收藏 分销(赏)
立即下载 开通VIP

网络设备巡检报告模板.doc

上传人:快乐****生活 文档编号:2807606 上传时间:2024-06-06 格式:DOC 页数:31 大小:201.54KB
下载 相关 举报
网络设备巡检报告模板.doc_第1页
第1页 / 共31页
网络设备巡检报告模板.doc_第2页
第2页 / 共31页
网络设备巡检报告模板.doc_第3页
第3页 / 共31页
网络设备巡检报告模板.doc_第4页
第4页 / 共31页
网络设备巡检报告模板.doc_第5页
第5页 / 共31页
点击查看更多>>
资源描述

1、(完整版)网络设备巡检报告模板大地保险内蒙古分公司网络巡检报告Version 1.X呼和浩特智安科技有限责任公司巡检人员日期20 年 月 日网络巡检项目一、 网络拓扑、拓扑分析、拓扑建议二、 网络带宽、链路类型、链路信息三、 网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度四、 网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设

2、备运行机箱温度五、 设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况六、 简单机房环境检查检查指导一、 检查设备IOS软件版本编号:C-A-01检查项目:cisco设备IOS软件版本检查命令:CISCOshow version检查期待结果:同合同备注:主要显示IOS的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的

3、大小、闪存的大小、IOS映像的文件名,以及路由器IOS从何处启动等信息。show version命令显示了路由器的许多非常有用的信息检查范例:(由于现实内容过多,这里只截取部分)可把实际配置贴此处Cisco Internetwork Operating System Software IOS (tm) s72033_rp Software (s72033_rpIPSERVICESK9_WAN-M), Version 12.2(18)SXF15, RELEASE SOFTWARE (fc1)Technical Support: http:/www.cisco。com/techsupportCop

4、yright (c) 1986-2008 by cisco Systems, Inc。Compiled Sat 30-Aug-08 00:00 by kellythwImage text-base: 0x40101040, database: 0x42DD04B0检查结果:正常 不正常二、 检查设备持续运行时间编号:CA-02检查项目:cisco设备持续运行时间检查命令:CISCO#show version检查期待结果:一般情况下网络设备在网络上线后不会中断。备注:如果设备uptime时间比较短,一定在利用show version命令查看设备最近一次重启动的时间和原因,便于分析各种潜在风险。检

5、查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_1 uptime is 1 year, 22 weeks, 4 days, 17 hours, 2 minutesTime since ksy_c6509_1 switched to active is 1 year, 22 weeks, 4 days, 17 hours, 1 minuteSystem returned to ROM by reload at 08:57:57 PST Tue Feb 5 2008 (SP by reload)System restarted at 12:19:06 UTC Wed Oct 15

6、2008System image file is ”supbootdisk:/s72033-ipservicesk9_wan-mz.12218。SXF15.bin检查结果:正常 不正常三、 设备CPU利用率情况检查编号:CA-03检查项目:cisco设备CPU利用率情况检查 检查命令:CISCOshow processes cpu CISCO#show processes cpu history检查期待结果:CPU利用率平均值50;最大值70备注:使用show process cpu命令检查路由器短时间内(5分钟内)的CPU利用率.该命令将以百分比的形式给出路由器CPU的利用率,同时显示路由器

7、中不同进程的CPU占用率.在通常情况下,在5分钟内CPU的平均利用率小于50%是可以接受的。如果CPU利用率出现了问题,则需要不断地监视这一参数,因为它可能在短时间内发生变化。最好每10秒钟使用一次该命令。通过这种方法,可以清楚地了解CPU利用率的波动情况。如果CPU的平均利用率超过了70,则表明路由器过载.下一步需要检查那一些进程导致了CPU利用率过高.而命令show processes cpu history 可以通过图表看到最长72小时的最大CPU利用率和平均CPU利用率。检查范例:(由于现实内容过多,这里只截取部分)CPU utilization for five seconds: 5

8、/2; one minute: 3%; five minutes: 2 PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 44 822 53 0.00% 0。00 0。00% 0 Chunk Manager 2 17428 9050052 1 0。00 0。00% 0.00% 0 Load Meter 40 30 * * * 20 * * * * * * * 10 * 0.5。1。.。1。.2.2.。.3.。.3.。.4。.4.。.。5.。.5.。.6.。.。6。.。.7. 0 5 0 5 0 5 0 5 0 5 0 5 0

