交换机常用维护命令

维护基础－常用维护命令

•Display version：查看设备使用的版本

•Display cpu：查看设备的CPU使用率是否正常一般超过40％就为不正常

•Display memory：查看内存使用率

•Display device：看看到底配置了哪些单板

•Display environment：关键是设备温度有问题吗

•Display interface：查看端口状态

•Display debug：查看debug开关

•Display logbuffer：看看日志中有什么异常告警吗

•Display trapbuffer：看看日志中有什么异常告警吗

•Display mac-address:查看mac表

•Display diagnostic-information ：非常全面的诊断信息,是800和研发分析问题的重要依据;

在局域网工作环境中,交换机设备的工作状态极其重要,它直接影响着局域网网络能否高效、稳定地运行;当局域网网络中出现故障现象时,网络管理员应该学会从交换机的后台管理系统中找到故障原因,这样往往能够大大提升网络管理效率;这不,本文现在就以市场上主流产品——Quidway系列的交换机产品为例,来向各位朋友推荐几则巧妙使用交换机的display命令、高效管理网络的技巧,希望这些内容能给大家带来启发

用好display cpu命令,判断交换插卡状态

现在的核心交换机设备中,往往同时安装有多块不同的插卡,每块插卡最多集成了24个光纤交换端口,如果某个交换端口的数据流量特别大,那么该交换端口所在的主板插卡CPU资源就可能被大幅消耗,严重的时候能造成该主板插卡发生瘫痪状态,此时连接到该主板插卡上的所有交换端口都将不能正常工作,那么连接到各个光纤交换端口下的工作子网都将不能正常上网;很显然,当局域网中有多个不同的工作子网同时不能上网访问时,那么我们就要检查判断交换机的插卡工作状态是否正常了;而检查判断交换机的插卡工作状态,最简单的方法就是使用交换机的display cpu命令,来观察它们的CPU消耗率,如果发现某块插卡的CPU消耗率超过50%,那么这很可能存在某个交换端口数据流量特别大的现象,此时我们就需要依次查看每一个光纤交换端口的流量状态,找到有异常的交换端口,并将该端口暂时关闭掉,就能让核心交换机上对应插卡的工作状态恢复正常了;下面是使用display cpu命令,查看核心交换机插卡工作状态的具体操作步骤：

首先以系统管理员帐号登录进入核心交换机的后台管理界面,在该界面的命令行状态下执行“sys”字符串命令,将核心交换机的工作模式切换到系统视图模式;接着输入字符串命令“display cpu”,单击回车键后,系统屏幕上会返回如图1所示的结果信息,从这里我们会看到目标核心交换机上共安装了几块插卡,每一块插卡最近5秒钟、最近一分钟、最近五分钟CPU消耗情况,要是发现最近五分钟CPU消耗使用率一直处于50%以上的话,那就说明该交换机的插卡工作状态可能不正常;这个时候,我们必须对连接到该插卡上的所有光纤交换端口进行依次排查,观察每个交换端口的信息流量,如果发现有端口的信息流量不正常时,我们必须及时使用“shutdown”命令,将对应光纤交换端口的工作状态关闭掉,以避免该端口影响其他多个工作子网的工作状态;

图1

使用display int命令,观察交换端口状态

前面本文曾提到,要是发现交换机的某个插卡工作状态不正常时,那就需要依次查看对应该插卡设备上的每一个交换端口的带宽流量,那么我们该如何查看某个特定光纤交换端口的流量状态呢其实很简单,我们可以使用display int命令来完成任务;借助display int 命令,我们不但可以查看指定光纤交换端口的带宽流量,而且也能查看普通的以太端口的带宽流量;除了流量信息之外,该命令也能查看出目标交换端口的其他一些状态信息,例如端口的链路类型、双工模式、工作速度、流量控制、网线类型等信息;

例如,我们要想查看g0/1/23光纤交换端口的工作状态时,可以先使用telnet命令登录进入目标核心交换机的后台管理系统,执行“sys”字符串命令,将交换机工作模式切换到全局配置模式;在该模式状态下,输入字符串命令“display int g0/1/23”,单击回车键后,系统屏幕上会出现如图2所示的结果信息,从这里我们可以看到g0/1/23光纤交换端口的工作状态处于“up”,同时还能看到该端口支持流量控制功能,使用了全双工模式,交换端口的工作速度为1000mbps,甚至还能看到该交换端口被划分到哪一个具体的虚拟工作子网中了;

