28个交换机业务检查命令大全，网络工程师收藏！

业务检查是指通过一系列命令和方法，全面检查交换机的运行状态、配置情况和性能指标。主要检查内容包括组播管理、路由协议、VLAN配置、MAC地址表、路由表、网络安全等。

建议将业务检查作为定期维护的一部分，按照预定的维护周期（如每周）执行。定期检查有助于及时发现和解决问题，确保网络的持续稳定运行。

华为交换机提供了丰富的命令行接口（CLI），通过执行特定命令，可以获取交换机的运行状态和配置信息。结合系统化的检查表，可以系统化地进行业务检查，确保各项指标符合预期标准。

组播成员接口和路由器接口信息

• 建议维护周期：每周
• 检查项：组播成员接口和路由器接口信息
• 检查命令：

<HUAWEI> display igmp-snooping port-info

• 命令意思：该命令用于显示IGMP Snooping功能下各端口的组播成员信息及路由器接口状态。
• 应用场景：适用于需要监控和管理网络中组播流量的场景，如视频会议、在线教育等，确保组播流量能够正确转发，避免不必要的网络资源浪费。

组播报文统计信息

• 建议维护周期：每周
• 检查项：组播报文统计信息
• 检查命令：

<HUAWEI> display igmp-snooping statistics vlan

• 命令意思：显示各VLAN内IGMP Snooping的报文统计信息，包括IGMP报文和PIM Hello报文的发送和接收数量。
• 应用场景：用于监控组播流量的运行状况，判断组播配置是否合理，确保组播业务的正常运行。

组播转发表信息

• 建议维护周期：每周
• 检查项：组播转发表信息
• 检查命令：

display l2-multicast forwarding-table
display multicast forwarding-table

• 命令意思：
  • display l2-multicast forwarding-table：显示二层组播转发表项。
  • display multicast forwarding-table：显示三层组播转发表项。
• 应用场景：用于检查组播流量在二层和三层的转发情况，确保组播数据包能够正确到达目标端口。

组播路由协议

• 建议维护周期：每周
• 检查项：组播路由协议
• 检查命令：

display multicast routing-table

• 命令意思：显示交换机上的组播路由表，包含当前的组播路由条目。
• 应用场景：用于验证组播路由协议的配置和运行状态，确保组播流量按照预期路径转发。

DHCP Snooping绑定表

• 建议维护周期：每周
• 检查项：DHCP Snooping绑定表
• 检查命令：

<HUAWEI> display dhcp snooping user-bind all

• 命令意思：显示DHCP Snooping的所有绑定表项，包括静态和动态绑定项。
• 应用场景：用于防止DHCP欺骗攻击，确保DHCP分配的IP地址和端口绑定关系正确。

MAC地址表信息

• 建议维护周期：每周
• 检查项：MAC地址表信息
• 检查命令：

<HUAWEI> display mac-address

• 命令意思：显示交换机的MAC地址表，包括学习到的MAC地址及其对应的端口信息。
• 应用场景：用于监控网络中设备的MAC地址分布情况，排查MAC地址冲突或异常流量。

路由表信息

• 建议维护周期：每周
• 检查项：路由表信息
• 检查命令：

<HUAWEI> display ip routing-table

• 命令意思：显示交换机的IP路由表，包含所有的路由条目。
• 应用场景：用于检查路由表中的路由条目是否正确，确保网络中的路由路径合理，便于故障排查。

OSPF错包情况

• 建议维护周期：每周
• 检查项：OSPF错包情况
• 检查命令：

display ospf error

• 命令意思：显示OSPF协议运行过程中出现的错误包统计信息。
• 应用场景：用于监控OSPF协议的健康状态，检测是否存在数据包错误，保障OSPF路由协议的正常运行。

VRRP状态

• 建议维护周期：每周
• 检查项：VRRP状态
• 检查命令：

display vrrp
display vrrp statistics

• 命令意思：
  • display vrrp：显示VRRP（虚拟路由冗余协议）的当前状态。
  • display vrrp statistics：显示VRRP的统计信息，包括错误计数等。
• 应用场景：用于验证VRRP的配置和运行状态，确保主备路由器的高可用性配置正确，保障网络的冗余和可靠性。

防攻击检测

• 建议维护周期：每周
• 检查项：防攻击检测
• 检查命令：

display current-configuration | include car

• 命令意思：显示当前配置中包含“car”（攻击防护相关）关键词的配置项。
• 应用场景：用于检查交换机是否配置了防攻击功能，如防ARP攻击、防DoS攻击等，提升网络安全性。

MSTP状态

• 建议维护周期：每周
• 检查项：MSTP状态
• 检查命令：

display stp brief

• 命令意思：显示MSTP（多生成树协议）的简要状态信息，包括各端口的STP状态。
• 应用场景：用于监控生成树协议的运行状态，防止网络环路，确保网络的冗余和稳定。

MST域配置信息

• 建议维护周期：每周
• 检查项：MST域配置信息
• 检查命令：

display stp region-configuration

• 命令意思：显示交换机当前生效的MST域配置信息，包括域名、修订级别、VLAN与生成树实例的映射关系等。
• 应用场景：用于验证MSTP的域配置是否正确，确保网络中各交换机的生成树配置一致，防止生成树不一致导致的网络问题。

MSTP拓扑变化

• 建议维护周期：每周
• 检查项：MSTP拓扑变化
• 检查命令：

display stp topology-change

• 命令意思：显示MSTP拓扑变化相关的统计信息，包括拓扑变化次数等。
• 应用场景：用于监控网络拓扑的稳定性，检测是否存在频繁的拓扑变化，避免网络震荡影响业务稳定性。