9、CPU per hour (last 72 hours) * = maximum CPU% = average CPU%检查结果:正常 不正常四、 设备memory利用状况检查编号:C-A04检查项目:cisco设备memory利用状况检查 检查命令:CISCOshow memory CISCOshow memory sum检查期待结果:Free memory 2M ,Free memory 2largest(b), i/o free memory 2M备注:show memory显示了存储器的一般信息,它表明系统可用的内存。同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的

10、块。它将导致内存的利用率降低,严重时可能产生内存错误从而也严重影响路由器的性能. 如下例,此时我们有足够多的可用内存(317。2兆),但是其中最大的块为226。5兆.说明连续内存中还有足够大的可用块。路由器中存在一定数量的内存碎片是正常的。虽然并没有一个很严格的界限来划分内存碎片的可接受程度,但是可用块的大小至少应该不小于可用内存的一半。否则,有可能导致严重的内存分配问题。这些问题有时表现为一个或多个接口间歇性的丢失报文,此例中可用块226.5大于可用内存312兆字节的一半156兆,内存处于正常状态.检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_1#show memory

11、summary Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)Processor 44B0B830 391038928 73832336 317206592 305248408 226509608 I/O 8000000 67108864 10418792 56690072 45613312 56614072检查结果:正常 不正常五、 设备系统模块运行状况检查编号:C-A-05检查项目:cisco设备模块运行状况检查 检查命令:CISCOshow module检查期待结果:所有模块运行OK备注:此命令还可以看到设备各个模块的SN号及各个设备

12、模块的型号。检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_1#show module Mod Ports Card Type Model Serial No。- - - - - 1 48 CEF720 48 port 10/100/1000mb Ethernet WSX6748GE-TX SAL1213KCUP 2 24 CEF720 24 port 1000mb SFP WSX6724-SFP SLA11509Y03 3 6 Firewall Module WS-SVCFWM1 SAD121703WP 5 2 Supervisor Engine 720 (Active)

13、WS-SUP7203B JAF1201AHHRMod MAC addresses Hw Fw Sw Status- - - - - - 1 001e。4a9f。e320 to 001e。4a9f。e34f 2。7 12。2(14r)S5 12。2(18)SXF1 Ok 2 001d。a27d.7eb8 to 001d.a27d。7ecf 3。1 12。2(18r)S1 12。2(18)SXF1 Ok 3 001f.9e53.4076 to 001f。9e53.407d 4。2 7.2(1) 4。0(2) Ok 5 001b。d50d.aa34 to 001b。d50d。aa37 5。6 8.5

14、(2) 12。2(18)SXF1 OkMod SubModule Model Serial Hw Status - - - - - - 1 Centralized Forwarding Card WSF6700-CFC SAL1213K3XH 4.0 Ok 2 Centralized Forwarding Card WS-F6700CFC SAL11455X9M 4.0 Ok 5 Policy Feature Card 3 WSF6K-PFC3B JAF1202AKTB 2.3 Ok 5 MSFC3 Daughterboard WS-SUP720 JAF1202ACCD 3.1 Ok检查结果:

15、正常 不正常六、 设备电源及风扇检查编号:C-A06检查项目:cisco设备系统电源及风扇检查 检查命令: CISCO#show environment status Cisco#show power Cisco show power status fan-tray Cisco#show environment all检查期待结果:电源及风扇运行正常备注:对于思科的交换机与路由器命令可能会不大相同,此外命令show power还能看到电源的冗余状态(对于有两个或两个以上电源的设备),电源冗余状态有两种模式: redundant(冗余)与combined(组合)。根据用户实际网络环境与设备负载模

16、块的数量决定电源模式.检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_2#show environment statusfan-tray 1: fantray 1 type: WSC6509EFAN fantray 1 mode: Restricted-power fantray 1 fan-fail: OKpowersupply 1: power-supply 1 fanfail: OK power-supply 1 power-input: AC high powersupply 1 poweroutput-mode: high power-supply 1 power-