图2

当我们从图2所示的结果界面中,看到目标交换端口的输入数据包、输出数据包个数同时达到每秒1000个以上时,那就需要考虑该交换端口的带宽流量是否异常了,特别是要防范该异常的数据流量是否由广播风暴现象造成的,如果某个虚拟子网中的确存在广播风暴现象,那么要不了多长时间,整个局域网网络都会受到明显的影响,严重的时候会造成整个局域网发生瘫痪现象;为了判断指定交换端口是否存在广播风暴现象,我们可以每秒种执行一次“display int g0/1/23”,记下每一次的输出广播包的数值,并对比前后两次数值的大小,一旦看到输出广播包的数值在以每秒种1000个以上的数据包在递增时,那该交换端口十有八九存在广播风暴现象,此时我们唯一要做的事情就是将g0/1/23光纤交换端

口的工作状态暂时关闭,以避免广播风暴现象影响整个核心交换机的工作状态;

要关闭g0/1/23光纤交换端口的工作状态时,我们可以在交换机的全局配置状态下,执行字符串命令“int g0/1/23”,将交换机后台管理系统切换到目标交换端口的视图模式状态,在该状态下执行“shutdown”字符串命令,就能临时将目标交换端口的状态强行变成“down”了,此时连接到该交换端口下面的虚拟工作子网就不能上网访问了,那么广播风暴现象也就不会影响到核心交换机了;为了解决广播风暴现象,我们接下来需要找到与

g0/1/23光纤交换端口保持连接的二层交换机,登录进入该交换机后台管理系统,继续使用display int命令查看每一个以太交换端口的数据流量,这样一来就能找到最终的“罪槐祸首”了;

使用display mac命令,揪出ARP病毒源头

在局域网工作环境中,我们时常会遇到某个工作子网中的几台计算机或者所有计算机不能上网的故障现象,在排除了交换端口的工作状态以及带宽流量异常等因素后,造成上面这种故障现象的很重要因素就是对应工作子网中可能存在ARP病毒;那么,究竟是哪一台计算机感染了ARP病毒,造成了整个虚拟工作子网上网速度缓慢或者不能正常上网呢如

果我们按照常规方法对每一台计算机进行现场排查的话,那么工作量显然是十分巨大的;其实,我们可以在核心交换机系统中,巧妙利用display mac命令,就能快速地揪出ARP病毒源头,下面就是具体的实现思路：

首先找到一台能够访问核心交换机的普通计算机系统,依次单击“开始”/“程序”/“附件”/“通信”/“超级终端”命令,建立一个连接核心交换机的超级终端连接,并以特权身份进入核心交换机的后台管理系统,执行“sys”字符串命令,将交换机工作模式切换到全局配置模式;

其次在该模式状态下,输入“display dia”字符串命令,再在超级终端窗口中依

次单击“传送”/“捕获文字”菜单选项,并设置好一个保存路径,假设我们将该路径设置为“C:\”,之后单击回车键,交换机系统会自动对所有的光纤交换端口进行扫描,并且会将扫描的结果自动保存到“C:\”文件中;

等到扫描操作结束后,我们使用本地计算机系统中的记事本程序打开“C:\”文件,从中我们会看到某个特定的mac地址与对应虚拟工作子网的网关地址发生了冲突,这么一来这个工作子网的其他计算机上网访问时将会使用一个错误的网关地址,此时它们自然就不能正常上网了;

之后根据Vlan号码找到具体的二层交换机,以特权帐号登录进入目标二层交换机的后台管理系统,再将该系统切换进入到全局配置状态,在该状态的命令行提示符下输入“display mac”字符串命令,此时系统屏幕上会出现如图3所示的结果界面,从中找到发生了冲突现象的mac地址,再将对应该记录的端口号码记录下来;

图3

一旦定位到具体的交换端口,我们只要根据对应交换端口上的标签号码,就能找到该交换端口是连接到哪一台计算机了,此时我们可以使用“shutdown”命令将该交换端口临时关闭,再要求目标计算机用户重新安装操作系统或者查杀网络病毒,在排除完网络病毒或重装操作系统后,我们再对目标交换端口使用“undo shutdown”命令,将它的工作状态恢复正常,这样一来ARP网络病毒故障就能被快速排除了;

使用display loo命令,快速定位故障位置

一般来说,现在新上市的可管理交换机设备几乎都具有网络环路测试功能,善于使用该功能,我们可以对核心交换机下面的特定交换端口进行网络环路测试,一旦检测到与该交换端口相连的虚拟工作子网中真的存在网络环路现象时,交换机系统就能自动将测试

