网工必须记住的30条网络排障命令

已于 2024-03-13 15:57:48 修改
阅读量1k 收藏 21
点赞数 19
文章标签: 网络 php 开发语言 华为认证 网络工程师 服务器 数据库
于 2024-03-13 15:57:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPOTO2021/article/details/136682842
版权

下午好,我的网工朋友。

作为网工,排障是基本操作。遇到网络故障的时候,你一般会最先使用哪条命令进行排障?

在网络运维工作中,掌握排障命令可以帮助我们快速定位和解决各种网络故障,确保网络稳定运行。

今天要和大家分享的是关于网络排障中常用的30个命令。用好这些命令,保管让你事半功倍。

今日文章阅读福利:《 网络排障好用工具合集 》

私信我,发送暗号“排障”,即可获取工具资源合集。

01 常用排障命令

以下是30个常用的排障命令,附带详细说明和一些用于华为网络设备的命令示例,以帮助小白网络工程师更好地理解:

01Ping测试

方法:使用Ping命令测试目标设备的连通性。

命令:在命令行界面中输入以下命令

ping 目标设备的IP地址或域名

示例: (假设目标IP地址为10.0.0.1)

 <华为设备> ping 10.0.0.1

02 Traceroute/Tracepath

方法:使用tracert命令(Windows)或traceroute命令(Linux)查看数据包的路由路径

命令:在命令行界面中输入以下命令

tracert 目标设备的IP地址或域名

示例:

<华为设备> tracert 10.0.0.1

03 Telnet/SSH远程登录

方法:使用Telnet或SSH协议远程连接到目标设备,以查看和管理设备

命令(SSH):在命令行界面输入以下命令

ssh 用户名@目标设备的IP地址或域名

示例: (假设用户名为admin,目标IP地址为10.0.0.1)

<华为设备> ssh admin@10.0.0.1

04 抓包分析

方法:使用Wireshark等抓包工具捕获和分析网络数据包

命令:下载并安装Wireshark,然后运行应用程序并选择网络接口开始抓包

注:无特定命令,使用Wireshark等图形界面工具

05 检查物理连接

方法:检查物理连接,确保电缆、插头和端口都连接良好。

示例:检查设备面板上的指示灯,确保端口状态正常。

06 路由表和ARP表检查

方法:查看路由器上的路由表和ARP表

命令(路由表):在命令行界面中输入以下命令

display ip routing-table

命令(ARP表):在命令行界面中输入以下命令

 display arp

示例:

