某银行分行网络设备日常维护指导手册.docx
《某银行分行网络设备日常维护指导手册.docx》由会员分享,可在线阅读,更多相关《某银行分行网络设备日常维护指导手册.docx(8页珍藏版)》请在冰豆网上搜索。
某银行分行网络设备日常维护指导手册
某银行分行网络设备
日常维护指导手册
2016年8月
1.网络维护概述3
1.1网络设备维护人员分工与职责3
1.2故障处理流程3
1.3日常维护参考资料3
2.组织机构及职责3
2.1组织机构3
2.2组织机构职责3
3.网络维护内容4
3.1分行网络拓扑及介绍4
3.2日常维护指导5
4.网络故障排查诊断命令及常见故障排查方法6
4.1故障排查命令6
4.2故障诊断命令7
4.1常见故障排查方法8
1.网络维护概述
1.1网络设备维护人员分工与职责
网络设备维护人员要求具有一定的IP网络基础,熟悉掌握相关IP网络技术理论;清楚网络的结构设计,包括网络拓朴,设备连接,系统参数设置及软件使用;了解网络正常运行状况,注意收集网络正常运行时的各种状态和报告输出参数;熟悉常用的诊断工具,准确的描述故障现象.做好日常维护工作.一旦有异常情况发生,在第一时间按照流程通知分行,同时作为维护人员,定期观测网络运行状态,在故障发生时,能迅速确定网络故障点,恢复网络的正常运行.
1.2故障处理流程
网络设备故障处理流程,维护人员在第一时间内将相关信息反馈给省分行。
具体信息包括:
设备型号,IP地址,软件版本信息,问题描述,相关检测命令的运行结果等.
1.3日常维护参考资料
2.组织机构及职责
2.1组织机构
组长:
副组长:
成员:
2.2组织机构职责
(1)负责编制、修订所辖范围内突发网络事件应急预案。
(2)及时组织专业技术人员对所辖范围内突发网络事件进行应急处置;负责调查和处置突发网络事件, 及时上报并按照相关规定作好善后工作。
(3)负责组建信息网络安全应急救援队伍并组织培训和演练。
3.网络维护内容
网络建设完成后,搞好网络的运行管理是避免网络故障的关键.以下描述相关内容作为日常的维护工作的参考,及时掌握当前网络运行状况,更好的保障网络系统的安全稳定运行.
3.1省分行网络拓扑图及介绍
省分行2台出口路由器共有3条专线上联总行,出口路由器与核心交换机呈口字型互联,核心交换机有专线连接灾备机房,通过防火墙连接人行等单位,同时接入IPP服务器,交叉下联三层接入交换机。
网络设计符合冗余性要求,在发生单点故障时保障网络正常可用。
3.2日常维护指导
(1)机房温湿度范围:
机房的温度范围是:
15℃-25℃,湿度范围是:
30%-70%,如果温湿度超过范围,及时上报并纪录。
(2)网络设备运行情况
网络设备运行状态灯
系统各模块状况
#showdiag
版本号及运行时长
#showversion
Flash中信息
#dir
系统运行温度,硬件情况,系统外部电源情况
#showenvall
CPU利用率,内存利用率
#showprocessescpu
#showprocessesmemory
#showbuffer
配置信息
#showrunning-config
系统日志检查
#showlogging
设备全部诊断信息
#showtech-support
4.网络故障排查诊断命令及常见故障排查方法
4.1故障排查命令
查看vlan信息
#showvlan
查看接口信息
#showipinterfacebrief
#showinterfacedescriprion
#showinterface
查看聚合端口状态
#showetherchannelport-channel
查看生成树信息
#showspanning-tree
#showspanning-treebridge
#showspanning-treeroot
#showspanning-treeblockedports
查看HSRP状态检查
#showstandbybrief
#showstandby
查看直连设备概要信息
#showcdpneighbor
查看路由信息
#showiprouteospf
#showipospfdatabase
#showipospfneighbor
#showipospfinterface
#showiproute
#showiproutesummary
设备全部诊断信息
#showtech-support
4.2故障诊断命令
查看路径信息
#traceroutex.x.x.x
查看连通性信息
#pingx.x.x.xrepeatsize
显示"!
!
!
!
!
",所发包全部成功
所有直连节点的时延平均值小于10ms;所有节点时延最大值小于50ms;丢包率在1/10000以内
用PING扩展命令检查与各远端交换机路由器的端口的连通性,测试包数量10000
#ping
Protocol[ip]:
TargetIPaddress:
x.x.x.x
Repeatcount[5]:
10000
Datagramsize[100]:
Timeoutinseconds
[2]:
Extendedcommands
[n]:
Sweeprangeofsizes
[n]:
4.3常见故障排查方法
(1)路由器未检测到载波信号
1.传输线路不通
2.路由器的连接线未连接,或未连接正确.
3.路由器硬件故障
步骤1检测传输线路
步骤2检查你是否使用正确的电缆与端口
步骤3改换路由器另外端口,以确认是否为硬件故障
(2)端口故障
1.判断串口故障
#sh int s0/0/0查看链路状态和通道情况
Serial0/0/0 is up, line protocol is up //接口与协议都已启动(正常)
Serial0/0/0 is up, line protocol is down //接口启动,协议没有匹配成功(端口无物理故障,但通道不通)
Serial0/0/0 is down, line protocol is down (notconnect)//接口与协议都DOWN掉,本端端口没有与对方建立物理连接,可能是对方设备没有开启,对方端口故障或者线路故障造成。
Serial0/0/0 is down, line protocol is down //接口与协议都DOWN掉(协转没有工作)
Serial0/0/0 is down,line protocol is down(disable)//端口出现物理性故障,需更换端口。
Serial0/0/0 is administratively down,line protocol is down //接口关闭,可用命令打开
2.判断以太网端口故障
用R1#sh int fa0/0 来检查以太网口及其链路的状态,如下所示:
R1#sh int f0/0
FastEthernet 0 is up,line protocol is up //连接正常
FastEthernet 0 is up,line protocol is down //连接故障,协议没有匹配成功(端口无物理故障,但通道不通)
FastEthernet 0 is down,line protocol is down(disable) //接口与协议都DOWN掉,本端端口没有与对方建立物理连接,可能是对方设备没有开启,对方端口故障或者线路故障造成。
FastEthernet 0 is administratively down,line protocol is down //接口被关闭,可用命令打开
(3)路由器路由协议频繁flapping故障
1.ping上联路由器接口,若延迟过大,则表明故障原因在于传输线路
2.近期是否有变更操作,逐跳排查是否存在路由环路,通过cost值、前缀列表等手段解决
3.尝试重启路由进程、重启路由器
4.抓包分析是否正常
5.路由器硬件故障,替换测试
(4)设备硬件故障
1.频繁/突然重启,并产生异常CRASH/Core信息及日志;
2.进入rommon状态
3.网络端口无响应,Console端口无响应
4.设备板卡、电源、风扇等工作异常,相关模块的LED指示灯异常板卡无法识别。
5.设备、板卡无法启动
(5)二层故障
目前对于我们网络影响较大的是二层环路的影响,由于私自添加HUB等设备,在物理连接导致二层环路.
在这种情况下,可以通过shlogging命令检查,发现某一mac在两个port之间flap,
通过断开某一个端口的连接来解决.
[此文档可自行编辑修改,如有侵权请告知删除,感谢您的支持,我们会努力把内容做得更好]