结果存储到对应系统的日志文件中,到时候我们只要及时查看交换机后台管理系统的日志文件,就可以快速定位到究竟是哪个位置出现了网络环路故障现象;

默认状态下,可管理交换机的网络环路测试功能并没有处于启用运行状态,为了让该功能发挥应用的作用,我们可以使用简单的功能命令“loopback-detection enable”,来将网络环路测试功能启用成功;如果不清楚某个交换端口是否开启了网络环路测试功时,我们可以在交换机的后台管理界面,先执行“sys”命令,进入目标交换机系统视图模式,在该模式状态下输入字符串命令“display loo”,从其后弹出的如图4所示结果界面中,如果能发现类似“loopback-detection is running”这样的内容时,那就说明该交换机系统的网络环回测试功能已经处于启动运行状态;

交换机常用命令

交换机 1、恢复出厂设置 #set default 2、给vlan添加端口 #vlan 100 (创建一个vlan100) #switchport interface ethernet 1/1 （将E1/1接口加入vlan100中） #switchport interface ethernet 1/2-5 （将E1/2-5 范围内加入到vlan100中） 3、设置Trunk端口允许通过vlan #interface ethernet 1/5 #switchport mode trunk （将E1/5设置为trunk模式） #switchport trunk allowed vlan 1；3；5-20 （允许通过的vlan段） #switchport forbidden vlan add vlan 10 （防止E1/5加入到vlan10中） 4、光口，电口的转换 #interface ethernet 1/1 #media-type copper（电口）/fiber（光口） 5、端口粘连 #switchport port-security mac-address sticky （将自动学习到得mac地址粘连到接口上）6、端口过滤 #mac-address-table blackhole address {mac-address} vlan 1 7、端口聚合 #port-group 1 （创建一个port-group组） #interface ethernet 1/1-2 #port-group 1 mode on(强制)、passive（被动）、active（主动） [两个不能是passive ，active 和passive 要一起使用] 8、端口镜像 #monitor session 1 source interface ethernet 1/0/1 both (将源E1/0/1的流量镜像到E1/0/2) #monitor session 1 destination interface ethernet 1/0/2 (将源session 1发送至E1/0/2中) 9、设置用户自动退出特权模式的超时时间 #exec timeout 10、关闭端口的vlan入口规则 #vlan ingress disable 11、设定引入路由的缺省路由权值 #default-metric 12、设置MD5认证，采用MD5认证 #ip ospf message-digest-key 1 MD5 password #ip ospf authentication message-digest 13、绑定MAC地址 ①在端口安全中绑定 #switchport port-security mac-address ……. ②AM中启动 #am mac-ip-pool ……. ③全局配置模式下 #mac-address-table static address {mac-address} vlan 1 interface e1/1

交换机维护常用show命令

1.查看交换机的版本信息 通过show ver命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息 2.查看交换机CPU利用率 通过show cpu进行查看，可以查看5分钟、1分钟、5秒钟的CPU利用率。

说明：健康状态下，“CPU utilization in five minutes”应该维持在30%以下；承载业务的压力越大，CPU会越高，也属正常现象，但超出60%时就务必引起注意 3.查看交换机内存利用率 通过show memory进行查看，可以查看总的内存大小，可用内存大小及当前内存利用率 4.查看交换机的电源信息 通过show power命令可以查看交换机的电源供电状态 5.查看交换机的风扇信息 通过show fan命令可以查看交换机的风扇是否正常

6.查看交换机的温度 通过show tem命令可以查看交换机的温度 7.查看交换机时间命令 在特权模式下使用showclock命令查看交换机的时间，如下：Ruijie#show clock ------>查看交换机的时间18:01:03 beijing Tue, Dec 3, 2013 8.查看交换机的log信息： 在特权模式下使用show log命令查看日志信息

2）通过more flash:xxx来查看保存到flash中的log信息 说明：需要用命令Ruijie(config)#logging file flash:syslog 131072来将缓存区的log保存到flash 9.查看交换机FLASH空间大小及文件 通过dir命令进行查看，可以查看主程序文件、配置文件、总FLASH空间大小及当前空闲的FLASH空间大小

