在企业网络运维中,“巡检”是保障网络稳定运行的日常动作之一。
许多新手工程师会问:“巡检要看什么?命令太多记不住怎么办?”
今天,我就给大家整理一份 华为 & 华三网络设备通用的日常巡检“万能命令清单”,一篇文章搞定,直接收藏到书签夹,随时翻出来用。
巡检前的准备工作
在开始敲命令前,先明确几个原则:
- 1. 巡检目标:关注设备运行状态、资源使用、接口状态、协议状态、告警日志等。
- 2. 巡检频率:核心设备提议每日或每周巡检,汇聚/接入设备可按周或月。
- 3. 记录留痕:最好将巡检结果保存到文本/Excel,便于趋势分析。
- 4. 时间窗口:避开业务高峰时段,以免影响性能。
华为 & 华三常用巡检命令清单(按功能分类)
1. 系统运行状态检查
经验提示:
- • CPU 长期 >80% 要排查进程负载,可能有环路、风暴或进程异常。
- • 设备运行时间(uptime)可判断是否意外重启过。
2. 接口状态检查
经验提示:
- • 错包(CRC/丢包)过多,先查网线、水晶头、模块质量,再看配置(双工、速率)。
- • 对汇聚口,要特别关注 input errors 与 output errors。
3. 协议与路由状态检查
经验提示:
- • OSPF/BGP 邻居 DOWN,先看物理连通性,再查 Hello/Keepalive 超时。
- • 路由表中出现异常默认路由或不可达网段,可能是错误的宣告或策略。
4. VLAN 与生成树状态检查
经验提示:
- • 生成树 Blocking 口若异常切换为 Forwarding,可能导致环路。
- • 巡检时,记录核心交换机的 Root Bridge ID,防止拓扑漂移。
5. 设备告警与日志检查
经验提示:
- • 关注告警类型:硬件(电源/风扇)、链路、协议、配置冲突。
- • 对频繁出现的告警,提议导出分析并建立处理 SOP(标准处理流程)。
6. 环路与广播风暴检查
经验提示:
- • 突然的 广播/组播 流量飙升,很可能是环路或终端病毒。
- • 提议开启 storm-control(风暴抑制)作为预防措施。
巡检模板(可直接套用)
# 巡检时间:YYYY-MM-DD HH:MM
# 设备名称:
# 设备IP:
# 软件版本:
# 运行时间:
# CPU使用率:
# 内存使用率:
# 接口状态(异常接口标注):
# 路由/协议状态:
# VLAN/生成树状态:
# 活动告警:
# 特殊备注:
提议:将巡检表格与命令输出结合,长期保存,可以形成设备健康曲线,为预防故障提供数据依据。
给大家写一个通用的华为 & 华三网络设备 SSH 巡检 Python 脚本,基于 paramiko 实现,能够批量登录多个设备,执行常用巡检命令,并把结果保存到本地文件(按设备分文件保存,方便归档)。
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
批量巡检华为 & 华三网络设备
Author: 你的名字
Version: 1.0
"""
import paramiko
import time
import os
# =====================
# 配置区域
# =====================
# 设备列表(IP, 用户名, 密码, 厂商)
devices = [
{"ip": "192.168.1.1", "username": "admin", "password": "password123", "vendor": "huawei"},
{"ip": "192.168.1.2", "username": "admin", "password": "password123", "vendor": "h3c"},
]
# 巡检命令字典
commands = {
"huawei": [
"screen-length 0 temporary",
"display version",
"display device",
"display cpu-usage",
"display memory-usage",
"display interface brief",
"display ip routing-table",
"display ospf peer",
"display bgp peer",
"display vlan",
"display stp brief",
"display alarm active",
"display logbuffer",
],
"h3c": [
"screen-length disable",
"display version",
"display device",
"display cpu-usage",
"display memory-usage",
"display interface brief",
"display ip routing-table",
"display ospf peer",
"display bgp peer",
"display vlan",
"display stp brief",
"display alarm active",
"display logbuffer",
]
}
# =====================
# SSH 登录 & 执行命令
# =====================
def ssh_inspect(ip, username, password, vendor):
print(f"正在巡检设备 {ip} ({vendor})...")
try:
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(ip, username=username, password=password, look_for_keys=False, allow_agent=False, timeout=10)
shell = ssh.invoke_shell()
time.sleep(1)
output_all = ""
for cmd in commands[vendor]:
shell.send(cmd + "
")
time.sleep(1.5) # 等命令执行完成
output = shell.recv(65535).decode("utf-8", errors="ignore")
output_all += f"
===== {cmd} =====
" + output
ssh.close()
# 保存到文件
filename = f"inspection_{ip}_{time.strftime('%Y%m%d_%H%M')}.txt"
os.makedirs("inspection_results", exist_ok=True)
with open(os.path.join("inspection_results", filename), "w", encoding="utf-8") as f:
f.write(output_all)
print(f"巡检完成,结果已保存:inspection_results/{filename}")
except Exception as e:
print(f"巡检 {ip} 失败: {e}")
# =====================
# 主程序
# =====================
if __name__ == "__main__":
for device in devices:
ssh_inspect(device["ip"], device["username"], device["password"], device["vendor"])
安装依赖
pip install paramiko
修改设备列表:
在 devices 数组中添加你要巡检的设备信息(IP、用户名、密码、厂商类型)。
运行脚本:
python inspect.py
查看结果:
巡检结果会保存在 inspection_results 文件夹下,每个设备一个文件。
巡检不是“走过场”,而是网络稳定运行的前哨兵。
一套固定的巡检命令 + 规范的记录方式,可以让你对网络的健康状态了如指掌。
提议收藏,下次巡检直接用,效率提升 3 倍!
记住:好的网络,不怕流量大,就怕没人看!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
学习了
继续加油💪
大神💪
收藏了,感谢分享