“Vrid errors”为零。

    □合格

    □不合格

    □不涉及

    防攻击检测

    执行display current-configuration | include car命令。

    • 应该有防攻击的配置。
    • 如果未配置,请使用car命令为设备配置防攻击功能。具体步骤请参见《交换机配置指南-安全》中的“本机防攻击配置”。

    □合格

    □不合格

    □不涉及

    MSTP状态

    执行display stp brief命令。

    • 指定端口和根端口的“STP State”为“FORWARDING”。
    • 备份根端口的“STP State”为“DISCARDING”。

    □合格

    □不合格

    □不涉及

    MST域配置信息

    执行display stp region-configuration命令。

    • 查看交换机上当前生效的MST域配置信息。
    • 输出内容包括:域名、域的修订级别、VLAN与生成树实例的映射关系以及配置的摘要。

    □合格

    □不合格

    □不涉及

    MSTP拓扑变化

    执行display stp topology-change命令。

    • 查看MSTP拓扑变化相关的统计信息。
    • 如果设备拓扑变化次数递增,则可以确定网络存在震荡。

    □合格

    □不合格

    □不涉及

    TC/TCN报文收发计数

    执行display stp tc-bpdu statistics命令。

    查看实例端口的TC/TCN报文收发计数。

    □合格

    □不合格

    □不涉及

    LDT环路检测

    执行display loop-detection命令。

    执行display loop-detection [ interface { interface-type interface-number | interface-name }]

    LDT功能配置正常的情况下:

    • “Following ports are block for loop”、“Following ports are shutdown for loop”下无端口,证明启动环路检测的VLAN中没有出现环路。
    • 端口的“Status”为“Normal”,证明该端口所属的VLAN没有出现环路。

    □合格

    □不合格

    □不涉及

    OSPF邻居状态

    IS-IS邻居状态

    BGP邻居状态

    执行display ospf peer命令。

    执行display ospf peerlast-nbr-down命令。

    执行display isis peer 命令。

    执行display bgp peer命令。

    OSPF邻居状态:

    • 邻居状态“State”为“Full”。
    • 正常情况下,要求该邻居建立时间不应该小于一天。
    • 正常情况下,没有邻居down掉。

    IS-IS邻居状态:

    • 邻居状态“State”为“Up”。

    BGP邻居状态:

    • 邻居状态“State”为“Established”。

    □合格

    □不合格

    □不涉及

    路由信息

    执行display ip routing-table命令。与前一次记录的路由信息比较,检查是否由明显变化。

    并可抽样对其中的路由项进行ping或者tracert操作。

    • 正常情况下,路由表中有默认路由。
    • 对于处于一个网络中同一层次的设备,如果运行相同的路由协议,各设备上的路由条目应该相差不大(因为静态路由的配置差异,路由条目上可能存在一定差异)。

    □合格

    □不合格

    □不涉及

    OSPF Router ID

    执行display current-configuration configuration ospf或者display router id命令。

    • 指定Router ID为Loopback口地址。
    • 如未分配Loopback口地址,则要指定为上行口地址或其他Down掉概率最小接口的地址。
    • 配置的Router ID必须与OSPF正在使用的Router ID一致。

    □合格

    □不合格

    □不涉及

    OSPF路由引入配置

    执行display current-configuration configuration ospf命令。

    尽量使用network发布路由,也可以通过import方式引入路由。

    □合格

    □不合格

    □不涉及

    OSPF虚连接

    执行display ospf vlink命令。

    不允许使用虚连接。

    □合格

    □不合格

    □不涉及

    OSPF STUB区域

    执行display current-configuration configuration ospf命令。

    STUB区域,不能有import-route命令。

    □合格

    □不合格

    □不涉及

    BGP路由发布

    执行display current-configuration configuration bgp命令。

    • 除了VPN路由,禁止采用import-route命令发布IP路由。
    • 应使用network命令和ip route-staticip-address { mask | mask-length } null0命令发布路由。

    □合格

    □不合格

    □不涉及

    IBGP邻居

    执行display current-configuration configuration bgp命令。

    基于协议稳定性的考虑,建议使用Loopback这类状态总为UP的接口建立邻居关系。

    □合格

    □不合格

    □不涉及

    ISIS路由引入

    执行display current-configuration configuration isis命令。

    尽量使用network-entity发布路由,也可以通过import方式引入路由。

    □合格

    □不合格

    □不涉及

    VLAN信息

    执行display vlan命令。

    查看所有VLAN的基本信息。

    □合格

    □不合格

    □不涉及

    CPCAR流量检查

    <HUAWEI> reset cpu-defend statistics all

    <HUAWEI> display cpu-defend statistics all

    CPCAR统计不出现丢包计数。

    □合格

    □不合格

    □不涉及

     