TC/TCN报文收发计数

• 建议维护周期：每周
• 检查项：TC/TCN报文收发计数
• 检查命令：

display stp tc-bpdu statistics

• 命令意思：显示实例端口的TC（拓扑变化）和TCN（拓扑变化通知）BPDU报文的收发计数。
• 应用场景：用于监控生成树协议的拓扑变化报文，判断是否存在异常的拓扑变化频率。

LDT环路检测

• 建议维护周期：每周
• 检查项：LDT环路检测
• 检查命令：

display loop-detection
display loop-detection interface { interface-type interface-number | interface-name }

• 命令意思：
  • display loop-detection：显示所有端口的环路检测状态。
  • display loop-detection interface ...：显示指定接口的环路检测状态。
• 应用场景：用于检测网络中是否存在环路，防止环路导致广播风暴，保障网络的稳定运行。

OSPF邻居状态

• 建议维护周期：每周
• 检查项：OSPF邻居状态
• 检查命令：

display ospf peer
display ospf peer last-nbr-down

• 命令意思：
  • display ospf peer：显示当前OSPF邻居的状态信息。
  • display ospf peer last-nbr-down：显示最后一次OSPF邻居断开连接的时间。
• 应用场景：用于监控OSPF邻居关系的建立和维持情况，确保路由信息的正确传递和路由协议的正常运行。

IS-IS邻居状态

• 建议维护周期：每周
• 检查项：IS-IS邻居状态
• 检查命令：

display isis peer

• 命令意思：显示IS-IS（Intermediate System to Intermediate System）协议的邻居状态信息。
• 应用场景：用于监控IS-IS路由协议的邻居关系，确保路由信息的正确交换和路由协议的稳定运行。

BGP邻居状态

• 建议维护周期：每周
• 检查项：BGP邻居状态
• 检查命令：

display bgp peer

• 命令意思：显示BGP（Border Gateway Protocol）的邻居状态信息。
• 应用场景：用于监控BGP邻居的建立和维持情况，确保跨域路由信息的正确传递，保障互联网和大规模企业网络的路由稳定性。

路由信息

• 建议维护周期：每周
• 检查项：路由信息
• 检查命令：

display ip routing-table

• 命令意思：显示交换机的IP路由表，包含所有的路由条目。
• 应用场景：用于检查路由表中的路由条目是否正确，确保网络中的路由路径合理，便于故障排查和网络优化。

OSPF Router ID

• 建议维护周期：每周
• 检查项：OSPF Router ID
• 检查命令：

display current-configuration configuration ospf
display router id

• 命令意思：
  • display current-configuration configuration ospf：显示当前OSPF配置，包括Router ID。
  • display router id：显示当前设备的Router ID。
• 应用场景：用于验证OSPF Router ID的配置，确保Router ID的唯一性和稳定性，避免路由协议中的路由冲突。

OSPF路由引入配置

• 建议维护周期：每周
• 检查项：OSPF路由引入配置
• 检查命令：

display current-configuration configuration ospf

• 命令意思：显示当前OSPF配置，包括路由引入的相关配置。
• 应用场景：用于验证OSPF路由的引入方式，确保路由信息的正确发布和交换，优化路由协议的性能。

OSPF虚连接

• 建议维护周期：每周
• 检查项：OSPF虚连接
• 检查命令：

display ospf vlink

• 命令意思：显示OSPF虚连接（Virtual Link）的配置和状态。
• 应用场景：用于检测网络中是否存在不必要的虚连接，避免因虚连接配置不当导致的路由环路或协议异常。

OSPF STUB区域

• 建议维护周期：每周
• 检查项：OSPF STUB区域
• 检查命令：

display current-configuration configuration ospf

• 命令意思：显示当前OSPF配置，重点关注STUB区域的配置。
• 应用场景：用于验证OSPF STUB区域的配置，确保区域内的路由信息简化，提升路由协议的性能和安全性。

BGP路由发布

• 建议维护周期：每周
• 检查项：BGP路由发布
• 检查命令：

display current-configuration configuration bgp

• 命令意思：显示当前BGP配置，包括路由发布的相关配置。
• 应用场景：用于验证BGP路由的发布方式，确保路由信息的正确发布和交换，防止路由泄露或错误发布。

IBGP邻居

• 建议维护周期：每周
• 检查项：IBGP邻居
• 检查命令：

display current-configuration configuration bgp

• 命令意思：显示当前BGP配置，重点关注IBGP邻居的配置。
• 应用场景：用于验证内部BGP邻居的建立方式，确保基于协议稳定性的考虑，使用稳定的接口建立邻居关系，提升路由协议的稳定性。

IS-IS路由引入

• 建议维护周期：每周
• 检查项：IS-IS路由引入
• 检查命令：

display current-configuration configuration isis

• 命令意思：显示当前IS-IS配置，包括路由引入的相关配置。
• 应用场景：用于验证IS-IS路由的引入方式，确保路由信息的正确发布和交换，优化路由协议的性能。

VLAN信息

• 建议维护周期：每周
• 检查项：VLAN信息
• 检查命令：

display vlan

• 命令意思：显示交换机上所有VLAN的基本信息，包括VLAN ID、名称、状态等。
• 应用场景：用于检查VLAN配置是否正确，确保网络中各VLAN的划分合理，避免VLAN配置错误导致的网络隔离或通信问题。

CPCAR流量检查

• 建议维护周期：每周
• 检查项：CPCAR流量检查
• 检查命令：

<HUAWEI> reset cpu-defend statistics all
<HUAWEI> display cpu-defend statistics all

• 命令意思：
  • reset cpu-defend statistics all：重置CPU防护统计信息。
  • display cpu-defend statistics all：显示CPU防护的统计信息，包括丢包计数等。
• 应用场景：用于监控CPU防护机制的运行情况，确保防护机制有效防止恶意流量攻击，保障设备的正常运行。

汇总