还在只会ping吗——网络故障得“八项全能”

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

前阵子一个运维说：“服务器ping不通，查了一天，最后发现是端口被shutdown了。”

我问他：“你没看接口状态？”他一脸懵。

我说：“你只会ping，就像医生只会问‘疼不疼’，不量体温、不拍片子，能查出病根吗？”

90%的网络问题，靠ping只能发现现象，靠这八大命令才能找到病因。

今天，我把压箱底的“排障八件套”全给你亮出来。

今日文章阅读福利：《 网络工程师基本配置命令大全 》

不管心态如何变化，技术依旧是自己手里最有力的武器。私信我，发送暗号“配置命令”，即可获取技术之路一把好武器。

01 tracert（Windows）/traceroute（华为）——查路径，定位中断点

作用：

• 显示数据包从源到目标经过的每一跳

• 找出网络中断的具体位置

使用场景：

tracert 192.168.20.100

输出：

1 1ms 1ms 1ms 192.168.1.1
2 2ms 2ms 2ms 10.0.0.2
3 * * * 请求超时

→ 问题出在第3跳，可能是防火墙拦截或设备宕机

提示：结合display ip routing-table查路由是否正确。

02 telnet + 端口 —— 测服务，不测连通性

作用：

• 测试目标IP的指定端口是否开放

• 判断是网络问题还是服务问题

使用场景：

telnet 192.168.10.100 3306

• 连接成功 → MySQL服务正常

• 连接超时 → 防火墙拦截或服务未启动

• 连接被拒绝 → 服务未监听该端口

替代命令：nc -zv IP 端口（Linux）、Test-NetConnection（PowerShell）

03 display interface —— 查物理层，看错包

作用：

• 查看接口速率、双工、UP/DOWN状态

• 检查是否有错包、冲突、CRC错误

使用场景：

display interface gigabitethernet 0/0/1

输出：

GigabitEthernet0/0/1 current state: UP
Line protocol current state: UP
Last 300 seconds input rate: 100000 bps
Input error: 1200
CRC: 1200

→ CRC错误高达1200 → 物理链路问题（光纤脏、模块坏、距离超）

结论：灯亮≠链路健康，错包多照样丢包。

04 display arp —— 查二层映射，找IP冲突

作用：

• 查看IP地址与MAC地址的映射关系

• 发现IP冲突、网关异常

使用场景：

display arp | include 192.168.10.100

• 无输出 → 终端未上线
• MAC异常 → IP被冒用
• 多个IP对应同一MAC → NAT或代理服务器

组合技：display arp + display mac-address 定位接入端口。

05 display mac-address —— 查交换机转发表

作用：

• 查看交换机学习到的MAC地址表

• 定位终端物理接入位置

使用场景：

display mac-address | include 00e0-fc12-3456

输出：

00e0-fc12-3456 10 Dynamic 0/- GigabitEthernet0/0/5

→ 该设备接在GE0/0/5口 → 可精准通知用户

妙用：排查环路时，若同一MAC出现在多个端口 → 存在二层环路。

06 display ip routing-table —— 查路由，看转发路径

作用：

• 查看设备的路由表

• 确认是否有到达目标网段的路由

使用场景：

display ip routing-table 192.168.30.0

• 无路由 → 静态路由未配、OSPF未收敛
• 下一跳不可达 → 中间链路中断
• 优先级错误 → 走了备用路径

关键：路由是转发的“地图”，地图错了，路就走不通。

07 reset counters interface —— 清计数，重新观察

作用：

• 清除接口的流量和错误计数

• 便于观察“实时”问题

使用场景：

怀疑某口有问题，但历史错包太多干扰判断：

reset counters interface gigabitethernet 0/0/1
# 等用户复现问题后，再 display interface

→ 新增错包即为当前问题证据

注意：慎用，清之前建议先记录原始数据。

08 display logbuffer —— 查设备“黑匣子”

作用：

• 查看设备系统日志
• 发现接口UP/DOWN、STP状态变化、安全事件

使用场景：

display logbuffer | include down

输出：

Oct 14 15:30:22 SW-Core1 %%01IFNET/4/LINK_STATE(l)[0]: GigabitEthernet0/0/1: link state changed to down

→ 精准定位故障发生时间

建议：开启info-center enable，日志更全。

09 结语

网络排障不能只靠ping，它只能告诉你“不通”，而tracert、telnet、display interface等八大命令才能告诉你“哪不通、为什么不通”。

建议将这八个命令纳入日常排障流程：
ping → tracert → telnet → display interface → display arp → display mac-address → display ip routing-table → display logbuffer

形成系统化排查链条。

记住：真正的网络高手，不是设备多牛，而是工具用得有多准。

整理：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部