摘要:兄弟们,说起网络运维,你是不是还记得刚入行那会儿,面对一台Cisco路由器或华为交换机,黑漆漆的CLI界面,敲个命令半天不敢回车,生怕一不小心就把整个网络搞崩?我是老张,在运维圈混了快15年,从机房小工到大厂骨干,见过太多人被“内卷”逼疯:凌晨两点爬起来查故障
哎,兄弟们,说起网络运维,你是不是还记得刚入行那会儿,面对一台Cisco路由器或华为交换机,黑漆漆的CLI界面,敲个命令半天不敢回车,生怕一不小心就把整个网络搞崩?我是老张,在运维圈混了快15年,从机房小工到大厂骨干,见过太多人被“内卷”逼疯:凌晨两点爬起来查故障,日志堆成山,领导一句“快点定位”,你却还靠鼠标点啊点。作为微信公众号作者,我天天写这些干货,就是想帮你们省点心。今天不聊高大上的SDN或AI运维,就回归本质——CLI命令。这些是网络设备的命根子,20条核心的,我挑了最实用的,按类别扒拉开讲。每个命令,我不光说怎么用,还配真实场景和我的血泪教训。懂一半?绝对是高手级,能帮你从被动救火变主动把控。读完这篇,找台设备练练手,保证你下次值班时淡定如老僧。走起,别墨迹了!
运维第一步,了解设备状态。这些命令像体检报告,一敲就知道硬件软件、健康度。别小看,90%的故障从这里起步。
show version这条是运维的“身份证检查”。它吐出设备型号、IOS版本、内存、 uptime(运行时间),甚至内存使用率。为什么牛?因为升级前必须查,避免版本不兼容炸锅。
示例:show version
输出示例:Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE... Up 45 days, 12:34:56
场景:新设备上架,敲这个确认序列号和内存够不够跑BGP。
我的教训:去年帮朋友查交换机,uptime超200天却内存漏光,原来是旧bug没打补丁。加/ | include uptime过滤,只看关键行。Tips:华为用display version,输出更详细,含温度和风扇状态。
show running-config运行配置的活体解剖。显示当前生效的全部配置,从hostname到ACL。
示例:show running-config | include interface(过滤接口相关)
场景:网络抖动时,快速定位VLAN或IP变化。
血泪:一次远程调试,忘了备份,直接改了接口,结果连不上。用show startup-config对比启动配置,救回一命。Tips:加| begin interface从接口开始显示,节省时间;华为是display current-configuration。
show inventory硬件清单查询,列出所有模块、序列号、描述。
示例:show inventory
输出:NAME: "C2900 Chassis", DESCR: "Cisco CISCO2901/K9 chassis"
场景:资产盘点或RMA换件时,一键导出。
我的故事:机房搬迁,靠这个快速匹配设备,避免多拉一台。Tips:管道| redirect inventory.txt导出文件,便于Excel统计;华为display device类似,但多含SFP光模块详情。
reload重启设备,带确认。加/in X延迟X分钟。
示例:reload in 5(5分钟后重启)
场景:配置生效或补丁后,夜深人静时用。
教训:白天敲错,网络瘫痪一小时。永远加reload confirm防误触。Tips:华为reboot,支持at now + 10定时;远程前ping通备用管理口。
write memory (copy running-config startup-config)保存配置到NVRAM,避免重启丢改动。
示例:wr(缩写)
场景:改完IP或ACL后,必敲。
我的习惯:每改一项就wr,救过无数次“配置飞了”的尴尬。Tips:华为save或commit,commit是即时生效;用show archive config differences查变更历史。
小Tips:基础命令练熟,运维效率翻倍。每天开机第一句show version,像晨练一样养成。
接口是网络的“血管”,抖动、丢包多从这儿来。这些命令帮你盯住up/down、错误计数,像医生听诊。
show interfaces接口全景图:速度、双工、输入输出包、错误率、CRC。
示例:show interfaces GigabitEthernet0/1
输出:GigabitEthernet0/1 is up, line protocol is up... 5 minute input rate 1000 bits/sec
场景:用户投诉慢网,查input/output rate超阈值。
故事:一次光纤链路,show出1000个CRC错误,原来是SFP脏了。Tips:加| include errors过滤;华为display interface brief,一屏概览所有口。
show cdp neighborsCDP邻居发现,列出相连设备、型号、IP。
示例:show cdp neighbors detail
场景:拓扑未知时,快速绘网图。
我的绝招:用这个建Excel拓扑表,面试时亮出来,HR眼睛发光。Tips:华为display LLDP neighbor,支持LLDP标准;关掉no cdp enable防信息泄露。
interface [type] [number]进入接口配置模式,改IP、描述、shutdown。
示例:interface GigabitEthernet0/1 > description To_Server_Room > shutdown
场景:临时隔离故障口。
教训:忘了no shutdown开端口,服务器掉线两小时。Tips:批量interface range 1-5;华为interface GigabitEthernet 0/0/1,配置后commit。
