华为交换机常用巡检命令有哪些？

华为交换机作为网络基础设施的核心设备，其稳定运行对整个网络的可靠性至关重要，定期的巡检和诊断能够及时发现潜在问题，防患于未然，以下是华为交换机常用的巡检命令及诊断信息命令,帮助运维人员高效完成设备状态检查与故障排查。

设备基本信息检查

了解交换机的基本状态是巡检的第一步，包括设备型号、版本、运行时间等关键信息。

• 查看设备型号与序列号

  display device  

  该命令可列出所有板卡信息，包括主控板、接口板等，型号和序列号用于备件管理和设备认证。

• 查看系统版本与配置文件

  display version  
  display saved-configuration  

  display version 显示系统版本、启动时间、配置文件名称等，display saved-configuration 查看当前保存的配置，确认配置是否与预期一致。

• 查看设备运行时间

  display uptime  

  输出包含系统已运行天数、时、分、秒，结合重启日志可判断设备稳定性。

硬件状态检查

硬件故障是交换机异常的主要原因，需重点监控电源、风扇、温度及接口模块状态。

• 电源与风扇状态

  display power  
  display fan  

  display power 检查电源模块的供电状态、功率及冗余情况；display fan 查看风扇转速及状态，确保散热正常。

• 温度与电压监控

  display environment  

  显示设备内部温度、电压等参数，若超出阈值需及时预警。

• 接口板状态

  display device verbose  

  详细查看各接口板的工作状态，如“Normal”表示正常，“Abnormal”则需进一步诊断。

CPU与内存使用率分析

高负载可能影响设备性能，需定期监控CPU和内存占用情况。

• CPU使用率

  

  cpu-usage period 5  
  display cpu-usage  

  cpu-usage period 5 设置5秒采样周期，display cpu-usage 查看实时及历史CPU利用率，若持续超过80%需排查进程或流量异常。

• 内存使用率

  memory-usage  

  显示内存总量、已用内存及空闲内存，关注“Used”百分比，避免内存泄漏导致系统崩溃。

接口状态与流量监控

接口是数据交换的通道，需检查链路状态、流量及错误包情况。

• 接口状态

  display interface brief  
  display interface GigabitEthernet 0/0/1  

  display interface brief 以表格形式显示所有接口的物理状态（UP/DOWN）和协议状态；指定接口可查看详细参数，如带宽、双工模式等。

• 流量统计

  display interface counters  

  统计接口接收/发送的包数、字节数及错误包数（如CRC错误），若错误包占比过高需检查链路质量。

• MAC地址表与ARP表

  display mac-address  
  display arp  

  display mac-address 查看MAC地址表项，确认是否存在异常绑定；display arp 检查ARP表，排查ARP攻击风险。

路由与转发状态

对于三层交换机，需检查路由表、转发状态及VLAN配置。

• 路由表

  display ip routing-table  

  查看路由条目，确认路由协议（如OSPF、BGP）是否正常收敛，关键路由是否存在。

• VLAN配置

  display vlan  

  显示VLAN成员及端口划分，确认业务隔离是否正确。

• 转发状态

  

  display forwarding-table  

  查看FIB表，验证数据包转发路径是否正确。

日志与错误信息排查

日志是故障诊断的重要依据，需关注系统日志和错误日志。

• 查看日志缓冲区

  display logbuffer  

  显示系统运行日志，重点关注“Error”“Critical”级别的日志，定位故障时间点及原因。

• 诊断信息开关

  diagnostic logbuffer level warning  

  设置日志级别为“warning”及以上，确保关键错误信息被记录。

安全与配置检查

定期检查安全策略和配置合规性，避免因配置错误导致安全风险。

• 用户权限与登录信息

  display users  
  display ssh server status  

  查看当前登录用户及SSH服务状态，确认是否存在非法登录。

• ACL与端口安全

  display acl  
  display port-security  

  检查访问控制列表（ACL）是否生效，端口安全（如MAC地址限制）是否配置正确。

相关问答FAQs

Q1: 如何判断交换机CPU持续过高的原因？
A1: 可通过display cpu-usage查看占用率最高的进程，结合debugging process定位具体任务，常见原因包括：ARP攻击、路由震荡、大量组播流量或配置不当的ACL匹配，若为流量问题，可通过display interface counters分析异常端口的流量特征。

Q2: 交换机接口频繁Up/Down如何排查？
A2: 首先检查物理层：display interface查看接口错误计数（如CRC错误、帧错误），若数值异常需检查网线、光模块及对端设备，其次检查链路层：确认是否存在环路（通过display spanning-tree查看生成树状态）或协商失败（如端口被shutdown），最后检查配置：display current-configuration查看接口是否被误操作。