1、(完整版)网络设备巡检报告网络巡检项目一、 网络拓扑、拓扑分析、拓扑建议二、 网络带宽、链路类型、链路信息三、 网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度四、 网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类型、设备运行机箱温度五、 设备连通性、冗余协议运行状态、VLAN信息、以太网通道信息、路由协议、邻居关系、交换协议、生成树STP协议、
2、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况六、 配置LOG服务器查看LOG日志七、 简单机房环境检查网络拓扑巡检报告单网络拓扑图此处粘贴网络拓扑图网络拓扑分析:网络拓扑建议网络链路状况巡检单服务项目服务内容专线类型DDN E1 光纤 ADSL广域网连接网络带宽2M 4M 10M 20M 其它网络链路联通性状态:巡检提示:网络设备巡检单设备基本信息设备信息设备品牌序列号设备名称防火墙设备型号购买年限保修状态固定资产编号标签完善程度设备作用描述性能参
3、数管理地址备件状况软件版本放置位置IOS版本信息最新IOS版本持续运行时间设备作用描述端口数量端口类别光 电端口数量端口类别光 电安全区DMZ有 无并发连接数量CPU利用率内存利用率模块运行状态设备风扇及电源状况日志信息连通性正常 故障配置备份有 无 最近备份时间:故障描述巡检信息巡检建议设备基本信息设备信息设备品牌序列号设备名称路由器设备型号购买年限保修状态固定资产编号标签完善程度设备作用描述性能参数管理地址备件状况软件版本放置位置IOS版本信息最新IOS版本持续运行时间设备作用描述端口数量端口类别光 电端口数量端口类别光 电端口状态正常 故障基本配置NAT路由协议其他槽口数并发连接数量CP
4、U利用率内存利用率模块运行状态设备风扇及电源状况日志信息连通性正常 故障配置备份有 无 最近备份时间:故障描述巡检信息冗余协议运行状态、端口信息、路由协议、邻居关系、交换协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析巡检建议设备基本信息设备信息设备品牌序列号设备名称交换机设备型号购买年限保修状态固定资产编号标签完善程度设备作用描述性能参数管理地址备件状况软件版本放置位置IOS版本信息最新IOS版本持续运行时间设备作用描述端口数量端口类别光 电端口数量端口类别光 电端口状态正常 故障基本配置VLAN Trunk STP槽口数并发连接数量CPU利用率内存利用率模块运行状
5、态设备风扇及电源状况日志信息连通性正常 故障配置备份有 无 最近备份时间:故障描述巡检信息Vlan信息、端口状态、交换协议、生成树状态、FLASH信息、TRUNK信息巡检建议机房环境巡检单机房环境机房温度约_20_ 不符合要求符合要求机房湿度4050不符合要求符合要求机房灰尘无灰尘 轻度 重度设备电源线稳定松动防雷措施 有 无UPS状况有UPS 无UPS良好 没有使用UPS品牌: UPS功率: UPS电池数量:输入电压: 输出电压:空调状况:设备连线有标签 无标签 布线整齐 布线较乱线缆类型:光纤 超五类 六类 其他机房环境监控系统有 无巡检建议设备IOS信息汇总表设备序列号设备名称软件版本寄
6、存器值问题表现问题原因设备运行环境汇总表设备序列号设备名称测试结果问题表现问题原因设备资源利用率设备序列号设备名称测试结果CPUMEMORY5秒USED1分钟FREE5分钟TOTAL5秒USED1分钟FREE5分钟TOTAL问题表现问题原因设备端口状态汇总表设备序列号设备名称测试结果接口类型接口数量接口状态问题表现问题原因连通性测试汇总表一、PING测试设备序列号设备名称源IP目的IPPSS-RAvgTMaxT二、TELNET测试设备序列号设备名称登陆地址是否成功问题表现问题原因最终巡检报告一:机房和配套设施二:设备运行状态三:网络拓扑结构状态(合理与不合理并提供详细说明)四:局域网病毒的防治
7、五:建议增加其他设备六、总体建议检查指导一、 检查设备IOS软件版本编号:YXTY01检查项目:设备IOS软件版本检查命令:CISCOshow version H3C#display version检查期待结果: 备注:主要显示IOS的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名,以及路由器IOS从何处启动等信息.show version命令显示了路由器的许多非常有用的信息检查信息: 检查结果:正常 不正常二、 检查设备持续运行时间编号:YX-TY-02检查项目:设备持续运行时间检查命令:CISCOshow versio
8、n H3Cdis version检查期待结果:一般情况下网络设备在网络上线后不会中断。备注:如果设备uptime时间比较短,一定在利用show version命令查看设备最近一次重启动的时间和原因,便于分析各种潜在风险。检查信息:检查结果:正常 不正常三、 设备CPU利用率情况检查编号:YXTY-03检查项目:设备CPU利用率情况检查 检查命令:CISCOshow processes cpuCISCOshow processes cpuhistoryH3Cdisplay cpuH3Cdis cpu history检查期待结果:CPU利用率平均值50%;最大值70%备注:使用show proce
