《网络设备维护巡检报告.pdf》由会员分享,可在线阅读,更多相关《网络设备维护巡检报告.pdf(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络设备维护巡检报告网络设备维护巡检报告客户负责人巡检工程师巡检日期开始时间:2022年月日结束时间:2022年月日机房环境机房环境:机房地址温度湿度电源巡检设备 正常 不正常具体温度:正常 不正常具体湿度:正常 不正常具体电压:设备名称:编号:硬件外观检查硬件外观检查:冗余电源灯系统指示灯电源指示灯接口卡指示灯电源连接 正常(无)不正常 正常(绿,不闪烁)不正常 正常(绿,不闪烁)不正常 正常(绿)不正常 正常 不正常系统检查系统检查日志检查CPU 利用率内存利用率缓存利用率板卡状态Flash 状态电源状态路由表状态VLAN 状态:近期有无故障记录:无有未满已满具体利用率:未满已满具体利用率
2、:未满已满具体利用率:正常不正常正常不正常电压:正常不正常温度:正常不正常正常不正常正常不正常热备份状态系统报错操作系统版本正常不正常正常不正常 IOS/VRP 版本:上次设备启动时间启动时间:及原因原因:系统及配置隐患有无网络连通性网络连通性:物理接口状态VLAN 接口状态PING 包测试正常不正常正常不正常丢包:有无用时:/ms巡检总结巡检总结:上次巡检存在问题解决情况:本次巡检存在问题及解决时间:网络巡检项目网络巡检项目一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买
3、年限、设备保修状态、设备备件状况、设备标签完善程度四、网络设备软件版本信息、当前 IOS 版本信息、最新 IOS 版本信息、设备持续运行时间、设备 IOS 备份情况、设备 CPU 利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类型、设备运行机箱温度五、设备连通性、冗余协议运行状态、VLAN 信息、以太网通道信息、路由协议、邻居关系、交换协议、生成树 STP 协议、NAT 连接数状态、FLASH 信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS 安全建议、防火墙信息、防火墙策略、防火墙 DMZ 区检查、防火墙Xlate 状态、应用业务、IP 地
4、址使用状况六、配置 LOG 服务器查看 LOG 日志七、简单机房环境检查网络拓扑巡检报告单网络拓扑巡检报告单网络拓扑图网络拓扑图此处粘贴网络拓扑图此处粘贴网络拓扑图网络拓扑分析:网络拓扑分析:网络拓扑建议网络拓扑建议网络链路状况巡检单网络链路状况巡检单服务项目服务项目专线类型专线类型DDNE1光纤ADSL广域网连接网络带宽网络带宽2M4M10M20M其它网络链路联通性状态网络链路联通性状态:巡检提示:巡检提示:服务内容服务内容网络设备巡检单网络设备巡检单设备基本信息设备基本信息设备品牌设备名称购买年限固定资产编号设备作用描述管理地址软件版本IOS 版本信息持续运行时间端口数量端口数量安全区 D
5、MZCPU 利用率模块运行状态日志信息连通性配置备份防火墙有无正常故障有无最近备份时间:序列号设备型号保修状态标签完善程度性能参数备件状况放置位置最新 IOS 版本设备作用描述端口类别端口类别并发连接数量内存利用率光电光电设备设备信息信息设备风扇及电源状况故障描述巡检信息巡检建议设备基本信息设备基本信息设备设备设备品牌设备名称路由器序列号设备型号信息信息购买年限固定资产编号设备作用描述管理地址软件版本IOS 版本信息持续运行时间端口数量端口数量端口状态槽口数CPU 利用率模块运行状态日志信息连通性配置备份正常故障保修状态标签完善程度性能参数备件状况放置位置最新 IOS 版本设备作用描述端口类别
6、端口类别基本配置并发连接数量内存利用率设备风扇及电源状况光电光电NAT路由协议其他正常故障有无最近备份时间:故障描述巡检信息冗余协议运行状态、端口信息、路由协议、邻居关系、交换协议、NAT 连接数状态、FLASH 信息、设备配置信息分析、多余配置信息分析巡检建议设备基本信息设备基本信息设备品牌交换机序列号设备型号保修状态设备设备设备名称购买年限信息信息固定资产编号设备作用描述管理地址软件版本IOS 版本信息持续运行时间端口数量端口数量端口状态槽口数CPU 利用率模块运行状态日志信息连通性配置备份正常故障标签完善程度性能参数备件状况放置位置最新 IOS 版本设备作用描述端口类别端口类别基本配置并