17、output-fail: OK检查结果:正常 不正常七、 设备运行温度检查编号:CA-07检查项目:cisco设备运行检查 检查命令:CISCOshow environment status检查期待结果: 设备内部各部分工作温度小于45摄氏度检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_2show environment temperature all VTT 1 outlet temperature: 28C VTT 2 outlet temperature: 30C VTT 3 outlet temperature: 26C检查结果:正常 不正常八、 设备系统LOG日志

18、检查编号:C-A08检查项目:cisco设备系统LOG日志检查 检查命令:CISCOshow logging备注: 如果有SYSLOG日志服务器可以更好的分析日志的时间及错误级别。检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_2# show loggingLog Buffer (8192 bytes):NDBY6STATECHANGE: Vlan140 Group 140 state Active Init2w6d: %STANDBY6-STATECHANGE: Vlan150 Group 150 state Active - Init2w6d: STANDBY-6-STA

19、TECHANGE: Vlan251 Group 210 state Active - Init2w6d: STANDBY6STATECHANGE: Vlan100 Group 100 state Standby Active有无异常日志:有 没有九、 设备冗余协议检查编号:C-B01检查项目:HSRP、VRRP、GLBP热备协议检查检查命令:CISCO#show standby brief Cisco#show standby all Cisco# show standby (以HSRP协议为例,其他协议原理基本上差不多)检查期待结果:主备用状态正常备注: 检查范例:(由于现实内容过多,这里只

20、截取部分)ksy_c6509_2show standby brief P indicates configured to preempt. |Interface Grp Prio P State Active addr Standby addr Group addr Vl1 1 100 P Standby 192.168。200.252 local 192.168。200.254Vl2 2 100 P Standby 192。168。160。252 local 192.168.160.254Vl3 3 100 P Standby 192。168。20.252 local 192.168.20。

21、254ksy_c6509_2show standby Vlan1 Group 1 Local state is Standby, priority 100, may preempt Hellotime 3 sec, holdtime 10 sec Next hello sent in 1。695 Virtual IP address is 192。168.200.254 configured Active router is 192.168。200。252, priority 120 expires in 8.104 Standby router is local 63 state chang

22、es, last state change 1w3d IP redundancy name is hsrp-Vl11 (default)检查结果:正常 不正常十、 VLAN状态检查编号:C-B-02检查项目:VLAN状态检查检查命令:CISCO#show vlan检查期待结果: Vlan名称、标示符合设计要求,vlan里所含端口符合设计检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_2show vlanVLAN Name Status Ports- - - -1 default active Gi1/7, Gi1/8, Gi1/34, Gi1/42, Gi1/46, Gi2/

23、8 Gi2/9, Gi2/10, Gi2/11, Gi2/12, Gi2/13 Gi2/14, Gi2/15, Gi2/16, Gi2/17, Gi2/18 Gi2/19, Gi2/20, Gi2/21, Gi2/222 VLAN0002 active Gi1/1, Gi1/2, Gi1/19, Gi1/20, Gi1/23 Gi1/24, Gi1/25, Gi1/26, Gi1/27, Gi1/28 Gi1/403 VLAN0003 active Gi1/3, Gi1/44 VLAN0004 active Gi1/5, Gi1/6检查结果:正常 不正常十一、 EtherChannel检查编号

24、:CB-03检查项目:EtherChannel检查检查命令:CISCOshow etherchannel port-channel检查期待结果: 显示正确的etherchannel数量及每个etherchannel 包含应有的端口备注: show etherchannel port-channel 显示本交换机中含有的portchannl的情况,具体查看每个portchannel的状态使用show int port-channel n检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_2show etherchannel port-channel Channelgroup lis

25、ting: -Group: 1 - Port-channels in the group: -Port-channel: Po1Ports in the Portchannel: Index Load Port EC state No of bits-+-+-+-+- 1 55 Gi5/1 On 4 0 AA Gi5/2 On 4检查结果:正常 不正常十二、 trunk检查编号:CB04检查项目:trunk检查检查命令:CISCO#show interface trunk检查期待结果: trunk正常备注:命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,mode应为

26、on模式,status 状态为trunking, 同时对于每个trunk端口,正在trunking的vlan应与设计相符检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_2#show interfaces trunk Port Mode Encapsulation Status Native vlanGi2/1 on 802。1q trunking 1Gi2/2 on 802.1q trunking 1Gi2/3 on 802。1q trunking 1Gi2/4 on 802.1q trunking 1Gi2/5 on 802.1q trunking 1Gi2/6 on 80

