cisco 네트워크 스위치 점검을 위한 명령어 정리

📌 네트워크 스위치 점검을 위한 명령어 정리

---

1️⃣ 시스템 상태 및 하드웨어 점검

• sh env all → 온도, FAN, POWER 상태 점검
• sh processes → CPU 점검
• sh processes cpu → CPU 상태 확인
• sh processes memory → 메모리 상태 확인
• sh memory → 메모리 점검
• sh inventory raw → 장비에 장착된 모듈 점검
• sh module → 장비 모듈 상태 점검
• sh power → 전원 공급 장치(PSU) 상태 확인
• sh clock → 현재 장비 시간 확인
• sh uptime → 장비가 부팅된 후 가동된 시간 확인
• sh version → OS 버전 및 Uptime 확인

---

2️⃣ 인터페이스 및 트래픽 점검

• sh ip interface brief → 포트 가용성 및 기본 상태 확인
• sh interface | include up | CRC → CRC 에러 확인
• sh interface counters error → 모든 인터페이스의 에러 카운트 확인
• sh interface status → 포트 상태 및 트래픽 사용량 확인
• sh interface summary → 모든 인터페이스 트래픽 요약
• sh interface | include drops → 패킷 드롭(drops) 발생 여부 확인
• sh interface | include errors → 인터페이스 에러 상태 확인
• sh traffic → 전체 네트워크 트래픽 확인 (벤더별 지원 여부 다름)
• sh platform hardware throughput → 하드웨어 스위칭 성능 확인

---

3️⃣ VLAN 및 트렁크 점검

• sh vlan → VLAN 설정 정보 확인
• sh vlan summary → VLAN 개수 및 상태 요약
• sh vlan brief → VLAN 목록 및 활성 상태 확인
• sh int trunk → 트렁크 포트 상태 확인
• sh interface trunk → 트렁크 포트 연결 상태 확인

---

4️⃣ 라우팅 및 경로 확인

• sh ip route → 현재 활성화된 라우팅 테이블 확인
• sh ip route static → 정적 라우팅 정보 확인
• sh ip route dynamic → 동적 라우팅 프로토콜 상태 확인
• sh ip route summary → 라우팅 테이블 개요 확인
• sh ip route <destination> → 특정 목적지의 라우팅 경로 확인
• sh arp → ARP 테이블 정보 확인

---

5️⃣ 스패닝 트리(STP) 및 네트워크 루프 감지

• sh spanning-tree → STP 설정 및 동작 상태 확인
• sh spanning-tree active → 현재 활성화된 STP 상태 확인
• sh spanning-tree summary → 스패닝 트리 동작 여부 요약 확인
• sh spanning-tree vlan <VLAN_ID> → 특정 VLAN의 STP 상태 확인
• sh spanning-tree root → 루트 브릿지(Root Bridge) 확인

---

6️⃣ 네트워크 보안 및 ACL 확인

• sh ip access-list → Access-list 설정 정보 확인
• sh port-security → 포트 보안 설정 확인
• sh dot1x all → 802.1X 인증 상태 확인
• sh authentication sessions → 네트워크 인증된 세션 확인

---

7️⃣ 네트워크 동기화 및 로그 점검

• sh ntp status → NTP 서버 동기화 여부 확인
• sh logging → 시스템 로그 및 이벤트 로그 확인
• sh log → 에러 로그 확인
• sh running-config → 현재 설정 확인 (수정 가능)
• sh startup-config → 저장된 설정 정보 확인 (부팅 시 로드됨)
• sh config differences → Running-config와 Startup-config의 차이 확인

---

8️⃣ QoS 및 트래픽 분석

• sh policy-map → QoS 정책 확인
• sh class-map → QoS 클래스 맵 확인
• sh service-policy interface <인터페이스> → QoS 정책 적용 확인
• sh etherchannel summary → Port-channel 상태 점검

---

9️⃣ 네트워크 장애 분석 및 디버깅

• sh cdp neighbor → 연결된 Cisco 장비 확인
• sh lldp neighbors → LLDP를 통한 인접 장비 확인
• sh monitor session all → SPAN(Session Monitoring) 상태 확인
• sh netflow statistics → NetFlow 트래픽 분석 (지원 장비에서 사용 가능)
• sh hardware capacity → 하드웨어 리소스 사용량 확인