H3C网络设备巡检报告模板.docx

H3C网络设备巡检报告模板.docx

《H3C网络设备巡检报告模板.docx》由会员分享，可在线阅读，更多相关《H3C网络设备巡检报告模板.docx（20页珍藏版）》请在冰点文库上搜索。

H3C网络设备巡检报告模板

XXXXXXXX

网络巡检报告

巡检人员

巡检日期

网络巡检项目

一、网络拓扑、拓扑分析、拓扑建议

二、网络带宽、链路类型、链路信息

三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度

四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度

五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况

六、简单机房环境检查

检查指导

一、检查设备IOS软件版本

编号：

C-A-01

检查项目：

H3C设备软件版本

检查命令：

H3C#displayversion

检查期待结果：

同合同

备注：

主要显示VRP的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、VRP映像的文件名，以及路由器VRP从何处启动等信息。

Disversion命令显示了路由器的许多非常有用的信息

检查范例：

（由于现实内容过多，这里只截取部分）可把实际配置贴此处

[TZB-W-ZX-AR4620-1]disversion

HuaweiVersatileRoutingPlatformSoftware

VRPsoftware,Version,Release0109P18

Copyright（c）1998-2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.

Withouttheowner'spriorwrittenconsent,nodecompiling

norreverse-engineeringshallbeallowed.

QuidwayAR46-20uptimeis44weeks,5days,3hours,12minutes

Lastreboot2009/06/0608:

28:

07

SystemreturnedtoROMByPower-on.

检查结果：

□正常□不正常

二、检查设备持续运行时间

编号：

C-A-02

检查项目：

H3C设备持续运行时间

检查命令：

[H3C]disversion

检查期待结果：

一般情况下网络设备运行时间为上线时的日期到目前日期的时间

备注：

如果设备uptime时间比较短，一定在利用这个命令查看设备最近一次重启动的时间，便于分析各种潜在风险。

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-1]disversion

HuaweiVersatileRoutingPlatformSoftware

VRPsoftware,Version,Release0109P18

Copyright（c）1998-2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.

Withouttheowner'spriorwrittenconsent,nodecompiling

norreverse-engineeringshallbeallowed.

QuidwayAR46-20uptimeis44weeks,5days,3hours,12minutes

检查结果：

□正常□不正常

三、设备CPU利用率情况检查

编号：

C-A-03

检查项目：

H3C设备CPU利用率情况检查

检查命令：

[H3C]displaycpu[H3C]discpuhistory

检查期待结果：

CPU利用率平均值<50%；最大值<70%

备注：

使用discpu命令检查设备短时间内（60秒）的CPU利用率。

该命令将以百分比的形式给出路由器CPU的利用率，同时显示路由器中不同进程的CPU占用率。

在通常情况下，看VIDL这个进程，这个进程是空闲进程，用100%减去这个进程所占的百分比即为设备目前CPU所占比率。

通过discpuhistory可以看60分钟内的平均CPU占用率，一般情况下平均值小于50%是可以接受的，当然要根据这个设备所处位置和所跑协议。

检查范例：

（由于现实内容过多，这里只截取部分）

=====CurrentCPUusageinfo=====

CPUUsageStat.Cycle:

60（Second）

CPUUsage:

2%

CPUUsageStat.Time:

2010-04-1511:

29:

05

CPUUsageStat.Tick:

0x300ec（CPUTickHigh）0xb98d99de（CPUTickLow）

ActualStat.Cycle:

0x0（CPUTickHigh）0x6fc3abbf（CPUTickLow）

TaskNameCPURuntime（CPUTickHigh/CPUTickLow）

VIDL98%0/6e50da6f

TICK0%0/694a7

FTPS0%0/132b79

SRM0%0/7b37

检查结果：

□正常□不正常

四、设备memory利用状况检查

编号：

C-A-04

检查项目：

H3C设备memory利用状况检查

检查命令：

[H3C]#dismemory

检查期待结果：

使用的百分比小于80%

备注：

dismemory显示了存储器的一般信息，它表明系统可用的内存和使用内存，注意使用的百分比数。

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-1]dismemory

SystemAvailableMemory（bytes）:

0

SystemUsedMemory（bytes）:

UsedRate:

22%

检查结果：

□正常□不正常

五、设备系统模块运行状况检查

编号：

C-A-05

检查项目：

H3C设备模块运行状况检查

检查命令：

[H3C]disdevice

检查期待结果:

所有模块运行normal

备注：

此命令能看到电源及风扇状态。

检查范例：

（由于现实内容过多，这里只截取部分）

[NE20-4]disdevice

[NE20-4]Devicestatus

Slot#TypeOnlineStatus

--------------------------------------

0RPUPresentNormal

12GEPresentNormal

24SAPresentNormal

42FEPresentNormal

5NPUPresentNormal

6PWRPresentNormal

7PWRPresentNormal

8FANPresentNormal

检查结果：

□正常□不正常

六、设备运行温度检查

编号：

C-A-06

检查项目：

H3C设备运行环境检查

检查命令：

[H3C]disenvironment

检查期待结果:

设备内部各部分工作温度小于最高限制80摄氏度

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-1]disenvironment

GET3TEMPERATUREPOINTVALUESUCCESSFULLY

environmentinformation:

Temperatureinformation:

localCurrentTemperatureLowLimitHighLimit

（degc）（degc）（degc）

RPU34080

VENT32080

检查结果：

□正常□不正常

七、设备系统LOG日志检查

编号：

C-A-07

检查项目：

H3C设备系统LOG日志检查

检查命令：

[H3C]dislog

备注:

最好使用disclock看下设备时间，正常情况下设备日期时间与实际日期时间小于10分钟。

日期正确的话，可以更好的分析日志。

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-1]dislogbuffer

Loggingbufferconfigurationandcontents:

enabled

Allowedmaxbuffersize:

1024

Actualbuffersize:

512

Channelnumber:

4,Channelname:

logbuffer

Droppedmessages:

0

Overwrittenmessages:

0

Currentmessages:

5

%Apr1513:

44:

34:

4402010TZB-W-ZX-AR4620-1SHELL/5/CMD:

task:

vt0ip:

user:

admincommand:

resetlogbuffer

%Apr1513:

44:

36:

0952010TZB-W-ZX-AR4620-1SHELL/5/CMD:

task:

vt0ip:

user:

admincommand:

sys

有无异常日志：

□有□没有

八、设备冗余协议检查

编号：

C-B-01

检查项目：

VRRP热备协议检查

检查命令：

[H3C]disvrrp[H3C]disvrrpstatistics

检查期待结果:

主备用状态正常

备注:

与自己期望配置相符

检查范例：

（由于现实内容过多，这里只截取部分）

[H3C]disvrrp

VirtualIpPing:

Disable

Ethernet1/0|VirtualRouter10

state:

Master

VirtualIP:

ConfigPriority:

120

RunPriority:

120

Preempt:

YES　DelayTime:

0

Timer:

1

AuthType:

NONE

TrackIF:

Atm2/0　Priorityreduced:

50

检查结果：

□正常□不正常

九、VLAN状态检查

编号：

C-B-02

检查项目：

VLAN状态检查

检查命令：

[H3C]disvlan[H3C]disvlanall

检查期待结果:

结合discur命令检查VlanID、VLAN数量符合设计要求，vlan里所含端口符合设计

检查范例：

（由于现实内容过多，这里只截取部分）

[H3C]disvlan

Now,thefollowingVLANexist（s）:

1（default）,100,107-112,114,116,118,4000,4094

----------------------------------------------------------------------------

检查结果：

□正常□不正常

一十、链路聚合检查

编号：

C-B-03

检查项目：

链路聚合组检查

检查命令：

[H3C]displaylink-aggregationinterface

[H3C]displaylink-aggregationsummary

检查期待结果:

显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相符。

备注:

检查范例：

（由于现实内容过多，这里只截取部分）

[H3C]dislink-aggresummary

ALALPartnerIDSelectUnselectShareMaster

IDTypePortsPortsTypePort

------------------------------------------------------------------------

1Mnone10SharEthernet1/0/2

检查结果：

□正常□不正常

一十一、trunk检查

编号：

C-B-04

检查项目：

trunk检查

检查命令：

[H3C]disporttrunk

检查期待结果:

自己所预想结果相符

备注:

命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,VLANpassing为允许通过的VLAN，应该按照实际需求尽可能的减少通过的VLAN信息。

检查范例：

（由于现实内容过多，这里只截取部分）

InterfacePVIDVLANpassing

GE1/0/2011-8,11,14-15,109,140

检查结果：

□正常□不正常

一十二、路由状况检查

编号：

C-B-05

检查项目：

路由状况检查

检查命令：

[H3C]disiproute

检查期待结果:

路由表应包含正确的路由信息

备注:

对于企业一般都是交换网，一条默认路由指出，只是注意VLAN信息与此直连路由是否相符。

检查范例：

（由于现实内容过多，这里只截取部分）

[bfxy-8512-2]disiprout

RoutingTable:

publicnet

Destination/MaskProtocolPreCostNexthopInterface

/0STATIC600Vlan-interface4000

/24OSPF1021Vlan-interface100

/24O_ASE1501Vlan-interface107

/24O_ASE1501Vlan-interface100

/24O_ASE1501Vlan-interface109

检查结果：

□正常□不正常

一十三、生成树STP检查

编号：

C-B-06

检查项目：

生成树STP检查

检查命令：

[H3C]disstpbrief

[H3C]disstp

检查期待结果:

STP协议与状态符合设计

备注:

注意根网桥的位置及优先级，建议不要全部采用默认优先级，尤其是根网桥的优先级一定要低，以确保STP树的稳定。

检查范例：

（由于现实内容过多，这里只截取部分）

[bfxy-8512-2]disstp

ProtocolStatus:

disabled

ProtocolStd.:

IEEE

Version:

3

CISTBridge-Prio.:

32768

MACaddress:

000f-e227-0fda

Maxage（s）:

20

Forwarddelay（s）:

15

Hellotime（s）:

2

Maxhops:

20

Time-outfactor:

3

检查结果：

□正常□不正常

一十四、接口状态检查

编号：

C-B-07

检查项目：

接口状态检查

检查命令：

[H3C]disinterface可加具体端口

检查期待结果:

接口运行正常,无过多的错误,广播及冲突包,显示工作的端口为UP状态；端口冲突、错误等非信息小于1/10000。

端口名称正确；端口双工状态正常。

备注:

检查范例：

（由于现实内容过多，这里只截取部分）

Ethernet0/0/0currentstate:

DOWN

Lineprotocolcurrentstate:

DOWN

Description:

Ethernet0/0/0Interface

TheMaximumTransmitUnitis1500,Holdtimeris10（sec）

Internetprotocolprocessing:

disabled

IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis000f-e22c-9a48

Mediatypeistwistedpair,loopbacknotset,promiscuousmodenotset

10Mb/s-speedmode,Half-duplexmode,linktypeisautonegotiation

Outputflow-controlisunsupported,inputflow-controlisunsupported

Outputqueue:

（Urgentqueuing:

Size/Length/Discards）0/50/0

Outputqueue:

（Protocolqueuing:

Size/Length/Discards）0/500/0

Outputqueue:

（FIFOqueuing:

Size/Length/Discards）0/75/0

Lastclearingofcounters:

Never

Last300secondsinput:

bytes/sec,0bits/sec,packets/sec

Last300secondsoutput:

bytes/sec,0bits/sec,packets/sec

Input:

0packets,0bytes,0buffers

0broadcasts,0multicasts,0pauses

0errors,0runts,0giants

0crc,0alignerrors,0overruns

0jabbers,0drops,0nobuffers

0collisions,0latecollisions,0resourceerrors

0othererrors

Output:

0packets,0bytes,0buffers

0broadcasts,0multicasts,0pauses

0errors,0underruns,0collisions

0latecollisions,0retransmitlimits

检查结果：

□正常□不正常

一十五、NAT检查

编号：

C-B-08

检查项目：

NAT配置及NAT连接数状态

检查命令：

[H3C]discur（看NAT具体配置）

[H3C]disnatstatistics

[H3C]disnatall

检查期待结果:

NAT配置正常，连接装换情况正常，连接数没有太多丢失情况。

备注:

由于P2P等并发连接特别多，如果网络环境中发现NAT连接数丢失情况比较大，而又没有流量控制设备，建议在NAT设备上做NAT连接数限制，每个用户限制100个连接，防止网络中连接数过多，超出路由器承载能力。

检查范例：

（由于现实内容过多，这里只截取部分）

[TZB-W-ZX-AR4620-1]disnatall

NATaddress-groupinformation:

Noaddress-groupshavebeenconfigured

NAToutboundinformation:

NointerfaceshavebeenconfiguredforNAT

Serverinprivatenetworkinformation:

Nointernalservershavebeenconfigured

NATaging-timevalueinformation:

tcp----aging-timevalueis86400（seconds）

udp----aging-timevalueis300（seconds）

icmp----aging-timevalueis60（seconds）

pptp----aging-timevalueis86400（seconds）

dns----aging-timevalueis60（seconds）

tcp-fin----aging-timevalueis60（seconds）

tcp-syn----aging-timevalueis60（seconds）

ftp-ctrl----aging-timevalueis7200（seconds）

ftp-data----aging-timevalueis300（seconds）

检查结果：

□正常□不正常

一十六、防火墙检查

编号：

C-B-09

检查项目：

防火墙摆放位置、防火墙策略应用、防火墙failover状态（如果有）、xlate状态、防火墙硬件性能参数、DMZ区是否正常、地址映射是否正常

检查命令：

通过登录WEB界面查看

检查期待结果:

防火墙策略符合设计、NAT正常、failover功能正常

备注:

一般情况下，防火墙应放置在网络企业目前PIX防火墙的安全访问策略主要是通过ACL控制列表来实现，管道应用很少。

注意思科PIX设备默认允许高优先级区域访问低优先级区域，特别注意网络中ACL应用permitipanyany这样允许所有的语句，禁止使用这种语句。

检查结果：

□正常□不正常

网络拓扑巡检报告单

巡检记录

网络拓扑图

此处粘贴网络拓扑图

网络拓扑分析：

网

络

巡

检

报

告

网络拓扑分析建议：

此处可写对网络环境拓扑的建议

网络链路状况巡检单

巡检记录

服务项目

服务内容

专线类型

□DDN□E1■光纤□ADSL□公司广域网连接

（以太网连至机房）

网络带宽

□2M□4M□10M■20M□其它

网络链路联通性状态：

网

络

巡

检

报

告

巡检提示

网络设备巡检单-（防火墙）

巡检记录：

设备型号：

设备作用描述：

设备基本信息

设备

信息

设备品牌

序列号

设备名称

防火墙

设备型号

管理地址

性能参数

软件版本

放置位置

端口数量

端口类别

□光■电

安全区DMZ

□有■无

并发连接数量

CPU利用率

内存利用率

日志信息

连通性

■正常□故障

故障描述：

网

络

巡

检