    组播成员接口和路由器接口信息

    <HUAWEI> display igmp-snooping port-info

    静态成员接口、动态成员接口、静态路由器接口和动态路由器接口的信息正确。

    □合格

    □不合格

    □不涉及

    组播报文统计信息

    <HUAWEI> display igmp-snooping statistics vlan

    VLAN接收/发送的IGMP报文和PIM Hello报文个数,以及所有VLAN内发生的二层事件次数统计合理。

    □合格

    □不合格

    □不涉及

    组播转发表信息

    执行display l2-multicast forwarding-table命令查看二层组播转发表项。

    执行display multicast forwarding-table命令查看三层组播转发表项。

    组播转发表项正确。

    □合格

    □不合格

    □不涉及

    组播路由协议

    执行display multicast routing-table命令。

    • 域内组播路由协议采用PIM-SM。
    • 与组播相连的接口都必须要使能IGMP。

    □合格

    □不合格

    □不涉及

    DHCP Snooping绑定表

    <HUAWEI> display dhcp snooping user-bind all

    静态表项和动态表项正确。

    □合格

    □不合格

    □不涉及

    MAC地址表信息

    <HUAWEI> display mac-address

    MAC地址表信息正确。

    □合格

    □不合格

    □不涉及

    路由表信息

    <HUAWEI> display ip routing-table

    • 具有默认路由或者其他精确路由,便于故障时候可以远程定位。
    • 对于处于一个网络中同一层次的设备,如果运行相同的路由协议,各设备上的路由条目应该相差不大(因为静态路由的配置差异,路由条目上可能存在一定差异)。

    □合格

    □不合格

    □不涉及

    OSPF错包情况

    执行display ospf error命令。分两次隔5分钟后收集数据,然后比较。

    正常情况下,两次的数据没有增长。

    □合格

    □不合格

    □不涉及

    VRRP状态

    执行display vrrp命令。

    执行display vrrp statistics命令。

    • “State”不为“Initialize”状态。
    • 备份组中的设备的VRRP状态“State”不能同时为“Master”。
    • “Checksum errors”、“Version errors”和“Vrid errors”为零。

    □合格

    □不合格

    □不涉及

    防攻击检测

    执行display current-configuration | include car命令。

    • 应该有防攻击的配置。
    • 如果未配置,请使用car命令为设备配置防攻击功能。具体步骤请参见《交换机配置指南-安全》中的“本机防攻击配置”。

    □合格

    □不合格

    □不涉及

    MSTP状态

    执行display stp brief命令。

    • 指定端口和根端口的“STP State”为“FORWARDING”。
    • 备份根端口的“STP State”为“DISCARDING”。

    □合格

    □不合格

    □不涉及

    MST域配置信息

    执行display stp region-configuration命令。

    • 查看交换机上当前生效的MST域配置信息。
    • 输出内容包括:域名、域的修订级别、VLAN与生成树实例的映射关系以及配置的摘要。

    □合格

    □不合格

    □不涉及

    MSTP拓扑变化

    执行display stp topology-change命令。

    • 查看MSTP拓扑变化相关的统计信息。
    • 如果设备拓扑变化次数递增,则可以确定网络存在震荡。

    □合格

    □不合格

    □不涉及

    TC/TCN报文收发计数

    执行display stp tc-bpdu statistics命令。

    查看实例端口的TC/TCN报文收发计数。

    □合格

    □不合格

    □不涉及

    LDT环路检测

    执行display loop-detection命令。

    执行display loop-detection [ interface { interface-type interface-number | interface-name }]

    LDT功能配置正常的情况下:

    • “Following ports are block for loop”、“Following ports are shutdown for loop”下无端口,证明启动环路检测的VLAN中没有出现环路。
    • 端口的“Status”为“Normal”,证明该端口所属的VLAN没有出现环路。

    □合格

    □不合格

    □不涉及

    OSPF邻居状态

    IS-IS邻居状态

    BGP邻居状态

    执行display ospf peer命令。

    执行display ospf peerlast-nbr-down命令。

    执行display isis peer 命令。

    执行display bgp peer命令。

    OSPF邻居状态:

    • 邻居状态“State”为“Full”。
    • 正常情况下,要求该邻居建立时间不应该小于一天。
    • 正常情况下,没有邻居down掉。

    IS-IS邻居状态:

    • 邻居状态“State”为“Up”。

    BGP邻居状态:

    • 邻居状态“State”为“Established”。

    □合格

    □不合格

    □不涉及

    路由信息

    执行display ip routing-table命令。与前一次记录的路由信息比较,检查是否由明显变化。

    并可抽样对其中的路由项进行ping或者tracert操作。

    • 正常情况下,路由表中有默认路由。
    • 对于处于一个网络中同一层次的设备,如果运行相同的路由协议,各设备上的路由条目应该相差不大(因为静态路由的配置差异,路由条目上可能存在一定差异)。