27、2.1q trunking 1Gi2/7 on 802.1q trunking 1Po1 on 802.1q trunking 1Port Vlans allowed on trunkGi2/1 1-4094Gi2/2 14094Gi2/3 1-4094Gi2/4 1-4094Gi2/5 14094Gi2/6 1-4094Gi2/7 14094Po1 14094Port Vlans allowed and active in management domainGi2/1 1-15,20,100112,120,130-132,140,150,251,253-254,430Gi2/2 115,20

28、,100112,120,130-132,140,150,251,253-254,430Po1 115,20,100-112,120,130-132,140,150,251,253254,430检查结果:正常 不正常十三、 路由状况检查编号:CB05检查项目:路由状况检查检查命令:CISCOshow ip route 6509_1show ip route summary检查期待结果:路由表应包含正确的路由信息备注: 对于企业一般都是交换网,一条默认路由指出,只是注意VLAN信息与此直连路由是否相符。检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_2# show ip rout

29、e Codes: C - connected, S static, R RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 ia ISIS inter area, candidate default, U - per-user static route o ODR, P - periodic downloaded static routeGateway

30、 of last resort is 192。168.254.1 to network 0。0。0.0C 192.168。106。0/24 is directly connected, Vlan106C 192.168。107。0/24 is directly connected, Vlan107C 192。168。105.0/24 is directly connected, Vlan105C 192.168。70。0/24 is directly connected, Vlan11C 192.168.100.0/24 is directly connected, Vlan100C 192.

31、168。101.0/24 is directly connected, Vlan101S 0。0。0.0/0 1/0 via 192。168.254。1ksy_c6509_2 show ip route summary IP routing table name is Default-IP-RoutingTable(0)Route Source Networks Subnets Overhead Memory (bytes)connected 30 0 1920 4800static 1 0 64 160rip 0 0 0 0Total 31 0 1984 4960Removing Queue

32、 Size 0检查结果:正常 不正常十四、 生成树STP检查编号:C-B-06检查项目:生成树STP检查检查命令:CISCO#show spanning-tree brief 6509_1show span sum CISCOshow spanning-tree inte (可看具体VLAN或端口号)检查期待结果: 跟节点,端口forwarding和blocking状态符合设计备注: 注意根网桥的位置及优先级,最好采用命令spanning-tree vlan X root primary 设置根网桥,并相应设定备份根网桥,维护STP树的稳定.检查范例:(由于现实内容过多,这里只截取部分)ksy

33、_c6509_2#show spanningtree brief MST0 Spanning tree enabled protocol mstp Root ID Priority 32768 Address 0004.dc04。1c9e Cost 20001 Port 1665 (Port-channel1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 (priority 32768 sysid-ext 0) Address 001f.9d32.b000 Hello Time 2

34、sec Max Age 20 sec Forward Delay 15 secInterface Role Sts Cost Prio.Nbr Type- - - - - -Gi1/2 Desg FWD 20000 128.2 P2p Gi1/19 Desg FWD 2000000 128。19 P2p Gi1/20 Desg FWD 200000 128.20 P2p Gi1/21 Desg FWD 20000 128.21 P2p Bound(STP) Gi1/23 Desg FWD 20000 128.23 P2p Gi1/24 Desg FWD 200000 128.24 P2p Gi

35、1/27 Desg FWD 20000 128.27 P2p检查结果:正常 不正常十五、 接口状态检查编号:C-B-07检查项目:接口状态检查检查命令:CISCO#show interface (可加具体端口号或VLAN)CISCOshow interface sum检查期待结果: 接口运行正常,无过多的错误,广播及冲突包, 显示工作的端口为UP状态;端口冲突、错误等非信息小于1/10000.端口名称正确;端口双工状态正常. 备注: 检查范例:(由于现实内容过多,这里只截取部分)ksy_c6509_2#show interfacesGigabitEthernet2/1 is up, line

36、protocol is up (connected) Hardware is C6k 1000Mb 802.3, address is 001e.1357.a3f4 (bia 001e.1357.a3f4) Description: connect jiulouhexin86 1210#(1,2)-125(11,12) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is LHinput flow-control is off, output flowcontrol is on Output queue: 0/40 (size/max) 5 minute input rate 15000 bit

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服