网络维护服务总结报告.docx

上传人:b****4 文档编号:4663261 上传时间:2023-05-07 格式:DOCX 页数:19 大小:27.29KB
下载 相关 举报
网络维护服务总结报告.docx_第1页
第1页 / 共19页
网络维护服务总结报告.docx_第2页
第2页 / 共19页
网络维护服务总结报告.docx_第3页
第3页 / 共19页
网络维护服务总结报告.docx_第4页
第4页 / 共19页
网络维护服务总结报告.docx_第5页
第5页 / 共19页
网络维护服务总结报告.docx_第6页
第6页 / 共19页
网络维护服务总结报告.docx_第7页
第7页 / 共19页
网络维护服务总结报告.docx_第8页
第8页 / 共19页
网络维护服务总结报告.docx_第9页
第9页 / 共19页
网络维护服务总结报告.docx_第10页
第10页 / 共19页
网络维护服务总结报告.docx_第11页
第11页 / 共19页
网络维护服务总结报告.docx_第12页
第12页 / 共19页
网络维护服务总结报告.docx_第13页
第13页 / 共19页
网络维护服务总结报告.docx_第14页
第14页 / 共19页
网络维护服务总结报告.docx_第15页
第15页 / 共19页
网络维护服务总结报告.docx_第16页
第16页 / 共19页
网络维护服务总结报告.docx_第17页
第17页 / 共19页
网络维护服务总结报告.docx_第18页
第18页 / 共19页
网络维护服务总结报告.docx_第19页
第19页 / 共19页
亲,该文档总共19页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

网络维护服务总结报告.docx

《网络维护服务总结报告.docx》由会员分享,可在线阅读,更多相关《网络维护服务总结报告.docx(19页珍藏版)》请在冰点文库上搜索。

网络维护服务总结报告.docx

网络维护服务总结报告

网络维护服务

总结报告

项目名称

客户

工程师

报告时间

1.维护服务设备现状3

1.1维护服务设备清单3

1.2网络总体运行情况3

1.3维护服务设备BaseLine4

1.4客户现有网络物理拓扑5

1.5客户现有网络设备端口连接6

1.6VLAN和HSRP属性7

1.7VLAN与IP分配7

2.本年度网络故障排查8

3.本季度网络规划变更与优化9

3.1网络可用性评估及优化9

3.2网络可靠性评估及优化11

3.3网络可管理性评估和优化12

3.4网络安全与控制审核12

4.年度维护总结与建议13

1.维护服务设备现状

1.1维护服务设备清单

设备品牌

设备型号

原厂序列号

数量

服务生效日期

服务结束日期

设备所在城市

服务级别

CISCO

WS-C6509

FL37O52I14

1

2008-4-1

2009-3-31

7*24

CISCO

WS-C6509

FL36O51718

1

2008-4-1

2009-3-31

7*24

CISCO

WS-C3750

FL37O51889

1

2008-4-1

2009-3-31

5*8

CISCO

WS-C3750

FL35O5O7O7

1

2008-4-1

2009-3-31

5*8

CISCO

WS-C2960

FL37046788

1

2008-4-1

2009-3-31

5*8

CISCO

WS-C2960

FL37O52474

1

2008-4-1

2009-3-31

5*8

CISCO

WS-C2960

FL37O52472

1

2008-4-1

2009-3-31

5*8

1.2网络总体运行情况

网络系统的运行情况包括设备硬件运行情况、节点连通性、网络性能三个方

面。

网络总体运行情况现状结果如下:

检查项目

检查结果

设备IOS/COS版本

设备CPU利用状况

设备memory利用状况

设备模块运行状况

设备系统电源及风扇

设备运行温度

设备系统Log

HSRP协议

VLAN状态

EtherChannel

Trunk链路

路由信息

组播路由

PIM状态

Spanning-treeProtocol

OSPF邻居/状态

端口状态

NTP同步

防火墙功能

节点连通性

华侨医院网络巡检报告

历次巡检报告:

20090220.doc

1.3维护服务设备BaseLine

设备基本信息

设备型号

序列号

设备名称

管理IP

软件版本

内存大小

FLASH大小

外置PCMCIA卡

CPU利用率

内存使用情况

设备用途

双机热备

物理位置

设备硬件信息

槽位1

模块1名称

序列号

模块2名称

序列号

母卡名称

序列号

槽位2

模块1名称

序列号

模块2名称

序列号

母卡名称

序列号

槽位3

模块1名称

序列号

模块2名称

序列号

母卡名称

序列号

槽位4

模块1名称

序列号

模块2名称

序列号

母卡名称

序列号

端口互联情况

端口名称

对端设备

端口名称

对端设备

端口名称

对端设备

端口名称

对端设备

注释

1-4客户现有网络物理拓扑

 

网络物理拓扑图

取33

ZU3严

ZV57-

ZL•“

0网g】G卬G451C初(依3G网朋4

CG1a

ZL•泳仪3

ZL•珏彼IS

Nct./ond

cs>

s

门诊楼琅西伊PUF

门诊偻瞰东俱P匚F

至.

