网络设备巡检报告.docx
《网络设备巡检报告.docx》由会员分享,可在线阅读,更多相关《网络设备巡检报告.docx(28页珍藏版)》请在冰点文库上搜索。
网络设备巡检报告
网络设备巡检报告
网
络
巡
检
报
告
巡检人员:
巡检日期:
山西宇轩伟业科技贸易
网络巡检项目
一、网络拓扑、拓扑剖析、拓扑建议
二、网络带宽、链路类型、链路信息
三、网络设备信息、设备品牌、设备型号、设备放置、设备功用参数、设备内存大小、设备槽位、设备序列号、设备购置年限、设备保修形状、设备备件状况、设备标签完善水平
四、网络设备软件版本信息、以后IOS版本信息、最新IOS版本信息、设备继续运转时间、设备IOS备份状况、设备CPU应用率、设备内存应用率、设备模块运转形状、设备风扇及电源状况、设备端口数量、设备端口类型、设备运转机箱温度
五、设备连通性、冗余协议运转形状、VLAN信息、以太网通道信息、路由协议、邻居关系、交流协议、生成树STP协议、NAT衔接数形状、FLASH信息、设备配置信息剖析、多余配置信息剖析、配置精简建议、IOS平安建议、防火墙信息、防火墙战略、防火墙DMZ区反省、防火墙Xlate形状、运用业务、IP地址运用状况
六、配置LOG效劳器检查LOG日志
七、复杂机房环境反省
网络拓扑巡检报告单
网络拓扑图
此处粘贴网络拓扑图
网络拓扑剖析:
网络拓扑建议
网络链路状况巡检单
效劳项目
效劳内容
专线类型
□DDN□E1□光纤□ADSL□广域网衔接
网络带宽
□2M□4M□10M□20M□其它
网络链路联通性形状:
巡检提示:
网络设备巡检单
设备基本信息
设备
信息
设备品牌
序列号
设备称号
防火墙
设备型号
购置年限
保修形状
固定资产编号
标签完善水平
设备作用描画
功用参数
管理地址
备件状况
软件版本
放置位置
IOS版本信息
最新IOS版本
继续运转时间
设备作用描画
端口数量
端口类别
□光□电
端口数量
端口类别
□光□电
平安区DMZ
□有□无
并发衔接数量
CPU应用率
内存应用率
模块运转形状
设备风扇及电源状况
日志信息
连通性
□正常□缺点
配置备份
□有□无最近备份时间:
缺点描画
巡检信息
巡检建议
设备基本信息
设备
信息
设备品牌
序列号
设备称号
路由器
设备型号
购置年限
保修形状
固定资产编号
标签完善水平
设备作用描画
功用参数
管理地址
备件状况
软件版本
放置位置
IOS版本信息
最新IOS版本
继续运转时间
设备作用描画
端口数量
端口类别
□光□电
端口数量
端口类别
□光□电
端口形状
□正常□缺点
基本配置
□NAT□路由协议□其他
槽口数
并发衔接数量
CPU应用率
内存应用率
模块运转形状
设备风扇及电源状况
日志信息
连通性
□正常□缺点
配置备份
□有□无最近备份时间:
缺点描画
巡检信息
冗余协议运转形状、端口信息、路由协议、邻居关系、交流协议、NAT衔接数形状、FLASH信息、设备配置信息剖析、多余配置信息剖析
巡检建议
设备基本信息
设备
信息
设备品牌
序列号
设备称号
交流机
设备型号
购置年限
保修形状
固定资产编号
标签完善水平
设备作用描画
功用参数
管理地址
备件状况
软件版本
放置位置
IOS版本信息
最新IOS版本
继续运转时间
设备作用描画
端口数量
端口类别
□光□电
端口数量
端口类别
□光□电
端口形状
□正常□缺点
基本配置
□VLAN□Trunk□STP
槽口数
并发衔接数量
CPU应用率
内存应用率
模块运转形状
设备风扇及电源状况
日志信息
连通性
□正常□缺点
配置备份
□有□无最近备份时间:
缺点描画
巡检信息
Vlan信息、端口形状、交流协议、生成树形状、FLASH信息、TRUNK信息
巡检建议
机房环境巡检单
机房环境
机房温度约_20_℃□不契合要求□契合要求
机房湿度40%-50%□不契合要求□契合要求
机房灰尘□无灰尘□轻度□重度
设备电源线□动摇□松动
防雷措施□有□无
UPS状况
□有UPS□无UPS
□良好□没有运用
UPS品牌:
UPS功率:
UPS电池数量:
输入电压:
输入电压:
空调状况:
设备连线
□有标签□无标签
□布线划一□布线较乱
线缆类型:
□光纤□超五类□六类□其他
机房环境监控系统
□有□无
巡检建议
设备IOS信息汇总表
设备序列号
设备称号
软件版本
寄存器值
效果表现
效果缘由
设备运转环境汇总表
设备序列号
设备称号
测试结果
效果表现
效果缘由
设备资源应用率
设备序列号
设备称号
测试结果
CPU
MEMORY
5秒
USED
1分钟
FREE
5分钟
TOTAL
5秒
USED
1分钟
FREE
5分钟
TOTAL
效果表现
效果缘由
设备端口形状汇总表
设备序列号
设备称号
测试结果
接口类型
接口数量
接口形状
效果表现
效果缘由
连通性测试汇总表
一、PING测试
设备序列号
设备称号
源IP
目的IP
P-S
S-R
Avg-T
Max-T
二、TELNET测试
设备序列号
