XXXXXXXX
网络巡检报告
巡检人员
巡检日期
网络巡检项目
一、网络拓扑、拓扑分析、拓扑建议
二、网络带宽、链路类型、链路信息
三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内
存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备
件状况、设备标签完善程度
四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持
续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设
备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、
设备端口类型、设备运行机箱温度
五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、
邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况
六、简单机房环境检查
检查指导
一、检查设备IOS软件版本
编号:C-A-01
检查项目:H3C设备软件版本
检查命令:H3C#display version
检查期待结果:同合同
备注:主要显示VRP的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、VRP映像的文件名,以及路由器VRP从何处启动等信息。Dis version命令显示了路由器的许多非常有用的信息
检查范例:(由于现实内容过多,这里只截取部分)可把实际配置贴此处
[TZB-W-ZX-AR4620-1] dis version
Huawei Versatile Routing Platform Software
VRP software, Version 3.40, Release 0109P18
Copyright (c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved.
Without the owner's prior written consent, no decompiling
nor reverse-engineering shall be allowed.
Quidway AR46-20 uptime is 44 weeks, 5 days, 3 hours, 12 minutes
Last reboot 2009/06/06 08:28:07
System returned to ROM By Power-on.
检查结果:□正常□不正常
二、检查设备持续运行时间
编号:C-A-02
检查项目:H3C设备持续运行时间
检查命令:[H3C]dis version
检查期待结果:一般情况下网络设备运行时间为上线时的日期到目前日期的时间备注:如果设备uptime时间比较短,一定在利用这个命令查看设备最近一次重
启动的时间,便于分析各种潜在风险。
检查范例:(由于现实内容过多,这里只截取部分)
[TZB-W-ZX-AR4620-1] dis version
Huawei Versatile Routing Platform Software
VRP software, Version 3.40, Release 0109P18
Copyright (c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved.
Without the owner's prior written consent, no decompiling
nor reverse-engineering shall be allowed.
Quidway AR46-20 uptime is 44 weeks, 5 days, 3 hours, 12 minutes
检查结果:□正常□不正常
三、设备CPU利用率情况检查
编号:C-A-03
检查项目:H3C设备CPU利用率情况检查
检查命令:[H3C]display cpu [H3C]dis cpu history
检查期待结果:CPU利用率平均值<50%;最大值<70%
备注:使用dis cpu命令检查设备短时间内(60秒)的CPU利用率。该命令将以百分比的形式给出路由器CPU的利用率,同时显示路由器中不同进程的CPU 占用率。在通常情况下,看VIDL这个进程,这个进程是空闲进程,用100%减去这个进程所占的百分比即为设备目前CPU所占比率。通过dis cpu history可以看60分钟内的平均CPU占用率,一般情况下平均值小于50%是可以接受的,当然要根据这个设备所处位置和所跑协议。
检查范例:(由于现实内容过多,这里只截取部分)
===== Current CPU usage info =====
CPU Usage Stat. Cycle: 60 (Second)
CPU Usage : 2%
CPU Usage Stat. Time : 2010-04-15 11:29:05
CPU Usage Stat. Tick : 0x300ec(CPU Tick High) 0xb98d99de(CPU Tick Low)
Actual Stat. Cycle : 0x0(CPU Tick High) 0x6fc3abbf(CPU Tick Low)
TaskName CPU Runtime(CPU Tick High/CPU Tick Low)
VIDL 98% 0/6e50da6f
TICK 0% 0/ 694a7
FTPS 0% 0/ 132b79
SRM 0% 0/ 7b37
检查结果:□正常□不正常
四、设备memory利用状况检查
编号:C-A-04
检查项目:H3C设备memory利用状况检查
检查命令:[H3C]#dis memory
检查期待结果:使用的百分比小于80%
备注:dis memory显示了存储器的一般信息,它表明系统可用的内存和使用内存,注意使用的百分比数。
检查范例:(由于现实内容过多,这里只截取部分)
[TZB-W-ZX-AR4620-1]dis memory
System Available Memory(bytes): 161335680
System Used Memory(bytes): 35783276
Used Rate: 22%
检查结果:□正常□不正常
五、设备系统模块运行状况检查
编号:C-A-05
检查项目:H3C设备模块运行状况检查
检查命令:[H3C]dis device
检查期待结果:所有模块运行normal
备注:此命令能看到电源及风扇状态。
检查范例:(由于现实内容过多,这里只截取部分)
[NE20-4]dis device
[NE20-4]Device status
Slot # Type Online Status
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0 RPU Present Normal
1 2GE Present Normal
2 4SA Present Normal
4 2FE Present Normal
5 NPU Present Normal
6 PWR Present Normal
7 PWR Present Normal