    □合格

    □不合格

    □不涉及

    OSPF Router ID

    执行display current-configuration configuration ospf或者display router id命令。

    • 指定Router ID为Loopback口地址。
    • 如未分配Loopback口地址,则要指定为上行口地址或其他Down掉概率最小接口的地址。
    • 配置的Router ID必须与OSPF正在使用的Router ID一致。

    □合格

    □不合格

    □不涉及

    OSPF路由引入配置

    执行display current-configuration configuration ospf命令。

    尽量使用network发布路由,也可以通过import方式引入路由。

    □合格

    □不合格

    □不涉及

    OSPF虚连接

    执行display ospf vlink命令。

    不允许使用虚连接。

    □合格

    □不合格

    □不涉及

    OSPF STUB区域

    执行display current-configuration configuration ospf命令。

    STUB区域,不能有import-route命令。

    □合格

    □不合格

    □不涉及

    BGP路由发布

    执行display current-configuration configuration bgp命令。

    • 除了VPN路由,禁止采用import-route命令发布IP路由。
    • 应使用network命令和ip route-staticip-address { mask | mask-length } null0命令发布路由。

    □合格

    □不合格

    □不涉及

    IBGP邻居

    执行display current-configuration configuration bgp命令。

    基于协议稳定性的考虑,建议使用Loopback这类状态总为UP的接口建立邻居关系。

    □合格

    □不合格

    □不涉及

    ISIS路由引入

    执行display current-configuration configuration isis命令。

    尽量使用network-entity发布路由,也可以通过import方式引入路由。

    □合格

    □不合格

    □不涉及

    VLAN信息

    执行display vlan命令。

    查看所有VLAN的基本信息。

    □合格

    □不合格

    □不涉及

    CPCAR流量检查

    <HUAWEI> reset cpu-defend statistics all

    <HUAWEI> display cpu-defend statistics all

    CPCAR统计不出现丢包计数。

    □合格

    □不合格

    □不涉及

    转载于:https://www.cnblogs.com/tianchuanhai/p/10884846.html

    展开全文
  • H3C 三层交换机 常用巡检命令

    千次阅读 2018-12-10 14:21:04
    Display link-aggregation summary 查看链路聚合组的情况 #并非所有 交换机可用     Display cpu-use task 1 darp arp 任务 2 CFSN Snmp set 执行任务 3 DHCC DHCP客户端主任务 4 DHCP DHCP...

    转载自 百度 CSDN等多处,具体出处地址忘记了。。。

     

     

    硬件状态、IOS 版本信息检查:

    Display clock 系统时间

    Display version 查看版本信息,最近一次重新启动时间

    Display enviroment 设备温度

    Display device 单板运行状态

    Display power 查看电源状况

    Display fan 查看风扇状况

    Display cpu-usage 查看CPU 最近 5s 1m 5m占用率

    Display memory 查看内存大小和占用率

    Display cpu history 查看CPU使用记录

     

    系统运行配置状态检查:

    Display interface 接口浏览、链路状态

    Dis current-configuration inter 地址分配

    Dis current-configuration | include ops路由扩撒

    Display ip routing-table 路由信息

    Display ip interface 显示vlan 端口统计数据

    Display saved-configuration 保存配置文件

    Display logbuffer

    Display port trunk 查看参与 trunk的端口

     

    STP信息检查:

    Diaplay stp root 查看stp根情况

    Display stp brief 查看stp 简单信息

    Display  stp abnormal 查看是否有非正常端口

     

    Vrrp 和 端口聚合检查:

    Display  vrrp statistics 查看主备用状态

    Display link-aggregation summary 查看链路聚合组的情况   #并非所有 交换机可用

     

     

