网络设备巡检报告

《网络设备巡检报告》由会员分享，可在线阅读，更多相关《网络设备巡检报告（28页珍藏版）》请在装配图网上搜索。

1、 网络设备巡检报告 The manuscript was revised on the evening of 2021 网络巡检项目 一、网络拓扑、拓扑分析、拓扑建议 二、网络带宽、链路类型、链路信息 三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度 四、网络设备软件版本信息、当前 IOS 版本信息、最新 IOS 版本信息、设备持续运行时间、设备 IOS 备份情况、设备 CPU 利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类型、设备运行机箱温度 五

2、、设备连通性、冗余协议运行状态、VLAN 信息、以太网通道信息、路由协议、邻居关系、交换协议、生成树 STP 协议、NAT连接数状态、FLASH 信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS 安全建议、防火墙信息、防火墙策略、防火墙 DMZ 区检查、防火墙 Xlate 状态、应用业务、IP地址使用状况 六、配置 LOG 服务器查看 LOG 日志 七、简单机房环境检查 网络拓扑巡检报告单 网络拓扑图 此处粘贴网络拓扑图 网络拓扑分析：网络拓扑建议 网络链路状况巡检单 服务项目 服务内容 专线类型 DDN E1 光纤 ADSL广域网连接 网络带宽 2M 4M 10M 20M 其它

3、 网络链路联通性状态:巡检提示：网络设备巡检单 设备基本信息 设备 信息 设备品牌 序列号 设备名称 防火墙 设备型号 购买年限 保修状态 固定资产编号 标签完善程度 设备作用描述 性能参数 管理地址 备件状况 软件版本 放置位置 IOS 版本信息 最新 IOS 版本 持续运行时间 设备作用描述 端口数量 端口类别 光 电 端口数量 端口类别 光 电 安全区 DMZ 有 无 并发连接数量 CPU 利用率 内存利用率 模块运行状态 设备风扇及电源状况 日志信息 连通性 正常 故障 配置备份 有 无 最近备份时间：故障描述 巡检信息 巡检建议 设备基本信息 设备 信息 设备品牌 序列号 设备名称

4、路由器 设备型号 购买年限 保修状态 固定资产编号 标签完善程度 设备作用描述 性能参数 管理地址 备件状况 软件版本 放置位置 IOS 版本信息 最新 IOS 版本 持续运行时间 设备作用描述 端口数量 端口类别 光 电 端口数量 端口类别 光 电 端口状态 正常 故障 基本配置 NAT路由协议其他 槽口数 并发连接数量 CPU 利用率 内存利用率 模块运行状态 设备风扇及电源状况 日志信息 连通性 正常 故障 配置备份 有 无 最近备份时间：故障描述 巡检信息 冗余协议运行状态、端口信息、路由协议、邻居关系、交换协议、NAT连接数状态、FLASH 信息、设备配置信息分析、多余配置信息分析

5、巡检建议 设备基本信息 设备 信息 设备品牌 序列号 设备名称 交换机 设备型号 购买年限 保修状态 固定资产编号 标签完善程度 设备作用描述 性能参数 管理地址 备件状况 软件版本 放置位置 IOS 版本信息 最新 IOS 版本 持续运行时间 设备作用描述 端口数量 端口类别 光 电 端口数量 端口类别 光 电 端口状态 正常 故障 基本配置 VLAN Trunk STP 槽口数 并发连接数量 CPU 利用率 内存利用率 模块运行状态 设备风扇及电源状况 日志信息 连通性 正常 故障 配置备份 有 无 最近备份时间：故障描述 巡检信息 Vlan 信息、端口状态、交换协议、生成树状态、FLAS

6、H 信息、TRUNK 信息 巡检建议 机房环境巡检单 机房环境 机房温度约_20_ 不符合要求符合要求 机房湿度 40%-50%不符合要求符合要求 机房灰尘无灰尘 轻度 重度 设备电源线稳定松动 防雷措施 有 无 UPS 状况 有 UPS 无 UPS 良好 没有使用 UPS 品牌:UPS功率:UPS电池数量:输入电压：输出电压：空调状况：设备连线 有标签 无标签 布线整齐 布线较乱 线缆类型：光纤 超五类 六类 其他 机房环境监控系统 有 无 巡检建议 设备 IOS 信息汇总表 设备序列号 设备名称 软件版本 寄存器值 问题表现 问题原因 设备运行环境汇总表 设备序列号 设备名称 测试结果 问

7、题表现 问题原因 设备资源利用率 设备序列号 设备名称 测试结果 CPU MEMORY 5 秒 USED 1 分钟 FREE 5 分钟 TOTAL 5 秒 USED 1 分钟 FREE 5 分钟 TOTAL 问题表现 问题原因 设备端口状态汇总表 设备序列号 设备名称 测试结果 接口类型 接口数量 接口状态 问题表现 问题原因 连通性测试汇总表 一、PING 测试 设备序列号 设备名称 源 IP 目的 IP P-S S-R Avg-T Max-T 二、TELNET 测试 设备序列号 设备名称 登陆地址 是否成功 问题表现 问题原因 最终巡检报告 一：机房和配套设施 二：设备运行状态 三：网络拓