设备称号
登陆地址
能否成功
效果表现
效果缘由
最终巡检报告
一:
机房和配套设备
二:
设备运转形状
三:
网络拓扑结构形状〔合理与不合理并提供详细说明〕
四:
局域网病毒的防治
五:
建议添加其他设备
六、总体建议
反省指点
〔仅限宇轩伟业外部运用〕
一、反省设备IOS软件版本
编号:
YX-TY-01
反省项目:
设备IOS软件版本
反省命令:
CISCO#showversion
H3C#displayversion
反省等候结果:
备注:
主要显示IOS的版本、路由器继续运转的时间约、最近一次重启动的缘由、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名,以及路由器IOS从何处启动等信息。
showversion命令显示了路由器的许多十分有用的信息
反省信息:
反省结果:
□正常□不正常
二、反省设备继续运转时间
编号:
YX-TY-02
反省项目:
设备继续运转时间
反省命令:
CISCO#showversion
[H3C]disversion
反省等候结果:
普通状况下网络设备在网络上线后不会中缀。
备注:
假设设备uptime时间比拟短,一定在应用showversion命令检查设备最近一次重启动的时间和缘由,便于剖析各种潜在风险。
反省信息:
反省结果:
□正常□不正常
三、设备CPU应用率状况反省
编号:
YX-TY-03
反省项目:
设备CPU应用率状况反省
反省命令:
CISCO#showprocessescpu
CISCO#showprocessescpuhistory
[H3C]displaycpu
[H3C]discpuhistory
反省等候结果:
CPU应用率平均值<50%;最大值<70%
备注:
运用showprocesscpu命令反省路由器短时间内〔5分钟内〕的CPU应用率。
该命令将以百分比的方式给出路由器CPU的应用率,同时显示路由器中不同进程的CPU占用率。
在通常状况下,在5分钟内CPU的平均应用率小于50%是可以接受的。
假设CPU应用率出现了效果,那么需求不时地监视这一参数,由于它能够在短时间内发作变化。
最好每10秒钟运用一次该命令。
经过这种方法,可以清楚地了解CPU应用率的动摇状况。
假设CPU的平均应用率超越了70%,那么说明路由器过载。
下一步需求反省那一些进程招致了CPU应用率过高。
反省信息:
反省结果:
□正常□不正常
四、设备memory应用状况反省
编号:
YX-TY-04
反省项目:
设备memory应用状况反省
反省命令:
CISCO#showmemory
CISCO#showmemorysum
[H3C]#dismemory
反省等候结果:
Freememory>2M,Freememory>2*largest(b),i/ofreememory>2MH3C设备运用的百分比小于80%
备注:
showmemory显示了存储器的普通讯息,它说明系统可用的内存。
同时它还显示内存中有没有碎片,内存碎片说明内存被划分为了许多不延续的块。
它将招致内存的应用率降低,严重时能够发生内存错误从而也严重影响路由器的功用。
反省信息:
反省结果:
□正常□不正常
五、设备系统模块运转状况反省
编号:
YX-TY-05
反省项目:
设备模块运转状况反省
反省命令:
CISCO#showmodule
[H3C]disdevice
反省等候结果:
思科一切模块运转OKH3C一切模块运转normal
备注:
思科还可以看到设备各个模块的SN号及各个设备模块的型号。
H3C此命令能看到电源及风扇形状
反省信息:
反省结果:
□正常□不正常
六、设备电源及风扇反省
编号:
YX-TY-06
反省项目:
设备系统电源及风扇反省
反省命令:
CISCO#showenvironmentstatus
Cisco#showpower
Cisco#showpowerstatusfan-tray
Cisco#showenvironmentall
[H3C]disdevice
反省等候结果:
电源及风扇运转正常
备注:
关于思科的交流机与路由器命令能够会不大相反,此外命令showpower还能看到电源的冗余形状〔关于有两个或两个以上电源的设备〕,电源冗余形状有两种形式:
redundant〔冗余〕与combined〔组合〕。
依据用户实践网络环境与设备负载模块的数量决议电源形式。
反省信息:
反省结果:
□正常□不正常
七、设备运转温度反省
编号:
YX-TY-07
反省项目:
设备运转反省
反省命令:
CISCO#showenvironmentstatus
[H3C]disenvironment
反省等候结果:
思科设备外部各局部任务温度小于45摄氏度,H3C小于80摄氏度
反省信息:
反省结果:
□正常□不正常
八、设备系统LOG日志反省
编号:
YX-TY-08
反省项目:
设备系统LOG日志反省
反省命令:
CISCO#showlogging
