华为交换机巡检指导书docx.docx
《华为交换机巡检指导书docx.docx》由会员分享,可在线阅读,更多相关《华为交换机巡检指导书docx.docx(19页珍藏版)》请在冰豆网上搜索。
华为交换机巡检指导书docx
交换机巡检指导书
华为技术
华为技术有限公司
综合业务技术支持部
资料编码
产品名称
综合业务技术持部
使用对象
产品版本
编写部门
资料版本
拟制:
日期:
2011-07-10
审核:
日期:
审核:
日期:
批准:
日期:
修订记录
日期
修订版本
作者
描述
1说明…………………………………………………………………………………………….4
2外部环境检查………………………………………………………………………………….4
2.1杋房环境检查………………………………………………………………………………4
2.2硬件安装检查……………………………………………………………………………….4
2.3电源检查……………………………………………………………………………………4
2.4连接线检查…………………………………………………………………………………5
3基本工作状态检查…………………………………………………………………………….5
3.1状态灯检查…………………………………………………………………………………5
3.2内部工作环境检查…………………………………………………………………………5
3.3工作日志检查……………………………………………………………………………….6
3.4交换机运行时间检查………………………………………………………………………7
3.5硬件配置的检查……………………………………………………………………………8
3.6端口工作状态检查………………………………………………………………………….8
4基本配置检查…………………………………………………………………………………...9
4.1机器名检查………………………………………………………………………………….9
4.2时间检查…………………………………………………………………………………….9
4.3NTP时间设置检查………………………………………………………………………….9
4.4口令检查……………………………………………………………………………………10
4.5远程登录检查………………………………………………………………………………10
4.6日志配置检查……………………………………………………………………………….10
4.7SNMP配置检查……………………………………………………………………………..11
4.8端口配置检查……………………………………………………………………………….11
4.9VLAN配置检查……………………………………………………………………………..11
4.10TRUNK配置检查………………………………………………………………………….12
5性能检查……………………………………………………………………………………….13
5.1端口流量检查………………………………………………………………………………13
5.2CPU使用情况检查………………………………………………………………………….13
6附录:
交换机巡检清单………………………………………………………………………..13
1说明
因产品线在线交换机多为Cisco公司的交换机,本清单的配置命令以Cisco交换机参考。
详细命令参看随机配置手册,华为公司交换机的命令不同时,可参考相应配置手册。
2外部环境检查
2.1机房环境检查
交换机是数据网络中的关键设备,应放置在专门的计算机机房中。
机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。
检查目的:
保证交换机的工作环境符合要求。
检查方法:
观察机房的湿度、湿度、清洁等环境情况。
2.2硬件安装检查
交换机应放置在机柜中,而且固定良好,所有螺丝全部拧紧,但不要扭伤螺纹和螺帽。
机柜内无残留杂物,没有板卡的插槽都装有相应的挡板或挡片,保持设备内的通风、散热,避免灰尘进入设备,造成设备运行异常。
检查目的:
保持交换面运行时不会松动,且设备通风、散热良好,不会因为环境原因导致异常运行。
检查方法:
观察交换机的安装情况,必要时可以人为晃动设备。
2.3电源检查
电源线固定应牢固,避免被碰掉导致断电情况发生。
直流电源线、地线应使用整段物料,保证电源线、地线的阻值符合要求。
电源线与铜鼻子的连接应焊接(或压接)牢固,不将裸线和线铜柄露出。
电源线两端帖有标签,便于以后维护。
检查目的:
保证电源线固定、接触良好。
检查方法:
观察电源线的连接情况。
2.4连接线检查
柜内电源应绑扎在电缆固定横梁上,且布放电缆时,不能交叉,不允许机柜间直接走线,应层次分明、走线平滑。
电缆两端标志应清晰。
光纤布放在拐弯处不应过紧,成对的光纤要理顺绑扎。
光纤出机柜布放时,一定要使用塑料纹保护套管,且保护套管两端一定要绑扎固定。
信号线一定要与电源线分开绑扎。
检查目的:
使用柜内布线美观,便于日后维护,保证数据正常传输,不受异常一无干扰。
检查方法:
观察线缆的布投是否符合要求。
3基本工作状态检查
3.1状态灯检查