    Display cpu-use task

    1 darp arp 任务

    2 CFSN Snmp set 执行任务

    3 DHCC DHCP客户端主任务

    4 DHCP DHCP 和DHCP中继任务

    5 VTXX EXEC配置任务

    6 FP** ftp写flash任务

    7 DLSW DLSW主任务

    8 FTPS  ftp服务器任务

    9 FC** ftp 客户端任务

    10 HT**  http子任务入口

    11  HSFF http服务器任务

    12  HS** http客户端任务

    展开全文
  • 1.通过netmiko模块登录交换机,协议ssh,执行收集信息命令,保存至txt文件2.过滤txt文件中的内容,保存到excel,使用xlwt模块实现。3.sendmai发送excel邮件。或者发送给钉钉机器人也可以4.使用crond定时发送巡检报表...
  • 1.通过netmiko模块登录交换机,协议ssh,执行收集信息命令,保存至txt文件2.过滤txt文件中的内容,保存到excel,使用xlwt模块实现。3.sendmai发送excel邮件。或者发送给钉钉机器人也可以4.使用crond定时发送巡检报表...
  • 一、华为_H3C设备常规巡检命令1、华为/H3C设备常规巡检命令#系统时间display clock#系统以及各单板软件版本display version#设备温度display environment#日志信息display logbuffer#单板运行状态display device#...
  • 操作命令:displayversionC.检查标准:1)各型号采用版本非一致,只需记录当前在用VRP版本号;2)Uptime小于一周时认为不正常。2、检查系统启动软件情况A.操作目的:1)查看S5700本次正在使用及下次启动时将要加载的...
  • 通过netmiko模块登录交换机,协议ssh,执行收集信息命令,保存至txt文件2.过滤txt文件中的内容,保存到excel,使用xlwt模块实现。3.sendmai发送excel邮件。或者发送给钉钉机器人也可以4.使用crond定时发送巡检报表。...
  • 各厂商网络设备巡检命令整理!H3C交换机 F5设备 华为交换机 MDS9000光纤交换机 Eudemon防火墙 CISCO7600 catos6509
  • 巡检命令汇总.docx

    2020-04-23 15:43:13
    此文档针对于网络工程师巡检交换机防火墙收集设备信息所使用 巡检常用命令,华为、思科、华三、飞塔、Juniper、锐捷
  • 思科巡检命令

    千次阅读 2020-06-28 10:41:59
    查看交换机所有接口当前接口流量 2、show running-config ;查看当前设备配置 3、show version ;查看IOS版本信息及设备正常运行时间 4、show clock ;查看设备时钟信息 5、show vtp status ;查看交换机vtp配置...
  • Cisco 日常巡检命令

    2018-11-23 08:33:00
    https://www.cnblogs.com/qzqdy/p/8116903.html 日常排错命令6 交换机的前面板有几个指示灯,用于监控系统的活动和性能。这些指示灯称之为发二极管(LED)1、系统指示灯:显示系统是否已经接通电源并且正常工作...
  • 路由器或交换机 terminal length 0 //特权模式下使用,只针对本次登录有效,退出后重新进入会失效 length 0 //配置模式相应线路下配置 ASA防火墙 pager line 0 //配置模式下全局命令 注:将0改成相应的数字可控制...
  • 原标题:常用网络设备巡检命令参考(四)1 港湾网络设备例行巡检数据采集任务1.1 港湾交换机Show versionshow services ;显示设备当前的各种服务状态show idle-timeout ;查看空闲等待时间show running-config ;查看...
  • 备注:网络设备巡检硬件上检查板卡、电源、风扇等有无异常,软件上检查内存、cpu、温度、日志信息等是否正常,同时如果交换机用的是vrrp或者hsrp等热备份协议做主备,需要检查主备交换机配置是否一致,路由或者绑定...
  • 内容来自星球成员马磊分享,感谢分享H3C交换机:screen-length disabledisplay versiondisplay current-configurationdisplay cpudisplay memorydisplay clockdisplay devicedisplay device manuinfodisplay ...
  • cisco网络设备季度简单巡检命令

    千次阅读 2018-08-27 16:30:22
    在不知道密码或者忘记密码情况下,使用串口线连接思科交换机console口 新建会话,协议选SERIAL 再调整SERIAL的设置,设置Port具体端口和速率(根据实际情况) show version 查看版本 show processes cpu | e...
  • 1.通过netmiko模块登录交换机,协议ssh,执行收集信息命令,保存至txt文件2.过滤txt文件中的内容,保存到excel,使用xlwt模块实现。3.sendmai发送excel邮件。或者发送给钉钉机器人也可以4.使用crond定时发送巡检报表...
  • 华为: 查看CPU:dis cpu 查看授权:dis license 查看内存占有率:dis health 查看日志:dis logbuftrer 查看版本信息:dis version 查看端口状态及协议:dis ip int bri 浪潮思科: ...查看交换机
  • 1.通过netmiko模块登录交换机,协议ssh,执行收集信息命令,保存至txt文件2.过滤txt文件中的内容,保存到excel,使用xlwt模块实现。3.sendmai发送excel邮件。或者发送给钉钉机器人也可以4.使用crond定时发送巡检报表...
  • Python3网络设备巡检交换机篇)

    万次阅读 多人点赞 2018-08-13 12:27:50
    需要哪些信息,哪些命令,不同品牌交换机命令不同(本篇以H3C为例),需要提前规划好。交换机的IP、名字、密码等信息,写入数据库比较方便。 2、把需要的信息填入表格 根据关键字提取交换机中的状态信息,并一...

空空如也

空空如也

1 2 3
收藏数 44
精华内容 17
关键字:

交换机巡检命令