[H3C]dislog
备注:
假设有SYSLOG日志效劳器可以更好的剖析日志的时间及错误级别。
反省信息:
有无异常日志:
□有□没有
九、设备冗余协议反省
编号:
YX-RT-01
反省项目:
HSRP、VRRP、GLBP热备协议反省
反省命令:
CISCO#showstandbybrief
Cisco#showstandbyall
Cisco#showstandby(以HSRP协议为例)
[H3C]disvrrp
[H3C]disvrrpstatistics
反省等候结果:
主备用形状正常
备注:
与希冀配置相符
反省信息:
反省结果:
□正常□不正常
十、VLAN形状反省
编号:
YX-SW-01
反省项目:
VLAN形状反省
反省命令:
CISCO#showvlan
[H3C]disvlan
[H3C]disvlanall
反省等候结果:
Vlan称号、标示契合设计要求,vlan里所含端口契合设计
反省信息:
反省结果:
□正常□不正常
十一、EtherChannel反省〔思科〕
编号:
YX-SW-02
反省项目:
EtherChannel反省
反省命令:
CISCO#showetherchannelport-channel
反省等候结果:
显示正确的etherchannel数量及每个etherchannel包括应有的端口
备注:
showetherchannelport-channel显示本交流机中含有的portchannl的状况,详细检查每个portchannel的形状运用showintport-channeln
反省信息:
反省结果:
□正常□不正常
链路聚合反省〔H3C〕
编号:
YX-SW-02
反省项目:
链路聚合反省
反省命令:
[H3C]displaylink-aggregationinterface
[H3C]displaylink-aggregationsummary
反省等候结果:
显示正确的链路聚合数量及每个链路聚合组包括应有的端口与希冀相符。
备注:
反省信息:
反省结果:
□正常□不正常
十二、trunk反省
编号:
YX-SW-03
反省项目:
trunk反省
反省命令:
CISCO#showinterfacetrunk
[H3C]disporttrunk
反省等候结果:
trunk正常
备注:
命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,mode应为on形式,status形状为trunking,同时关于每个trunk端口,正在trunking的vlan应与设计相符
反省信息:
反省结果:
□正常□不正常
十三、路由状况反省
编号:
YX-RT-02
反省项目:
路由状况反省
反省命令:
CISCO#showiproute
CISCO#showiproutesummary
[H3C]disiproute
反省等候结果:
路由表应包括正确的路由信息
备注:
关于企业普通都是交流网,一条默许路由指出,只是留意VLAN信息与此直连路由能否相符。
反省信息:
反省结果:
□正常□不正常
十四、生成树STP反省
编号:
YX-SW-04
反省项目:
生成树STP反省
反省命令:
CISCO#showspanning-treebrief
CISCO#showspansum
CISCO#showspanning-treeinte(看详细VLAN或端口号)
[H3C]disstpbrief
[H3C]disstp
反省等候结果:
跟节点,端口forwarding和blocking形状契合设计
备注:
留意根网桥的位置及优先级,最好采用命令spanning-treevlanXrootprimary设置根网桥,并相应设定备份根网桥,维护STP树的动摇。
反省信息:
反省结果:
□正常□不正常
十五、接口形状反省
编号:
YX-TY-09
反省项目:
接口形状反省
反省命令:
CISCO#showinterface(可加详细端口号或VLAN)
CISCO#showinterfacesum
[H3C]disinterface可加详细端口
反省等候结果:
接口运转正常,无过多的错误,广播及抵触包,显示任务的端口为UP形状;端口抵触、错误等非信息小于1/10000。
端口称号正确;端口双工形状正常。
备注:
反省信息:
反省结果:
□正常□不正常
十六、NAT反省
编号:
YX-RT-03
反省项目:
NAT配置及NAT衔接数形状
反省命令:
CISCO#showrunning-config(看NAT详细配置)
CISCO#showipnattranslations〔看NAT转换状况〕
CISCO#showipnatstatistics(看NAT衔接数状况)
[H3C]discur(看NAT详细配置)
[H3C]disnatstatistics
[H3C]disnatall
反省等候结果:
NAT配置正常,衔接装换状况正常,衔接数没有太多丧失状况。
