H3C网络设备巡检报告模板Word文件下载.docx

1、检查结果：正常 不正常二、 检查设备持续运行时间C-A-02检查项目：H3C设备持续运行时间H3Cdis version一般情况下网络设备运行时间为上线时的日期到目前日期的时间如果设备uptime时间比较短，一定在利用这个命令查看设备最近一次重 启动的时间，便于分析各种潜在风险。（由于现实内容过多，这里只截取部分）三、 设备CPU利用率情况检查C-A-03 检查项目：H3C设备CPU利用率情况检查 检查命令：H3Cdisplay cpu H3Cdis cpu historyCPU利用率平均值50%最大值70%使用dis cpu命令检查设备短时间内（60秒）的CPU利用率。该命令将 以百分比的形

2、式给出路由器 CPU的利用率，同时显示路由器中不同进程的 CPU占用率。在通常情况下，看 VIDL这个进程，这个进程是空闲进程，用 100%减去这个进程所占的百分比即为设备目前 CPL所占比率。通过dis cpu history可以看60分钟内的平均CPU占用率，一般情况下平均值小于 50%!可以接受的，当然要根据这个设备所处位置和所跑协议。 = Current CPU usage info =CPU Usage Stat. Cycle: 60 （Seco nd）CPU Usage : 2%CPU Usage Stat. Time : 2010-04-15 11:29:05CPU Usage

3、Stat. Tick : 0x300ec（CPU Tick High） 0xb98d99de（CPU Tick Low）Actual Stat. Cycle : 0x0（CPU Tick High） 0x6fc3abbf（CPU Tick Low）TaskName CPUVIDL 98%TICK 0%FTPS 0%SRM 0%Run time（CPU Tick High/CPU Tick Low） 0/6e50da6f0/ 694a70/ 132b790/7b37正常不正常四、 设备memory利用状况检查C-A-04 检查项目：H3C设备memory利用状况检查 检查命令：H3C#dis m

4、emory使用的百分比小于 80%dis memory显示了存储器的一般信息，它表明系统可用的内存和使用内 存，注意使用的百分比数。TZB-W-ZX-AR4620-1dis memorySystem Available Memory（bytes）: 161335680System Used Memory（bytes）: 35783276 Used Rate: 22%五、 设备系统模块运行状况检查C-A-05H3C设备模块运行状况检查H3Cdis device所有模块运行normal此命令能看到电源及风扇状态。NE20-4dis deviceNE20-4Device statusSlot #Ty

5、peOn li neStatusRPUPrese ntNormal12GE24SA42FE5NPU6PWR78FAN六、 设备运行温度检查C-A-06H3C设备运行环境检查H3Cdis environment设备内部各部分工作温度小于最高限制 80摄氏度 检查范例：TZB-W-ZX-AR4620-1dis environmentGET 3 TEMPERATUREPOINT VALUE SUCCESSFULLYenvironment in formatio n:Temperature in formati on:local Curre ntTemperature LowLimit HighLim

6、it（deg c ） （deg c） （deg c ）RPU 34 0 80VENT 32 0 80七、 设备系统LOG日志检查C-A-07H3C设备系统LOG日志检查H3Cdis log最好使用dis clock看下设备时间，正常情况下设备日期时间与实际日期 时间小于10分钟。日期正确的话，可以更好的分析日志。TZB-W-ZX-AR4620-1 dis logbufferLoggi ng buffer con figurati on and conten ts:e nabledAllowed max buffer size : 1024Actual buffer size : 512Chan

7、nel nu mber : 4 , Channel n ame : logbufferDropped messages : 0Overwritte n messages :Current messages : 5%Apr 15 13:44:34:440 2010 TZB-W-ZX-AR4620-1 SHELL/5/CMD:task:vtO ip:121.28.88.235user:adm in comma nd:reset logbuffer36:095 2010 TZB-W-ZX-AR4620-1 SHELL/5/CMD:vt0 ip:sys有无异常日志：有 没有八、 设备冗余协议检查C-B

8、-01VRRF热备协议检查H3Cdis vrrp H3Cdis vrrp statistics主备用状态正常与自己期望配置相符 检查范例：H3Cdis vrrpVirtual Ip Ping : DisableEthernet1/0 | Virtual Router 10state : MasterVirtual IP : 10.11.0.3Co nfig Priority : 120Run Priority :Preempt : YES Delay Time :Timer : 1Auth Type : NONETrack IF : Atm20 Priority reduced : 50九、

9、VLAN状态检查C-B-02VLAN犬态检查H3Cdis vlan H3Cdis vlan all结合dis cur命令检查Vian ID、VLAN数量符合设计要求，vlan里所 含端口符合设计H3Cdis vla nNow, the followi ng VLAN exist（s）:1（default）, 100, 107-112, 114, 116, 118, 4000, 4094十、 链路聚合检查C-B-03链路聚合组检查H3C display lin k-aggregati on in terfaceH3C display lin k-aggregati on summary显示正确的

10、链路聚合数量及每个链路聚合组包含应有的端口与期望相符。H3Cdis lin k-aggre summaryAL AL Part ner IDID TypeSelect Un select Share MasterPorts Ports Type Port1 M none1 0 Shar Ethernet1/0/2、trunk检查C-B-04trunk检查H3Cdis port trunk自己所预想结果相符备注:命令显示trunk信息，其中port是指参与trunk的端口 ,应与设计相 符,VLAN passing为允许通过的VLAN应该按照实际需求尽可能的减少通过的 VLAN信息。In ter

