网络设备巡检报告.docx
《网络设备巡检报告.docx》由会员分享,可在线阅读,更多相关《网络设备巡检报告.docx(21页珍藏版)》请在冰豆网上搜索。
网络设备巡检报告
网络设备巡检报告
网络巡检项目
一、网络拓扑、拓扑分析、拓扑建议
二、网络带宽、链路类型、链路信息
三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度
四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类型、设备运行机箱温度
五、设备连通性、冗余协议运行状态、VLAN信息、以太网通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况
六、配置LOG服务器查看LOG日志
七、简单机房环境检查
网络拓扑巡检报告单
网络拓扑图
此处粘贴网络拓扑图
网络拓扑分析:
网络拓扑建议
网络链路状况巡检单
服务项目
服务内容
专线类型
□DDN□E1□光纤□ADSL□广域网连接
网络带宽
□2M□4M□10M□20M□其它
网络链路联通性状态:
巡检提示:
网络设备巡检单
设备基本信息
设备
信息
设备品牌
序列号
设备名称
防火墙
设备型号
购买年限
保修状态
固定资产编号
标签完善程度
设备作用描述
性能参数
管理地址
备件状况
软件版本
放置位置
IOS版本信息
最新IOS版本
持续运行时间
设备作用描述
端口数量
端口类别
□光□电
端口数量
端口类别
□光□电
安全区DMZ
□有□无
并发连接数量
CPU利用率
内存利用率
模块运行状态
设备风扇及电源状况
日志信息
连通性
□正常□故障
配置备份
□有□无最近备份时间:
故障描述
巡检信息
巡检建议
设备基本信息
设备
信息
设备品牌
序列号
设备名称
路由器
设备型号
购买年限
保修状态
固定资产编号
标签完善程度
设备作用描述
性能参数
管理地址
备件状况
软件版本
放置位置
IOS版本信息
最新IOS版本
持续运行时间
设备作用描述
端口数量
端口类别
□光□电
端口数量
端口类别
□光□电
端口状态
□正常□故障
基本配置
□NAT□路由协议□其他
槽口数
并发连接数量
CPU利用率
内存利用率
模块运行状态
设备风扇及电源状况
日志信息
连通性
□正常□故障
配置备份
□有□无最近备份时间:
故障描述
巡检信息
冗余协议运行状态、端口信息、路由协议、邻居关系、交换协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析
巡检建议
设备基本信息
设备
信息
设备品牌
序列号
设备名称
交换机
设备型号
购买年限
保修状态
固定资产编号
标签完善程度
设备作用描述
性能参数
管理地址
备件状况
软件版本
放置位置
IOS版本信息
最新IOS版本
持续运行时间
设备作用描述
端口数量
端口类别
□光□电
端口数量
端口类别
□光□电
端口状态
□正常□故障
基本配置
□VLAN□Trunk□STP
槽口数
并发连接数量
CPU利用率
内存利用率
模块运行状态
设备风扇及电源状况
日志信息
连通性
□正常□故障
配置备份
□有□无最近备份时间:
故障描述
巡检信息
Vlan信息、端口状态、交换协议、生成树状态、FLASH信息、TRUNK信息
巡检建议
机房环境巡检单
机房环境
机房温度约_20_℃□不符合要求□符合要求
机房湿度40%-50%□不符合要求□符合要求
机房灰尘□无灰尘□轻度□重度
设备电源线□稳定□松动
防雷措施□有□无
UPS状况
□有UPS□无UPS
□良好□没有使用
UPS品牌:
UPS功率:
UPS电池数量:
输入电压:
输出电压:
空调状况:
设备连线
□有标签□无标签
□布线整齐□布线较乱
线缆类型:
□光纤□超五类□六类□其他
机房环境监控系统
□有□无
巡检建议
设备IOS信息汇总表
设备序列号
设备名称
软件版本
寄存器值
问题表现
问题原因
设备运行环境汇总表
设备序列号
设备名称
测试结果
问题表现
问题原因
设备资源利用率
设备序列号
设备名称
测试结果
CPU
MEMORY
5秒
USED
1分钟
FREE
5分钟
TOTAL
5秒
USED
1分钟
FREE
5分钟
TOTAL
问题表现
问题原因
设备端口状态汇总表
设备序列号
设备名称
测试结果
接口类型
接口数量
接口状态
问题表现
问题原因
连通性测试汇总表
一、PING测试
设备序列号
设备名称
源IP
目的IP
P-S
S-R
Avg-T
Max-T
二、TELNET测试
设备序列号
设备名称
登陆地址
是否成功
问题表现
问题原因
最终巡检报告
一:
机房和配套设施
二:
设备运行状态
三:
网络拓扑结构状态(合理与不合理并提供详细说明)
四:
局域网病毒的防治
五:
建议增加其他设备
六、总体建议
检查指导
一、检查设备IOS软件版本
编号:
YX-TY-01
检查项目:
设备IOS软件版本
检查命令:
CISCO#showversion
H3C#displayversion
检查期待结果:
备注:
主要显示IOS的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名,以及路由器IOS从何处启动等信息。
showversion命令显示了路由器的许多非常有用的信息
检查信息:
检查结果:
□正常□不正常
二、检查设备持续运行时间
编号:
YX-TY-02
检查项目:
设备持续运行时间
检查命令:
CISCO#showversion
[H3C]disversion
检查期待结果:
一般情况下网络设备在网络上线后不会中断。
备注:
