业务检查是指通过一系列命令和方法，全面检查交换机的运行状态、配置情况和性能指标。主要检查内容包括组播管理、路由协议、VLAN 配置、MAC 地址表、路由表、网络安全等。

建议将业务检查作为定期维护的一部分，按照预定的维护周期（如每周）执行。定期检查有助于及时发现和解决问题，确保网络的持续稳定运行。

华为交换机提供了丰富的命令行接口（CLI），通过执行特定命令，可以获取交换机的运行状态和配置信息。结合系统化的检查表，可以系统化地进行业务检查，确保各项指标符合预期标准。

组播成员接口和路由器接口信息

• 建议维护周期：每周
• 检查项：组播成员接口和路由器接口信息
• 检查命令：

display igmp-snooping port-info

• 命令意思：该命令用于显示 IGMP Snooping 功能下各端口的组播成员信息及路由器接口状态。
• 应用场景：适用于需要监控和管理网络中组播流量的场景，如视频会议、在线教育等，确保组播流量能够正确转发，避免不必要的网络资源浪费。

组播报文统计信息

• 建议维护周期：每周
• 检查项：组播报文统计信息
• 检查命令：

display igmp-snooping statistics vlan

• 命令意思：显示各 VLAN 内 IGMP Snooping 的报文统计信息，包括 IGMP 报文和 PIM Hello 报文的发送和接收数量。
• 应用场景：用于监控组播流量的运行状况，判断组播配置是否合理，确保组播业务的正常运行。

组播转发表信息

• 建议维护周期：每周
• 检查项：组播转发表信息
• 检查命令：

display l2-multicast forwarding-tabledisplay multicast forwarding-table

• 命令意思：
• display l2-multicast forwarding-table：显示二层组播转发表项。
• display multicast forwarding-table：显示三层组播转发表项。
• 应用场景：用于检查组播流量在二层和三层的转发情况，确保组播数据包能够正确到达目标端口。

组播路由协议

• 建议维护周期：每周
• 检查项：组播路由协议
• 检查命令：

display multicast routing-table

• 命令意思：显示交换机上的组播路由表，包含当前的组播路由条目。
• 应用场景：用于验证组播路由协议的配置和运行状态，确保组播流量按照预期路径转发。

DHCP Snooping 绑定表

• 建议维护周期：每周
• 检查项：DHCP Snooping 绑定表
• 检查命令：

display dhcp snooping user-bind all

• 命令意思：显示 DHCP Snooping 的所有绑定表项，包括静态和动态绑定项。
• 应用场景：用于防止 DHCP 欺骗攻击，确保 DHCP 分配的 IP 地址和端口绑定关系正确。

MAC 地址表信息

• 建议维护周期：每周
• 检查项：MAC 地址表信息
• 检查命令：

display mac-address

• 命令意思：显示交换机的 MAC 地址表，包括学习到的 MAC 地址及其对应的端口信息。
• 应用场景：用于监控网络中设备的 MAC 地址分布情况，排查 MAC 地址冲突或异常流量。

路由表信息

• 建议维护周期：每周
• 检查项：路由表信息
• 检查命令：

display ip routing-table

• 命令意思：显示交换机的 IP 路由表，包含所有的路由条目。
• 应用场景：用于检查路由表中的路由条目是否正确，确保网络中的路由路径合理，便于故障排查。

OSPF 错包情况

• 建议维护周期：每周
• 检查项：OSPF 错包情况
• 检查命令：

display ospf error

• 命令意思：显示 OSPF 协议运行过程中出现的错误包统计信息。
• 应用场景：用于监控 OSPF 协议的健康状态，检测是否存在数据包错误，保障 OSPF 路由协议的正常运行。

VRRP 状态

• 建议维护周期：每周
• 检查项：VRRP 状态
• 检查命令：

display vrrpdisplay vrrp statistics

• 命令意思：
• display vrrp：显示 VRRP（虚拟路由冗余协议）的当前状态。
• display vrrp statistics：显示 VRRP 的统计信息，包括错误计数等。
• 应用场景：用于验证 VRRP 的配置和运行状态，确保主备路由器的高可用性配置正确，保障网络的冗余和可靠性。

