很多网络工程师都有过这样的经历。

某天早上刚到公司，咖啡还没喝两口，微信群里突然有人说：“网络有点慢。”

这句话在网工圈基本等同于——“准备开工了。”

于是你打开电脑，SSH 登上核心交换机，第一件事往往不是改配置，而是巡检。

巡检这件事，说简单也简单，说复杂也复杂。真正做过生产网络的人都知道，一台设备如果只看一个接口状态，那基本等于什么也没看。

CPU、内存、接口、路由、ARP、MAC、日志……每一个地方都可能藏着问题。

时间久了，大多数网工都会形成一套属于自己的巡检命令习惯。

这篇文章，就把目前生产环境里最常用、最实用的一套华为网络设备巡检命令整理出来。不是单纯罗列命令，而是结合实际运维场景，聊聊什么时候该看什么、看什么才算正常。

如果你平时维护的是华为交换机或路由器，比如 VRP 系统设备（S 系列交换机、NE 路由器等），基本都能用得上。

巡检第一步：先看设备整体状态

很多新手网工一上设备就看接口，其实经验老一点的人通常会先看整机状态。

原因很简单：

如果设备本身就已经资源吃紧，那么下面很多现象其实只是“症状”。

最常见的一条命令就是：

display version

这条命令看起来平平无奇，但信息量非常大。

你能看到：

设备型号系统版本启动时间软件版本补丁版本

其中有两个信息非常关键。

第一个是设备运行时间。

Uptime: 132 days

如果设备刚刚重启过，那一定要留个心眼。 生产网络里的设备通常都是长期运行的，如果 uptime 只有几分钟或者几个小时，大概率刚刚发生过重启。

至于为什么重启，可能是：

电源问题人工 reboot软件异常看门狗重启

这些都需要进一步确认。

第二个是软件版本。

很多网络问题其实是版本 Bug导致的。 尤其是某些老版本 VRP，在大流量或复杂路由情况下确实会出现奇怪现象。

所以巡检的时候顺手记一下版本号，是个好习惯。

CPU 和内存

网络设备不像服务器那样天天监控 CPU，但一旦 CPU 占用高，问题往往就比较严重。

查看 CPU 使用率：

display cpu-usage

你通常会看到类似这样的输出：

CPU Usage Stat. Cycle: 60 (Second) CPU Usage : 12% Max: 18%

正常情况下：

10%以内：非常健康10%–30%：正常30%以上：需要关注

如果 CPU 长时间 60% 以上，就要开始怀疑是不是发生了什么。

常见原因包括：

广播风暴ARP 风暴攻击流量路由震荡ACL 规则过多

有时候 CPU 高并不是设备性能差，而是网络里某个地方在疯狂发包。

接下来再看内存：

display memory

输出类似：

Memory Using Percentage Is: 42%

一般来说：

50%以内：正常70%以上：开始紧张90%以上：危险

有些 VRP 版本会有内存泄漏问题，设备运行时间越长内存越高。

这种情况通常只能通过升级版本解决。

接口状态：网络问题最常见的来源

在所有巡检项目里，接口状态绝对是最重要的一项。

查看接口总体状态：

display interface brief

这个命令几乎是华为设备里最常用的命令之一。

输出大概是这样：

Interface PHY Protocol InUti OutUti GE0/0/1 up up 10% 8% GE0/0/2 down down 0% 0% GE0/0/3 up up 70% 65%

