交换机巡检指导书Word格式文档下载.docx
《交换机巡检指导书Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《交换机巡检指导书Word格式文档下载.docx(17页珍藏版)》请在冰点文库上搜索。
观察交换机的面板指示灯、板卡指示灯、接口指示灯。
3.2内部工作环境检查
通过命令检查交换机的内部工作环境情况。
可以用命令showchassisenvironment检查交换机内部的工作温度、电源供电情况、风扇工作情况。
showchassisenvironment的输出例子:
lab>
showchassisenvironment
ClassItemStatusMeasurement
PowerFPC0PowerSupply0OK
FPC0PowerSupply1Absent
FPC0PowerSupply2Absent
FPC0PowerSupply3Absent
FPC0PowerSupply4Absent
TempFPC0CPUOK44degreesC/111degreesF
FPC0EX-PFE1OK48degreesC/118degreesF
FPC0EX-PFE2OK50degreesC/122degreesF
FPC0GEPHYFrontLeftOK37degreesC/98degreesF
FPC0GEPHYFrontRightOK39degreesC/102degreesF
FPC0UplinkConnOK37degreesC/98degreesF
FansFPC0Fan1OKSpinningatnormalspeed
FPC0Fan2OKSpinningatnormalspeed
FPC0Fan3OKSpinningatnormalspeed
检查交换机的内部工作环境是否正常。
在交换机上用前述命令检查。
3.3报警信息检查
通过命令检查交换机的报警信息,用showchassisalarms命令检查报警信息。
showchassisalarms输出例子:
showchassisalarms
1alarmscurrentlyactive
AlarmtimeClassDescription
2013-08-0722:
08:
14CSTMajorManagementEthernetLinkDown
检查交换机是否有报警信息。
3.4工作日志检查
通过命令检查交换机的工作日志,用showlogmessages命令检查交换机日志中是否有异常的信息发生。
日志消息格式:
消息日志格式以百分号开始,最多达80个字符。
消息如下格式显示:
mm/dd/yyy:
hh/mm/ss:
facility-severity-MNEMONIC:
description
其中:
hh/mm/ss消息的时间和日期。
时间看交换机的配置命令不同可以显示为从交换机启动以来的相对时间或是绝对时间。
facility指示消息设施
severity指示消息的严重性
MNEMONIC错误消息描述
Description事件详细信息
日志的严重性有8个等级,分别从0到7编号,编号越小,表明在消息中报告的状况越严重,通常根据名字对这8个级别进行配置:
等级
数字代码
描述
emergency
紧急:
系统不可用
alert
1
告警:
需要立即行动
critical
2
关键:
关键状态
error
3
错误:
错误状态
warning
4
警告:
警告状态
notification
5
通知:
正常但重要状态
informational
6
信息:
仅是信息消息
debug
7
调试:
调试消息
以下为一个交换机的日志信息:
showlogmessages
Sep601:
45:
00newsyslog[28928]:
logfileturnedoverduetosize>
128K
Sep617:
09:
33mib2d[1085]:
SNMP_TRAP_LINK_DOWN:
ifIndex546,ifAdminStatusup
(1),ifOperStatusdown
(2),ifNamege-0/0/8
Sep618:
04:
21mib2d[1085]:
06:
12mib2d[1085]:
查看交换机的是否有异常的信息发生。
在交换机上用showlogmessages命令查看日志信息。
3.5交换机运行时间检查
通过命令检查交换机在线运行时间状态,检查交换机在运行过程中有没有异常重新启动。
用命令showsystemuptime检查。
showsystemuptime的例子:
showsystemuptime
fpc0:
--------------------------------------------------------------------------
Currenttime:
2013-10-2314:
20:
52CST
Systembooted:
2013-09-1609:
02:
48CST(5w2d05:
18ago)
Protocolsstarted:
41CST(5w2d05:
16ago)
Lastconfigured:
2013-10-1117:
03:
04CST(1w4d21:
17ago)bylab
2:
20PMup37days,5:
18,1user,loadaverages:
0.13,0.08,0.02
查看交换机的是否有异常的重启现象。
在交换机上用showversion命令查看。