思科交换机配置维护手册

思科交换机配置维护手册

目录

一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式

Brocade交换机的日常维护命令

Brocade交换机的日常维护命令 1、设备健康状态查询和日志信息收集 登陆到Brocade交换机： 一、串口线登陆 1）交换机自带一个串口线。将串口盖拿掉，将串口线连接上去 2）连接串口线到笔记本/工作站上的串口。 3）关闭工作站上的串口通讯程序 4）打开“超级终端”，配置如下： –传输速率: 9600bit/sec –数据位: 8 –校验位: None –停止位: 1 –流控制: None 5）确认交换机已经完成POST 6）当超级终端停止报告信息，按“Enter” 显示login 信息，login 7) 默认用户：admin，默认密码：password。 二、网络连接登陆 用Telnet工具通过IP 地址登陆。默认用户：admin，默认密码：password。 健康查询/日志收集命令 1）查看IP地址命令－ipaddrshow SW300-2:root> ipaddrshow SWITCH Ethernet IP Address: 10.77.77.78 Ethernet Subnetmask: 255.255.255.0 Gateway IP Address: none DHCP: Off 2) 设置交换机IP地址 博科交换机的默认IP地址是10.77.77.77，在命令行模式下可以通过ipaddrset命令对交换的IP地址进行设置和修改 SW300-2:root>ipaddrset Ethernet IP Address [10.77.77.77]: #输入交换机需要设置的IP地址 Ethernet Subnetmask [255.255.255.0]: #输入掩码 Fibre Channel IP Address [none]: Fibre Channel Subnetmask [none]: Gateway IP Address [none]: # 输入网关 DHCP [Off]: #是否开启DHCP

完整版)华为交换机日常维护手册

完整版)华为交换机日常维护手册 例行维护简介： 设备稳定运行需要完备的网络规划和日常维护和监测，以发现设备运行隐患。 设备环境检查： 设备运行环境正常是保证设备正常运行的前提。以下是检查标准和说明： 1.机房温度状况： 机房的长期工作环境温度应在℃～45℃之间，短期工作环境温度应在-5℃～55℃之间。机房的长期工作环境相对湿度应在5%RH～85%RH之间，不结露；短期工作环境相对湿度应在0%RH～95%RH之间，不结露。如果机房的环境温度长期不能满足要求，应考虑检修或更换机房的空调系统。如果机房

的相对湿度过大，应考虑为机房安装除湿设备；如果机房的相对湿度过小，应考虑为机房安装加湿设备。 2.清洁状况： 所有项目都应干净整洁无明显尘土附着。注意防尘网的清洁状况，及时清洗或更换，以免影响机柜门及风扇框的通风、散热。设备正常工作时，要求保持风扇正常运转（清理风扇期间除外），擅自关闭风扇会引起设备温度升高，并可能损坏单板。不要在设备子架上通风口处放置杂物，还应定期清理风扇的防尘网。 3.线缆布放： 电源线与业务线缆要分开布放。电源线布放整齐、有序。业务线缆布放整齐、有序。线缆标签清晰、准确，符合规范。 4.机框散热：

机框进风口没有过多灰尘堵塞，不影响设备正常散热。如果防尘网上灰尘较多，需要及时清洗。机框的防尘网清洗建议一季度进行一次。 设备基本信息检查： 检查设备的基本信息，如软件版本、补丁信息、系统时间等是否正确。 1.设备运行的版本： Quidway>display startup Quidway>display n 2.检查License文件是否已激活： Quidway>display XXX 3.检查补丁信息：

H3C交换机维护命令大全

1 日常维护 1.1 环境及单板硬件状态观测 表1 环境及单板硬件状态观测 display enviroment命令参考 显示当前环境的温度信息 [H3C]dis environment System Temperature information (degree centigrade): ---------------------------------------------------- SlotNo Temperature Lower limit Upper limit 1 30 0 55 9 30 0 55 表2 display environment命令显示信息描述表

display device命令参考 [H3C]dis device Slot 1 SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State 0 28 REV.C NULL 002 506 IVL MAIN Normal 2 0 REV.A NULL NULL NULL IVL 2*10GE Normal Slot 9 SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State 0 28 REV.C NULL 002 508 IVL MAIN Normal 1 0 REV.A NULL NULL NULL IVL 2*10GE Normal display power命令参考 查看系统电源模块使用状态： [H3C]dis power Slot 1 Power 1 State : Normal Type : AC Slot 9 Power 1 State : Normal Type : AC 表3 display power命令显示信息描述表 display fan命令参考 查看风扇状态： [H3C]dis fan

