H3C网络设备巡检报告模板.docx

H3C网络设备巡检报告模板.docx

《H3C网络设备巡检报告模板.docx》由会员分享，可在线阅读，更多相关《H3C网络设备巡检报告模板.docx（17页珍藏版）》请在冰豆网上搜索。

H3C网络设备巡检报告模板

xxxxxxxx

网络巡检报告

巡检人员

巡检日期

网络巡检项目

一、网络拓扑、拓扑分析、拓扑建议

二、网络带宽、链路类型、链路信息

三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度

四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度

五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、

邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH言息、设备配

置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、

防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况

六、简单机房环境检查

检查指导

检查设备IOS软件版本

编号:

C-A-01

检查项目：

H3c设备软件版本

检查命令:

H3C#displayversion

检查期待结果：

同合同

备注：

主要显示一VRP勺版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、VRP央像的文件名，以及

路由器VRP从何处启动等信息。

Disversion命令显示了路由器的许多非常有用的信息检查范例：

（由于现实内容过多，这里只截取部分）可把实际配置贴此处

1TZB-W-ZX-AR462O-1]disversion

HuaweiVersatileRoutingPlatformSoftware

VRPsoftware,Version3.40,Release0109P18

Copyright（c）199812006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.

Withouttheowner'spriorwrittenconsent,nodecompiling

norreverse-engineeringshallbeallowed.

QuidwayAR46-20uptimeis44weeks,5days,3hours,12minutes

Lastreboot2009/06/0608:

28:

07

SystemreturnedtoROMByPower-。

n.

检查结果：

口正常口不正常

检查设备持续运行时间

编号：

c-A-02检查项目：

H3c设备持续运行时间检查命令：

[H3C]disversion

检查期待结果：

一般情况下网络设备运行时间为上线时的日期到目前日期的时间备注：

如果设备uptime时间比较短，一定在利用这个命令查看设备最近一次重启动的时间，便于分析各种潜在风险。

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-1Jdisversion

HuaweiVersatileRoutingPlatformSoftware

VRPsoftware,Version3.40,Release0109P18

Copyright（c）1998-2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.

Withouttheowner*spriorwrittenconsent,nodecompiling

norreverse-engineeringshallbeallowed.

QuidwayAR46-20uptimeis44weeks,5days,3hours,12minutes

检查结果：

口正常口不正常

编号:

C-A-03检查项目:

H3c设备CPU利用率情况检查检查命令：

[H3C]displaycpu[H3C]discpuhistory

检查期待结果：

CPU利用率平均值V5O96最大值V70%

备注：

使用discpu命令检查设备短时间内（60秒）的CPU利用率。

该命令将以百分比的形式给出路由器CPU的利用率，同时显示路由器中不同进程的CPU

占用率。

在通常情况下，看VIDL这个进程，这个进程是空闲进程，用10096减去

这个进程所占的百分比即为设备目前CPL所占比率。

通过discpuhistory可以

50%!

可以接受的，当

看60分钟内的平均CPU占用率，一般情况下平均值小于然要根据这个设备所处位置和所跑协议。

检查范例：

（由于现实内容过多，这里只截取部分）

=====CurrentCPUusageinfo=====

CPUUsageStat.Cycle：

60（Second）

CPUUsage：

2%

CPUUsageStat.Time:

2010-04-1511:

29:

05

CPUUsageStat.Tick:

0x300ec（CPUTickHigh）0xb98d99de（CPUTickLow）

ActualStat.Cycle：

0x0（CPUTickHigh）0x6fc3abbf（CPUTickLow）

TaskName

CPU

Runtime（CPUTickHigh/CPUTickLow）

VIDL

98%

0/6e50da6f

TICK

0%

0/694a7

FTPS

0%

0/132b79

SRM

0%

0/7b37

检查结果:

口正常

口不正常

编号：

C-A-04检查项目：

H3c设备memory利用状况检查

检查命令：

[H3C]#dismemory

检查期待结果：

使用的百分比小于80%

备注：

dismemory显示了存储器的一般信息，它表明系统可用的内存和使用内存，注意使用的百分比数。

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-l]dismemory

SystemAvailableMemory（bytes）：

161335680

SystemUsedMemory（bytes）:

35783276

UsedRate：

22%

检查结果：

口正常口不正常

五、设备系统模块运行状况检查

编号：

C-A-05

检查项目：

H3c设备模块运行状况检查

检查命令：

[H3C]disdevice

检查期待结果：

所有模块运行normal

备注：

此命令能看到电源及风扇状态。

检查范例：

（由于现实内容过多，这里只截取部分）

[NE20-4]disdevice

ENE20-4]Devicestatus

Slot#

Type

Online

Status

0

RPU

Present

Normal

1

2GE

Present

Normal

2

4SA

Present

Normal

4

2FE

Present

Normal

5

NPU

Present

Normal

6

PWR

Prese

ntNormal

7

PWR

Prese

ntNormal

8

FAN

Present

Normal

检查结果：

口正常口不正常

编号：

C-A-06检查项目：

H3c设备运行环境检查

80摄氏度

检查命令：

[H3C]disenvironment

检查期待结果：

设备内部各部分工作温度小于最高限制

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-l]disenvironment

GET3TEMPERATUREPOINTVALUESUCCESSFULLYenvironmentinformation:

Temperatureinformation:

localCurrentTemperature

（degc）

LowLimitHighLimit（deg

（degc）。

）

RPU3480

VENT32080

检查结果：

口正常□不正常

七、设备系统LOG日志检查

编号：

C-A-07

检查项目：

H3c设备系统LOG日志检查

检查命令：

[H3C]dislog

备注：

最好使用disclock看下设备时间，正常情况下设备日期时间与实际日期时间小于10分钟。

日期正确的话，可以更好的分析日志。

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-1]dislogbuffer

Loggingbufferconfigurationandcontents:

enabled

Allowedmaxbuffersize：

1024

Actualbuffersize:

512

Channelnumber：

4,Channelname：

logbuffer

Droppedmessages：

0

Overwritenmessages：

0

Currentmessages：

5

%Apr1513:

44:

34:

4402010TZB-W-ZX-AR4620-1SHELL/5/CMD:

task:

vt0ip:

121.28.88.235

user：

admincommand：

resetlogbuffer

%Apr1513:

44:

36:

0952010TZB-W-ZX-AR4620-1SHELL/5/Q1D:

task:

vt0ip:

121.28.88.235

user：

admincommand：

sys

有无异常日志：

口有口没有

检查项目：

VRRR热备协议检查检查命令:

[H3C]disvrrp[H3C]disvrrpstatistics

检查期待结果：

主备用状态正常

备注：

与自己期望配置相符

检查范例：

（由于现实内容过多，这里只截取部分）

[H3C]disvrrp

VirtualIpPing：

Disable

Ethernet1/0VirtualRouter10

state：

Master

|VirtualIP:

10.11.0,3

ConfigPriority:

120

RunPriority:

120

Preempt:

YESDelayTime:

0

Timer:

1

AuthType:

NONE

TrackIF:

Atm20Priorityreduced：

50

检查结果：

口正常口不正常

九、VLAN状态检查

编号：

C_B_02

检查项目：

VLAN犬态检查

检查命令：

[H3C]disvlan[H3C]disvlanall

检查期待结果：

结合discur命令检查VlanID、VLAN数量符合设计要求，vlan里所含端口符合设计

检查范例：

（由于现实内容过多，这里只截取部分）

lH3C]disvian

Now,thefollowingVLANexist（s）:

