01

TOP1：display interface [interface-type interface-number]

用途：查看接口物理/协议状态、错包计数、流量速率

关键字段：

• Physical is up, Protocol is up → 正常

• CRC, Input/Output errors → 链路质量问题

• Last 300 seconds input rate → 实时带宽

✅ 场景：接口UP但业务不通、大包丢小包通、频繁闪断

02

TOP2：display ip routing-table [destination-ip]

用途：检查路由表是否存在目标网段

技巧：

display ip routing-table 192.168.10.0 24

→ 看下一跳、出接口、协议类型（直连？OSPF？静态？）

✅ 场景：跨网段不通、回程路由缺失、策略路由未生效

03

TOP3：display arp [ip-address]

用途：查看IP与MAC绑定关系

典型问题：

• 同一IP对应多个MAC → IP冲突

• ARP表为空 → 二层不通或防火墙拦截

✅ 配合命令：reset arp all（慎用）清空后观察是否能重建

04

TOP4：display mac-address [mac-address | vlan vlan-id]

用途：查MAC地址学习位置

实战用法：

display mac-address 00e0-fc12-3456

→ 确认终端是否上线、是否漂移（多个端口出现同一MAC → 环路！）

✅ 场景：终端无法通信、怀疑私接交换机、STP失效

05

TOP5：display stp brief 或 display stp abnormal-port

用途：快速检查生成树状态

关注点：

• 端口角色是否为 ALTE（阻塞）？是否应转发？

• abnormal-port 是否有非边缘端口收到BPDU？

✅ 场景：网络突然变慢、部分VLAN不通、疑似环路

06

TOP6：display device 和 display fan / display power

用途：查看硬件健康状态

关键输出：

• Temperature: Abnormal
• Fan State: Fault
• Power State: NotSupply

✅ 场景：设备自动重启、性能骤降、端口批量异常

07

TOP7：display logbuffer

用途：查看系统日志（最近50~100条）

高效过滤：

display logbuffer | include -i "error|fail|down|stp|arp"

→ 快速捕捉故障时间点的关键事件

✅ 场景：不明原因中断、服务闪退、安全事件追溯

08

TOP8：display cpu-usage 和 display memory-usage

用途：判断是否因资源过载导致丢包或响应慢

阈值参考：

• CPU > 80% 持续 → 可能丢包

• Memory > 90% → 可能进程崩溃

✅ 注意：突发峰值正常，持续高负载才需警惕

09

TOP9：display dhcp snooping binding

用途：查看DHCP Snooping绑定表（IP+MAC+端口+VLAN）
价值：

• 定位私接DHCP服务器

• 追踪非法终端接入位置

• 验证IP源防护是否生效

✅ 前提：已全局启用 dhcp snooping

10

TOP10：ping -a source-ip destination-ip 和 tracert -a source-ip destination-ip

用途：指定源IP测试连通性（模拟业务流量路径）

为什么重要：

• 默认ping用VLANIF IP，可能绕过ACL

• 指定业务IP才能真实验证策略是否放行

✅ 示例：

ping -a 192.168.10.1 10.10.100.10

11

结语

这10条命令，不是功能列表，而是故障定位的思维路径：

从物理层（接口/硬件）→ 数据链路层（MAC/ARP/STP）→ 网络层（路由/IP）→ 系统资源 → 安全策略。真正高效的网工，不是记得多，而是知道在什么场景下用哪一条。

下次排障，别再漫无目的敲命令，按这个清单走一遍——你离真相，只差一次 display。