锐捷网络设备(交换机、路由器)非常实用和全面的故障排查命令集合
锐捷网络设备故障排查命令集
使用前提: 您已通过Console、Telnet或SSH登录到设备的管理界面,并进入了特权模式(Ruijie#)。
一、 基础状态与信息查看命令
这些命令用于快速了解设备的基本健康状况和版本信息,是排查任何故障的第一步。
| 命令 | 功能描述 | 故障排查中的应用 |
|---|---|---|
show version | 查看系统版本信息 | 确认设备型号、硬件版本、操作系统版本、编译时间、运行时间。是反馈问题的必备信息。 |
show clock | 查看系统时钟 | 日志分析时,确认时间准确性。 |
show running-config | 查看当前运行配置 | 检查当前生效的所有配置,是排查配置错误的核心。 |
show startup-config | 查看下次启动的保存配置 | 对比运行配置,确认配置是否已保存。 |
show reload | 查看定时重启设置 | 排查设备是否设置了定时重启导致业务中断。 |
show environment | 查看设备环境状态 | 检查设备温度、电源、风扇状态,排查因过热或电源问题导致的异常。 |
二、 接口与链路故障排查命令
当出现网络不通、端口异常时,首先使用这些命令。
| 命令 | 功能描述 | 故障排查中的应用 |
|---|---|---|
show interfaces | 查看所有接口摘要状态 | 快速查看所有接口的物理状态(Up/Down)和协议状态。 |
show interface <interface-id> | 查看指定接口的详细信息 | 如 show interface gigabitEthernet 0/1。查看错误帧(CRC)、丢包、双工模式、速率等关键信息。 |
show ip interface brief | 查看IP接口简要信息 | 快速查看所有三层接口的IP地址和状态。 |
show interface counters | 查看接口流量统计 | 查看各端口入/出方向的数据包、字节数,帮助定位流量异常。 |
show interface counters errors | 查看接口错误统计 | 重点关注 CRC, Frame, Overrun 等错误计数,错误率高通常意味着物理链路问题(网线、光模块、端口)。 |
show interface description | 查看接口描述信息 | 查看管理员对端口的备注,便于理解网络结构。 |
三、 IP连通性与路由故障排查命令
当网络能通但路径不对,或三层通信失败时使用。
| 命令 | 功能描述 | 故障排查中的应用 |
|---|---|---|
ping <ip-address> | 测试网络连通性 | 最基础的连通性测试工具。 |
traceroute <ip-address> | 追踪数据包路径 | 确定数据包在网络中经过的每一跳,定位通信中断或延迟的具体位置。 |
show ip route | 查看IP路由表 | 检查设备是否学习到了去往目标网络的路由,以及路由的下一跳和出接口是否正确。 |
show ip route <ip-address> | 查看去往特定地址的路由 | 精确查看设备将如何转发去往某个特定IP的数据包。 |
show arp 或 show arp-table | 查看ARP表 | 检查IP地址到MAC地址的解析是否正确。ARP表空洞可能意味着二层不通或对方禁ping。 |
show ip bgp summary | 查看BGP邻居摘要 | 排查BGP路由协议问题,查看邻居状态是否 Established。 |
show ip ospf neighbor | 查看OSPF邻居关系 | 排查OSPF协议问题,查看邻居状态是否 Full。 |
四、 MAC地址表与二层环路排查命令
当出现交换机环路、广播风暴、MAC地址学习异常时使用。
| 命令 | 功能描述 | 故障排查中的应用 |
|---|---|---|
show mac-address-table | 查看MAC地址表 | 查看设备学习到的MAC地址、对应的端口及VLAN。确认终端连接在预期的端口上。 |
show mac-address-table address <mac-addr> | 根据MAC查端口 | 定位特定MAC地址(如故障服务器)连接在哪个交换机端口上。 |
show spanning-tree | 查看生成树状态 | 查看生成树协议是否运行,根桥位置,各端口角色(根端口、指定端口、阻塞端口)。 |
show spanning-tree detail | 查看生成树详细信息 | 查看端口开销、优先级等详细信息。 |
show spanning-tree inconsistentports | 查看生成树不一致端口 | 快速定位因配置错误(如PortFast)导致的潜在环路风险端口。 |
show storm-control | 查看广播风暴控制 | 查看是否因风暴抑制导致端口被禁用。 |
show errdisable recovery | 查看Err-Disable恢复状态 | 查看因错误而被自动关闭的端口及其恢复设定。 |
五、 系统日志与诊断命令
当设备出现不明原因重启、性能低下或异常告警时使用。
| 命令 | 功能描述 | 故障排查中的应用 |
|---|---|---|
show log | 查看系统日志 | 查看设备运行过程中的重要事件、错误信息、端口Up/Down记录,是故障定位的“黑匣子”。 |
show logbuffer | 查看日志缓冲区 | 如果日志未保存到外部服务器,这是查看近期日志的主要方式。 |
show processes cpu | 查看CPU利用率 | 查看CPU总体利用率和各进程的CPU占用,定位性能瓶颈或异常进程。 |
show memory | 查看内存利用率 | 检查内存使用情况,内存耗尽会导致设备异常。 |
show users | 查看当前登录用户 | 检查是否有未经授权的用户登录了设备。 |
terminal monitor | 在终端上显示调试信息 | 当使用 debug 命令时,需要先输入此命令才能在当前会话看到输出。 |
debug ... | 开启调试功能 | 如 debug ip packet。慎用! 会极大消耗CPU,仅在没有头绪时在工程师指导下于业务低峰期使用。 |
六、 安全与ACL策略排查命令
当怀疑是访问控制策略导致网络不通时使用。
| 命令 | 功能描述 | 故障排查中的应用 |
|---|---|---|
show ip access-lists | 查看已配置的IP ACL | 查看所有IP访问控制列表的内容及匹配命中次数。 |
show access-lists counters interface <interface-id> | 查看接口上应用的ACL统计 | 查看在指定接口上应用的ACL规则的匹配情况,确认流量是否被预期策略拒绝。 |
故障排查标准化流程建议
结合以上命令,可以形成一个高效的排查流程:
- 收集信息:
show version,show clock - 界定范围:是个别终端问题,还是大面积问题?
- 个别问题:从终端出发,查
show mac-address-table,定位所连端口,然后show interface检查该端口状态。 - 大面积问题:从核心设备出发,
show processes cpu,show memory检查设备健康度,show log查看有无系统性异常。
- 个别问题:从终端出发,查
- 分层排查:
- 物理层/链路层:
show interfaces,show interface counters errors - 网络层:
ping,traceroute,show ip route,show arp - 策略层:
show ip access-lists
- 物理层/链路层:
- 协议排查(如使用了动态路由):
show ip ospf neighbor,show ip bgp summary - 深入诊断(如仍无法解决):在保障业务的前提下,使用
debug命令并联系锐捷技术支持。