8、扑结构状态（合理与不合理并提供详细说明）四:局域网病毒的防治 五：建议增加其他设备 六、总体建议 检查指导 一、检查设备 IOS 软件版本 编号：YX-TY-01 检查项目：设备 IOS 软件版本 检查命令：CISCO#show version H3C#display version 检查期待结果：备注：主要显示 IOS 的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS 映像的文件名，以及路由器 IOS 从何处启动等信息。show version 命令显示了路由器的许多非常有用的信息 检查信息：检查结果：正常 不正常 二、检查设备持续

9、运行时间 编号：YX-TY-02 检查项目：设备持续运行时间 检查命令：CISCO#show version H3Cdis version 检查期待结果：一般情况下网络设备在网络上线后不会中断。备注：如果设备 uptime 时间比较短，一定在利用 show version 命令查看设备最近一次重启动的时间和原因，便于分析各种潜在风险。检查信息：检查结果：正常 不正常 三、设备 CPU 利用率情况检查 编号：YX-TY-03 检查项目：设备 CPU 利用率情况检查 检查命令：CISCO#show processes cpu CISCO#show processes cpuhistory H3Cd

10、isplay cpu H3Cdis cpu history 检查期待结果：CPU 利用率平均值50%；最大值2M,Free memory 2*largest(b),i/o free memory 2M H3C设备使用的百分比小于 80%备注：show memory 显示了存储器的一般信息，它表明系统可用的内存。同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的块。它将导致内存的利用率降低，严重时可能产生内存错误从而也严重影响路由器的性能。检查信息：检查结果：正常 不正常 五、设备系统模块运行状况检查 编号：YX-TY-05 检查项目：设备模块运行状况检查 检查命令：CISCO

11、#show module H3Cdis device 检查期待结果:思科所有模块运行 OK H3C 所有模块运行 normal 备注：思科还可以看到设备各个模块的 SN 号及各个设备模块的型号。H3C 此命令能看到电源及风扇状态 检查信息：检查结果：正常 不正常 六、设备电源及风扇检查 编号：YX-TY-06 检查项目：设备系统电源及风扇检查 检查命令：CISCO#show environment status Cisco#show power Cisco#show power status fan-tray Cisco#show environment all H3Cdis device 检

12、查期待结果:电源及风扇运行正常 备注:对于思科的交换机与路由器命令可能会不大相同，此外命令show power 还能看到电源的冗余状态（对于有两个或两个以上电源的设备），电源冗余状态有两种模式：redundant（冗余）与combined（组合）。根据用户实际网络环境与设备负载模块的数量决定电源模式。检查信息：检查结果：正常 不正常 七、设备运行温度检查 编号：YX-TY-07 检查项目：设备运行检查 检查命令：CISCO#show environment status H3Cdis environment 检查期待结果:思科设备内部各部分工作温度小于 45 摄氏度，H3C小于 80 摄氏度

13、检查信息：检查结果：正常 不正常 八、设备系统 LOG 日志检查 编号：YX-TY-08 检查项目：设备系统 LOG 日志检查 检查命令：CISCO#show logging H3Cdis log 备注:如果有 SYSLOG 日志服务器可以更好的分析日志的时间及错误级别。检查信息：有无异常日志：有 没有 九、设备冗余协议检查 编号：YX-RT-01 检查项目：HSRP、VRRP、GLBP 热备协议检查 检查命令：CISCO#show standby brief Cisco#showstandby all Cisco#show standby(以HSRP协议为例)H3Cdis vrrp H3Cd

14、is vrrp statistics 检查期待结果:主备用状态正常 备注:与期望配置相符 检查信息：检查结果：正常 不正常 十、VLAN 状态检查 编号：YX-SW-01 检查项目：VLAN 状态检查 检查命令：CISCO#showvlan H3Cdis vlan H3Cdis vlan all 检查期待结果:Vlan 名称、标示符合设计要求，vlan 里所含端口符合设计 检查信息：检查结果：正常 不正常 十一、EtherChannel 检查（思科）编号：YX-SW-02 检查项目：EtherChannel 检查 检查命令：CISCO#showetherchannel port-channel

15、 检查期待结果:显示正确的 etherchannel 数量及每个 etherchannel 包含应有的端口 备注:show etherchannel port-channel 显示本交换机中含有的portchannl 的情况,具体查看每个 portchannel 的状态使用 show int port-channel n 检查信息：检查结果：正常 不正常 链路聚合检查（H3C）编号：YX-SW-02 检查项目：链路聚合检查 检查命令：H3C display link-aggregation interface H3C display link-aggregation summary 检查期待结

