华为网络设备巡检命令速查手册：硬件状态、接口链路与路由协议检查

网络设备运行环境复杂，长期高负载可能导致 CPU 占用过高、内存泄漏、接口错包增多等隐患。通过 CLI 命令巡检，运维人员可以快速掌握设备健康状态，实现预防性维护。  

典型巡检周期建议：  

• 核心设备：每日或每周巡检  
• 汇聚/接入设备：每周或每月巡检  
• 结合 eSight 或 iMaster NCE 等网管平台实现自动化巡检  

巡检主要覆盖以下维度：硬件状态、资源利用率、接口链路、路由协议、日志告警、安全配置等。  

基础信息查看命令

巡检的第一步是确认设备基本信息。  

1. display version
   查看设备版本信息，包括软件版本、硬件平台、启动时间等。这是巡检的起点，能判断设备是否需要升级补丁。  

2. display device
   查看单板运行状态，确认 MPU、LPU 等板卡是否正常。  

3. display clock
   检查系统时间，确保 NTP 同步正常，避免日志时间错乱。  

4. display reboot-info
   查看最近重启记录，分析是否出现异常重启。  

5. display license
   检查 License 状态，确认功能授权是否正常。  

硬件状态与环境巡检命令

硬件是设备稳定运行的基础。  

• display fan：查看风扇状态和转速。  
• display power：检查电源模块工作情况。  
• display environment：查看设备温度、电压等环境信息。  
• display cpu‑usage：监控 CPU 利用率（5秒、1分钟、5分钟平均值）。正常情况下核心设备 CPU 应低于 60%。  
• display memory：检查内存使用率，关注可用内存是否充足。  
• display cpu‑history：查看 CPU 历史使用记录，分析峰值时段。  

当发现 CPU 或内存持续高位时，需要进一步排查具体进程：display cpu-usage process。

接口与链路巡检命令（最常用部分）

接口问题是网络故障的主要来源之一。  

1. display interface brief
   快速查看所有接口状态（Up/Down）、速率、双工模式。这是日常巡检中最常用的命令之一。  

2. display interface [接口名称]
   查看指定接口详细信息，包括错包（CRC、Giants、Runts）、丢包率、协商模式等。  

3. display ip interface brief
   查看接口 IP 配置和协议状态。  

4. display interface description
   查看接口描述信息，便于识别业务归属。  

5. display mac‑address
   查看 MAC 地址表，检查是否出现大量未知 MAC 或安全问题。  

6. display arp / display arp all
   查看 ARP 表，排查 ARP 攻击或表项老化问题。  

进阶命令：  

• display interface [int] statistics：查看接口流量统计。  
• display error‑statistics：集中查看错误统计。  
• clear counters：必要时清零计数器（操作前确认）。  

路由与协议巡检命令

对于三层设备和路由器尤为重要。  

• display ip routing‑table：查看路由表，检查默认路由和具体路由条目。  
• display bgp peer / display bgp routing‑table：BGP 邻居和路由检查。  
• display ospf peer / display ospf interface：OSPF 协议状态。  
• display isis peer：ISIS 邻居检查。  
• display route‑policy：路由策略查看。  

在大型网络中，还需检查：  

• display ip route vpn‑instance（MPLS/VPN 场景）  
• display mpls ldp peer

日志、告警与安全巡检

• display logbuffer：查看日志缓冲区。  
• display alarm / display alarm hardware：查看当前告警。  
• display trapbuffer：查看 Trap 信息。  
• display current‑configuration：查看当前运行配置（可结合 | include 过滤）。  
• display access‑list / display traffic‑filter：ACL 配置检查。  
• display user‑interface / display local‑user：用户和登录会话检查。  

安全相关重点检查：  

• 弱密码  
• 未使用的服务端口  
• AAA 配置  
• 防攻击功能开启情况  

性能优化与故障诊断进阶命令

1. display diagnostic‑information：一键收集诊断信息（华为官方推荐，用于复杂故障）。  
2. ping / tracert：基础连通性测试。  
3. display vlan / display vlan all：VLAN 信息。  
4. display stp：生成树协议状态，防止环路。  
5. display qos queue：QoS 队列检查。  
6. display fib：转发信息库。  

批量收集信息时，可使用脚本或 eDesk Pro 工具辅助。  

巡检注意事项

• 操作前做好配置备份。  
• 使用 screen‑length 0 temporary 关闭分页。  
• 避免高峰期执行高负载命令。  
• 巡检结果存档，建立历史对比。  
• 结合网管平台实现阈值告警。  
• 定期更新设备补丁，关注华为官方安全公告。  

通过持续巡检，网络可用性可以显著提升，许多潜在故障能够在用户感知前被解决。