自编华为交换机基本维护命令汇总

1、display device 在实际操作中，在任意视图下使用该命令查看S9300的部件信息。 显示信息包括：槽位号、部件类型、是否在线、是否加电、是否注册、是否告警以及主备状态。 2、display power system 查看设备的功率信息。 显示信息包括S9300使用的电源状态、系统及单板的功率。总的功率 3.执行命令display temperature { all | slot slot-id } 查看单板的温度信息。 在实际操作中，可以在任意视图下使用该命令查看单板目前的工作温度。

4、执行命令display fan [ slot-id | all ] 查看风扇状态。 5、执行命令display cpu-usage [ slave | slot slot-id ]， 查看CPU占用率的统计信息 7.执行命令display alarm { all | slot slot-id ] 查看设备运行中的告警信息。 告警信息包括热备份或重启动告警信息、接口板热插拔告警信息或电压告警信息等。 8.执行命令display diagnostic-information 查看设备上的诊断信息。 诊断信息包括时钟、版本、当说前配置文件、保存的配置文件、接口上的物理信息和协议信

息、收发报文的统计信息、内存使用状况、系统日志等信息。 9.执行命令display health 查看设备的系统健康状况。 系统健康状况包括包括CF卡\Flash占用率、CPU占用率、内存占用率、电源状态、风扇状态、电压和温度。 10、命令reset counter interface 命令清除接口的统计信息 11、dis transceiver interface GigabitEthernet 1/0/46 verbose 查看光纤的光功率 12、display interface brief 查看端口的状态、流量

华为交换机常用命令及解释

一、基本配置 1、视图 system-view //用户视图 [quidway]interface ethernet 0/1 //系统视图 [quidway-ethernet0/1] //接口视图 2、密码及基本参数配置 (1) console口登录配置 system-view [quidway]user-interface aux 0 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证，password是密码验证，scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时，设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级，默认是1级。 [quidway-aux0]speed 19200 //设置console口使用的传输速率 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟

（2）telnet 登录 system-view [quidway]user-interface vty 0 4 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证，password是密码验证，scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时，设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级，默认是1级。 [quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 super 3 //将普通用户通过TELNET登录到交换机，将用户级别切换到3级。 （3)超级用户密码（用户级别） [quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高级别用户切换的密码 super 3 注意：命令行级别分为：0，1，2，3 共四级。

交换机维护方案

交换机维护方案 引言 交换机是计算机网络中非常重要的设备之一，负责连接和转发数据包。随着网 络规模的不断扩大和业务量的增加，交换机的维护变得愈发重要。本文将介绍交换机维护的目标、方法和注意事项，以帮助管理员制定有效的交换机维护方案。 目标 •提高交换机的可用性：确保交换机始终处于良好的工作状态，避免因交换机故障而导致的网络中断。 •提高交换机的性能：优化交换机的配置和参数设置，使其能够更有效地处理数据流量，提供较低的延迟和更快的传输速度。 •保障交换机的安全性：加强对交换机的安全防护措施，防止未经授权的访问和恶意攻击。 方法 定期巡检 定期对交换机进行巡检是维护交换机的重要手段之一。巡检的内容包括但不限 于以下几个方面： 1.硬件健康状态：检查交换机的硬件状态，包括风扇、电源和连线等部 件，确保其正常工作。 2.软件版本：检查交换机的软件版本，及时升级到最新的稳定版本以修 复潜在的漏洞。 3.配置文件：检查交换机的配置文件，确保其与网络拓扑和需求相符合。 4.日志文件：检查交换机的日志文件，查找异常和错误信息，及时处理。 5.数据流量：监控交换机的数据流量情况，及时发现瓶颈和异常。 定期备份 定期备份交换机的配置文件是非常重要的，以防止配置丢失或被篡改而导致的 故障。备份的具体方法包括： 1.导出配置文件：使用交换机的命令行界面或管理界面导出配置文件， 并保存到安全的地方，如离线存储设备或云存储。 2.定期更新备份：定期更新备份文件，以保持最新的配置信息。 3.测试恢复过程：定期测试使用备份文件恢复交换机的过程，以确保备 份文件的可用性和完整性。