8 FAN Present Normal
检查结果:□正常□不正常
六、设备运行温度检查
编号:C-A-06
检查项目:H3C设备运行环境检查
检查命令:[H3C]dis environment
检查期待结果:设备内部各部分工作温度小于最高限制80摄氏度
检查范例:(由于现实内容过多,这里只截取部分)
[TZB-W-ZX-AR4620-1]dis environment
GET 3 TEMPERATUREPOINT VALUE SUCCESSFULLY
environment information:
Temperature information:
local CurrentTemperature LowLimit HighLimit
(deg c ) (deg c) (deg c )
RPU 34 0 80
VENT 32 0 80
检查结果:□正常□不正常
七、设备系统LOG日志检查
编号:C-A-07
检查项目:H3C设备系统LOG日志检查
检查命令:[H3C]dis log
备注:最好使用dis clock看下设备时间,正常情况下设备日期时间与实际日期时间小于10分钟。日期正确的话,可以更好的分析日志。
检查范例:(由于现实内容过多,这里只截取部分)
[TZB-W-ZX-AR4620-1] dis logbuffer
Logging buffer configuration and contents:enabled
Allowed max buffer size : 1024
Actual buffer size : 512
Channel number : 4 , Channel name : logbuffer
Dropped messages : 0
Overwritten messages : 0
Current messages : 5
%Apr 15 13:44:34:440 2010 TZB-W-ZX-AR4620-1 SHELL/5/CMD:task:vt0 ip:121.28.88.235 user:admin command:reset logbuffer
%Apr 15 13:44:36:095 2010 TZB-W-ZX-AR4620-1 SHELL/5/CMD:task:vt0 ip:121.28.88.235 user:admin command:sys
有无异常日志:□有□没有
八、设备冗余协议检查
编号:C-B-01
检查项目:VRRP热备协议检查
检查命令:[H3C]dis vrrp [H3C]dis vrrp statistics
检查期待结果:主备用状态正常
备注: 与自己期望配置相符
检查范例:(由于现实内容过多,这里只截取部分)
[H3C]dis vrrp
Virtual Ip Ping : Disable
Ethernet1/0 | Virtual Router 10
state : Master
Virtual IP : 10.11.0.3
Config Priority : 120
Run Priority : 120
Preempt : YES Delay Time : 0
Timer : 1
Auth Type : NONE
Track IF : Atm2/0Priority reduced : 50
检查结果:□正常□不正常
九、VLAN状态检查
编号:C-B-02
检查项目:VLAN状态检查
检查命令:[H3C]dis vlan [H3C]dis vlan all
检查期待结果:结合dis cur命令检查Vlan ID、VLAN数量符合设计要求,vlan里所含端口符合设计
检查范例:(由于现实内容过多,这里只截取部分)
[H3C]dis vlan
Now, the following VLAN exist(s):
1(default), 100, 107-112, 114, 116, 118, 4000, 4094
---- -------------------------------- --------- -------------------------------
检查结果:□正常□不正常
十、链路聚合检查
编号:C-B-03
检查项目:链路聚合组检查
检查命令:[H3C]display link-aggregation interface
[H3C]display link-aggregation summary
检查期待结果:显示正确的链路聚合数量及每个链路聚合组包含应有的端口与
期望相符。
备注:
检查范例:(由于现实内容过多,这里只截取部分)
[H3C]dis link-aggre summary
AL AL Partner ID Select Unselect Share Master
ID Type Ports Ports Type Port
------------------------------------------------------------------------
1 M none 1 0 Shar Ethernet1/0/2
检查结果:□正常□不正常
十一、trunk检查
编号:C-B-04
检查项目:trunk检查
检查命令:[H3C]dis port trunk
检查期待结果:自己所预想结果相符
备注:命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,VLAN passing为允许通过的VLAN,应该按照实际需求尽可能的减少通过的VLAN信息。
检查范例:(由于现实内容过多,这里只截取部分)
Interface PVID VLAN passing
GE1/0/20 1 1-8, 11, 14-15, 109, 140
检查结果:□正常□不正常
十二、路由状况检查
编号:C-B-05
检查项目:路由状况检查
检查命令:[H3C]dis ip route
检查期待结果:路由表应包含正确的路由信息
备注: 对于企业一般都是交换网,一条默认路由指出,只是注意VLAN信息与此直连路由是否相符。
检查范例:(由于现实内容过多,这里只截取部分)
[bfxy-8512-2]dis ip rout
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
0.0.0.0/0 STATIC 60 0 10.1.1.2 Vlan-interface4000
10.0.66.0/24 OSPF 10 21 192.168.1.1 Vlan-interface100
10.0.110.0/24 O_ASE 150 1 192.168.1.30 Vlan-interface107
10.0.120.0/24 O_ASE 150 1 192.168.1.1 Vlan-interface100
10.0.130.0/24 O_ASE 150 1 192.168.1.38 Vlan-interface109
检查结果:□正常□不正常
十三、生成树STP检查
编号:C-B-06
检查项目:生成树STP检查
检查命令:[H3C]dis stp brief
[H3C]dis stp
检查期待结果:STP协议与状态符合设计
备注: 注意根网桥的位置及优先级,建议不要全部采用默认优先级,尤其是根网桥的优先级一定要低,以确保STP树的稳定。
检查范例:(由于现实内容过多,这里只截取部分)
