命令行里的老三样
每天早上刚到工位,咖啡还没喝上一口,群里就弹出消息:‘外网访问不了,快看看!’这时候打开终端,ping、traceroute、nslookup 就成了最顺手的三件套。ping 一下目标地址,看通不通;不通的话用 traceroute 查查卡在哪一跳;如果是域名解析问题,nslookup 直接查 DNS 记录,几分钟就能定位是不是本地配置写错了。
抓包不能少:Wireshark 实战
用户说上传文件总失败,但防火墙日志干干净净。这种时候就得上 Wireshark 了。把网卡一抓,过滤条件打上 tcp.port == 443,立刻看到一堆重传和窗口为零的包——原来是对方服务器扛不住并发,主动缩窗了。截图往邮件里一贴,对方运维没话说。别小看这工具,它能让你‘看见’流量,比猜强太多了。
配置管理靠脚本
手里管着几十台交换机,一台一台登 CLI 修改 VLAN,谁干谁崩溃。Python 配合 Paramiko 或 Netmiko 库,写个小脚本批量下发配置,五分钟后收工。比如要统一修改所有设备的 SNMP 团体字,代码像这样:
import netmiko
devices = [{'device_type': 'cisco_ios', 'ip': '192.168.1.10', 'username': 'admin', 'password': 'pass'}]
for device in devices:
conn = netmiko.ConnectHandler(**device)
conn.send_config_set(['snmp-server community newcomm rw'])
conn.disconnect()一次写好,反复用,连夜值班改配置也不慌。
网络拓扑画出来才清楚
新同事接手项目,一头雾水:‘这堆设备到底是怎么连的?’这时候拿个 Visio 或者开源的 Draw.io,把核心、汇聚、接入三层画出来,标上 IP 段和互联地址,再加点防火墙和链路状态备注,图一发,沟通效率翻倍。有些公司还用 Cacti 或 Zabbix 自动发现生成拓扑,省得手动维护。
测速测延迟,iPerf3 最直接
用户抱怨视频会议卡顿,但带宽监控看着又不忙。拉两台服务器,一边跑 iPerf3 当服务端,另一边当客户端打流:
iperf3 -c 192.168.2.100 -t 30 -P 4结果出来,理论带宽只有标称的一半,再结合路由器 QoS 策略一查,原来是某业务占满了优先级队列。数据在手,调整策略就有了依据。
别忘了浏览器和 API
现在很多设备支持 REST API,比如 Cisco DNA Center 或华为 iMaster。写个简单的 curl 命令就能查设备状态:
curl -X GET https://10.10.1.1/dna/intent/api/v1/network-device -k -u admin:password返回 JSON 数据,用 jq 过滤一下,关键信息立马出来。浏览器里开个 DevTools,抓抓请求,很多操作其实不用进 CLI 就能搞定。