软件升级 交换机的软件升级是提高性能和安全性的有效手段之一。软件升级的步骤如下： 1.定期了解最新版本：定期关注交换机厂商发布的最新软件版本，了解 其中的新功能和修复的漏洞。 2.风险评估：评估升级软件的风险，包括与现有配置的兼容性、可能引 入的新问题等。 3.测试环境：在测试环境中进行软件升级，并进行功能和性能测试，确 保升级不会对网络造成负面影响。 4.正式升级：在非工作时间段进行正式升级，注意备份交换机配置文件 和预留回滚的手段。 安全防护 交换机的安全防护是保障网络安全的关键环节。以下是几个常用的安全防护措施： 1.密码设置：设置强密码，并定期更换，禁止使用弱密码和默认密码。 2.访问控制：配置交换机的访问列表，限制只有授权的设备和用户能够 远程访问交换机。 3.网络隔离：使用虚拟局域网（VLAN）等技术将不同的网络隔离开来， 减少攻击面。 4.安全协议：启用交换机上的安全协议，如SSH、SNMP v3等，加密 通信和管理流量。 5.IDS/IPS：使用入侵检测系统（IDS）和入侵防御系统（IPS）监控和 防御网络中的攻击行为。 注意事项 在制定和执行交换机维护方案时，需要注意以下几个事项： 1.定期维护计划：制定合理的维护计划，并在非工作时间段执行，以最 小化对业务的影响。 2.文档和记录：记录交换机的配置和维护记录，并定期更新，以便日后 查阅和分析。 3.团队培训：培训维护人员，使其熟悉交换机的操作和维护方法，提高 工作效率和质量。 4.灾难恢复计划：制定交换机故障和配置丢失的灾难恢复计划，并进行 定期演练。 5.厂商支持：与交换机厂商建立联系，查阅技术文档和获得技术支持， 解决遇到的问题。

交换机常用排障命令

交换机常用排障命令 交换机是计算机网络中的重要设备，用于连接多台计算机和设备。在网络运行过程中，交换机可能会出现各种故障，需要进行排障。下面列举了一些常用的交换机排障命令。 1. 查看交换机状态命令 交换机的状态对于排障非常重要，可以通过以下命令来查看交换机的状态信息： - show version：查看交换机的硬件和软件版本信息； - show interface status：查看交换机上接口的状态，包括接口的速率、双工模式等； - show interface statistics：查看交换机上接口的统计信息，如接收和发送的数据包数量、错误数量等。 2. 查看交换机配置命令 交换机的配置对于排障也非常重要，可以通过以下命令来查看交换机的配置信息： - show running-config：查看交换机当前的运行配置； - show startup-config：查看交换机的启动配置，即开机自动加载的配置； - show vlan：查看交换机上的VLAN配置信息； - show spanning-tree：查看交换机上的生成树协议（STP）配置信息。

3. 查看交换机日志命令 交换机的日志记录了交换机的运行情况和事件，可以通过以下命令来查看交换机的日志信息： - show logging：查看交换机的系统日志； - show log：查看交换机的操作日志； - show tech-support：生成交换机的技术支持信息，包括配置、状态、日志等。 4. 查看交换机端口命令 交换机的端口是连接计算机和其他设备的重要接口，可以通过以下命令来查看交换机的端口信息： - show interface：查看交换机上所有接口的详细信息，包括速率、状态、错误统计等； - show mac address-table：查看交换机的MAC地址表，即记录了MAC地址和对应端口的映射关系； - show arp：查看交换机的ARP表，即记录了IP地址和对应MAC地址的映射关系。 5. 测试网络连通性命令 在排障过程中，有时需要测试网络的连通性，可以通过以下命令来进行测试： - ping：用于测试网络主机之间的连通性，可以通过向目标主机发送ICMP回显请求来判断网络是否正常；

交换机常用操作指令华为

华为交换机常用指令 一、交换机设备登陆及配置： 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录;交换机使用之前需要刷机,使用secureCRT配置：协议是serial,端口com12,波特流9600,流控制不配置;刷交换机所需要的信息：在3a模式下用户名和密码；snmp为网络管理协议,配置网管所需的指令,固定不变；telnet配置——远程登陆配置信息; 登陆汇聚和热点交换机首先93-5交换机核心交换机,登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet远程登陆命令跳转,只能单向; 核心交换机登陆用户名：hanxu69309,密码：Hx9309;华为汇聚和热点交换机的登陆用户名和密码都为huaweitest; 其他核心交换机的登录地址： 交换机型号为9312 交换机型号为6500 交换机型号为6500 交换机型号为8500 交换机型号为8500 交换机型号为9306 2、交换机配置思路： ➢配置设备名称; ➢管理AP所需要配置的信息