如果设备uptime时间比较短,一定在利用showversion命令查看设备最近一次重启动的时间和原因,便于分析各种潜在风险。
检查信息:
检查结果:
□正常□不正常
三、设备CPU利用率情况检查
编号:
YX-TY-03
检查项目:
设备CPU利用率情况检查
检查命令:
CISCO#showprocessescpu
CISCO#showprocessescpuhistory
[H3C]displaycpu
[H3C]discpuhistory
检查期待结果:
CPU利用率平均值<50%;最大值<70%
备注:
使用showprocesscpu命令检查路由器短时间内(5分钟内)的CPU利用率。
该命令将以百分比的形式给出路由器CPU的利用率,同时显示路由器中不同进程的CPU占用率。
在通常情况下,在5分钟内CPU的平均利用率小于50%是可以接受的。
如果CPU利用率出现了问题,则需要不断地监视这一参数,因为它可能在短时间内发生变化。
最好每10秒钟使用一次该命令。
通过这种方法,可以清楚地了解CPU利用率的波动情况。
如果CPU的平均利用率超过了70%,则表明路由器过载。
下一步需要检查那一些进程导致了CPU利用率过高。
检查信息:
检查结果:
□正常□不正常
四、设备memory利用状况检查
编号:
YX-TY-04
检查项目:
设备memory利用状况检查
检查命令:
CISCO#showmemory
CISCO#showmemorysum
[H3C]#dismemory
检查期待结果:
Freememory>2M,Freememory>2*largest(b),i/ofreememory>2MH3C设备使用的百分比小于80%
备注:
showmemory显示了存储器的一般信息,它表明系统可用的内存。
同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的块。
它将导致内存的利用率降低,严重时可能产生内存错误从而也严重影响路由器的性能。
检查信息:
检查结果:
□正常□不正常
五、设备系统模块运行状况检查
编号:
YX-TY-05
检查项目:
设备模块运行状况检查
检查命令:
CISCO#showmodule
[H3C]disdevice
检查期待结果:
思科所有模块运行OKH3C所有模块运行normal
备注:
思科还可以看到设备各个模块的SN号及各个设备模块的型号。
H3C此命令能看到电源及风扇状态
检查信息:
检查结果:
□正常□不正常
六、设备电源及风扇检查
编号:
YX-TY-06
检查项目:
设备系统电源及风扇检查
检查命令:
CISCO#showenvironmentstatus
Cisco#showpower
Cisco#showpowerstatusfan-tray
Cisco#showenvironmentall
[H3C]disdevice
检查期待结果:
电源及风扇运行正常
备注:
对于思科的交换机与路由器命令可能会不大相同,此外命令showpower还能看到电源的冗余状态(对于有两个或两个以上电源的设备),电源冗余状态有两种模式:
redundant(冗余)与combined(组合)。
根据用户实际网络环境与设备负载模块的数量决定电源模式。
检查信息:
检查结果:
□正常□不正常
七、设备运行温度检查
编号:
YX-TY-07
检查项目:
设备运行检查
检查命令:
CISCO#showenvironmentstatus
[H3C]disenvironment
检查期待结果:
思科设备内部各部分工作温度小于45摄氏度,H3C小于80摄氏度
检查信息:
检查结果:
□正常□不正常
八、设备系统LOG日志检查
编号:
YX-TY-08
检查项目:
设备系统LOG日志检查
检查命令:
CISCO#showlogging
[H3C]dislog
备注:
如果有SYSLOG日志服务器可以更好的分析日志的时间及错误级别。
检查信息:
有无异常日志:
□有□没有
九、设备冗余协议检查
编号:
YX-RT-01
检查项目:
HSRP、VRRP、GLBP热备协议检查
检查命令:
CISCO#showstandbybrief
Cisco#showstandbyall
Cisco#showstandby(以HSRP协议为例)
[H3C]disvrrp
[H3C]disvrrpstatistics
检查期待结果:
主备用状态正常
备注:
与期望配置相符
检查信息:
检查结果:
□正常□不正常
十、VLAN状态检查
编号:
YX-SW-01
检查项目:
VLAN状态检查
检查命令:
CISCO#showvlan
[H3C]disvlan
[H3C]disvlanall
检查期待结果:
Vlan名称、标示符合设计要求,vlan里所含端口符合设计
检查信息:
检查结果:
□正常□不正常
十一、EtherChannel检查(思科)
编号:
YX-SW-02
检查项目:
EtherChannel检查
检查命令:
CISCO#showetherchannelport-channel
检查期待结果:
显示正确的etherchannel数量及每个etherchannel包含应有的端口
备注:
showetherchannelport-channel显示本交换机中含有的portchannl的情况,具体查看每个portchannel的状态使用showintport-channeln
检查信息:
检查结果:
□正常□不正常
链路聚合检查(H3C)
编号:
YX-SW-02
检查项目:
链路聚合检查
检查命令:
[H3C]displaylink-aggregationinterface