 <华为设备>display ip routing-table  <华为设备>display arp

07 日志分析

方法:查看设备和服务器上的日志文件,以查找与网络问题相关的错误或异常信息

示例:使用命令查看设备上的日志文件

<华为设备> display logbuffer

08 端口和服务检查

方法:确认设备的端口和服务配置是否正确 ,包括防火墙规则和ACL

示例:查看设备的端口配置和防火墙规则

<华为设备>display current-configuration
<华为设备>display firewall configuration

09 性能监控

方法:使用监控工具(如eSight)监视网络设备和服务的性能

注:无特定命令,使用监控工具来监视性能

10 更新和备份

方法:定期更新设备固件和备份配置,以防止故障和数据丢失。

示例:执行备份和更新操作

<华为设备> save
<华为设备>upgrade software filename

11 DNS查询

方法:使用ping 命令测试DNS解析是否正确

示例:查看防火墙规则

 <华为设备>display firewall zone

12 防火墙规则检查

方法:查看防火墙规则配置,确保允许必要的流量通过。示例:查看防火墙规则。

<华为设备> display firewall zone

13 VLAN配置

方法:查看交换机上的VLAN配置,确保设备位于正确的VLAN中

示例:查看VLAN配置

 <华为设备>display vlan

14 MTU大小检查

方法:检查网络设备的最大传输单元(MTU)设置,确保它们匹配

示例:查看接口MTU配置

<华为设备>display interface Gigabit

15 负载均衡配置检查

方法:查看负载均衡设备的配置,确保流量均匀分配

示例:查看服务器农场配置

<华为设备>display server-farm

16 BGP邻居状态检查

方法:检查BGP邻居状态,确保BGP路由正常传播

示例:查看BGP邻居状态

<华为设备>display bgp peer

17 SNMP监控

方法:使用SNMP协议监控设备性能和状态

注:无特定命令,配置SNMP代理并使用SNMP管理工具监控设备

18 流量分析

方法:使用流量分析工具(如NetFlow或sFlow)监视流量模式和带宽使用情况。

注:无特定命令,配置流量分析工具并分析数据。

19 子网掩码检查

方法:检查子网掩码是否正确配置,以确保IP地址分配正确

示例:查看接口配置

<华为设备>display ip interface Gigabit

20 MTU Path Discovery

方法:使用MTU Path Discovery检查网络路径的最大传输单元

示例:启用 MTU Path Discovery

<华为设备>system-view

21 ACL规则检查

方法:检查访问控制列表(ACL)规则,确保允许或阻止了正确的流量

示例:查看ACL规则

<华为设备>display acl 2000

22 DHCP规则检查

方法:检查DHCP服务器分配的IP地址,确保正确配置

示例:查看DHCP分配信息

23 链路聚合检查

方法:检查链路聚合组(LAG)配置,确保链路均衡正常。

示例:查看LAG配置

<华为设备>display link-aggregation

24 MAC地址表检查

方法:查看交换机MAC地址表,确保MAC地址分发正确。

示例:查看MAC地址表

<华为设备>display mac-address

25 系统资源利用率监控

方法:监控CPU、内存和存储等系统资源的利用率

示例:查看系统资源利用率

<华为设备>display resource usage

26 ACL日志分析

方法:查看ACL规则匹配日志,以检查是否有流量被ACL阻止

示例:查看ACL日志

<华为设备>display acl log

27 链路状态检查

方法:检查链路状态,确保链路是否正常连接

示例:查看链路状态

<华为设备>display interface brief

28 DNS服务器可用性检查

方法:使用nslookup命令检查DNS服务器的可用性

示例:测试DNS服务器可用性

<华为设备>ping dns-server-ip

29 OSPF邻居状态检查

方法:检查OSPF邻居状态,确保路由协议正常工作。

示例:查看OSPF邻居状态

<华为设备> display ospf peer

30 冗余路由和HA状态检查

方法:检查冗余路由和高可用性(HA)配置,确保备用设备正常工作

示例:查看HA状态

<华为设备>display standby

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

网络工程师俱乐部
关注
CentOS安全运维检查命令
u013583851的博客
03-30 5538
系统安全检查常用命令
想做好项目,网工必看!
01-14 947
上午好,我是老杨。做项目,贯穿一个网络工程师职业生涯的始终。不管是大项目还是小项目,做久了项目,都会形成一种自己的方法论。项目要划分,无非就是新网组建,旧网优化,以及网络排障三大类。不管新老网工,每个网工人都在做项目,大到全球范围,小到一间办公室,甚至外包出来的小派单,只要你在干活,你就离不开项目二字,只是项目时间长短、运营技术高低的问题。
网络工程师必备技术汇总
leva的博客
10-25 6222
1、讲一下 OSPF OSPF意思是指一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统内决策路由。 OSPF主要通一个链路状态路由协议来实现,该协议隶属于内部网关协议(IGP),因此在自治系统内运行。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络。 OSPF也称为接口状态路由协议,OSPF通过通知路由器之间的网络接口状态建立链路状态数据库,生成最短路径树。每个OSPF路由器使用这些最短路径来构建路由表。 扩展资料 OSP
超全计算机的基础知识,网工小白必看
qq_23930765的博客
09-11 464