7、发连接数量内存利用率设备风扇及电源状况光电光电VLANTrunkSTP正常故障有无最近备份时间:故障描述巡检信息Vlan 信息、端口状态、交换协议、生成树状态、FLASH 信息、TRUNK 信息巡检建议机房环境巡检单机房环境巡检单机房环境机房环境机房温度约_20_不符合要求符合要求机房湿度 40%-50%不符合要求符合要求机房灰尘无灰尘轻度重度设备电源线稳定松动防雷措施有无有 UPS无 UPS良好没有使用UPS 品牌:UPS功率:UPS 电池数量:输入电压:输出电压:有标签无标签布线整齐布线较乱线缆类型:光纤超五类六类其他有无UPSUPS 状况状况空调状况:空调状况:设备连线设备连线机房环境机
8、房环境监控系统监控系统巡检建议巡检建议设备设备 IOSIOS 信息汇总表信息汇总表设备序列号设备名称软件版本寄存器值问题原因问题表现设备运行环境汇总表设备运行环境汇总表设备序列号设备名称测试结果问题表现问题原因设备资源利用率设备资源利用率设备序列设备序列号号设备名称设备名称CPUCPU测试结果测试结果MEMORYMEMORY5 5 秒秒1 1 分钟分钟5 5 分钟分钟USEDUSEDFREEFREETOTALTOTALUSEDUSEDFREEFREETOTALTOTAL问题原因问题原因5 5 秒秒1 1 分钟分钟5 5 分钟分钟问题表现问题表现设备端口状态汇总表设备端口状态汇总表设备序列号设备
9、序列号设备名称设备名称接口类型接口类型测试结果测试结果接口数量接口数量接口状态接口状态问题原因问题原因问题表现问题表现连通性测试汇总表连通性测试汇总表一、一、PINGPING 测试测试设备序列设备序列号号设备名称设备名称源源 IPIP目的目的 IPIPP-SP-SS-RS-RAvg-TAvg-TMax-TMax-T二、二、TELNETTELNET 测试测试设备序列号设备序列号设备名称设备名称登陆地址登陆地址是否成功是否成功问题表现问题表现问题原因问题原因最终巡检报告最终巡检报告一:机房和配套设施一:机房和配套设施二:设备运行状态二:设备运行状态三:网络拓扑结构状态(合理与不合理并提供详细说明)
10、三:网络拓扑结构状态(合理与不合理并提供详细说明)四四:局域网病毒的防治局域网病毒的防治五:建议增加其他设备五:建议增加其他设备六、总体建议六、总体建议检查指导检查指导一、检查设备 IOS 软件版本编号:YX-TY-01检查项目:设备 IOS 软件版本检查命令:CISCO#show version H3C#display version检查期待结果:备注:主要显示IOS 的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS 映像的文件名,以及路由器 IOS 从何处启动等信息。show version命令显示了路由器的许多非常有用的信息检查
11、信息:检查结果:正常不正常二、检查设备持续运行时间编号:YX-TY-02检查项目:设备持续运行时间检查命令:CISCO#show version H3Cdis version检查期待结果:一般情况下网络设备在网络上线后不会中断。备注:如果设备uptime 时间比较短,一定在利用show version 命令查看设备最近一次重启动的时间和原因,便于分析各种潜在风险。检查信息:检查结果:正常不正常三、设备 CPU 利用率情况检查编号:YX-TY-03检查项目:设备 CPU 利用率情况检查检查命令:CISCO#show processes cpuCISCO#show processes cpuhis
12、toryH3Cdisplay cpuH3Cdis cpu history检查期待结果:CPU 利用率平均值50%;最大值2M,Free memory 2*largest(b),i/ofree memory 2M H3C设备使用的百分比小于 80%备注:show memory显示了存储器的一般信息,它表明系统可用的内存。同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的块。它将导致内存的利用率降低,严重时可能产生内存错误从而也严重影响路由器的性能。检查信息:检查结果:正常不正常五、设备系统模块运行状况检查编号:YX-TY-05检查项目:设备模块运行状况检查检查命令:CISCO#