传染科1楼PDF

丽⑼3

皿H&

np»CM1

舁5F・64m

I1£g

|,C2JflCC4a-l

;KM

I,C冽(53

CS-iK

C»W5^I

5T5F

£9皿C2P5CC4J?

rr-57

必013I

2Y业

C冽WHM

EH

nzot皿^^sqi

丽461CJ55CG43-3

hzot>cf①

CSXCM-iCJMKM5-4■■■■F

roc

CJMCC4a-4

物IVbCWI

诊疗楼锻

网珞中心MDF

I.bC

■依《M32

I•

W

口326

^S&dle?

5fX^e^l■para»3M5.i2fBaF

1

t£l赧波中同PCF

 

1-5客户现有网络设备端口连接

设备端口连接图

曲旭

比•尔四

仃51陷3

xz-snv-C1S1卬遇

wyvff门为1X^5

皿FW

岭93R

021-

做L

a-jywiwo

侬力

0IW3W2

好G

zv»Q3:

O5^IJ

W•冬⑵3隹M

ZL*CWfOXI1

3/3%以加XM

VT)1

xz-sntC”如XI

wzew-C9K33

XMTS

a•安Q%09L

ZV-5B.以坳修9

TLTToxaw-i

R«10!

”41

ZV-5B.以冽“T

ZVJB物力-2

Zl/3声

五3"Gm

BAI?

1

mR

C2XXWH1

WLF

001911*1

络第Cl51sli,1

J3.3F.

CWMWl

CR-LF

G网网I

mser

c统g,

2y•织

G冽4]

n*

口必"3

I2V必

IC冽CO4M

IZ7分.C明«H3,

 

1.6VLAN和HSRP属性

VLAN和HSRP属性

 

7LAK号同

ULAN名轴

1

10

XiaXi_l

20

t^rZken_3F_l

30

硒mf」

40

Ot"1

50

ZhuYxanJF.2

100

Sw得成FaagSM

320

Howll

200

Maw^

250

7逾2

 

1.7VLAN与IP分配

VLAN号

VLAN名称

用途

类别

网段

2

wuliuxitong

物流系统

生产网络

172.16.2.0/

24

3

juanbaoshucai

卷包素材

生产网络

172.16.3.0/

24

4

donglinengyuan

动力能源

生产网络

172.16.4.0/

24

5

zhisijikong

制丝集控

生产网络

172.16.5.0/

24

6

shengchandiaodu

生产调度

生产网络

172.16.6.0/

24

10

management

网管(生产网)

生产网络

172.16.1.0/

24

生产网172.16.15.1

150PIX525联办公网络/24

1

default

MIS网络

11

mis-fuwuqi

MIS服务器

MIS网

172.16.11.0

/24

12

mis-xiaowangluojian

小网络间

MIS网

172.16.12.0

/24

13

mis-elkong

MIS网络

172.16.13.0

/24

14

mis-donglizhongxin

动力中心

MIS网络

172.16.14.0

/24

15

mis-co2jikong

C02计控

MIS网络

172.16.15.0

/24

18

Mis-zhuwangluojian

主网络间

MIS网络

172.16.18.0

/24

21

dianyanshebei

电源设备

MIS网络

172.16.16.0

/24

22

changban

厂办

MIS网络

172.16.22.0

/24

23

shitang

食堂

MIS网络

172.16.23.0

/24

24

caiwu

财务

MIS网络

172.16.24.0

/24

25

jishuzhongxin

技术中心

MIS网

172.16.25.0

/24

26

diaobozhan

调拨站

MIS网

172.16.26.0

/24

27

banggongdalou-1

办公楼-1

MIS网络

172.16.27.0

/24

28

banggongdalou-2

办公楼-2

MIS网络

172.16.28.0

/24

29

CangKu

仓库

MIS网

172.16.29.0

/24

36

with3640

to3640

MIS网络

172.16.36.0

/24

38

JIANKONG

监控

MIS网络

172.16.38.0

/24

39

SanChang

三厂

MIS网

172.16.39.0

/24

51

daili

代理

MIS网络

172.16.51.0

/24

52

withPIX

toPIX

MIS网络

172.16.52.0

/24

60

management

网管

MIS网

172.16.60.0

/24

100

DMZ

DMZ

MIS网络

101

TOVZHEN

电视监控

MIS网络

2.本(月/季/年)度故障排查与技术支持

2.1故障排查记录

本年度维护服务范围内的网络系统包括设备硬件、运行质量等出现了以下故

障,我公司按合同要求,响应处理了以下故障:

Case编号

1172

故障申报时间

20090312

故障描述

WS-C4006A引擎出现FatalError告错,系统宕机

处理工程师

XXX

响应时间

20090312

完成时间

20090313

处理过程

处理结果

3月13日携带我公司备件引擎WS-X4013前往现场更换坏件后设

备运行正常

故障原因

机房装修过程中中央空调停机导致设备温度过高

建议

为机房配备专用空调进行降温

2.2技术交流与支持

本(月/季/年)度我公司按合同要求,响应处理了以下技术交流与支持申请:

Case编号

申请时间

问题描述

处理工程师

响应时间

完成时间

处理过程

处理结果

备注

3.本(月/季/年)度网络规划变更与优化

3.1网络可用性评估及优化

VLAN布署及终结:

有基于端口的VLAN划分。

在福建龙岩卷烟厂LAN中划分了多个用户子网,在核心的两台6509上创建了三层虚拟接口,并启用路由实现各VLAN之间的互通。

整网中将其中一台6509设置为VTPserver模式,其它交换机通过VTP同步VLAN数据库,并配置端口VLAN号实现各主机的接入。

VLAN终结于核心层交换机6509。

使用VLSM技术后,每个VLAN的容量为254个。

据调查了解,管理IP与用户IP分层隔离使用。

网络中存在一个VTP域,有设置server、client、transparent多个模式。

Trunk中允许所有VLAN流理通过,存在dot.1q封装协议。

分析结论

1.规范、科学、统一的地址规划对于网络建设和网络业务的发展具有战略性的指导作用。

在对地址进行规划分配的问题上,应当充分遵循以下四个原则。

a.统一性原则:

地址分配需要统一规划、统一协调、统一管理。

这要求我们在网络设计之初就要从全局的角度考虑问题,进一步熟悉掌握网络结构和业务内容,同时要对网络的建设和业务的发展具备一定的前瞻性考虑。

b.层次性原则:

有层次的规划可以极大的降低管理的复杂程度,提高网管效率。

清晰的地址分配结构是网络运行发展的基本要求和保障,而良好的层次性能够为网络提供更好的可维护性和可扩展性。

c.连续性原则:

连续地址规划能够实现地址的最优使用。

当然这里的连续是有层次的科学的连续,连续并不等同于单一的从节省地址资源出发考虑问题。

d.唯一性原则:

地址的唯一性是地址规划的最基本要求,但在地址规划当中仍然值得注意。

关于地址规划的几种方法针对具体的网络规模结构和用户对服务级别的不同要求等因素,在对地址进行规划的时候,我们往往采用分级、分层次和分类的方法。

2.在福建龙岩卷烟厂的LAN设计中划分了多个VLAN,交换机VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,福建龙岩卷烟厂网络的性能得到显著的提高。

VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。

基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。

这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。

这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。

VLAN充分体现了现代网络技术的重要特征:

高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:

VLAN并不局限于某一网络或物理范围。

另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。

综上所述,福建龙岩卷烟厂的IP分配分级,分层,分类地合理利用,VLAN划分以控制广播风暴,增强安全,方便接入为目的,配合应用模型以实现数据的快速交换。

根据龙岩卷烟厂局域网的规模,划分了多个VLAN,每个VLAN主机数量控制在64个以内,有利于减少广播流量,提高带宽的有效利用率,可将故障定位到更小的区域范围,因VLAN数量增多,IP段还可再细分,以避免IP地址的浪费,同时也为以后的扩充发展保留充裕的空间。

在龙岩卷烟厂局域网中目前设备管理IP与用户IP处在不同VLAN中,将设备与用户流量隔离,很好地完成了VLAN应该实现的任务。

3.2网络可靠性评估及优化

A.IOS版本

s72033-pk9sv-mz.122-18.SXD4.bin

B.冗余容错

1)设备冗余

双核心(两台6509SUPII,两台6509720)

