会计学InterfaceshowiffeX(X代表接口(jiēkǒu)序号，例如fe1,fe2,fe3等)可以捕获防火墙的MAC地址，接口(jiēkǒu)类型，链路模式，协商速度最大传输单元，等等一些接口(jiēkǒu)详细信息。最主要的是看看trunk，ip/mac等参数是不是误开，接口(jiēkǒu)是不是允许ping等。使用ifconfig命令配置并查看网络接口情况示例1:配置eth0的IP，同时激活设备:示例2:配置eth0别名设备eth0:1的IP示例3:激活（禁用）设备#ifconfigeth0:1up(down)示例4:查看所有（指定）网络接口配置#ifconfig(eth0)备注：如果要对接口添加允许(yǔnxǔ)管理允许(yǔnxǔ)ping等相关参数的时候，则要使用防火墙自身的命令/RXpackets接受数据包的数量收包丢弃量大TXpackets发送(fāsònɡ)数据包的数量errors错误包的数量硬件信号错误dropped丢弃的数据包数量如果有丢弃的数据包说明流量大或者驱动有问题overruns数据包溢出的数量frame帧错误carrier载波collision冲突长连接，慎用。作用是将连接的时间变短或者变长不能加any到any的长连接具体协议，服务不能使ANY不然出问题。ethtoolethX查看网口协商情况从上图我们可以看出网口协商为100M全双工。由于很多设备都设置(shèzhì)为自适应，这样两个设备协商后速率和双工模式自动协商后到底是什么从防火墙界面是看不出来的，所以就需要我们用ethtool命令查看，关于网口不通的情况，很多时候使用ethtool排错是非常有用的。acscon和acscshowtop开启连接管理(guǎnlǐ)功能查看top10的连接以上命令主要是让工程师在不打开页面的情况下可以更好的分析那个主机IP大量进行连接。configreset是恢复出厂设置configsave是保存配置这些命令大家可能都知道，我在这里重复只是希望大家真正熟练掌握，并在现场第一时间使用iprouteshow显示路由表信息，对于大型网络和复杂网络，路由表是非常(fēicháng)重要的。排错的时候40%的路由表的问题，20%的故障是跟路由表相关的其他功能的问题。所以路由表是非常(fēicháng)重要的。HAshowconfigHAshowstatus可以(kěyǐ)查看HA配置和HA的协商情况以及目前的主备状态W（输入命令(mìnglìng)w）非常简单的命令(mìnglìng)，但是很有用，应该说非常有用。这个命令(mìnglìng)纪录了防火墙自正常启动以来，累计时长，可以清楚的知道防火墙运行了多长时间。也可以知道防火墙是否出现频繁重启的问题。Loadaverage后面的三组数字可以看出防火墙在使用资源（cpu，内存，磁盘）的情况。这个数字大于1的时候，说明内核已经超负荷运转。free查看内存(nèicún)使用情况这个命令可以清楚的知道设备的总共内存(nèicún)多大，使用多少，空闲多少配合其他命令就可以整体把握设备的运行情况，查看防火墙磁盘大小的一系列操作(cāozuò)首先，先运行mnt.boot/mnt，然后cd/mnt，再df查看各分区大小。磁盘使用率显示的是/mnt资源占用的大小。由图我们可以看出这个防火墙的磁盘大小为132M。（一般磁盘32M,64M,128M等）查看完以后千万千万不要忘记退出/mnt目录，然后umont/mnt。ps–aux产看防火墙进程(jìnchéng)top命令是以上所有命令的集合，使用top命令可以很直观的查询到很多防火墙的基本信息，但是由于top命令启用以后占用防火墙资源比较大，如果你的设备在网络中处于超负荷运转的时候，这个命令则需要谨慎使用。可以显示w命令的内容可以显示free命令的内容可以显示cpu实时的使用率大小可以显示所有进程(jìnchéng)，并且可以显示进程(jìnchéng)使用cpu，内存的大小，并实时动态变化。我们经常可以看到cli进程(jìnchéng)占用CPU100%，pluto进程(jìnchéng)占用CPU大，或者syslogd进程(jìnchéng)占用CPU大等等。这就说明防火墙的某个模块使用率特别大，要注意优化。/cpu100%问题1.用psaux问题查看具体是哪一个进程导致cpu利用率高Cli进程问题killallcli杀掉所有cli进程再打上patch207-解决Cli命令导致cpu利用率百分之百升级