一、硬件常用知识 硬件设备 : 计算机网络中的硬件设备包括服务器、交换机、路由器、客户终端、防火墙、传输介质、收发器等。这些设备哪一个环节出了问题都会导致网络工作不正常。 服务器,指一个管理资源并为用户提供服务的计算机设备。在网络环境下,根据服务器提供的服务类型不同,分为文件服务器数据库服务器,应用程序服务器,WEB服务器等。 路由器,是连接英特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互连网络的枢纽。 交换机,是一种用于电(光)信号转发的
2023网工必备命令最全大合集(50篇)
07-20 652
一个道理,要用的时候吧,偏偏找不到用哪了。根据自己的需要查找就行哈,总有你需要的。这篇命令行的精华汇总贴,整体分为。,帮助你高效学习、查找命令
网络面试100道(路由交换)
热门推荐
weixin_51045259的博客
05-12 1万+
1、介绍TCP连接的三次握手?为什么TCP握手需要三次? 答: 第一次握手:SYN=1(连接请求报文),seq=a,发送后进入SYN-SENT状态; 第二次握手:SYN=1,ACK=1(同意连接请求报文),seq=b,发送后服务端进入SYN-RCVD状态; 第三次握手:ACK=1(确认请求报文),seq=a+1,发送后客户端进入ESTABLISHED状态,服务端收到后也进入ESTABLISHED状态。 TCP三次握手需要确认双发都具有:发送的能力和接收的能力 第一次握手:确认了客户端具有发送的能力 第二
网络面试100问
heibaikong6的博客
09-23 3145
介绍 TCP 连接的三次握手?追问:为什么 TCP 握手需要三次? 所谓的"三次握手"即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系,并建立虚连接。 为了防止失效的连接请求报文段突然又传送到主机 B ,因而产生错误。 介绍 TCP 断开的四次挥手,追问:为什么 TCP 的挥手需要四次? (1) TCP...
技术学了就忘该怎么办?
anvsdy的博客
04-24 262
1.引子 网上有网友问我一个技术问题,知道IP地址的情况下如何找到这个设备的连接的接口,貌似没有什么好的思路去做。 2.为何会没有思路的呢? 因为这个哥们没有理解,只是记住一些知识而已,没有去理解掌握知识。 那么什么是记忆和理解呢? 2.1.什么是记忆? 记忆死记硬背,就跟被单词一样把技术的记忆下来,不懂的如何去使用。 你有一堆砖头,那你能建成一座大楼? 会写字,就能写出来优美的文章? 从小我就是不爱读书,毕竟谁喜欢跟机器一样不断重复去背没意义的东西? 人只能理解有意义的东西。
网络工程师应知必会的网络故障排查手段,你用过几个?
11-27 1654
如果用的是静态 IP,那么就必须要注意 IP 地址的填写有没有错(一般网络管理人员给的)、IP 地址的子网掩码有没有问题(这很重要,对于静态 IP,很多人在这里设置错误,建议是,最好把 IP 地址、VLSM 这方面的知识学一下)。上面第一步,物理链路的排查没有问题了,也就是说,电脑接上网线之后,电脑有反应了,可以识别,但是网络还是不通,来到这一步,就应该先把注意的范围放在电脑的设置上面了。OSI 七层模型对应 OSI 七层模型的协议,DoD 模型对应 DoD 模型的协议,也就是 TCP/IP 协议栈。
思科华为命令对照大全 网工必备
04-08
根据提供的文档内容,我们...以上是对文档中提到的关键知识点的详细总结,包括了VTP、STP以及三层交换机配置的相关命令和说明,涵盖了思科和华为两种不同设备的操作命令。这对于网络工程师来说是非常实用和必要的知识。
网工命令专题.docx
10-24
根据提供的文档信息,我们可以归纳出一系列与网络工程师相关的命令知识点,包括华为交换机与路由器的基本配置、VLAN配置以及各种网络协议的配置等。以下是对这些知识点的详细解析: ### 1. 华为交换机基本配置 ###...
4.网络编程
最新发布
weixin_45476535的博客
09-14 407
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 150
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 681
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 906
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 736
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 982
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络排障docker镜像
08-17
对于网络排障,你可以使用一些常用的工具和技术来诊断和解决问题。下面是一些可以使用的方法和docker镜像: 1. 检查容器网络设置:使用`docker inspect`命令查看容器的网络配置,确保容器的网络设置正确。 2. 检查网络连接:使用`ping`命令检查容器是否能够与其他主机或容器建立网络连接。你可以通过在容器中运行`ping`命令来测试网络连通性。 3. 检查端口访问:使用`telnet`或`nc`命令检查容器的端口是否能够被访问。例如,`telnet <容器IP> <端口号>`。 4. 检查网络配置:确保容器的网络配置正确,并且与主机网络配置相匹配。可以使用`ifconfig`或`ip addr`命令查看容器和主机的网络配置。 5. 使用网络诊断工具:像Wireshark这样的网络抓包工具可以帮助你分析网络流量,定位问题所在。 6. 使用专门的网络排障工具:有一些专门用于容器网络排障的工具,例如Weave Scope、Cilium等。你可以尝试使用这些工具来帮助诊断和解决问题。 对于docker镜像,你可以使用一些预先构建好的镜像来进行网络排障,例如: - `nicolaka/netshoot`镜像:这个镜像包含了许多常用网络工具,如ping、telnet、dig、curl等,非常适合用于网络排障。 - `praqma/network-multitool`镜像:这个镜像也包含了一系列网络工具,可以帮助你进行网络排障和诊断。 以上是一些常见的方法和docker镜像,希望对你有所帮助。如果你有更具体的问题,请提供更多细节,我将尽力回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值