1（default）,100,107-112,114,116,118,4000,4094

检查结果：

口正常口不正常

十、链路聚合检查

编号：

C-B-03检查项目：

链路聚合组检查

检查命令：

[H3C]displaylink-aggregationinterface[H3C]displaylink-aggregationsummary

检查期待结果：

显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相

符。

备注：

检查范例：

（由于现实内容过多，这里只截取部分）

[H3C]dislink-aggresummary

ALALPartnerIDSelectUnselectShareMaster

IDTypePortsPortsTypePort

1Mnone10SharEthernetl/0/2

检查结果：

口正常口不正常

H*、trunk检查

编号:

C-B-04

检查项目：

trunk检查

检查命令：

[H3C]disporttrunk

检查期待结果：

自己所预想结果相符

备注:

命令显示trunk信息,其中port是指参与trunk的端口，应与设计相符,VLANpassing为允许通过的VLAN应该按照实际需求尽可能的减少通过的VLAN信息。

检查范例：

（由于现实内容过多，这里只截取部分）

InterfacePVIDVLANpassing

GE1/0/2011-8,11,14-15,109,140

检查结果：

口正常口不正常

十二、路由状况检查

编号：

C-B-05检查项目：

路由状况检查检查命令：

[H3C]disiproute

检查期待结果：

路由表应包含正确的路由信息

备注：

对于企业一般都是交换网，一条默认路由指出，只是注意VLAN信息与此直连路由是否相符。

检查范例：

（由于现实内容过多，这里只截取部分）

[bfxy-8512-2]disiprout

RoutingTable：

publicnet

Destination/MaskProtocolPreCostNexthopInterface

0.0.0.0/0STATIC60010.1.1.2Vian-interface4000

10.0.66.0/24

OSPF

1021

192.168.

1.1

Vlan-interfacelOO

10.0.110.0/24

0__

ASE

150

1

192.168.

1.30

Vian-in

terfacel07

10.0.120.0/24

0__

ASE

150

1

192.168.

1.1

Vian-in

terfacelOO

10.0.130.0/24

0

ASE

150

1

192.168.

1.38

Vian-in

terfacel09

检查结果：

口正常口不正常

十三、生成树STP检查

编号:

C_B_06

检查项目：

生成树STP检查

检查命令：

[H3C]disstpbrief

[H3C]disstp

检查期待结果:

STP协议与状态符合设计

备注：

注意根网桥的位置及优先级，建议不要全部采用默认优先级，尤其是根网桥的优先级一定要低，以确保STP树的稳定。

检查范例：

（由于现实内容过多，这里只截取部分）

[bfxy-8512-2]disstp

ProtocolStatus:

disabled

ProtocolStd.:

IEEE802.Is

Version:

3

CISTBridge-Prio.:

32768

MACaddress:

000f-e227-0fda

Maxage（s）:

20

Forwarddelay（s）:

15

Hellotime（s）:

2

Maxhops:

20

Time-outfactor:

3

检查结果：

口正常口不正常

十四、接口状态检查

编号：

C-B-07

检查项目：

接口状态检查

检查命令：

[H3C]disinterface可加具体端口

检查期待结果：

接口运行正常，无过多的错误，广播及冲突包，显示工作的端口为UP状态；端口冲突、错误等非信息小于l/lOOOOo端口名称正确；端口双工

状态正常。

备注：

检查范例：

（由于现实内容过多，这里只截取部分）

EthernetO/O/Ocurrentstate:

DOWN

Lineprotocolcurrentstate:

DOWNDescription:

EthernetO/O/OInterfaceTheMaximumTransmitUnitis1500,Holdtimeris10（sec）Internetprotocolprocessing:

disabled

IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis000f-e22c-9a48Mediatypeistwistedpair,loopbacknotset,promiscuousmodenotsetlOMb/s-speedmode,Half-duplexmode,linktypeisautonegotiationOutputflow-controlisunsupported,inputflow-controlisunsupportedOutputqueue:

（Urgentqueuing:

Size/Length/Discards）0/50/0Outputqueue:

（Protocolqueuing:

Size/Length/Discards）0/500/0Outputqueue:

（FIFOqueuing:

Size/Length/Discards）0/75/0Lastclearingofcounters:

Never

Last300secondsinput:

0.00bytes/sec,0bits/sec,0.00packets/sec

Last300secondsoutput:

0.00bytes/sec,0bits/sec,0.00packets/secInput:

0packets,0bytes,0buffers

0broadcasts,0multicasts,0pauses

0errors,0runts,0giants0crc,0alignerrors,0overruns

0jabbers,0drops,0nobuffers

0collisions,0latecollisions,0resourceerrors

0othererrors

Output:

opackets,0bytes,0buffers

0broadcasts,0multicasts,0pauses

0errors,0underruns,0collisions

0latecollisions,0retransmitlimits

检查结果：

口正常口不正常

十五、NAT检查

编号:

C-B-08

检查项目：

NAT配置及NAT连接数状态

检查命令：

[H3C]discur（看NAT具体配置）

[H3C]disnatstatistics

[H3C]disnatall

检查期待结果:

NAT配置正常，连接装换情况正常，连接数没有太多丢失情况。

备注：

由于P2P等并发连接特别多，如果网络环境中发现NAT连接数丢失情况比较大，而又没有流量控制设备，建议在NAT设备上做NAT连接数限制，每个用户限制100个连接，防止网络中连接数过多，超出路由器承载能力。

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-1]disnatall

NATaddress-groupinformat!

on：

Noaddress-groupshavebeenconfigured

NAToutboundinformation：

NointerfaceshavebeenconfiguredforNAT

Serverinprivatenetworkinformation：

Nointernalservershavebeenconfigured

NATaging-timevalueinformation：

tcp-aging-timevalueis86400（seconds）

tcp-synaging-timevalueis

ftp-ctrl-

"aging-timevalueis

300（seconds）

ftp-dataaging-timevalueis

检查结果：

口正常口不正常

十六、防火墙检查

编号：

CB09

检查项目：

防火墙摆放位置、防火墙策略应用、防火墙failover状态（如果有）、xlate状态、防火墙硬件性能参数、DMZ区是否正常、地址映射是否正常检查命令：

通过登录WEB'面查看检查期待结果：

防火墙策略符合设计、NAT正常、failover功能正常

备注:

一般情况下，防火墙应放置在网络企业目前PIX防火墙的安全访问策略主要是通过ACL控制列表来实现，管道应用很少。

注意思科PIX设备默认允许高优先级区域访问低优先级区域，特别注意网络中ACL应用permitipanyany这样

允许所有的语句，禁止使用这种语句。

检查结果：

口正常口不正常

网络拓扑巡检报告单

巡检记录

网络拓扑图

此处粘贴网络拓扑图

网络拓扑分析:

网络拓扑分析建议:

此处可写对网络环境拓扑的建议

网络链路状况巡检单

巡检记录

网络巡检报告

服务项目

服务内容

专线类型

□DDN□E1■光纤口ADSL口公司广域网连接

（以太网连至机房）

网络带宽

□2M□4M□10M■20M口其它

网络链路联通性状态：

网络设备巡检单一（防火墙）

巡检记录：

设备型号：

设备作用描述：

网络

巡检

报告

设备基本信息

设备

信息

设备品牌

序列号

设备名称

防火墙

设备型号

管理地址

性能参数

软件版本

放置位置

端口数量

端口类别

口光■电

安全区DMZ

口有■无

并发连接数量

CPU利用率

内存利用率

日志信息

连通性

■正常口故障

故障描述：

网络设备巡检单一（路由器）

巡检记录：

设备型号：

设备作用描述：

网络

巡检

报告

设备基本信息

设备

信息

设备品牌

序列号

设备名称

设备型号

管理地址

内存大小

软件版本

放置位置

机架

端口数量

端口状态

■正常口故障

基本配置

□NAT■路由协议■其他

CPU利用率

内存利用率

日志信息

连通性

■正常口故障

故障描述：

网络设备巡检单一（交换机）

巡检记录：

设备型号：

设备作用描述:

设备基本信息

设备

信息

设备品牌

序列号

设备名称

设