检查交换机的面板指示灯、板卡指示灯、接口指示灯。
指示灯的要作状态应正常。
指示灯的状态表示请参考不同型号的产品的说明书。
检查目的:
检查交换机的工作状态、板卡的工作状态、接口工作状态、交换机电源及风扇是否正常。
、
检查方法:
观察交换机的面板指示灯、板卡指示灯、接口指示灯。
3.2内部工作环境检查
通过命令检查交换机的内部工作环境情况。
可以用命令showenvir、showpower、showled、showsystem(CatOS)等命令检查交换机内部的工作温度、电源供电情况、指示灯工作情况。
(注:
不同的型号产品不一定支持所有的命令,不同厂家的产品命令不一定相同,请参考相应的产品手册)。
Shouenvironment的输出例子:
Switch#shenvironmentall
PowerSupply:
Redmdanpowersystemisnotpresent
BoardTemperature
Normal
CatOS下的showsystem
Showsystem*****************
PS1-StatusPS2-StutusPS3-StatusPEMInstalledPEMPowered
okokoknono
FanStatusTemp-AlarmSye-StatusUptimed.h:
m:
slogout
Okoffok295,16:
54:
4420min
PS1-TypePS2-TypePS3-Type
WS-C4008WS-C4008WS-4008
ModemBaudTrafficPeakPeak-Time
Disable96000%0%SatAug312002,15:
53:
26
检查目的:
检查交换机的内部工作环境是否正常。
检查方法:
在交换机上用前述命令检查。
3.3工作日志检查
通过命令检查交换机的工作日志,用showlogging或showloggingbuffer命令检查交换机日志中是否有异常信息发生。
日志消息格式:
消息日志格式以百分号开始,最多达80个字符。
消息如下格式显示:
Mm/dd/yyy:
hh/mm/ss:
facility-severity-MNEMONIC:
description
其中:
Mm/dd/yyy:
hh/mm/ss消息的时间和日期。
时间看交换机的配置命令不同可以显示为人交换机启动以来的相对时间或是绝结时间。
Fcacility指示消息设施
Severity指示消息的严重性
MNEMONIC错误消息描述
Description事件详细信息
日志的严重性有8个等级,分别从0到7编号,编号越小,表明在消息中报告的状况越严重,通常根据名字对这8个级别进行配置:
等级
数字
描述
emergency
0
紧急:
系统不可用
alert
1
告警:
需要立即行动
Critical
2
关键:
关键状态
Error
3
错误:
错误状态
Warning
4
警告:
警告状态
notification
5
通知:
正常但重要状态
informational
6
信息:
仅是信息消息
debug
7
调试:
调试消息
以下为一交换机的日志信息:
Switc#showlogging
Sysloglogging:
enabled(0messagesdropped,15flushes,0overrums)
Consolelogging:
leveldebugging,1630messageslogged
Monitorlogging:
leveldebugging,0messageslogged
Bufferlogging:
leveldebugging,832messageslogged
Filelogging:
disabled
Traplogging:
levelinformational,836messagelineslogged
Jan1819:
47:
32:
%LINK-3-UPDOWN:
IinterfaceFastEtherntet0/10,changedstatetodown
Jan1819:
47:
32:
%LIKEPOTO-5-UPDOWM:
LineprotocllonInterfaceFadtEthernet0/10,changedstatetodown
Jan1819:
47:
56:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/9,changedstatetodown
检查目的:
查看交换机的是否有异常的信息发生、
检查方法:
在交换机上用showlogging、showloggingbuffer命令查看日志信息。
3.4交换机运行时间检查
通过命令检查交换机在线运行时间状态,检查交换机在运行过程中有没有异常新启动。
用命令showversion检查。
Showversion的例子:
CiscoInternetworkOperatingSystemSoftware
IOS?
Catalyst4000L3SwitchSoftwate(cat4000-IS-M),version12.1(8a)EW1,EARLYDEPLOYMENTRELEASESOFTWARE(fcl)
Copyright(c)1986-2002byciscoAystems,Ins.
