网络设备巡检报告记录Word文档下载推荐.docx
《网络设备巡检报告记录Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络设备巡检报告记录Word文档下载推荐.docx(21页珍藏版)》请在冰豆网上搜索。
设备名称
防火墙
设备型号
购买年限
保修状态
固定资产编号
标签完善程度
设备作用描述
性能参数
管理地址
备件状况
软件版本
放置位置
IOS版本信息
最新IOS版本
持续运行时间
端口数量
端口类别
□光□电
安全区DMZ
□有□无
并发连接数量
CPU利用率
内存利用率
模块运行状态
设备风扇及电源状况
日志信息
连通性
□正常□故障
配置备份
□有□无最近备份时间:
故障描述
巡检信息
巡检建议
路由器
端口状态
基本配置
□NAT□路由协议□其他
槽口数
冗余协议运行状态、端口信息、路由协议、邻居关系、交换协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析
交换机
□VLAN□Trunk□STP
Vlan信息、端口状态、交换协议、生成树状态、FLASH信息、TRUNK信息
机房环境巡检单
机房环境
机房温度约_20_℃□不符合要求□符合要求
机房湿度40%-50%□不符合要求□符合要求
机房灰尘□无灰尘□轻度□重度
设备电源线□稳定□松动
防雷措施□有□无
UPS状况
□有UPS□无UPS
□良好□没有使用
UPS品牌:
UPS功率:
UPS电池数量:
输入电压:
输出电压:
空调状况:
设备连线
□有标签□无标签
□布线整齐□布线较乱
线缆类型:
□光纤□超五类□六类□其他
机房环境监控系统
设备IOS信息汇总表
设备序列号
寄存器值
问题表现
问题原因
设备运行环境汇总表
测试结果
设备资源利用率
CPU
MEMORY
5秒
USED
1分钟
FREE
5分钟
TOTAL
设备端口状态汇总表
接口类型
接口数量
接口状态
连通性测试汇总表
一、PING测试
源IP
目的IP
P-S
S-R
Avg-T
Max-T
二、TELNET测试
登陆地址
是否成功
最终巡检报告
一:
机房和配套设施
二:
设备运行状态
三:
网络拓扑结构状态(合理与不合理并提供详细说明)
四:
局域网病毒的防治
五:
建议增加其他设备
六、总体建议
检查指导
一、检查设备IOS软件版本
编号:
YX-TY-01
检查项目:
设备IOS软件版本
检查命令:
CISCO#showversion
H3C#displayversion
检查期待结果:
备注:
主要显示IOS的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名,以及路由器IOS从何处启动等信息。
showversion命令显示了路由器的许多非常有用的信息
检查信息:
检查结果:
□正常□不正常
二、检查设备持续运行时间
YX-TY-02
设备持续运行时间
[H3C]disversion
一般情况下网络设备在网络上线后不会中断。
如果设备uptime时间比较短,一定在利用showversion命令查看设备最近一次重启动的时间和原因,便于分析各种潜在风险。
三、设备CPU利用率情况检查
YX-TY-03
设备CPU利用率情况检查
CISCO#showprocessescpu
CISCO#showprocessescpuhistory
[H3C]displaycpu
[H3C]discpuhistory
CPU利用率平均值<
50%;
最大值<
70%
使用showprocesscpu命令检查路由器短时间内(5分钟内)的CPU利用率。
该命令将以百分比的形式给出路由器CPU的利用率,同时显示路由器中不同进程的CPU占用率。
在通常情况下,在5分钟内CPU的平均利用率小于50%是可以接受的。
如果CPU利用率出现了问题,则需要不断地监视这一参数,因为它可能在短时间内发生变化。
最好每10秒钟使用一次该命令。
通过这种方法,可以清楚地了解CPU利用率的波动情况。
如果CPU的平均利用率超过了70%,则表明路由器过载。
下一步需要检查那一些进程导致了CPU利用率过高。
检查信息:
四、设备memory利用状况检查
YX-TY-04
设备memory利用状况检查
CISCO#showmemory
CISCO#showmemorysum
[H3C]#dismemory
Freememory>
2M,Freememory>
2*largest(b),i/ofreememory>
2MH3C设备使用的百分比小于80%
showmemory显示了存储器的一般信息,它表明系统可用的内存。
同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的块。
它将导致内存的利用率降低,严重时可能产生内存错误从而也严重影响路由器的性能。
五、设备系统模块运行状况检查
YX-TY-05
设备模块运行状况检查
CISCO#showmodule
[H3C]disdevice
检查期待结果:
思科所有模块运行OKH3C所有模块运行normal
思科还可以看到设备各个模块的SN号及各个设备模块的型号。
H3C此命令能看到电源及风扇状态
六、设备电源及风扇检查
YX-TY-06
设备系统电源及风扇检查
CISCO#showenvironmentstatus
Cisco#showpower
Cisco#showpowerstatusfan-tray
Cisco#showenvironmentall
[H3C]disdevice
电源及风扇运行正常
备注:
对于思科的交换机与路由器命令可能会不大相同,此外命令showpower还能看到电源的冗余状态(对于有两个或两个以上电源的设备),电源冗余状态有两种模式:
redundant(冗余)与combined(组合)。
根据用户实际网络环境与设备负载模块的数量决定电源模式。
七、设备运行温度检查
YX-TY-07
设备运行检查
[H3C]disenvironment
思科设备内部各部分工作温度小于45摄氏度,H3C小于80摄氏度
八、设备系统LOG日志检查
YX-TY-08
设备系统LOG日志检查