3.6硬件配置的检查
通过命令检查交换机板卡在交换机操作系统中被识别的情况。
有些厂商的交换机不同版本的操作系统支持不同的板卡,可以采用showchassishardware,showchassisfpc,
showchassisfpcdetail,showchassisfpcpic-status,showchassispicfpc-slot0pic-slot0等命令查看交换机所配置的板卡是否都被交换机操作系统所识别。
showchassishardware例子:
showchassishardware
Hardwareinventory:
ItemVersionPartnumberSerialnumberDescription
ChassisBM0209074275EX4200-24T
RoutingEngine0REV15750-021256BM0209074275EX4200-24T,8POE
FPC0REV15750-021256BM0209074275EX4200-24T,8POE
CPUBUILTINBUILTINFPCCPU
PIC0BUILTINBUILTIN24x10/100/1000Base-T
PowerSupply0REV03740-020957AT0508372183PS320WAC
FanTrayFanTray
{master:
0}
查看交换机的板卡是否都被交换机操作系统所识别。
在交换机上用showchassishardware,showchassisfpc,
showchassisfpcdetail,showchassisfpcpic-status,showchassispicfpc-slot0pic-slot0等命令查看。
3.7端口工作状态检查
通过命令检查交换机的各个端口的工作状态是否正常。
正常情况下,工作的端口都应是up状态。
采用showinterfacesdescriptions
showinterfacesterse
showinterfacesdiagnostics等命令来查看端口的工作状态。
showinterface的例子:
showinterfaces
Physicalinterface:
ge-0/0/0,Enabled,PhysicallinkisUp
Interfaceindex:
129,SNMPifIndex:
504
Link-leveltype:
Ethernet,MTU:
1514,Speed:
Auto,Duplex:
Auto,
BPDUError:
None,MAC-REWRITEError:
None,Loopback:
Disabled,
Sourcefiltering:
Disabled,Flowcontrol:
Enabled,Auto-negotiation:
Enabled,
Remotefault:
Online
Deviceflags:
PresentRunning
Interfaceflags:
SNMP-TrapsInternal:
0x0
Linkflags:
None
CoSqueues:
8supported,8maximumusablequeues
Currentaddress:
00:
23:
9c:
0c:
d2:
03,Hardwareaddress:
03
Lastflapped:
2013-10-2111:
58:
36CST(2d02:
25ago)
Inputrate:
73048bps(65pps)
Outputrate:
560872bps(141pps)
Activealarms:
Activedefects:
None检查目的:
查看交换机的端口是否工作正常。
在交换机上用showinterfacesdescriptions
showinterfacesdiagnostics命令查看。
4基本配置检查
4.1机器名检查
检查交换机没有使用缺省的机器名,而且名字不与在线的其他交换机同名。
机器名设置应合理,直观明了。
查看交换机的机器名是否合理,便于管理。
登录交换机上查看,一般交换机以交换机名字作为提示符。
4.2时间检查
检查交换机上的当前时间是否与实际时间一致,便于管理。
在交换机上用showsystemuptime命令查看交换机的当前时间。
查看交换机的当前时间是否正确。
登录交换机上,用showsystemuptime命令查看。
4.3NTP时间设置检查
NTP(网络时间协议)是保证全网设备时间统一的协议。
在交换机重启后,如果没有设置NTP,而且没有手工修改交换机的时间,则交换机的时间与当前的正确时间是不一致的。
可以用showconfiguration|matchntp命令来查看交换机有没有NTP的配置,showntpstatus等命令校验NTP的配置。
查看交换机的是否配置NTP协议。
登录交换机上用showconfiguration|matchntp、showntpstatus等命令查看。
4.4口令检查
可以用showconfiguration命令查看交换机上有没有对口令配置进行了设置。
查看交换机的口令和登录设置。
登录交换机上用showconfiguration命令查看。
4.5远程登录检查
检查交换机可否通过SSH进行远程登录,并对交换机进行配置。
查看交换机可否通过远程登录进行管理和配置。
通过SSH远程登录交换机进行验证。
4.6SNMP配置检查
检查SNMP的配置。
如果网上没有SNMP网管设备,应当把SNMP关掉。