9、ss cpu命令检查路由器短时间内(5分钟内)的CPU利用率。该命令将以百分比的形式给出路由器CPU的利用率,同时显示路由器中不同进程的CPU占用率。在通常情况下,在5分钟内CPU的平均利用率小于50是可以接受的.如果CPU利用率出现了问题,则需要不断地监视这一参数,因为它可能在短时间内发生变化。最好每10秒钟使用一次该命令。通过这种方法,可以清楚地了解CPU利用率的波动情况。如果CPU的平均利用率超过了70,则表明路由器过载。下一步需要检查那一些进程导致了CPU利用率过高。检查信息:检查结果:正常 不正常四、 设备memory利用状况检查编号:YX-TY04检查项目:设备memory利用状况
10、检查 检查命令:CISCOshowmemoryCISCO#showmemory sumH3Cdis memory检查期待结果:Free memory 2M ,Free memory 2largest(b), i/o free memory 2M H3C设备使用的百分比小于 80备注:show memory显示了存储器的一般信息,它表明系统可用的内存。同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的块。它将导致内存的利用率降低,严重时可能产生内存错误从而也严重影响路由器的性能。检查信息:检查结果:正常 不正常五、 设备系统模块运行状况检查编号:YX-TY05检查项目:设备模块
11、运行状况检查 检查命令:CISCO#show module H3Cdis device检查期待结果:思科所有模块运行OK H3C所有模块运行 normal备注:思科还可以看到设备各个模块的SN号及各个设备模块的型号。H3C此命令能看到电源及风扇状态检查信息:检查结果:正常 不正常六、 设备电源及风扇检查编号:YXTY-06检查项目:设备系统电源及风扇检查 检查命令:CISCOshow environment statusCiscoshow power Ciscoshow power status fantrayCisco#show environment allH3Cdis device检查期
12、待结果:电源及风扇运行正常备注:对于思科的交换机与路由器命令可能会不大相同,此外命令show power还能看到电源的冗余状态(对于有两个或两个以上电源的设备),电源冗余状态有两种模式: redundant(冗余)与combined(组合)。根据用户实际网络环境与设备负载模块的数量决定电源模式。检查信息:检查结果:正常 不正常七、 设备运行温度检查编号:YX-TY07检查项目:设备运行检查 检查命令:CISCO#show environment status H3Cdis environment检查期待结果:思科设备内部各部分工作温度小于45摄氏度,H3C小于80摄氏度检查信息:检查结果:正常
13、 不正常八、 设备系统LOG日志检查编号:YXTY-08检查项目:设备系统LOG日志检查 检查命令:CISCO#show logging H3Cdis log备注:如果有SYSLOG日志服务器可以更好的分析日志的时间及错误级别。检查信息:有无异常日志:有 没有九、 设备冗余协议检查编号:YXRT01检查项目:HSRP、VRRP、GLBP热备协议检查检查命令:CISCO#show standby brief Ciscoshowstandby all Cisco#show standby (以HSRP协议为例) H3Cdis vrrp H3Cdis vrrp statistics检查期待结果:主备
14、用状态正常备注: 与期望配置相符检查信息:检查结果:正常 不正常十、 VLAN状态检查编号:YXSW01检查项目:VLAN状态检查检查命令:CISCO#showvlan H3Cdis vlanH3Cdis vlan all检查期待结果:Vlan名称、标示符合设计要求,vlan里所含端口符合设计检查信息:检查结果:正常 不正常十一、 EtherChannel检查(思科)编号:YXSW-02检查项目:EtherChannel检查检查命令:CISCOshowetherchannel port-channel检查期待结果:显示正确的etherchannel数量及每个etherchannel 包含应有的
15、端口备注: show etherchannel port-channel 显示本交换机中含有的portchannl的情况,具体查看每个portchannel的状态使用show int portchannel n检查信息: 检查结果:正常 不正常链路聚合检查(H3C)编号:YX-SW02检查项目:链路聚合检查检查命令:H3C display link-aggregation interface H3C display linkaggregation summary检查期待结果: 显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相符。备注: 检查信息:检查结果:正常 不正常十二、 tru