巡检时重点看几个点：

第一：接口是否 down

如果一个应该连接设备的接口是 down，那就需要排查：

网线问题对端设备问题光模块问题人为 shutdown

第二：接口利用率

如果接口利用率长期接近 80% 以上，网络就可能出现拥塞。

尤其是汇聚层或核心层链路。

很多网络慢的问题，其实只是因为链路跑满了。

第三：是否有错误包

进一步查看某个接口：

display interface GigabitEthernet 0/0/1

你会看到类似：

Input: 0 errors CRC: 0 Output: 0 errors

如果 CRC 不断增加，那通常是：

光模块问题光纤质量问题网线问题接口硬件问题

CRC 错误是非常典型的物理层问题信号。

MAC 地址表

二层交换网络的核心，其实就是 MAC 地址表。

查看命令：

display mac-address

如果网络规模比较大，MAC 表可能会非常多。

巡检时通常关注两件事。

第一：MAC 表数量

display mac-address count

如果 MAC 地址数量突然暴涨，很可能发生了：

网络环路MAC 泛洪二层攻击

正常企业网络里，MAC 数量通常是比较稳定的。

第二：MAC 是否漂移

MAC 漂移指的是：

同一个 MAC 地址频繁出现在不同端口。

这通常意味着：

网络存在环路交换机学习异常虚拟化网络漂移

在一些云环境或虚拟化平台里，这种情况也比较常见。

ARP 表

ARP 表其实就是：

IP 地址 ↔ MAC 地址 的对应关系。

查看 ARP：

display arp

正常情况下，ARP 表数量不会特别夸张。

如果 ARP 表突然非常大，比如：

几万条十几万条

那可能是：

ARP 攻击ARP 风暴大量虚拟机上线

有时候网络变慢，其实就是因为 ARP 表被刷爆了。

路由表

如果你的网络是三层架构，那路由表就必须巡检。

查看路由表：

display ip routing-table

重点关注：

默认路由是否存在OSPF/BGP 路由是否正常是否有异常路由

比如有些企业网络里，会突然出现大量奇怪的路由。

原因可能是：

路由协议震荡错误的静态路由设备配置错误

进一步可以查看协议状态，比如 OSPF：

display ospf peer

如果邻居状态不是 Full，那就说明 OSPF 邻居没有完全建立。

常见原因包括：

MTU 不一致认证不一致区域配置错误

VLAN 状态

企业网络里 VLAN 非常多，所以 VLAN 巡检也很重要。

查看 VLAN：

display vlan

可以看到：

VLAN ID接口成员状态

有时候新业务上线，网络不通，其实只是因为：

接口没加入 VLAN。

再看 Trunk 口：

display interface trunk

你会看到允许通过的 VLAN。

很多网络问题其实只是因为：

Trunk 没放行某个 VLAN。

日志

很多工程师忽略了一个很有价值的信息源：

设备日志。

查看日志：

display logbuffer

日志里可能会看到：

接口 up/downOSPF 邻居变化STP 拓扑变化CPU 告警

有时候网络问题根本不需要猜。

设备日志早就把原因写出来了。

生成树状态

如果网络是二层架构，那生成树非常关键。

查看生成树：

display stp

重点看：

Root BridgePort RolePort State

如果 Root Bridge 不是你预期的设备，那就需要注意。

因为根桥的位置直接影响：

二层网络流量路径。

设备温度

很多人可能想不到，交换机其实也会过热。

查看温度：

display temperature

如果机房空调异常，设备温度可能会上升。

温度过高会导致：

性能下降风扇全速甚至自动关机

在夏天，这个问题并不少见。

网络巡检其实不像很多人想象的那样神秘。

它更像是一种经验积累出来的直觉。

老网工登上一台设备，看几条命令，大概就能判断：

网络是不是健康有没有潜在风险哪个地方可能出问题

这些命令本身并不复杂。

最后给大家整理一下华为网络设备巡检常用命令汇总（2026版）

巡检类别

巡检命令

主要用途

运维时关注重点

设备基础信息

display version

查看设备型号、系统版本、运行时间

是否异常重启、软件版本是否过旧

设备基本状态

display device

查看板卡、电源、风扇状态

是否有硬件故障

CPU状态

display cpu-usage

查看CPU利用率

是否持续高于30%

内存状态

display memory

查看内存使用情况

是否接近满载

温度信息

display temperature

查看设备温度

是否出现过热告警

风扇状态

display fan

查看风扇运行状态

是否有风扇异常

电源状态

display power

查看电源模块状态

电源是否正常供电

接口总览

display interface brief

查看接口UP/DOWN状态

是否有异常Down

接口详细信息

display interface

查看接口详细流量与错误

CRC、丢包、错误包

光模块信息

display transceiver interface

查看光模块信息

光功率是否异常

接口流量

display interface counters

查看接口报文统计

是否存在异常流量

VLAN信息

display vlan

查看VLAN配置

VLAN是否存在

Trunk状态

display interface trunk

查看Trunk允许VLAN

VLAN是否放行

MAC地址表

display mac-address

查看MAC学习情况

是否异常增长

MAC数量

display mac-address count

查看MAC表规模

是否发生MAC泛洪

ARP表

display arp

查看ARP缓存

是否异常膨胀

路由表

display ip routing-table

查看三层路由

是否存在异常路由

OSPF邻居

display ospf peer

查看OSPF邻居状态

是否为Full

OSPF路由

display ospf routing

查看OSPF学习路由

是否正常

BGP邻居

display bgp peer

查看BGP邻居状态

是否Established

STP状态

display stp

查看生成树状态

Root Bridge是否正确

LLDP邻居

display lldp neighbor

查看邻居设备信息

拓扑是否正确

DHCP状态

display dhcp server statistics

查看DHCP统计信息

地址是否耗尽

ACL信息

display acl all

查看ACL规则

是否存在冲突

日志信息

display logbuffer

查看设备运行日志

是否有异常告警

当前配置

display current-configuration

查看运行配置

是否有异常配置

会话信息

display users

查看登录用户

是否有异常登录

NTP状态

display ntp-service status

查看时间同步状态

时间是否同步

VRRP状态

display vrrp

查看VRRP主备状态

是否发生切换