需要启用SNMP时,应确保RO和RW的community(SNMPv1)或party(SNMPv2)字符串不容易猜测。
可以用showconfiguration|matchsnmp命令检查SNMP的配置
查看交换机的SNMP设置正确。
用showconfiguration|matchsnmp命令检查。
4.7端口配置检查
检查端口的配置情况,保证交换机与相连的设备工作参数一致。
请按照设备配置手册进行检查,特别要注意以太口工作模式(全双工、半双工、自适应),以太网帧格式,MTU等。
E1端口的帧校验方式,线路编码格式和线路时钟等参数一致。
检查每个端口都配置了合理、直观的Description,便于进行维护和管理。
端口参数与相连设备端口参数一致。
用showconfigurationinterfaces等命令查看端口配置
5Vlan检查
检查交换机的VLAN的配置和交换机端口划分所属的VLAN情况。
Showvlan的例子
showvlansextensive
VLAN:
default,Createdat:
WedAug722:
092013
Internalindex:
2,AdminState:
Enabled,Origin:
Static
Layer3interface:
vlan.0(DOWN)
IPV4addresses:
192.168.2.1/24(Primary)
Protocol:
PortMode,Macagingtime:
300seconds
Numberofinterfaces:
Tagged0(Active=0),Untagged0(Active=0)
vlan100,Createdat:
802.1QTag:
100,Internalindex:
3,AdminState:
vlan.100(UP)
10.10.10.1/24(Primary)
192.168.0.251/24
Tagged1(Active=0),Untagged22(Active=8)
ge-0/0/15.0,tagged,trunk
ge-0/0/0.0*,untagged,access
ge-0/0/1.0*,untagged,access
ge-0/0/2.0,untagged,access
ge-0/0/3.0,untagged,access
VLAN的配置及端口所属VLAN的情况。
用showvlansextensive命令查看
6VC检查
检查交换机VC情况。
在交换机上用showvirtual-chassisstatus命令查看
7VRRP检查
检查交换机VRRP的情况,showVRRP命令查看:
InterfaceStateGroupVRstateTimerTypeAddress
fe-1/3/1.21up21masterA0.922lcl10.0.4.6
vip10.0.4.5
正常情况下,主交换机VRstate栏应显示为master,备用交换机应显示为backup.当主交换机线路出现故障时,备用交换机VRstate栏将显示为master,并进行主备链路的切换。
交换机VRRP情况。
在交换机上用showvrrp,showvrrpextensive命令查看
8路由检查
8.1静态路由检查
检查静态路由的配置情况,特别要注意静态路由配置的合理性以及静态路由的目的网络及下一跳地址的正确性。
静态路由配置的合理及正确性。
用showconf及showrouting-optionsstaticroute等命令查看静态路由的配置
8.2OSPF检查
8.2.1OSPF 配置检查
检查交换机有没有配置ospf
启用OSPF时,配置是否正确。
用showconf等命令查看ospf的配置
8.2.2OSPF邻居检查
用命令检查交换机的OSPF邻居,查看OSPF邻居是否正确。
检查OSPF的邻居的正确性。
用showospfneighobr查看。
8.3路由的检查
查看交换机的路由情况,检查到目的网络所走的下一跳路径是否正确。
交换机上路由的正确性。
用showroute
showrouteforwarding-table
showospfneighbor
showospfdatebase
showospfroute等命令查看。
9性能检查
9.1端口流量检查
检查关键网络端口的流量情况,查看端口的流量是否正常。
要注意的是,以太网端口的流量达到端口带宽的40%则要注意跟踪观察,广域网端口的流量达到端口带宽的70%则要注意跟踪观察。
交换机端口流量情况。
在交换机上用showinterfacesextensive命令查看
9.2CPU使用情况检查
检查当前交换机的cpu使用情况,查看交换机负荷情况,一般交换机CPU负载达到50%则要关注,达到70%以后则可能需要升级。
交换机cpu使用情况。
在交换机上用showchassisrouting-engine命令查看
10附录:
交换机巡检清单
检查项目
是否满足要求(是/否/部分)
不满足原因
外部环境检查
机房环境检查
硬件安装检查
电源检查
连接线检查
基本工作状态检查
状态灯检查
内部工作环境检查
工作日志检查
运行时间检查
硬件配置的检查
端口工作状态检查
基本配置检查
机器名检查
时间检查
NTP时间设置检查
口令检查
远程登录检查
SNMP配置检查
端口配置检查
VLAN配置检查
VC检查
路由检查
静态路由检查
OSPF配置检查
OSPF邻居检查
路由的检查
性能检查
端口流量检查
CPU使用情况检查
升级会员 