➢管理交换机配置的信息 ➢在3a模式下配置,配置以下用户名和密码;配置固定 ➢snmp为网络管理协议,下面为加入网管所配置的指令,固定不变; ➢telnet配置——远程登陆配置信息 3、数据准备： ➢管理VLAN的ID; ➢交换机的管理IP; ➢交换机连接其他交换机的接口号; ➢验证方式、用户名和密码; 二、5300交换机开站指令 1、交换机简介 5300系列交换机,包括5328和5324等,不能给AP供电;下面介绍的指令为5328,是5300系列的一种,共有28个端口; 5328 5324 2、开站指令 ➢配置设备名称; System 78 C-1G3a2A25GC3YB91 dhcp enable 0.0.02F-1G0.0.03a2A25GC3YB91 ➢snmp为网络管理协议,下面为加入网管所配置的指令,固定不变; snmp-agent //snmp为网络管理协议

H3C交换机常用巡检命令

H3C互换机经常使用巡检命令之五兆芳芳创作 硬件状态、IOS版本信息查抄：display clock 系统时间display version 查抄版本信息，最近一次重新启动的时间display enviroment 设备温度display device 单板运行状态display power 查抄电源状况display fan 查抄电扇状况display cpu-usage 查抄cpu最近5S、1m、5m占用率display cpu history 查抄cpu使用记实display memory 查抄内存大小和占用率系统运行配置状态查抄：display interface 接口流量、链路状态dis current-configuration inter 地址分派dis current-configuration |include ospf 路由扩散display ip routing-table 路由信息display ip interface 显示vlan端口统计数据display saved-configuration 保管配置文件display logbuffer 日志信息display port trunk 查抄介入trunk的端口STP信息查抄：display stp root 查抄stp 根情况display stp brief 查抄stp复杂信息display stp abnormal 查抄是否有非正常端口vrrp和端口聚合查抄display vrrp statistics 查抄主备用状态display link-aggregation summary 查抄链路聚合组的情况 DISPLAY CPU-USE TASK 1 DARP Arp任务 2 CFSN Snmp set执行任务 3 DHCC DHCP 客户端主任务 4 DHCP DHCP和DHCP中继主任务 5 DLSW DLSW主任务 6 vtxx EXEC配置任务 7 FP** ftp写flash任务

迈普交换机常用命令手册

迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 (2) 1）普通用户模式 (2) 2）特权用户模式 (2) 3）全局模式 (2) 4）端口配置模式 (3) 2、交换机维护常用命令 (3) 1）查看当前交换机的配置信息 (3) 2）查看当前交换机端口的概述信息 (3) 3）查看当前交换机端口的POE状态 (4) 4）查看当前交换机的MAC地址表的内容 (5) 5）查看当前交换机的ARP映射表 (5) 6）查看当前交换机的型号 (6) 7）开启和关闭交换机端口 (6) 8）开启和关闭交换机端口POE 功能 (6) 9）配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 (6) 10）保存当前交换机配置信息 (7) 11）重启当前交换机 (7) 3、现网中用到的交换机型号及口令 (7)

1、各种命令模式介绍及模式间切换方法 1）普通用户模式 通过H3C AC（211.137.126.21）跳转到迈普交换机，输入用户名及口令后，默认进入“普通用户模式”，执行quit命令退出。 2）特权用户模式 在普通用户模式下执行enable命令，输入口令后进入“特权用户模式”，执行disable 命令退回到普通用户模式。 注明：在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等，但无法修改交换机配置。 3）全局模式 在特权模式下执行config terminal命令进入“全局模式”，执行exit命令退回到特权模式下。

备注：该模式可以配置交换机运行所需的全局参数，但无法执行TELNET操作。 4）端口配置模式 在全局模式下或者接口模式下执行interface命令（同时指定相应的接口类型、接口号），进入“端口配置模式”，执行exit命令退回到全局配置模式。 备注：在该模式下，可以对端口进行配置。如：设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1）查看当前交换机的配置信息 【命令】show running-config 【命令模式】特权模式或全局模式 【示例】 2）查看当前交换机端口的概述信息 【命令】show inter ethernet status 【命令模式】特权模式或全局模式 【示例】

