号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
前阵子一台接入交换机下所有终端间歇性掉线,新人查了路由、ARP、IP配置,折腾两小时没结果。
我登录设备,敲了三行命令:display interface → display device → display stp abnormal-port,5分钟锁定:风扇故障导致主控板过热,端口自动降速。
排障效率不取决于经验多深,而取决于会不会用对命令。
今天,我不讲理论,直接给你华为交换机排错“黄金10条”,按使用频率排序,条条实战。
今日文章阅读福利:《 华为交换机开局配置一本通 》
顺手发个好东西!网工必备资料!!
展开剩余86%私信我,发送暗号“一本通”,即可获取这份优质PDF资源。
TOP1:display interface [interface-type interface-number]用途:查看接口物理/协议状态、错包计数、流量速率
关键字段:
Physical is up, Protocol is up → 正常 CRC, Input/Output errors → 链路质量问题 Last 300 seconds input rate → 实时带宽✅ 场景:接口UP但业务不通、大包丢小包通、频繁闪断
✅ 场景:接口UP但业务不通、大包丢小包通、频繁闪断
TOP2:display ip routing-table [destination-ip]用途:检查路由表是否存在目标网段
技巧:
→ 看下一跳、出接口、协议类型(直连?OSPF?静态?)
✅ 场景:跨网段不通、回程路由缺失、策略路由未生效
✅ 场景:跨网段不通、回程路由缺失、策略路由未生效
TOP3:display arp [ip-address]用途:查看IP与MAC绑定关系
典型问题:
同一IP对应多个MAC → IP冲突 ARP表为空 → 二层不通或防火墙拦截✅ 配合命令:reset arp all(慎用)清空后观察是否能重建
✅ 配合命令:reset arp all(慎用)清空后观察是否能重建
TOP4:display mac-address [mac-address | vlan vlan-id]用途:查MAC地址学习位置
实战用法:
→ 确认终端是否上线、是否漂移(多个端口出现同一MAC → 环路!)
✅ 场景:终端无法通信、怀疑私接交换机、STP失效
✅ 场景:终端无法通信、怀疑私接交换机、STP失效
TOP5:display stp brief 或 display stp abnormal-port用途:快速检查生成树状态
关注点:
端口角色是否为 ALTE(阻塞)?是否应转发? abnormal-port 是否有非边缘端口收到BPDU?✅ 场景:网络突然变慢、部分VLAN不通、疑似环路
✅ 场景:网络突然变慢、部分VLAN不通、疑似环路
TOP6:display device 和 display fan / display power用途:查看硬件健康状态
关键输出:
Temperature: Abnormal Fan State: Fault Power State: NotSupply✅ 场景:设备自动重启、性能骤降、端口批量异常
✅ 场景:设备自动重启、性能骤降、端口批量异常
TOP7:display logbuffer用途:查看系统日志(最近50~100条)
高效过滤:
→ 快速捕捉故障时间点的关键事件
✅ 场景:不明原因中断、服务闪退、安全事件追溯
✅ 场景:不明原因中断、服务闪退、安全事件追溯
TOP8:display cpu-usage 和 display memory-usage用途:判断是否因资源过载导致丢包或响应慢
阈值参考:
CPU > 80% 持续 → 可能丢包 Memory > 90% → 可能进程崩溃✅ 注意:突发峰值正常,持续高负载才需警惕
✅ 注意:突发峰值正常,持续高负载才需警惕
TOP9:display dhcp snooping binding用途:查看DHCP Snooping绑定表(IP+MAC+端口+VLAN)价值:
定位私接DHCP服务器 追踪非法终端接入位置 验证IP源防护是否生效✅ 前提:已全局启用 dhcp snooping
✅ 前提:已全局启用 dhcp snooping
TOP10:ping -a source-ip destination-ip 和 tracert -a source-ip destination-ip用途:指定源IP测试连通性(模拟业务流量路径)
为什么重要:
默认ping用VLANIF IP,可能绕过ACL 指定业务IP才能真实验证策略是否放行✅ 示例:
ping -a 192.168.10.1 10.10.100.10✅ 示例:
结语这10条命令,不是功能列表,而是故障定位的思维路径:
从物理层(接口/硬件)→ 数据链路层(MAC/ARP/STP)→ 网络层(路由/IP)→ 系统资源 → 安全策略。真正高效的网工,不是记得多,而是知道在什么场景下用哪一条。
下次排障,别再漫无目的敲命令,按这个清单走一遍——你离真相,只差一次 display。
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
发布于:福建省稳赢配资提示:文章来自网络,不代表本站观点。
沪深京指数
热点资讯