CompiledWed20-Feh-0218:
02bycaarmas
Imagetext-base:
0x00000000,data-base:
0x00AA30DC
ROM:
12.1(12r)EW
HNSW4006Mainuptimeis22weeks,4days,10hours,32minutes
CatOS的showversion例子:
WS-C4006Software,VersionNmpST:
6.1(le)
Copyringt(c)1995-2002byCiscoSystems,Ine
NMPS/WcompiledonFeb82002,13:
27:
21
GSPS/WcompiledonFeb082002,12:
54:
46
SystemBootstrapVersion:
5.4
(1)
HardwareVersion:
3.2Madel:
WS-C4006Serial#:
LAE061203P4
ModPortModelSerial#Versions
12WS-S4013JAE061203P4Hw:
3.2
Gsp:
6.1(1.0)
Nmp:
6.1(le)
248WS-X4148-RJJAE06220UPHw:
3.1
DRAMFLASHNYRAM
ModulTotalUsdeFreeUsedFreeTotalUsedFree
65536K30483K65053K16384K4775K11609K480K175K305K
Uptimeis295days,16hours,54minutes
检查目的:
查看交换机的是否有异常的重启现象
检查方法:
在交换机上用showversion命令查看。
3.5硬件配置的检查
通过命令检查交换机板卡在交换机操作系统中被识别的情况。
有些厂商的交换机不同版本的操作系统支持不同的板卡,可以爱用showmodule、showconfig等命令查看交换机所配置的板卡是否都被交换机操作系统所识别。
Showmodule例子:
4006#showmodule
ModPorlsCardTypeModelSerialNo.
121000BaseX(GBIC)SupervisormoduleWS-X4014JAB064207P5
24810/10BaseTX(RJ45)WS-X4148-RJJAE063807R4
34810/100BaseTX(RJ45)WS-X4148-RJJAE063804FV
MMACaddressesHwFwSwStat
1000a,8ad4.5200to000a.8ad4.55ff2.1(12r)EW12.1(8a)EW1,EAOk
2000a,f454.72e0to000a.730f3.1Ok
3000a,f454.7880to000a.f454.78af3.1
Configurationregisteris0x2102
检查目的:
查看交换机的板卡是否都被交换机操作系统所识别
检查方法:
在交换面上用showmodule,showconfig等命令查看
3.6端口工作状态检查
通过命令检查交换机的名个端口的工作状态是否正常。
正常情况下,工作的端口都应是up状态。
采用showinterface或showport命令来查看端口的工作状态。
Showinterface的例子:
Switch#showinterfaces
FasiEthernet0/0isup,lineprotocolisup
HardwareisAmdFE。
A
MTU1500bytes,BW100000Kbit,DLY100usec.
Reliahility255/255,txload1/255,rxlsad1/255
EncapsulationARPA.loopbacknotset
……..
CatOS:
showport
Showport*****************
PortNameStatusVlanLevelDuplexSpeedTyme
2/27connected10normala-fulla-10010/10BaseTX
2/28connected10normala-fulla-10010/10BaseTX
2/29connected10normala-fulla-10010/10BaseTX
2/30connected10normala-fulla-10010/10BaseTX
2/31notconnect10normalautoauto10/10BaseTX
2/32notconnect10normalautoauto10/10BaseTX
2/33notconnect10normalautoauto10/10BaseTX
检查目的:
查看交换机的端口工作状态
检查方法:
在交换机上用showinterface或showport命令查看。
4基本配置检查
4.1机器名检查
检查交换机没有作用缺省的机器名,而且名字不与在线的其他网络设备同名。
机器名设置应合理,直观明了。
检查目的:
查看交换机的机器名是否合理,便于管理。
检查方法:
登录交换机上查看,一般交换机以交换机名字作为提示符。
4.2时间检查
检查交换机上的当前时间是否与实际时间一致,便于管理。
在交换机上用showclock、
showtime命令查看交换机的当前时间。
检查目的:
查看交换机的当前时间是否正确。
检查方法:
登录交换机上,用showclock、showtime命令查看。
4.3NTP时间设置检查