13、show module H3Cdis device检查期待结果:思科所有模块运行 OK H3C 所有模块运行 normal备注:思科还可以看到设备各个模块的 SN 号及各个设备模块的型号。H3C 此命令能看到电源及风扇状态检查信息:检查结果:正常不正常六、设备电源及风扇检查编号:YX-TY-06检查项目:设备系统电源及风扇检查检查命令:CISCO#show environment statusCisco#show powerCisco#show power status fan-trayCisco#show environment allH3Cdis device检查期待结果:电源及风扇运行正
14、常备注:对于思科的交换机与路由器命令可能会不大相同,此外命令show power 还能看到电源的冗余状态(对于有两个或两个以上电源的设备),电源冗余状态有两种模式:redundant(冗余)与 combined(组合)。根据用户实际网络环境与设备负载模块的数量决定电源模式。检查信息:检查结果:正常不正常七、设备运行温度检查编号:YX-TY-07检查项目:设备运行检查检查命令:CISCO#show environment status H3Cdis environment检查期待结果:思科设备内部各部分工作温度小于 45 摄氏度,H3C 小于 80 摄氏度检查信息:检查结果:正常不正常八、设备系
15、统 LOG 日志检查编号:YX-TY-08检查项目:设备系统 LOG 日志检查检查命令:CISCO#show logging H3Cdis log备注:如果有 SYSLOG 日志服务器可以更好的分析日志的时间及错误级别。检查信息:有无异常日志:有没有九、设备冗余协议检查编号:YX-RT-01检查项目:HSRP、VRRP、GLBP 热备协议检查检查命令:CISCO#show standby briefCisco#showstandby allCisco#show standby(以HSRP协议为例)H3Cdis vrrpH3Cdis vrrp statistics检查期待结果:主备用状态正常备注
16、:与期望配置相符检查信息:检查结果:正常不正常十、VLAN 状态检查编号:YX-SW-01检查项目:VLAN 状态检查检查命令:CISCO#showvlan H3Cdis vlanH3Cdis vlan all检查期待结果:Vlan 名称、标示符合设计要求,vlan 里所含端口符合设计检查信息:检查结果:正常不正常十一、EtherChannel 检查(思科)编号:YX-SW-02检查项目:EtherChannel 检查检查命令:CISCO#showetherchannel port-channel检查期待结果:显示正确的 etherchannel 数量及每个 etherchannel包含应有的
17、端口备注:show etherchannel port-channel 显示本交换机中含有的portchannl 的情况,具体查看每个 portchannel 的状态使用 show intport-channel n检查信息:检查结果:正常不正常链路聚合检查(H3C)编号:YX-SW-02检查项目:链路聚合检查检查命令:H3C display link-aggregation interface H3C display link-aggregation summary检查期待结果:显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相符。备注:检查信息:检查结果:正常不正常十二、trun
18、k 检查编号:YX-SW-03检查项目:trunk 检查检查命令:CISCO#showinterface trunkH3Cdis port trunk检查期待结果:trunk 正常备注:命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,mode 应为 on 模式,status 状态为 trunking,同时对于每个trunk 端口,正在 trunking 的 vlan 应与设计相符检查信息:检查结果:正常不正常十三、路由状况检查编号:YX-RT-02检查项目:路由状况检查检查命令:CISCO#showip routeCISCO#show ip route summar