2)模块冗余

双电源双风扇

3)链路冗余

通过电信与移动实现出口链路冗余

4)协议冗余

生成树协议(STP)Switchisinpvstmode

虚拟路由冗余协议(VRRP)/HSRP两台6509通过hsrp热备

WAN路由备份与负载均衡负载均衡

分析结论:

骨干的可靠性主要体现在两个方面,一方面在于网络拓扑的设计,尽量使网络上不存在单点故障。

另一方面,连接网络的路由器设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP/HSRP等路由器冗余协议。

在提高网络节点的可靠性方面,骨干网络的关键节点采用一台或多台路由器作为备份路由器。

所有路由器通过虚拟路由冗余协议(VRRP/HSRP)组成路由器机群,机群内部单台路由器发生故障后,自动热切换到备用路由器,对外表现成一台可靠的虚拟路由器,这样可以大幅提高网络的可靠性,保障了骨干节点工作可靠。

通过龙岩市卷烟厂的网络拓扑与设备配置来看,设备、模块、链路、协议都有冗余配置,因冗余配置较完整,基本不存在单点故障。

生产网与办公网之间使用防火墙隔离,一定程度上保障了网络间的安全性。

3.3网络可管理性评估和优化

a.管理协议

SNMPV1.SNMPV2,SNMPV3.RMON、RM0N2、MTB、MTB2、OCDS

b.管理方式

集中式管理,服务器管理IP:

172.16.1.100

分析结论:

重要端口上做有连接描述,交换机具有规律性,集中式对网络进行管理,可圈可点。

3.4网络安全与控制审核

允许登入途径:

控制台、TELNET.SNMP

是否登入认证:

telnet有;console部分有

认证方式:

本地

log记录:

log管理程度:

网管软件集中管理

ACL:

NAS准入控制:

计划中

审核结论:

在各设备上有登入口令的设置,但CONSOLE方式大部分未设置,telnet应配置ACL只允许特定的网管工作站登入,SNMP管理协议的口令不适合采用系统默认的字符串,这将给系统带来的安全隐患。

在各设备上打开log记录,配置相应的服务器收集log信息,集中管理与监控。

根据应用与访问需求,对单位或组配置访问控制策略。

另外可以设置的一些安全选项:

noservicefinger-禁止路由器处理finger协议请求,阻止远程用户查询noipbootpserver:

禁止使用BOOTP服务,nocdprun:

关闭CDPnoipproxy-arp:

在接口上关闭代理ARP

noiptcppath-mtu-discovery:

在接口上禁止所有从路由器自身发起的新TCP连接的路径MTU发现,可以防止DOS攻击

noipdirected-broadcast:

关闭IP定向广播

noiproute-cache:

关闭接口上的交换缓存,禁止快速交换/自治交换等

4.维护总结与建议

1、IP分配分级,分层,分类地合理利用,VLAN划分合理地控制广播风暴,增强安全,方便接入,配合应用模型实现了数据的快速交换。

合理的标准推荐为每个VLAN主机数量控制在64个以内,这样有利于减少广播流量,提高带宽的有效利用率,可将故障定位到更小的区域范围,因VLAN数量增多,每VLAN的主机数量就相应减少,IP段可以再细分,既可以避免IP地址的浪费,乂为以后的扩充发展保留充裕的空间。

在局域网中目前设备管理IP与用户IP隔离开在不同VLAN中,有效地提高了设备的安全性。

另外,配置了VTP域与trunk协议,简化了配置和管理的难度,但各trunk上应只允许合法的VLAN流量通过。

2、通过网络拓扑与设备配置来看,设备、模块、链路、协议都有冗余配置,冗余配置较完整,基本不存在单点故障。

3、重要端口上做有连接描述,交换机具有规律性,采用网管软件集中式对网络进行管理。

4、在各设备上有登入口令的设置,但CONSOLE方式部分未设置登入口令,telnet应配置ACL只允许特定的网管工作站登入,SNMP管理协议的口令不适合采用系统默认的字符串,这将给系统带来的安全隐患。

在各设备上打开了log记录,配置相应的服务器收集log信息,集中管理与监控。

根据应用与访问需求,对单位或组配置访问控制策略。

5、热备份路由器协议(HSRP)的设计目标是支持特定情况下IP流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。

目前已配置了较完备的热备策略。

6、生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。

7、QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。

在正常情况下,如果龙岩卷烟厂网络只用于特定的无时间限制的应用系统,不需要QoS,比如Web应用,或E-mail设置等。

但是对关键应用和多媒体应用就十分必要。

当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。

建议有条件的情况下对QoS进行配置。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 人文社科 > 法律资料

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2