clear counters [interface]清零接口计数器,重置错误统计。
示例:clear counters GigabitEthernet0/1
场景:测试前清零,精确测丢包率。
故事:链路优化,用这个前后对比,证明光模块换了率降90%。Tips:清后立即show interfaces counters errors验证;华为reset counters interface。
show ip interface briefIP接口简报:IP、状态、协议。
示例:show ip int brief
输出:GigabitEthernet0/1 192.168.1.1 YES manual up up
场景:一键查所有接口IP,防冲突。
我的日常:脚本化这个,定时监控。Tips:管道| exclude down只看up的;华为display ip interface brief。
小Tips:接口问题占故障40%,这些命令用顺手,定位时间从半小时砍到5分钟。
路由是网络的“大脑”,静态动态、BGP OSPF,这些命令调协议,像调酒师配方。
show ip route路由表全览:直连、静态、动态来源。
示例:show ip route | include 192.168
场景:traceroute不通,查下一跳。
血泪:路由环路,用这个发现loopback指错。Tips:加summary概览协议计数;华为display ip routing-table。
ip route [prefix] [mask] [next-hop]添加静态路由。
示例:ip route 10.0.0.0 255.255.0.0 192.168.1.254
场景:简单拓扑,避开动态协议。
故事:分支机构互联,用静态省心,但加permanent防接口down丢路由。Tips:华为ip route-static;用show ip route static验证。
show ip protocols路由协议状态:OSPF/BGP邻居、定时器。
示例:show ip ospf neighbor
场景:动态路由收敛慢,查邻居full状态。
我的经验:BGP flap时,这个+debug ip bgp双剑合璧。Tips:华为display ospf peer;关debug防CPU高。
router ospf [process-id]进入OSPF配置,设area、network。
示例:router ospf 1 > network 192.168.1.0 0.0.0.255 area 0
场景:内网多区域互联。
教训:area错,路由黑洞。Tips:passive-interface防不必要hello;华为ospf 1类似。
**clear ip bgp * **清BGP会话,重置邻居。
示例:clear ip bgp 192.168.1.1 soft(软重置)
场景:策略变更后同步。
故事: peering掉,用soft避免中断流量。Tips:华为reset bgp all;大网慎用hard。
小Tips:路由配置是高危区,改前show run | section router,备份再战。
ACL和AAA,这些命令筑墙,防DDoS、未授权访问。
show access-listsACL规则显示:permit/deny、hit计数。
示例:show access-lists 101
场景:流量被拒,查命中率。
我的绝活:用hit数优化规则顺序。Tips:华为display acl all;加log日志追踪。
access-list [number] [permit|deny] [source] [dest]创建扩展ACL。
示例:access-list 101 permit tcp any any eq 80
场景:Web服务器只开HTTP。
教训:deny any any放最后,不然全堵。Tips:华为acl number 3000;应用到ip access-group 101 in。
show aaa serversAAA服务器状态:RADIUS/TACACS。
示例:show aaa servers
场景:登录慢,查认证服务器响应。
故事:一次认证失败,全网登录卡,用这个定位RADIUS down。Tips:华为display radius-server。
show logging日志缓冲查看:syslog、错误事件。
示例:show logging | include ERROR
场景:间歇故障,翻历史日志。
我的习惯:配置logging buffered 10000多存点。Tips:华为display logbuffer;外部syslog服务器必配。
debug [module]调试模式:ip packet、ospf等。
示例:debug ip packet detail > undebug all关掉
场景:包丢深挖。
血泪:忘undebug,CPU飙到100%,设备重启。Tips:华为debugging;生产慎用,换terminal monitor远程看。
小Tips:诊断时,层层递进:show > debug > packet capture(用embedded packet capture)。
呼,20条命令聊完了,写了这么多,脑壳嗡嗡的。但想想你用上后的场景——值班室里,同事慌张跑来“网断了”,你淡定敲两行show,5分钟定位,帅翻全场——就值了!网络运维内卷,但CLI是平等器,懂深了,你就是那条“鱼”跳出鲶鱼塘。别光看,赶紧找GNS3模拟器或真机练:从show version起步,逐步加配置。公众号下留言你的心得或坑,我亲自回复。2025年,云时代来了,但CLI永不过时。保持手感,继续战!
来源:wljslmz一点号