11、face PVID VLAN pass ingGE1/0/20 1 1-8, 11, 14-15, 109, 140十二、路由状况检查C-B-05路由状况检查H3Cdis ip route路由表应包含正确的路由信息对于企业一般都是交换网，一条默认路由指出，只是注意 VLAN信息与此直连路由是否相符。bfxy-8512-2dis ip routRouti ng Table: public netDesti nati on/Mask Protocol Pre Cost Nexthop In terface0.0.0.0/0STATIC 60 010.1.1.2 Vla n-in terface40

12、0010.0.66.0/24OSPF10 21192.168.1.1Vlan-in terface10010.0.110.0/24O_ASE150 1192.168.1.30Vla n-in terface10710.0.120.0/24Vla n-in terface10010.0.130.0/24O ASE192.168.1.38Vla n-in terface109十三、生成树STP检查C-B-06生成树STP检查 检查命令：H3Cdis stp briefH3Cdis stp检查期待结果:STP协议与状态符合设计注意根网桥的位置及优先级，建议不要全部采用默认优先级，尤其是根网 桥的优先

13、级一定要低，以确保STP树的稳定。bfxy-8512-2dis stpProtocol Status :disabledProtocol Std. :IEEE 802.1sVersio n :3CIST Bridge-Prio. :32768MAC address :000f-e227-0fdaMax age（s） :20Forward delay（s） :15Hello time（s） :Max hops :Time-out factor :十四、接口状态检查C-B-07 检查项目：接口状态检查H3Cdis in terface 可加具体端口 检查期待结果：接口运行正常，无过多的错误，广播及

14、冲突包，显示工作的端口 为UP状态；端口冲突、错误等非信息小于 1/10000。端口名称正确；端口双工 状态正常。EthernetO/O/O current state :DOWNLine protocol current state :DOWN Description : Ethernet0/0/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10（sec）Internet protocol processing : disabledIP Sending Frames Format is PKTFMT_ETHNT_2,

15、Hardware address is 000f-e22c-9a48Media type is twisted pair, loopback not set, promiscuous mode not set 10Mb/s-speed mode, Half-duplex mode, link type is auto negotiation Output flow-control is unsupported, input flow-control is unsupported Output queue : （Urgent queuing : Size/Length/Discards） 0/5

16、0/0 Output queue : （Protocol queuing : Size/Length/Discards） 0/500/0 Output queue : （FIFO queuing : Size/Length/Discards） 0/75/0 Last clearing of counters: NeverLast 300 seconds input: 0.00 bytes/sec, 0 bits/sec, 0.00 packets/secLast 300 seconds output:Input: 0 packets, 0 bytes, 0 buffers0 broadcast

17、s, 0 multicasts, 0 pauses0 errors, 0 runts, 0 giants0 crc, 0 align errors, 0 overruns0 jabbers, 0 drops, 0 no buffers0 collisions, 0 late collisions, 0 resource errors0 other errorsOutput:0 packets, 0 bytes, 0 buffers0 errors, 0 underruns, 0 collisions0 late collisions, 0 retransmit limits十五、NAT检查C-

18、B-08NAT配置及NAT连接数状态H3Cdis cur（看NAT具体配置）H3Cdis nat statisticsH3Cdis nat allNAT配置正常，连接装换情况正常，连接数没有太多丢失情况。由于P2P等并发连接特别多，如果网络环境中发现NAT连接数丢失情况比 较大，而又没有流量控制设备，建议在NAT设备上做NAT连接数限制，每个用户 限制100个连接，防止网络中连接数过多，超出路由器承载能力。TZB-W-ZX-AR4620-1dis n at allNAT address-group in formati on:No address-groups have bee n con f

19、iguredNAT outbo und in formatio n:No in terfaces have bee n con figured for NATServer in private n etwork in formati on:No in ternal servers have bee n con figuredNAT agi ng-time value in formatio n:tcp -agi ng-time value is 86400 （sec on ds）udp -agi ng-time value is300 （seco nds）icmp -agin g-time v

20、alue is60 （seco nds）pptp -86400 （seco nds）dns -tcp-fi n _-agin g-time value istcp-s yn -agi ng-time value isftp-ctrl -agi ng-time value is7200 （seco nds）ftp-data -十六、防火墙检查C-B-09防火墙摆放位置、防火墙策略应用、防火墙failover状态（如果有）、 xlate状态、防火墙硬件性能参数、DMZ区是否正常、地址映射是否正常 检查命令：通过登录WEB面查看防火墙策略符合设计、NAT正常、failover 功能正常一般情况下，防

21、火墙应放置在网络企业目前 PIX防火墙的安全访问策略主 要是通过ACL控制列表来实现，管道应用很少。注意思科PIX设备默认允许高优 先级区域访问低优先级区域，特别注意网络中 ACL应用permit ip any any这样允许所有的语句，禁止使用这种语句。网络拓扑巡检报告单巡检记录网网络拓扑图络此处粘贴网络拓扑图巡检报告网络拓扑分析：网络拓扑分析建议：此处可写对网络环境拓扑的建议网络链路状况巡检单服务项目服务内容专线类型 DDN E1 光纤 口 ADSL 公司广域网连接（以太网连至机房）网络带宽 2M 4M 10M 20M 其它网络链路联通性状态：巡检提示网络设备巡检单 -（防火墙）巡检记录：设备型号：网络设备作用描述：设备基本信息设备品牌序列号设备名称防火墙设备型号管理地址性能参数设备