19、yH3Cdis ip route检查期待结果:路由表应包含正确的路由信息备注:对于企业一般都是交换网,一条默认路由指出,只是注意 VLAN信息与此直连路由是否相符。检查信息:检查结果:正常不正常十四、生成树 STP 检查编号:YX-SW-04检查项目:生成树 STP 检查检查命令:CISCO#show spanning-tree briefCISCO#show span sumCISCO#show spanning-tree inte(看具体VLAN 或端口号)H3Cdis stp briefH3Cdis stp检查期待结果:跟节点,端口 forwarding 和 blocking 状态符合设
20、计备注:注意根网桥的位置及优先级,最好采用命令spanning-treevlanX rootprimary 设置根网桥,并相应设定备份根网桥,维护 STP树的稳定。检查信息:检查结果:正常不正常十五、接口状态检查编号:YX-TY-09检查项目:接口状态检查检查命令:CISCO#showinterface(可加具体端口号或 VLAN)CISCO#showinterface sumH3Cdis interface 可加具体端口检查期待结果:接口运行正常,无过多的错误,广播及冲突包,显示工作的端口为 UP 状态;端口冲突、错误等非信息小于 1/10000。端口名称正确;端口双工状态正常。备注:检查信
21、息:检查结果:正常不正常十六、NAT 检查编号:YX-RT-03检查项目:NAT 配置及 NAT 连接数状态检查命令:CISCO#showrunning-config(看 NAT 具体配置)CISCO#showipnattranslations(看 NAT 转换情况)CISCO#showipnat statistics(看 NAT 连接数情况)H3Cdis cur(看 NAT 具体配置)H3Cdis nat statisticsH3Cdis nat all检查期待结果:NAT 配置正常,连接装换情况正常,连接数没有太多丢失情况。备注:由于 P2P 等并发连接特别多,如果网络环境中发现 NAT
22、连接数丢失情况比较大,而又没有流量控制设备,建议在NAT 设备上做 NAT连接数限制,每个用户限制100 个连接,防止网络中连接数过多,超出路由器承载能力。检查信息:检查结果:正常不正常十七、防火墙检查编号:YX-FW-01检查项目:防火墙摆放位置、防火墙策略应用、防火墙 failover 状态(如果有)、xlate 状态、防火墙硬件性能参数、DMZ 区是否正常、地址映射是否正常检查命令:通过登录 WEB 界面查看检查期待结果:防火墙策略符合设计、NAT 正常、failover 功能正常备注:一般情况下,防火墙应放置在网络企业目前 PIX 防火墙的安全访问策略主要是通过 ACL 控制列表来实现
23、,管道应用很少。注意思科PIX 设备默认允许高优先级区域访问低优先级区域,特别注意网络中ACL 应用 permit ip any any这样允许所有的语句,禁止使用这种语句。检查结果:正常不正常十八、连通性测试编号:YX-TY-10检查项目:设备连通性测试检查命令:通过 PING 命令 TELNET 命令检查期待结果:局域网中,Success rate 不低于 100%,平均时长(Avg-T)小于 10ms,最大时长(Max-T)小于 25ms;广域网中,Success rate 不低于 100%,平均时长(Avg-T)小于 100ms,最大时长(Max-T)小于 150ms通过各设备的 LO
24、OPBACK 地址或者设备端口地址能登录到相应的设备上,并能进入特权模式备注:桌面到交换、交换到路由、路由到运行商网管、各县公司连通测试检查结果:正常不正常十九、其他维护信息检查编号:YX-TY-10检查项目:CDP、NTP 协议、其他维护信息检查命令:CISCO#showcdpneiCISCO#showntpstaCISCO#show clock检查期待结果:1.网络设备 IOS 软件与及配置文件要定期备份。2.网络工程文档能实时更新与当前运行的网络相符合3.网络设备采用 SSH 登陆取代 Telent;并采用 ACL 列表控制访问范围4.所有交换机及路由器密码需字母与数字结合备注:一般情况下,为了网络安全,在有些网络环境中要把NTP、CDP等协议关闭,要结合客户性质及网络环境来决定是否打开这些服务。如果客户网络环境应用了网管软件或日志服务器,应该设置 NTP 时钟,使整个网络环境网络设备时间保持一致。检查信息:检查结果:正常不正常