16、nk检查编号:YX-SW-03检查项目:trunk检查检查命令:CISCOshowinterface trunkH3Cdis port trunk检查期待结果:trunk正常备注:命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,mode应为on模式,status 状态为trunking, 同时对于每个trunk端口,正在trunking的vlan应与设计相符检查信息:检查结果:正常 不正常十三、 路由状况检查编号:YX-RT-02检查项目:路由状况检查检查命令:CISCO#showip route CISCO #show ip route summaryH3Cdis
17、 ip route检查期待结果:路由表应包含正确的路由信息备注: 对于企业一般都是交换网,一条默认路由指出,只是注意VLAN信息与此直连路由是否相符。检查信息:检查结果:正常 不正常十四、 生成树STP检查编号:YX-SW04检查项目:生成树STP检查检查命令:CISCO#show spanning-tree briefCISCO show span sumCISCOshow spanningtree inte (看具体VLAN或端口号)H3Cdis stp briefH3Cdis stp检查期待结果:跟节点,端口forwarding和blocking状态符合设计备注: 注意根网桥的位置及优先
18、级,最好采用命令spanning-tree vlanX rootprimary 设置根网桥,并相应设定备份根网桥,维护STP树的稳定。检查信息:检查结果:正常 不正常十五、 接口状态检查编号:YXTY09检查项目:接口状态检查检查命令:CISCO#showinterface (可加具体端口号或VLAN)CISCOshowinterface sumH3Cdis interface 可加具体端口检查期待结果:接口运行正常,无过多的错误,广播及冲突包, 显示工作的端口为UP状态;端口冲突、错误等非信息小于1/10000.端口名称正确;端口双工状态正常。 备注: 检查信息:检查结果:正常 不正常十六、
19、 NAT检查编号:YX-RT-03检查项目: NAT配置及NAT连接数状态检查命令:CISCO #showrunningconfig (看NAT具体配置)CISCO showipnattranslations(看NAT转换情况)CISCO #showipnat statistics(看NAT连接数情况)H3Cdis cur(看 NAT 具体配置)H3Cdis nat statisticsH3Cdis nat all检查期待结果:NAT配置正常,连接装换情况正常,连接数没有太多丢失情况。备注: 由于P2P等并发连接特别多,如果网络环境中发现NAT连接数丢失情况比较大,而又没有流量控制设备,建议在
20、NAT设备上做NAT连接数限制,每个用户限制100个连接,防止网络中连接数过多,超出路由器承载能力。检查信息: 检查结果:正常 不正常十七、 防火墙检查编号:YX-FW-01检查项目:防火墙摆放位置、防火墙策略应用、防火墙failover状态(如果有)、xlate状态、防火墙硬件性能参数、DMZ区是否正常、地址映射是否正常检查命令:通过登录 WEB 界面查看检查期待结果:防火墙策略符合设计、NAT正常、failover功能正常备注:一般情况下,防火墙应放置在网络企业目前PIX防火墙的安全访问策略主要是通过ACL控制列表来实现,管道应用很少。注意思科PIX设备默认允许高优先级区域访问低优先级区域
21、,特别注意网络中ACL应用permit ip any any这样允许所有的语句,禁止使用这种语句。检查结果:正常 不正常十八、 连通性测试编号:YX-TY-10检查项目:设备连通性测试 检查命令:通过PING命令 TELNET命令检查期待结果: 局域网中,Success rate不低于100%,平均时长 (AvgT)小于10ms,最大时长(Max-T)小于25ms; 广域网中,Success rate不低于100%,平均时长 (Avg-T)小于100ms,最大时长(Max-T)小于150ms通过各设备的LOOPBACK地址或者设备端口地址 能登录到相应的设备上,并能进入特权模式备注:桌面到交换
22、、交换到路由、路由到运行商网管、各县公司连通测试检查结果:正常 不正常十九、 其他维护信息检查编号:YX-TY10检查项目:CDP、NTP协议、其他维护信息检查命令:CISCOshowcdpneiCISCO#showntpstaCISCO #show clock检查期待结果:1. 网络设备IOS软件与及配置文件要定期备份。2。 网络工程文档能实时更新与当前运行的网络相符合3。 网络设备采用SSH登陆取代Telent;并采用ACL列表控制访问范围4。 所有交换机及路由器密码需字母与数字结合备注:一般情况下,为了网络安全,在有些网络环境中要把NTP、CDP等协议关闭,要结合客户性质及网络环境来决定是否打开这些服务.如果客户网络环境应用了网管软件或日志服务器,应该设置NTP时钟,使整个网络环境网络设备时间保持一致.检查信息:检查结果:正常 不正常34
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100