备注:
由于P2P等并发衔接特别多,假设网络环境中发现NAT衔接数丧失状况比拟大,而又没有流量控制设备,建议在NAT设备上做NAT衔接数限制,每个用户限制100个衔接,防止网络中衔接数过多,超出路由器承载才干。
反省信息:
反省结果:
□正常□不正常
十七、防火墙反省
编号:
YX-FW-01
反省项目:
防火墙摆放位置、防火墙战略运用、防火墙failover形状〔假设有〕、xlate形状、防火墙硬件功用参数、DMZ区能否正常、地址映射能否正常
反省命令:
经过登录WEB界面检查
反省等候结果:
防火墙战略契合设计、NAT正常、failover功用正常
备注:
普通状况下,防火墙应放置在网络企业目前PIX防火墙的平安访问战略主要是经过ACL控制列表来完成,管道运用很少。
留意思科PIX设备默许允许高优先级区域访问低优先级区域,特别留意网络中ACL运用permitipanyany这样允许一切的语句,制止运用这种语句。
反省结果:
□正常□不正常
十八、连通性测试
编号:
YX-TY-10
反省项目:
设备连通性测试
反省命令:
经过PING命令
TELNET命令
反省等候结果:
局域网中,Successrate不低于100%,平均时长
〔Avg-T〕小于10ms,最大时长〔Max-T〕小于25ms;
广域网中,Successrate不低于100%,平均时长
〔Avg-T〕小于100ms,最大时长〔Max-T〕小于150ms
经过各设备的LOOPBACK地址或许设备端口地址
能登录到相应的设备上,并能进入特权形式
备注:
桌面到交流、交流到路由、路由到运转商网管、各县公司连通测试
反省结果:
□正常□不正常
十九、其他维护信息反省
编号:
YX-TY-10
反省项目:
CDP、NTP协议、其他维护信息
反省命令:
CISCO#showcdpnei
CISCO#showntpsta
CISCO#showclock
反省等候结果:
1.网络设备IOS软件与及配置文件要活期备份。
2.网络工程文档能实时更新与以后运转的网络相契合
3.网络设备采用SSH登陆取代Telent;并采用ACL列表控制访问范围
4.一切交流机及路由器密码需字母与数字结合
备注:
普通状况下,为了网络平安,在有些网络环境中要把NTP、CDP等协议封锁,要结合客户性质及网络环境来决议能否翻开这些效劳。
假设客户网络环境运用了网管软件或日志效劳器,应该设置NTP时钟,使整个网络环境网络设备时间坚持分歧。
反省信息:
反省结果:
□正常□不正常
网络设备配置Log记载功用
一、开启设备日志功用
配置目的:
检查网络设备发生的日志
配置条件:
网络设备特权EXEC形式权限
配置方法〔思科设备〕:
以思科路由器C3825为例:
C3825#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
C3825(config)#loggingon
C3825(config)#loggingbufferedinformational
C3825(config)#exit
以思科交流机C3650为例:
C3560#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
C3825(config)#loggingon
C3560(config)#loggingbufferedinformational
C3560(config)#exit
以思科防火墙ASA5520为例:
ASA5520#configureterminal
ASA5520(config)#loggingenable
ASA5520(config)#loggingbufferedinformational
ASA5520(config)#exit
注:
目前华为设备默许是开启这个log功用的。
日志等级设置informational〔等级六〕就可以,假设设的级别太低日志缓冲区空间很快就被占满了,不容易检查更久的日志信息。
二、日志检查方法
检查日志方法
思科设备:
在特权形式下执行:
showlogging
华为设备:
在特权形式下执行:
displaylogbuffer
这个命令在设备排障和巡检中很重要。
三、日志效劳器配置
在一台windows操作系统效劳器上装上kiwisyslog日志效劳器
软件,可以将网络设备的日志信息上传到日志效劳器的指定文件夹下面,这是日志输入的另一种方法。
当设备出现效果自动重启或断电的状况下,由于启动后设备上不能保管重启前的日志信息,所以用这种方法是很有效的。
配置log日志效劳器
效劳器需求:
windows操作系统
软件:
Kiwi_Syslogd_Service
配置log日志效劳器步骤
1、双击.exe文件,点击Next
2、点击Next
3、选择一个装置软件目录,点击Next
4、点击〝否〞,软件装置终了;双击桌面软件图标
5、点击File——Properties
升级会员 