[H3C]displaylink-aggregationsummary
检查期待结果:
显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相符。
备注:
检查信息:
检查结果:
□正常□不正常
十二、trunk检查
编号:
YX-SW-03
检查项目:
trunk检查
检查命令:
CISCO#showinterfacetrunk
[H3C]disporttrunk
检查期待结果:
trunk正常
备注:
命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,mode应为on模式,status状态为trunking,同时对于每个trunk端口,正在trunking的vlan应与设计相符
检查信息:
检查结果:
□正常□不正常
十三、路由状况检查
编号:
YX-RT-02
检查项目:
路由状况检查
检查命令:
CISCO#showiproute
CISCO#showiproutesummary
[H3C]disiproute
检查期待结果:
路由表应包含正确的路由信息
备注:
对于企业一般都是交换网,一条默认路由指出,只是注意VLAN信息与此直连路由是否相符。
检查信息:
检查结果:
□正常□不正常
十四、生成树STP检查
编号:
YX-SW-04
检查项目:
生成树STP检查
检查命令:
CISCO#showspanning-treebrief
CISCO#showspansum
CISCO#showspanning-treeinte(看具体VLAN或端口号)
[H3C]disstpbrief
[H3C]disstp
检查期待结果:
跟节点,端口forwarding和blocking状态符合设计
备注:
注意根网桥的位置及优先级,最好采用命令spanning-treevlanXrootprimary设置根网桥,并相应设定备份根网桥,维护STP树的稳定。
检查信息:
检查结果:
□正常□不正常
十五、接口状态检查
编号:
YX-TY-09
检查项目:
接口状态检查
检查命令:
CISCO#showinterface(可加具体端口号或VLAN)
CISCO#showinterfacesum
[H3C]disinterface可加具体端口
检查期待结果:
接口运行正常,无过多的错误,广播及冲突包,显示工作的端口为UP状态;端口冲突、错误等非信息小于1/10000。
端口名称正确;端口双工状态正常。
备注:
检查信息:
检查结果:
□正常□不正常
十六、NAT检查
编号:
YX-RT-03
检查项目:
NAT配置及NAT连接数状态
检查命令:
CISCO#showrunning-config(看NAT具体配置)
CISCO#showipnattranslations(看NAT转换情况)
CISCO#showipnatstatistics(看NAT连接数情况)
[H3C]discur(看NAT具体配置)
[H3C]disnatstatistics
[H3C]disnatall
检查期待结果:
NAT配置正常,连接装换情况正常,连接数没有太多丢失情况。
备注:
由于P2P等并发连接特别多,如果网络环境中发现NAT连接数丢失情况比较大,而又没有流量控制设备,建议在NAT设备上做NAT连接数限制,每个用户限制100个连接,防止网络中连接数过多,超出路由器承载能力。
检查信息:
检查结果:
□正常□不正常
十七、防火墙检查
编号:
YX-FW-01
检查项目:
防火墙摆放位置、防火墙策略应用、防火墙failover状态(如果有)、xlate状态、防火墙硬件性能参数、DMZ区是否正常、地址映射是否正常
检查命令:
通过登录WEB界面查看
检查期待结果:
防火墙策略符合设计、NAT正常、failover功能正常
备注:
一般情况下,防火墙应放置在网络企业目前PIX防火墙的安全访问策略主要是通过ACL控制列表来实现,管道应用很少。
注意思科PIX设备默认允许高优先级区域访问低优先级区域,特别注意网络中ACL应用permitipanyany这样允许所有的语句,禁止使用这种语句。
检查结果:
□正常□不正常
十八、连通性测试
编号:
YX-TY-10
检查项目:
设备连通性测试
检查命令:
通过PING命令
TELNET命令
检查期待结果:
局域网中,Successrate不低于100%,平均时长
(Avg-T)小于10ms,最大时长(Max-T)小于25ms;
广域网中,Successrate不低于100%,平均时长
(Avg-T)小于100ms,最大时长(Max-T)小于150ms
通过各设备的LOOPBACK地址或者设备端口地址
能登录到相应的设备上,并能进入特权模式
备注:
桌面到交换、交换到路由、路由到运行商网管、各县公司连通测试
检查结果:
□正常□不正常
十九、其他维护信息检查
编号:
YX-TY-10
检查项目:
CDP、NTP协议、其他维护信息
检查命令:
CISCO#showcdpnei
CISCO#showntpsta
CISCO#showclock
检查期待结果:
1.网络设备IOS软件与及配置文件要定期备份。
2.网络工程文档能实时更新与当前运行的网络相符合
3.网络设备采用SSH登陆取代Telent;并采用ACL列表控制访问范围
4.所有交换机及路由器密码需字母与数字结合
备注:
一般情况下,为了网络安全,在有些网络环境中要把NTP、CDP等协议关闭,要结合客户性质及网络环境来决定是否打开这些服务。
如果客户网络环境应用了网管软件或日志服务器,应该设置NTP时钟,使整个网络环境网络设备时间保持一致。
检查信息:
检查结果:
□正常□不正常