[bfxy-8512-2]dis stp
Protocol Status :disabled
Protocol Std. :IEEE 802.1s
Version :3
CIST Bridge-Prio. :32768
MAC address :000f-e227-0fda
Max age(s) :20
Forward delay(s) :15
Hello time(s) :2
Max hops :20
Time-out factor :3
检查结果:□正常□不正常
十四、接口状态检查
编号:C-B-07
检查项目:接口状态检查
检查命令:[H3C]dis interface 可加具体端口
检查期待结果:接口运行正常,无过多的错误,广播及冲突包, 显示工作的端口为UP状态;端口冲突、错误等非信息小于1/10000。端口名称正确;端口双工状态正常。
备注:
检查范例:(由于现实内容过多,这里只截取部分)
Ethernet0/0/0 current state :DOWN
Line protocol current state :DOWN
Description : Ethernet0/0/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e22c-9a48
Media type is twisted pair, loopback not set, promiscuous mode not set
10Mb/s-speed mode, Half-duplex mode, link type is auto negotiation
Output flow-control is unsupported, input flow-control is unsupported
Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Last clearing of counters: Never
Last 300 seconds input: 0.00 bytes/sec, 0 bits/sec, 0.00 packets/sec
Last 300 seconds output: 0.00 bytes/sec, 0 bits/sec, 0.00 packets/sec
Input: 0 packets, 0 bytes, 0 buffers
0 broadcasts, 0 multicasts, 0 pauses
0 errors, 0 runts, 0 giants
0 crc, 0 align errors, 0 overruns
0 jabbers, 0 drops, 0 no buffers
0 collisions, 0 late collisions, 0 resource errors
0 other errors
Output:0 packets, 0 bytes, 0 buffers
0 broadcasts, 0 multicasts, 0 pauses
0 errors, 0 underruns, 0 collisions
0 late collisions, 0 retransmit limits
检查结果:□正常□不正常
十五、 NAT检查
编号:C-B-08
检查项目: NAT配置及NAT连接数状态
检查命令:[H3C]dis cur(看NAT具体配置)
[H3C]dis nat statistics
[H3C]dis nat all
检查期待结果:NAT配置正常,连接装换情况正常,连接数没有太多丢失情况。
备注: 由于P2P等并发连接特别多,如果网络环境中发现NAT连接数丢失情况比较大,而又没有流量控制设备,建议在NAT设备上做NAT连接数限制,每个用户限制100个连接,防止网络中连接数过多,超出路由器承载能力。
检查范例:(由于现实内容过多,这里只截取部分)
[TZB-W-ZX-AR4620-1]dis nat all
NAT address-group information:
No address-groups have been configured
NAT outbound information:
No interfaces have been configured for NAT
Server in private network information:
No internal servers have been configured
NAT aging-time value information:
tcp ---- aging-time value is 86400 (seconds)
udp ---- aging-time value is 300 (seconds)
icmp ---- aging-time value is 60 (seconds)
pptp ---- aging-time value is 86400 (seconds)
dns ---- aging-time value is 60 (seconds)
tcp-fin ---- aging-time value is 60 (seconds)
tcp-syn ---- aging-time value is 60 (seconds)
ftp-ctrl ---- aging-time value is 7200 (seconds)
ftp-data ---- aging-time value is 300 (seconds)
检查结果:□正常□不正常
十六、防火墙检查
编号:C-B-09
检查项目:防火墙摆放位置、防火墙策略应用、防火墙failover状态(如果有)、xlate状态、防火墙硬件性能参数、DMZ区是否正常、地址映射是否正常
检查命令:通过登录WEB界面查看
检查期待结果:防火墙策略符合设计、NAT正常、failover功能正常
备注:一般情况下,防火墙应放置在网络企业目前PIX防火墙的安全访问策略主
要是通过ACL控制列表来实现,管道应用很少。注意思科PIX设备默认允许高优先级区域访问低优先级区域,特别注意网络中ACL应用permit ip any any这样允许所有的语句,禁止使用这种语句。
检查结果:□正常□不正常
网络拓扑巡检报告单巡检记录
网络拓扑图
此处粘贴网络拓扑图网络拓扑分析:网络巡检报告
网络拓扑分析建议:
此处可写对网络环境拓扑的建议
网络链路状况巡检单巡检记录
服务项目服务内容
专线类型
□DDN □E1 ■光纤□ADSL □公司广域网连接
(以太网连至机房)
网络带宽□2M □4M □10M ■20M □其它
网络链路联通性状态:网络巡检报告
巡检提示
网络设备巡检单-(防火墙)巡检记录:
设备型号:
设备作用描述:
设备基本信息
设备信息
设备品牌序列号
设备名称防火墙设备型号
管理地址性能参数
软件版本放置位置
端口数量端口类别□光■电安全区DMZ □有■无并发连接数量
CPU利用率内存利用率
日志信息
连通性■正常□故障
故障描述:网络巡检报告
巡检提示
网络设备巡检单-(路由器)巡检记录:
设备型号:
设备作用描述:
设备基本信息
设备信息
设备品牌序列号
设备名称设备型号
管理地址内存大小
软件版本放置位置机架
端口数量端口状态■正常□故障基本配置□NAT ■路由协议■其他
CPU利用率内存利用率
日志信息
连通性■正常□故障
故障描述:网络巡检报告