16、果:显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相符。备注:检查信息：检查结果：正常 不正常 十二、trunk 检查 编号：YX-SW-03 检查项目：trunk 检查 检查命令：CISCO#showinterface trunk H3Cdis port trunk 检查期待结果:trunk 正常 备注:命令显示 trunk 信息,其中 port 是指参与 trunk 的端口,应与设计相符,mode 应为 on 模式,status 状态为 trunking,同时对于每个 trunk 端口,正在 trunking 的 vlan 应与设计相符 检查信息：检查结果：正常 不正常 十三、

17、路由状况检查 编号：YX-RT-02 检查项目：路由状况检查 检查命令：CISCO#showip route CISCO#show ip route summary H3Cdis ip route 检查期待结果:路由表应包含正确的路由信息 备注:对于企业一般都是交换网，一条默认路由指出，只是注意VLAN 信息与此直连路由是否相符。检查信息：检查结果：正常 不正常 十四、生成树 STP 检查 编号：YX-SW-04 检查项目：生成树 STP 检查 检查命令：CISCO#show spanning-tree brief CISCO#show span sum CISCO#show spanning

18、-tree inte(看具体 VLAN 或端口号)H3Cdis stp brief H3Cdis stp 检查期待结果:跟节点,端口 forwarding 和 blocking 状态符合设计 备注:注意根网桥的位置及优先级，最好采用命令 spanning-tree vlanX rootprimary 设置根网桥，并相应设定备份根网桥，维护STP 树的稳定。检查信息：检查结果：正常 不正常 十五、接口状态检查 编号：YX-TY-09 检查项目：接口状态检查 检查命令：CISCO#showinterface(可加具体端口号或 VLAN)CISCO#showinterface sum H3Cdis

19、interface 可加具体端口 检查期待结果:接口运行正常,无过多的错误,广播及冲突包,显示工作的端口为 UP 状态；端口冲突、错误等非信息小于 1/10000。端口名称正确；端口双工状态正常。备注:检查信息：检查结果：正常 不正常 十六、NAT 检查 编号：YX-RT-03 检查项目：NAT 配置及 NAT 连接数状态 检查命令：CISCO#showrunning-config(看 NAT 具体配置)CISCO#showipnattranslations（看 NAT 转换情况）CISCO#showipnat statistics(看 NAT 连接数情况)H3Cdis cur(看 NAT 具

20、体配置)H3Cdis nat statistics H3Cdis nat all 检查期待结果:NAT 配置正常，连接装换情况正常，连接数没有太多丢失情况。备注:由于 P2P 等并发连接特别多，如果网络环境中发现 NAT 连接数丢失情况比较大，而又没有流量控制设备，建议在 NAT 设备上做NAT 连接数限制，每个用户限制 100 个连接，防止网络中连接数过多，超出路由器承载能力。检查信息：检查结果：正常 不正常 十七、防火墙检查 编号：YX-FW-01 检查项目：防火墙摆放位置、防火墙策略应用、防火墙 failover 状态（如果有）、xlate 状态、防火墙硬件性能参数、DMZ 区是否正常、

21、地址映射是否正常 检查命令：通过登录 WEB 界面查看 检查期待结果:防火墙策略符合设计、NAT 正常、failover 功能正常 备注:一般情况下，防火墙应放置在网络企业目前 PIX 防火墙的安全访问策略主要是通过 ACL 控制列表来实现，管道应用很少。注意思科 PIX 设备默认允许高优先级区域访问低优先级区域，特别注意网络中 ACL 应用 permit ip any any 这样允许所有的语句，禁止使用这种语句。检查结果：正常 不正常 十八、连通性测试 编号：YX-TY-10 检查项目：设备连通性测试 检查命令：通过 PING 命令 TELNET 命令 检查期待结果:局域网中，Succes

22、s rate 不低于 100%，平均时长 （Avg-T）小于 10ms，最大时长（Max-T）小于 25ms；广域网中，Success rate 不低于 100%，平均时长 （Avg-T）小于 100ms，最大时长（Max-T）小于 150ms 通过各设备的 LOOPBACK 地址或者设备端口地址 能登录到相应的设备上，并能进入特权模式 备注:桌面到交换、交换到路由、路由到运行商网管、各县公司连通测试 检查结果：正常 不正常 十九、其他维护信息检查 编号：YX-TY-10 检查项目：CDP、NTP 协议、其他维护信息 检查命令：CISCO#showcdpnei CISCO#showntpsta CISCO#show clock 检查期待结果:1.网络设备 IOS 软件与及配置文件要定期备份。2.网络工程文档能实时更新与当前运行的网络相符合 3.网络设备采用 SSH 登陆取代 Telent;并采用 ACL 列表控制访问范围 4.所有交换机及路由器密码需字母与数字结合 备注:一般情况下，为了网络安全，在有些网络环境中要把 NTP、CDP 等协议关闭，要结合客户性质及网络环境来决定是否打开这些服务。如果客户网络环境应用了网管软件或日志服务器，应该设置NTP 时钟，使整个网络环境网络设备时间保持一致。检查信息：检查结果：正常 不正常