快、准、稳，10个必懂的故障快速定位命令

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

深夜值班，电话响起：“整个楼层断网了！”

你只有5分钟黄金时间——是手忙脚乱地重启设备？

还是调出几个命令，30秒锁定故障点？

今天给大家整理网络排错中最实用、最高效的10个核心命令，覆盖连通性、配置、路由、安全、性能五大维度，无论面对终端掉线、跨网段不通，还是设备卡顿，都能做到：快、准、稳。

急救原则：先现象，再命令

🎯 不要盲目敲命令！先问清楚：

• 是单用户还是群体故障？
• 能否访问内网？能否上外网？
• 故障发生前是否有变更？

带着问题，选择对应“急救工具”。

1. ping

—— 初步判断连通性（但别止步于此）

ping 192.168.1.1 # 测试网关 ping 8.8.8.8 # 测试公网连通性

✅ 用途：快速验证三层可达性

⚠️ 局限：ICMP可能被禁，通 ≠ 业务正常

💡 进阶用法：指定源IP（多网卡/多VLAN环境）

ping -a 192.168.10.1 10.20.30.40 # 华为交换机

2. display interface brief（华为） / show ip interface brief（Cisco）

—— 查看所有接口状态一目了然

[SW] display interface brief

输出关键列：

• PHY：物理层是否UP（线缆/光模块）

• Protocol：协议层是否UP（IP配置、协商）

• Input/Output errors：错包计数（CRC、冲突）

✅ 急救场景：

• 用户无法上网 → 查对应端口是否DOWN

• 网络卡顿 → 查错包是否持续增长

3. display arp / arp -a

—— 验证二层到三层的映射

display arp | include 192.168.1.100

✅ 能查到MAC → 说明终端在线，且到网关二层通

❌ 查不到或MAC异常 → 可能：

• 终端未开机

• 中间交换机MAC表老化

• 存在IP冲突或ARP欺骗

🔍 结合 display mac-address 定位终端接在哪台交换机哪个口

4. display ip routing-table

—— 检查路由是否正确

display ip routing-table 10.10.20.0 24

✅ 有路由条目 → 三层转发路径存在

❌ 无路由或下一跳不可达 → 路由协议故障、静态路由遗漏

💡 关键看三要素：目的网段、掩码、下一跳

5. display logbuffer

—— 查看设备“病历本”

display logbuffer | include DOWN display logbuffer | last 20

✅ 快速发现：

• 端口频繁UP/DOWN（线缆松动）

• OSPF邻居中断

• CPU过载告警

• 用户非法登录

🕵️‍♂️ 日志是设备“自述”的故障过程，比猜更可靠

6. display cpu-usage / memory-usage

—— 排查设备性能瓶颈

display cpu-usage

• **CPU > 80%**：可能导致控制平面卡顿、SSH无响应

• **Memory > 90%**：可能丢弃管理流量，甚至重启

✅ 常见诱因：

• 广播风暴

• ACL策略过于复杂

• 开启过多debug

7. tracert / traceroute

—— 定位中断点在哪一跳

tracert 202.96.128.86 # 公网DNS

✅ 结果解读：

• 第1跳断 → 本地网关问题

• 第2~3跳断 → 企业出口防火墙/NAT问题

• 中间某跳超时 → 运营商链路或中间设备屏蔽ICMP（不一定故障）

• 最后几跳不通但网站可打开 → 正常（对方屏蔽探测）

8. telnet

—— 测试真实业务端口

telnet 10.10.1.100 3389 # 测试远程桌面 telnet 192.168.1.1 22 # 测试SSH

✅ 比ping更真实：验证TCP服务是否真正可用

❌ 连接失败 → 防火墙拦截、服务未启动、ACL拒绝

💡 Windows若未启用Telnet客户端，可用 Test-NetConnection（PowerShell）

9. display mac-address

—— 定位终端物理位置

display mac-address | include 5489-xxxx-xxxx

输出示例：

5489-xxxx-xxxx 10 GE0/0/24 dynamic

✅ 立刻知道：该终端接在本交换机的G0/0/24口

❌ 查不到 → 终端未发包、接在其他交换机、已关机

🗺️ 在大型网络中，这是“找人”的最快方式

10. reset counters interface + 再观察

—— 清零计数器，聚焦新增错误

reset counters interface GigabitEthernet 0/0/1 # 等待1分钟 display interface g0/0/1

✅ 精准判断：

• CRC errors 是否还在增长？→ 线缆/光模块问题

• Output drops 是否增加？→ 出口拥塞

⚠️ 注意：此操作仅清零统计计数，不影响业务

急救命令速查表

总结

🎯 不是越多命令越好，而是最常用的10个形成肌肉记忆。

这10个命令，覆盖了90%的日常故障场景。它们不需要复杂参数，却能提供关键线索。

下次接到故障电话，深吸一口气，打开终端，从 display interface brief 开始，一步步逼近真相。

因为真正的网络工程师， 手里有命令，心里不慌。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部