防攻击检测

• 建议维护周期：每周
• 检查项：防攻击检测
• 检查命令：

display current-configuration | include car

• 命令意思：显示当前配置中包含 “car”（攻击防护相关）关键词的配置项。
• 应用场景：用于检查交换机是否配置了防攻击功能，如防 ARP 攻击、防 DoS 攻击等，提升网络安全性。

MSTP 状态

• 建议维护周期：每周
• 检查项：MSTP 状态
• 检查命令：

display stp brief

• 命令意思：显示 MSTP（多生成树协议）的简要状态信息，包括各端口的 STP 状态。
• 应用场景：用于监控生成树协议的运行状态，防止网络环路，确保网络的冗余和稳定。

MST 域配置信息

• 建议维护周期：每周
• 检查项：MST 域配置信息
• 检查命令：

display stp region-configuration

• 命令意思：显示交换机当前生效的 MST 域配置信息，包括域名、修订级别、VLAN 与生成树实例的映射关系等。
• 应用场景：用于验证 MSTP 的域配置是否正确，确保网络中各交换机的生成树配置一致，防止生成树不一致导致的网络问题。

MSTP 拓扑变化

• 建议维护周期：每周
• 检查项：MSTP 拓扑变化
• 检查命令：

display stp topology-change

• 命令意思：显示 MSTP 拓扑变化相关的统计信息，包括拓扑变化次数等。
• 应用场景：用于监控网络拓扑的稳定性，检测是否存在频繁的拓扑变化，避免网络震荡影响业务稳定性。

TC/TCN 报文收发计数

• 建议维护周期：每周
• 检查项：TC/TCN 报文收发计数
• 检查命令：

display stp tc-bpdu statistics

• 命令意思：显示实例端口的 TC（拓扑变化）和 TCN（拓扑变化通知）BPDU 报文的收发计数。
• 应用场景：用于监控生成树协议的拓扑变化报文，判断是否存在异常的拓扑变化频率。

LDT 环路检测

• 建议维护周期：每周
• 检查项：LDT 环路检测
• 检查命令：

display loop-detectiondisplay loop-detection interface { interface-type interface-number | interface-name }

• 命令意思：
• display loop-detection：显示所有端口的环路检测状态。
• display loop-detection interface ...：显示指定接口的环路检测状态。
• 应用场景：用于检测网络中是否存在环路，防止环路导致广播风暴，保障网络的稳定运行。

OSPF 邻居状态

• 建议维护周期：每周
• 检查项：OSPF 邻居状态
• 检查命令：

display ospf peerdisplay ospf peer last-nbr-down

• 命令意思：
• display ospf peer：显示当前 OSPF 邻居的状态信息。
• display ospf peer last-nbr-down：显示最后一次 OSPF 邻居断开连接的时间。
• 应用场景：用于监控 OSPF 邻居关系的建立和维持情况，确保路由信息的正确传递和路由协议的正常运行。

IS-IS 邻居状态

• 建议维护周期：每周
• 检查项：IS-IS 邻居状态
• 检查命令：

display isis peer

• 命令意思：显示 IS-IS（Intermediate System to Intermediate System）协议的邻居状态信息。
• 应用场景：用于监控 IS-IS 路由协议的邻居关系，确保路由信息的正确交换和路由协议的稳定运行。

BGP 邻居状态

• 建议维护周期：每周
• 检查项：BGP 邻居状态
• 检查命令：

display bgp peer

• 命令意思：显示 BGP（Border Gateway Protocol）的邻居状态信息。
• 应用场景：用于监控 BGP 邻居的建立和维持情况，确保跨域路由信息的正确传递，保障互联网和大规模企业网络的路由稳定性。

