网络设备安全巡检命令参考为了提高安全巡检工作效率,快速完成对网络设备交换机、路由器和防火墙的例行巡检,建议利用SecureCRT终端登录管理工具及拷贝粘贴批处理命令脚本快速完成网络设备巡检数据采集工作。
客户设备本地或远程登录统一采用SecureCRT工具,对所有巡检客户网络设备预先编辑好登录脚本,方便后期巡检和维护快速登录客户设备。
对要巡检的客户采用以下批处理执行命令快速完成数据采集任务。
在执行以下批处理命令前先使用SecureCRT软件设置log session 到一个新建txt文件,然后选取全部以下命令拷贝粘贴到设备特权模式"#"下,以下命令所显示的信息会自动发送到新建的txt文件里。
目录1CISCO网络设备例行巡检数据采集任务 (3)1.1CISCO交换机 (3)1.2CISCO 路由器 (3)1.3CISCO 防火墙 (4)1.4CISCO网络设备巡检命令解释 (5)2华为网络设备例行巡检数据采集任务 (7)2.1华为交换机 (7)2.2华为路由器 (7)2.3华为网络设备巡检命令解释 (7)3H3C网络设备例行巡检数据采集任务 (7)3.4H3C交换机 (7)3.5H3C 路由器 (7)3.6H3C网络设备巡检命令解释 (7)4港湾网络设备例行巡检数据采集任务 (8)4.7港湾交换机 (8)4.8港湾路由器 (9)4.9港湾网络设备巡检命令解释 (9)5HP网络设备例行巡检数据采集任务 (9)5.10HP交换机 (9)5.11HP 路由器 (9)5.12HP网络设备巡检命令解释 (9)1CISCO网络设备例行巡检数据采集任务1.1 CISCO交换机================================================================== terminal length 0show runnshow vershow ip socketshow ip socket detailshow tcpshow clockshow vtp statusshow vtp passshow env allshow inventoryshow spanning rootshow spanning blockshow spanningshow cdp neishow cdp nei detshow arpshow mac-address-tabledir all-show inter statusshow inter summshow inter | i errors|FastEthernet|GigabitEthernetclear countersshow proc cpu | ex 0.00%show proc memshow debugsh loggingshow ip routeterminal length 451.2 CISCO 路由器===================================================================== terminal length 0show vershow runnshow clockshow tcp brief allshow tcpshow env allshow inventoryshow cdp neishow cdp nei detshow arpdir all-show interfaceshow inter summshow inter | i errors|FastEthernet|GigabitEthernet|Serialclear countersshow proc cpu hisshow proc cpu | ex 0.00%show proc memshow debugshow access-listsh loggingshow ip routeterminal length 451.3 CISCO 防火墙====================================================================== terminal pager 0show runnshow vershow clockshow nameifshow inventoryshow resource usageshow asp dropshow conn countshow xlate countshow firewallshow perfmon detailshow ip audit countdir all-show interfaceshow inter | i errors|FastEthernet|GigabitEthernet|Serialclear countersshow cpu usashow memshow debugshow access-listsh loggingshow routeshow local-hostterminal pager 241.4 CISCO网络设备巡检命令解释====================================================================== 1terminal length 0 ;设置终端显示行数不做限制(使所有show命令完全显示,不做暂停)2show running-config ;查看当前设备配置3show version ;查看IOS版本信息及设备正常运行时间4show clock ;查看设备时钟信息5show tcp brief all ;查看当前设备开发的TCP服务状态6show vtp status ;查看交换机vtp配置模式7show vtp password ;查看交换机vtp配置口令8show env all ;查看设备温度,电源和风扇运转参数及是否报警(注意:中高端设备不带参数all)9show inventory ;调取设备内部板卡出厂模块型号及序列号(可作为资产梳理和设备维保依据)10show spanning-tree root ;查看交换机生成树根位置11show spanning-tree block ;查看交换机block端口12show spanning-tree ;查看全部VLAN生成树信息13show cdp neighbors ;查看邻接cisco设备基本信息14show cdp neighbors detail ;查看邻接cisco设备详细信息15show mac-address-table ;通过查看MAC 地址表信息,确认目的MAC地址是否正确。
16dir all-filesystems ;查看交换机或路由器内部操作系统及其它文件系统(主要关注是否存在crash文件)17show interface status ;查看交换机接口状态是否存在errordisable接口或disable (shundown)接口18show interface summary ;查看交换机所有接口当前接口流量19show interface | i errors|FastEthernet|GigabitEthernet ;查看接口是否存在大量input或output errors包错误20clear counters ;使所有接口计数器归零(注意后面加两个回车符,因为存在提示确认信息)21show processes cpu ;查看设备cpu负载22show cpu usa ;查看CISCO 防火墙cpu负载23show processes mem ;查看设备mem占用率24show mem ;查看CISCO 防火墙内存占用率25show access-list ;查看访问控制列表配置及匹配数据包数量26show logging ;查看本机内部日志记录情况27show ip route ;查看路由表28show route ;查看cisco防火墙路由表29terminal length 45 ;设置终端显示每页45行(改回为默认值)30show conn count ;查看cisco防火墙连接数统计31show xlate count ;查看cisco防火墙地址转换条目统计32show firewall ;查看cisco防火墙配置模式(路由模式还是透明模式)33show perfmon ;查看cisco防火墙每秒各协议占用连接数34show ip audit count ;查看cisco防火墙自带IDS防攻击攻击签名库(自带153个签名库)匹配数量35show debug ;查看debug是否开启(如果有debug开启会消耗设备cpu资源)2华为网络设备例行巡检数据采集任务2.5 华为交换机display versiondisplay startupdisplay patchinformationdisplay clockdir flash:display current-configurationdisplay debugcompare configurationdisplay interfacedisplay current-configuration interfacedisplay interface briefdisplay poe power-state interfacedisplay devicedisplay reboot-infodisplay environmentdisplay alarmurgentdisplay cpu-usagedisplay memory-usagedisplay mac-addressdisplay logbufferdisplay trapbufferdisplay igmp-snooping port-infodisplay igmpsnooping statisticsdisplay dhcp snooping bind-table alldisplay macaddress stickydisplay acl resourcedisplay ip route2.6 华为路由器2.7 老的华为交换机命令命令解释基本和CISCO设备命令相同,注意之间的空行是有必要的。
enshow running-configshow versionshow clockshow mac-address-tableshow arp allshow interfaceshow cpushow memshow ip routeshow loggingshow access-lists allshow vlanclear inter2.8 华为网络设备巡检命令解释1display version ;查看单板和子卡PCB 版本号,软件版本号是否正确。