NTP(网络时间协议)是保证全网设备时间统一的协议。
在2900、3500等中低端交换机中,交换机本身没有日历协能,每交换机重新启动后,交换机的时间会从某一个时间(不同厂这个时间不一样,cisco交换机是从1993年开始)重新开始。
在交换机重启后,如果没有设置NTP,而且没有手工修改交换机的时间,则交换机的时间与当前的正解时间是不一致的。
可以用showrun命令来查看交换机有没有NTP的配置,showntpstatus等命令校验NTP的配置。
CatOS交换机NTP的显示例子:
Console>showntp
Currenttime:
TueMar282000.11:
19:
03pst
Timezone:
’pst’,orrsetfromUTCis-8hours
Summertime:
’pst’.enabled
LastNTPupdate:
Broadcastclientmode:
enabled
Broadcastdelay:
3000microseconds
Clientmode:
disahled
NTP-Server
T
检查目的:
查看交换机的是否配置NTP协议。
检查方法:
登录交换机上用showrun、showntpstatus等命令查看。
4.4口令检查
检查交换机有没有设置enable、vty、console、aux等口令,而且所有登陆接口(vty、console、aux等)都配置了验证:
loginlocal、login,并确保有没有同时使用nopassword选项:
在交换机中激活passwordencryption功能,否则password为明文;口令不采用通用字符,口令强度符合要求。
可以用showrun命令查看交换机上有没有对前述口令配置时行了设置。
注意是CatOS交换机只有登录密码和enable密码。
检查目的:
查看交换机的口令和登录设置。
检查方法:
登录交换机上用showrun命令查看。
4.5远程登录检查
检查交换可否通过telnet进行远程登录,并对交换机进行配置。
检查目的:
查看交换机可否通过远程登录进行管理和配置。
检查方法:
通过telnet远程登录交换机进行验证。
4.6日志配置检查
检查交换机的日志功能是否打开。
在综合业务产品线中,现在基本没有配置日志服务器,交换机的日志只能输出到交换机的buffer中,在一些交换机中,loggingbuffer功能缺省是关闭。
要的是还要设置日志打上时间戳。
打开交换机的loggbuffer功能,用以下命令:
Switch(config)#loggingbuffer
Sysloglogging:
enabled(0messagesdropped,15flushes,0overruns)
Consolelogging:
leveldebugging,1630messageslogged
Monitorlogging:
leveldebugging,0messageslogged
Bufferlogging:
leveldebugging,832messageslogged(没打开时显示:
bufferlogging:
disabled)
Filelogging:
disabled
设置所有日志记录都上时间戳,用以下命令:
Servicetimestamplogdatelocalshow-timezome
检验:
showlogging
Jan1819:
17:
56:
%LINK-3UPDOWN:
InterfaceFastEthernet0/9,changerstatetodown(日志上打上了时间戳)
检查目的:
查看交换机正确配置了日志功能。
检查方法:
用showlogging、showloggingbuffer命令检查。
4.7SNMP配置检查
检查SNMP的配置。
如果网上没有SNMP网管设备,应当把SNMP关掉。
需要启用SNMP时,应确保RO和RW的community(SNMP)或party(SNMPv2)字符串不容易猜测。
可以showrun和showsnmp命令检查SNMP的配置。
检查目的:
查看交换机的SNMP设置正确。
检查方法:
用showsnmp、showrun命令检查。
4.8端口配置检查
检查端口的配置情况,保证交换机与相连的设备工作参数一致。
请按照设备配置手册进行检查,特别要注意以太口工作模式(全双工、半双工、自适应),以太网帧格式,NTU等。
检查看个端口都配置了合理、直观的Description,便于进行纵和管理。
检查目的:
端口参数与相连设备端口参数一致。
检查方法:
用showrun、showinterface、showport等命令查看端口配置,
4.9VLAN配置检查
检查交换机的VLAN的配置和交换机端口划分所属VLAN情况。
CatOSShowvlan的例子
Console>showvlantrunk
VLANNameStatusIfIndexMod/Ports.Vlans
1defaultactive52/1-2
6/4-8
10VLAN0010active186/1.6/3
11VLAN0011active196/2
20VLAN0020active20
21VLAN0021active21
30VLAN0030active22
31VLAN0031active23
1002fddi-derfaulactive6
1003token-ring-defaultactive9
1004fddinet-d