华为交换机维护检查用到些命令

华为交换机维护检查用到些命令 交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。华为交换机日常维护检查有哪些常用的命令?华为交换机都是24小时运行的，日常需要做维护检查，查看设备的根本运行情况需要哪些命令?下面我们就来看看详细的教程，需要的朋友可以参考下 1、查看子卡的运行状态，可以用命令display device。此命令可以查看子卡在位信息及状态信息是否正常。 2、查看设备复位情况，可以用命令display reboot-info。 3、查看设备温度，可以用命令display temperature all。各模块当前的温度应该在上下限之间，即“Current”的值在“Lower”和“Upper”之间。 4、查看设备的告警信息，可以用命令display alarm urgent。如果没有告警就会显示无。 5、查看cpu状态，可以用命令display cpu-usage。各模块的CPU占用率正常。如果出现CPU占用率长时间超过80%或者频繁出现超过80%的情况，建议重点关注。 6、查看内存占用情况，可以使用display memory-usage。 7、查看日志信息，可以用display logbuffer或者display trapbuffer。这两个命令为会经常用到。 交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于

划分数据链路层播送，即冲突域;但它不能划分网络层播送，即播送域。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC假设不存在，播送到所有的端口，接收端口回应后交换时机“学习”新的MAC地址，并把它添参加内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层播送，即播送域。

思科交换机查看配置及日常维护命令

思科交换机查看配置及日常维护命令1.用户模式 管理员通过超级终端或者telnet方式登陆交换机后，首先会进入XXX>模式，这里的尖括号代表用户模式，此模式下只能使用一些简单的查看命令，无法对设备进行配置。 2.特权模式 管理员在用户模式下输入enable回车，经过密码验证后进入XXX#模式，这里的#代表特权模式，思科设备默认没有enable密码，此模式下可以使用show命令查看交换机的详细运行状态等信息。 3.全局配置模式 管理员在如果需要对设备进行配置，例如增加vlan、修改网关、划分端口等操作时，必须先进入全局配置模式，在特权模式下输入configure terminal，会进入XXX(config)#模式，这里出现(config)#代表当前处于全局配置模式，全局配置模式退到特权模式输入命令exit。大部分配制都需要在全局配置模式下输入。 4.查看思科设备当前运行配置 特权模式下输入show running-config显示如下： 由于配置一页显示不完，可以通过回车键逐行显示，也可以通过空格键逐页显示。 5.查看设备软件版本信息 特权模式下输入show version显示如下：

此命令用于显示设备型号、序列号、系统版本和在线时间等等信息。 6.查看系统时钟 特权模式下输入show clock用于显示当前系统时钟，可以用于查看LOG日志后对应时钟分析异常LOG的发起时间。 7.查看LOG日志 特权模式下输入show log用于显示系统突发状况，例如端口异常关闭，链路的通断，主备机切换等等许多信息，可以帮助管理员分析故障原因。 8.查看端口详细状态 特权模式下输入show interface显示如下： 此命令用于显示端口的详细信息，例如IP地址、MAC地址、带宽负载及输入输出速率等。

H3C交换机常用巡检命令

H3C交换机常用巡检命令硬件状态、IOS版本信息检查： display clock 系统时间 display version 查看版本信息，最近一次重新启动的时间display enviroment 设备温度 display device 单板运行状态 display power 查看电源状况 display fan 查看风扇状况 display cpu-usage 查看cpu最近5S、1m、5m占用率 display cpu history 查看cpu使用记录 display memory 查看内存大小和占用率 系统运行配置状态检查： display interface 接口流量、链路状态 dis current-configuration inter 地址分配 dis current-configuration |include ospf 路由扩散 display ip routing-table 路由信息 display ip interface 显示vlan端口统计数据 display saved-configuration 保存配置文件 display logbuffer 日志信息 display port trunk 查看参与trunk的端口 STP信息检查： display stp root 查看stp根情况 display stp brief 查看stp简单信息 display stp abnormal 查看是否有非正常端口 vrrp和端口聚合检查 display vrrp statistics 查看主备用状态 display link-aggregation summary 查看链路聚合组的情况DISPLAY CPU-USE TASK 1 DARP Arp任务 2 CFSN Snmp set执行任务 3 DHCC DHCP客户端主任务 4 DHCP DHCP和DHCP中继主任务 5 DLSW DLSW主任务 6 vtxx EXEC配置任务 7 FP** ftp写flash任务 8 FTPS ftp服务器任务 9 FC** ftp客户端任务 10 HT** http子任务入口 11 HSFF http服务器任务 12 HS** http客户端任务 13 VIDL 空闲任务 14 TICK 时钟任务 15 vt0 Exec配置任务