新客户全网摸排全流程！设备清单、配置、拓扑采集命令大全

做政企网络运维、集成、外包的网工都懂：接手新客户，最怕“两眼一抹黑”。

没有完整设备清单、未知设备配置、空白网络拓扑，后续的运维优化、故障排查、升级改造全是瞎忙活，不仅效率极低，还容易出现配置误操作、网络瘫痪、安全漏洞等风险。

很多新手网工摸排新网络杂乱无章，漏设备、漏配置、拓扑画错是常态。今天阿祥给大家整理一套标准化新客户全网摸排流程，包含设备清单采集、核心配置抓取、全网拓扑梳理、全套实操命令，覆盖华为、H3C、思科主流设备，新手直接套用，一次搞定新客户网络基线！

一、先搞懂：新客户网络摸排的核心目标

接手陌生企业网络，摸排核心就是补齐4类核心资料，搭建完整网络基线，为后续运维、优化、扩容兜底：

✅ 设备清单：摸清全网所有网络设备、硬件参数、在线状态、资产信息

✅ 设备配置：完整备份设备运行配置、业务配置、安全配置、系统参数

✅ 网络拓扑：梳理物理连线+逻辑组网，明确核心层、汇聚层、接入层、出口、无线、专线架构

✅ 网络现状：摸清网段划分、路由规则、ACL策略、负载均衡、故障隐患

所有操作遵循 先扫描、后登录、先备份、后核查、不改动业务配置 的原则，全程只读操作，杜绝影响客户现有网络运行。

二、第一步：全网资产摸排，生成完整设备清单

设备清单是所有工作的基础，核心是不遗漏任何一台网络设备，精准采集设备资产信息、网络参数、运行状态。

1、清单必须采集的核心信息

一份合格的新客户网络设备清单，必须包含以下字段，缺一不可：

• 基础资产：设备品牌型号、序列号、系统版本、开机时长、设备用途（核心/汇聚/接入/出口防火墙）
• 网络参数：设备管理IP、网关、VLAN、所属网段、端口状态、UP/DOWN情况
• 硬件信息：端口数量、光模块型号、设备固件、硬件负载
• 运行状态：在线状态、CPU/内存使用率、日志告警、异常记录

2、全网存活设备扫描（无登录权限前置操作）

未获取设备账号前，先通过终端扫描全网存活主机，锁定所有网络设备IP，避免漏设备，推荐2个通用工具命令：

① Nmap网段存活扫描（Windows/Linux通用）

# 扫描192.168.1.0/24网段所有存活设备，仅主机发现、不扫端口、不影响业务
nmap -sn -PR 192.168.1.0/24

② Netdiscover内网扫描（精准抓取内网设备MAC）

# 指定网卡扫描对应网段，快速识别交换机、AP、网关设备
netdiscover -i eth0 -r 192.168.1.0/24

扫描完成后，整理所有存活IP，逐一尝试登录设备，完善设备清单信息。

三、第二步：核心设备配置采集，全套只读命令（重点）

登录设备后，只查询、不修改、不保存，批量抓取完整配置与运行状态，涵盖华为、H3C、思科三大主流设备，直接复制即用。所有命令均为只读查询，绝对不会改动客户现有业务配置。

1、通用基础信息采集（所有设备必敲）

用于完善设备清单，获取型号、版本、运行时长、序列号等资产信息

2、完整配置备份（最核心！必须采集）

采集设备完整开机配置、运行配置，确保留存客户原始网络基线，后续排查、回溯、整改均可使用

3、网络业务核心配置采集

用于梳理网段、VLAN、路由、端口、安全策略，为绘制拓扑、排查隐患提供依据

华为/H3C 专用采集命令

# 查看所有VLAN及端口归属
display vlan
# 查看端口状态、IP配置、双工、速率
display ip interface brief
# 查看全网路由表（静态/OSPF/RIP/BGP）
display ip routing-table
# 查看ARP表，梳理终端与设备对应关系
display arp all
# 查看MAC地址表，确认端口下联设备
display mac-address
# 查看ACL安全策略、访问控制规则
display acl all
# 查看设备日志，排查历史故障、异常告警
display logbuffer

思科 专用采集命令

# 查看VLAN信息
show vlan brief
# 查看端口IP及状态
show ip interface brief
# 查看路由表
show ip route
# 查看ARP表项
show arp
# 查看MAC地址表
show mac-address-table
# 查看ACL策略
show access-list
# 查看设备日志
show logging

4、出口/防火墙专项配置采集

针对防火墙、出口路由器，重点采集上网策略、NAT、安全规则，摸清外网架构

# 华为/H3C 防火墙
display nat session all
display security-policy rule
display zone
# 思科出口设备
show nat translations
show access-list
show zone-pair security

四、第三步：梳理全网信息，绘制标准网络拓扑图

拓扑图是网络摸排的最终成果之一，很多网工只采集配置，不会梳理拓扑，等于白做。结合前面的扫描结果、设备配置、端口信息，可快速梳理出物理拓扑+逻辑拓扑。

1、拓扑图必须包含的核心内容

• 层级架构：清晰区分出口层（路由器/防火墙）、核心层、汇聚层、接入层、无线AP
• 连线信息：标注设备互联端口、光口/电口、链路类型、聚合链路
• 网段规划：标注各VLAN、业务网段、网关IP、外网出口
• 业务架构：区分办公网、生产网、DMZ区、无线局域网、专线链路
• 设备信息：标注每台设备型号、管理IP、核心用途

2、拓扑绘制简易流程

1. 根据 display mac-address / show mac-address-table 梳理端口下联关系，确定上下级设备

2. 通过 display ip routing-table 确认网关、出口、路由走向，梳理逻辑组网

3. 结合VLAN、ARP信息，划分业务网段与网络区域

4. 使用Visio、亿图、Draw.io 绘制标准化拓扑，留存高清原图+可编辑文件

五、全网摸排收尾：资料归档标准

摸排不归档，后续全白费！新客户摸排完成后，必须整理3套标准化资料交付留存：

📁 文件1：设备资产清单表

包含所有设备型号、序列号、IP、端口状态、硬件信息、在线状态，Excel标准化表格

📁 文件2：全套设备配置备份

每台设备的current-configuration/saved-configuration完整导出，命名规范：【客户名-设备位置-设备型号-日期】

📁 文件3：全网网络拓扑图

包含物理拓扑+逻辑拓扑，标注完整网段、端口、业务分区，可直接用于后续运维交底

六、实操避坑提醒

1. 全程只读操作：所有采集命令均为查询命令，禁止undo、save、reboot等修改、保存、重启操作

2. 先备份再核查：优先导出完整配置，再排查网络问题，避免配置丢失

3.分段摸排：先出口、再核心、后接入，逐层梳理，不遗漏设备

4. 核对存活设备：用扫描结果核对登录设备，防止漏查哑设备、离线备用设备

结语

新客户网络摸排，拼的不是熟练度，是标准化流程+全套规范命令。

按照「全网扫描找设备→资产信息建清单→核心配置全备份→路由端口梳拓扑→资料归档留存」这套流程，不管是新手还是资深网工，都能高效完成陌生网络摸排，快速接手客户运维工作，彻底告别组网混乱、资料缺失的问题！

另：点击下方工具可免费使用阿祥自制的ICT随身工具箱↓

常用厂商指令查找、故障码查询、快捷脚本生成，一网打尽。