路由信息

• 建议维护周期：每周
• 检查项：路由信息
• 检查命令：

display ip routing-table

• 命令意思：显示交换机的 IP 路由表，包含所有的路由条目。
• 应用场景：用于检查路由表中的路由条目是否正确，确保网络中的路由路径合理，便于故障排查和网络优化。

OSPF Router ID

• 建议维护周期：每周
• 检查项：OSPF Router ID
• 检查命令：

display current-configuration configuration ospfdisplay router id

• 命令意思：
• display current-configuration configuration ospf：显示当前 OSPF 配置，包括 Router ID。
• display router id：显示当前设备的 Router ID。
• 应用场景：用于验证 OSPF Router ID 的配置，确保 Router ID 的唯一性和稳定性，避免路由协议中的路由冲突。

OSPF 路由引入配置

• 建议维护周期：每周
• 检查项：OSPF 路由引入配置
• 检查命令：

display current-configuration configuration ospf

• 命令意思：显示当前 OSPF 配置，包括路由引入的相关配置。
• 应用场景：用于验证 OSPF 路由的引入方式，确保路由信息的正确发布和交换，优化路由协议的性能。

OSPF 虚连接

• 建议维护周期：每周
• 检查项：OSPF 虚连接
• 检查命令：

display ospf vlink

• 命令意思：显示 OSPF 虚连接（Virtual Link）的配置和状态。
• 应用场景：用于检测网络中是否存在不必要的虚连接，避免因虚连接配置不当导致的路由环路或协议异常。

OSPF STUB 区域

• 建议维护周期：每周
• 检查项：OSPF STUB 区域
• 检查命令：

display current-configuration configuration ospf

• 命令意思：显示当前 OSPF 配置，重点关注 STUB 区域的配置。
• 应用场景：用于验证 OSPF STUB 区域的配置，确保区域内的路由信息简化，提升路由协议的性能和安全性。

BGP 路由发布

• 建议维护周期：每周
• 检查项：BGP 路由发布
• 检查命令：

display current-configuration configuration bgp

• 命令意思：显示当前 BGP 配置，包括路由发布的相关配置。
• 应用场景：用于验证 BGP 路由的发布方式，确保路由信息的正确发布和交换，防止路由泄露或错误发布。

IBGP 邻居

• 建议维护周期：每周
• 检查项：IBGP 邻居
• 检查命令：

display current-configuration configuration bgp

• 命令意思：显示当前 BGP 配置，重点关注 IBGP 邻居的配置。
• 应用场景：用于验证内部 BGP 邻居的建立方式，确保基于协议稳定性的考虑，使用稳定的接口建立邻居关系，提升路由协议的稳定性。

IS-IS 路由引入

• 建议维护周期：每周
• 检查项：IS-IS 路由引入
• 检查命令：

display current-configuration configuration isis

• 命令意思：显示当前 IS-IS 配置，包括路由引入的相关配置。
• 应用场景：用于验证 IS-IS 路由的引入方式，确保路由信息的正确发布和交换，优化路由协议的性能。

VLAN 信息

• 建议维护周期：每周
• 检查项：VLAN 信息
• 检查命令：

display vlan

• 命令意思：显示交换机上所有 VLAN 的基本信息，包括 VLAN ID、名称、状态等。
• 应用场景：用于检查 VLAN 配置是否正确，确保网络中各 VLAN 的划分合理，避免 VLAN 配置错误导致的网络隔离或通信问题。

CPCAR 流量检查

• 建议维护周期：每周
• 检查项：CPCAR 流量检查
• 检查命令：

reset cpu-defend statistics alldisplay cpu-defend statistics all

• 命令意思：
• reset cpu-defend statistics all：重置 CPU 防护统计信息。
• display cpu-defend statistics all：显示 CPU 防护的统计信息，包括丢包计数等。
• 应用场景：用于监控 CPU 防护机制的运行情况，确保防护机制有效防止恶意流量攻击，保障设备的正常运行。

汇总