CISCO#showlogging
[H3C]dislog
如果有SYSLOG日志服务器可以更好的分析日志的时间及错误级别。
有无异常日志:
□有□没有
九、设备冗余协议检查
YX-RT-01
HSRP、VRRP、GLBP热备协议检查
CISCO#showstandbybrief
Cisco#showstandbyall
Cisco#showstandby(以HSRP协议为例)
[H3C]disvrrp
[H3C]disvrrpstatistics
主备用状态正常
与期望配置相符
一十、VLAN状态检查
YX-SW-01
VLAN状态检查
CISCO#showvlan
[H3C]disvlan
[H3C]disvlanall
Vlan名称、标示符合设计要求,vlan里所含端口符合设计
一十一、EtherChannel检查(思科)
YX-SW-02
EtherChannel检查
CISCO#showetherchannelport-channel
显示正确的etherchannel数量及每个etherchannel包含应有的端口
showetherchannelport-channel显示本交换机中含有的portchannl的情况,具体查看每个portchannel的状态使用showintport-channeln
链路聚合检查(H3C)
链路聚合检查
[H3C]displaylink-aggregationinterface
[H3C]displaylink-aggregationsummary
显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相符。
一十二、trunk检查
YX-SW-03
trunk检查
CISCO#showinterfacetrunk
[H3C]disporttrunk
trunk正常
命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,mode应为on模式,status状态为trunking,同时对于每个trunk端口,正在trunking的vlan应与设计相符
一十三、路由状况检查
YX-RT-02
路由状况检查
CISCO#showiproute
CISCO#showiproutesummary
[H3C]disiproute
路由表应包含正确的路由信息
对于企业一般都是交换网,一条默认路由指出,只是注意VLAN信息与此直连路由是否相符。
一十四、生成树STP检查
YX-SW-04
生成树STP检查
CISCO#showspanning-treebrief
CISCO#showspansum
CISCO#showspanning-treeinte(看具体VLAN或端口号)
[H3C]disstpbrief
[H3C]disstp
跟节点,端口forwarding和blocking状态符合设计
注意根网桥的位置及优先级,最好采用命令spanning-treevlanXrootprimary设置根网桥,并相应设定备份根网桥,维护STP树的稳定。
一十五、接口状态检查
YX-TY-09
接口状态检查
CISCO#showinterface(可加具体端口号或VLAN)
CISCO#showinterfacesum
[H3C]disinterface可加具体端口
接口运行正常,无过多的错误,广播及冲突包,显示工作的端口为UP状态;
端口冲突、错误等非信息小于1/10000。
端口名称正确;
端口双工状态正常。
一十六、NAT检查
YX-RT-03
NAT配置及NAT连接数状态
CISCO#showrunning-config(看NAT具体配置)
CISCO#showipnattranslations(看NAT转换情况)
CISCO#showipnatstatistics(看NAT连接数情况)
[H3C]discur(看NAT具体配置)
[H3C]disnatstatistics
[H3C]disnatall
NAT配置正常,连接装换情况正常,连接数没有太多丢失情况。
由于P2P等并发连接特别多,如果网络环境中发现NAT连接数丢失情况比较大,而又没有流量控制设备,建议在NAT设备上做NAT连接数限制,每个用户限制100个连接,防止网络中连接数过多,超出路由器承载能力。
一十七、防火墙检查
YX-FW-01
防火墙摆放位置、防火墙策略应用、防火墙failover状态(如果有)、xlate状态、防火墙硬件性能参数、DMZ区是否正常、地址映射是否正常
通过登录WEB界面查看
防火墙策略符合设计、NAT正常、failover功能正常
一般情况下,防火墙应放置在网络企业目前PIX防火墙的安全访问策略主要是通过ACL控制列表来实现,管道应用很少。
注意思科PIX设备默认允许高优先级区域访问低优先级区域,特别注意网络中ACL应用permitipanyany这样允许所有的语句,禁止使用这种语句。
一十八、连通性测试
YX-TY-10
设备连通性测试
通过PING命令
TELNET命令
局域网中,Successrate不低于100%,平均时长
(Avg-T)小于10ms,最大时长(Max-T)小于25ms;
广域网中,Successrate不低于100%,平均时长
(Avg-T)小于100ms,最大时长(Max-T)小于150ms
通过各设备的LOOPBACK地址或者设备端口地址
能登录到相应的设备上,并能进入特权模式
桌面到交换、交换到路由、路由到运行商网管、各县公司连通测试
一十九、其他维护信息检查
CDP、NTP协议、其他维护信息
CISCO#showcdpnei
CISCO#showntpsta
CISCO#showclock
1.网络设备IOS软件与及配置文件要定期备份。
2.网络工程文档能实时更新与当前运行的网络相符合
3.网络设备采用SSH登陆取代Telent;
并采用ACL列表控制访问范围
4.所有交换机及路由器密码需字母与数字结合
一般情况下,为了网络安全,在有些网络环境中要把NTP、CDP等协议关闭,要结合客户性质及网络环境来决定是否打开这些服务。
如果客户网络环境应用了网管软件或日志服务器,应该设置NTP时钟,使整个网络环境网络设备时间保持一致。
升级会员 