网御防火墙常用命令1101[可修改版ppt]

• collision 冲突
长连接，慎用。作用是将连接的时间变短或者变长 不能加any到any的长连接 具体协议，服务不能使ANY 不然出问题。
• ethtool ethX 查看网口协商情况
从上图我们可以看出网口协商为100M全双工。由于很多设备都设置为 自适应，这样两个设备协商后速率和双工模式自动协商后到底是什么 从防火墙界面是看不出来的，所以就需要我们用ethtool命令查看，关 于网口不通的情况，很多时候使用ethtool排错是非常有用的。
• cpu 100%问题 1.用ps aux问题查看具体是哪一个进程导致cpu利用率高
Cli进程问题 kill all cli 杀掉所有cli进程 再打上 patch207-解决Cli命令导致cpu利用率百分之百升级包(3.4.X.X)
severadd进程问题 添加资源定义时报错导致 cpu100%,直接kill +进程id杀掉进程即可 3.4.5.0/1可打 Patch193-解决资源定义报错显示乱码和操作资源定义模块时CPU 占用率为100%问题升级包(3.4.5.0-1版本)
网御防火墙常用命 令1101
• admmode show 查看管理方式 显示管理方式 WEB/串口 SSH/PPP admmode on ssh
• Interface show all
查看防火墙的接口信息，包括接口数量，ip地址，子网掩码，开启状态 主要查看接口配置是否正常，配合周边设备查看网络是否通与不通。
• 可以显示w命令的内容
• 可以显示free命令的内容
• 可以显示cpu实时的使用率大小
• 可以显示所有进程，并且可以显示进程使用cpu，内存的大小，并实 时动态变化。
• 我们经常可以看到cli进程占用CPU100%，pluto进程占用CPU大，或 者syslogd进程占用CPU大等等。这就说明防火墙的某个模块使用率 特别大，要注意优化。
• acsc on和acsc show top
– 开启连接管理功能 – 查看top 10的连接
以上命令主要是让工程师在 不打开页面的情况下可以更 好的分析那个主机IP大量进 行连接。
• config reset 是恢复出厂设置 • config save是保存配置
这些命令大家可能都知道， 我在这里重复只是希望大家真正 熟练掌握，并在现场第一时间使用
• Interface show if feX (X代表接口序号，例如fe1,fe2,fe3等)
可以捕获防火墙的MAC地址， 接口类型，链路模式，协商速度 最大传输单元，等等一些接口详 细信息。 最主要的是看看trunk，ip/mac 等参数是不是误开，接口是不是 允许ping等。
• 使用ifconfig命令配置并查看网络接口情况 示例1: 配置eth0的IP，同时激活设备:
# ifconfig (eth0) 备注：如果要对接口添加允许管理允许ping等相关参数的时候，则要使
用防火墙自身的命令interface set phy if fe0 ip 10.1.5.254 netmask 255.255.255.0 active on admin on ping on traceroute on
2.遇到其他占用cpu利用率高蛤不常见的进程 ,可反到客服中心
• filterconfig state count 查看防火墙的并发连接数
• filterconfig state remove 清除防火墙上的连接（所有连接包括你的 web连接和SSH连接）
• filterconfig state list 查看防火墙的连接表(建议与grep参数配合使用) eg: filterconfig state list | grep 211.103.135.147
• RX packets 接受数据包的数量 收包丢弃量大
• TX packets 发送数据包的数量
• errors 错误包的数量
硬件信号错误
• dropped 丢弃的数据包数量
如果有丢弃的数据包说明流量大或者驱动有问题
• overruns 数据包溢出的数量
• frame 帧错误
• carrier 载波
• ip route show
显示路由表信息，对于大型网络和复杂网络，路由表是非常重要的。 排错的时候40%的路由表的问题，20%的故障是跟路由表相关的其他 功能的问题。所以路由表是非常重要的。
• HA show config • HA show status
可以查看HA配置 和HA的协商情况 以及目前的主备 状态
# ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up 示例2: 配置eth0别名设备 eth0:1 的IP
# ifconfig eth0:1 192.168.4.2 示例3:激活（禁用）设备
# ifconfig eth0:1 up(down) 示例4:查看所有（指定）网络接口配置
ห้องสมุดไป่ตู้
• free 查看内存使用情况
这个命令可以清楚的知道设备的总共内存多大，使用多少，空闲多少 配合其他命令就可以整体把握设备的运行情况，
• 查看防火墙磁盘大小的一系列操作
首先，先运行mnt.boot /mnt，然后cd /mnt，再df查看各分区大小。磁盘 使用率显示的是/mnt资源占用的大小。
由图我们可以看出这个防火墙的磁盘大小为132M。（一般磁盘 32M,64M,128M等）
• W（输入命令w）
非常简单的命令，但是很有用，应该说非常有用。 这个命令纪录了防火墙自正常启动以来，累计时长，可以清楚的知道 防火墙运行了多长时间。也可以知道防火墙是否出现频繁重启的问题 。 Load average后面的三组数字可以看出防火墙在使用资源（cpu，内 存，磁盘）的情况。这个数字大于1的时候，说明内核已经超负荷运 转。
查看完以后千万千万不要忘记退出/mnt目录，然后umont /mnt。
• ps –aux 查看防火墙进程
• top命令是以上所有命令的集合，使用top命令可以很直观的查询到很 多防火墙的基本信息，但是由于top命令启用以后占用防火墙资源比 较大，如果你的设备在网络中处于超负荷运转的时候，这个命令则需 要谨慎使用。