2009年城域網(wǎng)優(yōu)化建設(shè)工程維護手冊

鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 1 頁 , 共 98 頁 /webmoney 鄂爾多斯 電信 2009 年城域網(wǎng)優(yōu)化建設(shè)工程維護手冊 向心力技術(shù)股份 有限公司 版權(quán)所有 侵權(quán)必究 擬制： 日期： 審核： 審核： 批準(zhǔn)： 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 2 頁 , 共 98 頁 /webmoney 目 錄 1. 網(wǎng)絡(luò)介紹 . 3 1.1. 鄂爾多斯電信城域網(wǎng)現(xiàn)狀 . 3 1.2. 路由現(xiàn)狀 . 4 2. NE80E/NE40E 常用維護命令 . 6 2.1. 基本運行情況及管 理性檢查 . 6 2.2. 硬件運行情況 .11 2.3. 接口運行情況 . 15 2.4. 路由協(xié)議運行情況 . 18 2.5. 路由器安全檢查 . 35 3. ME60 常用維護命令 . 41 3.1. 基本運行情況及管理性檢查 . 41 3.2. 硬件運行情況 . 45 3.3. 接口運行情況 . 50 3.4. 路由協(xié)議運行情況 . 54 3.5. BRAS 安全檢查 . 59 3.6. ME60 業(yè)務(wù)數(shù)據(jù)查看 . 64 4. 8905 常用維護命令 . 76 4.1. 基本運行情況及管理性檢查 . 76 4.2. 硬件運行情況 . 79 4.3. 接口運行情況 . 82 4.4. 8905 業(yè)務(wù)數(shù)據(jù)查看 . 85 5. 內(nèi)蒙古電信 NE80E、 ME60、 NE40E、 8905 簡解 . 87 6. BAS 業(yè)務(wù)規(guī)劃 . 88 6.1. Radius 規(guī)劃 . 88 6.2. PPPOE 模板規(guī)劃 . 88 6.3. 認(rèn)證域建立和命名方案 . 88 6.4. 域建立流程 . 89 7. 新業(yè)務(wù)開放流程 . 91 7.1. PPPOE 業(yè)務(wù) . 91 7.2. WLAN 業(yè)務(wù) . 94 7.3. 專線業(yè)務(wù) . 97 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 3 頁 , 共 98 頁 /webmoney 1. 網(wǎng)絡(luò)介紹 1.1. 鄂爾多斯 電信城域網(wǎng)現(xiàn)狀 在中心機房 和火車站機房各有 1臺 NE80E、 1臺 NE40E、 1臺 ME60-16和 1臺 8905； 在中心局還有 1臺 Eudemon1000防火墻； 在達旗有 1臺 NE40-8、 1臺 ME60-8、 1臺 8905；在準(zhǔn)旗有 1臺 NE40E、1臺 ME60-8、 1臺 8905；在伊旗有 1臺 MA5200G-4、 1臺 8905；在棋盤井有 1臺 MA5200G-2、 1臺 8905；在 民聯(lián) B區(qū) 、 郵政機房、宏銀機房、地稅機房、 人防辦、創(chuàng)業(yè)大廈、園丁小區(qū)、佳宏機房、安廈、康巴什、烏審旗、沙圪堵 、鄂旗、鄂前旗、杭錦旗 各有一臺 8905； 2臺 NE80E作為 鄂爾多斯 電信城域網(wǎng)的出口路由器， 每臺 NE80E以 2*2.5G分別上行到呼市M320和通遼 Cisco 12416的骨干網(wǎng)設(shè)備 。 2臺 NE80E設(shè)備分別以 1*GE鏈路連接 鄂爾多斯 CN2網(wǎng)絡(luò)2臺 PE設(shè)備，承載國際差異化業(yè)務(wù)； 兩臺 NE40E設(shè)備以 2*GE鏈路 分別雙上行 至 2臺 NE80E設(shè)備，2條 GE鏈路以負(fù)載分擔(dān)方式承載城域網(wǎng)流量，其中 東勝 2臺 NE40E設(shè)備兼做城域網(wǎng)內(nèi)部的 ASBR設(shè)備，以 1*GE鏈路分別 上行至 CN2網(wǎng)絡(luò) 2臺 PE設(shè)備形成口字型組網(wǎng)，承載 VPN業(yè)務(wù)； IDC服務(wù)器通過 E1000防火墻雙上行至出口 NE80E設(shè)備；中心局、 民聯(lián) B區(qū) 、 郵政機房、宏銀機房、地稅機房、 人防辦、創(chuàng)業(yè)大廈、園丁小區(qū)、佳宏機房、安廈 8905以 2*GE分別上行至中心機房 NE40E和 ME60-16；火車站、康巴什、烏審旗、沙圪堵 、鄂旗、鄂前旗、杭錦旗 8905以 2*GE分別上行至火車站機房 NE40E和 ME60-16；達旗 8905以 2*GE分別上行至達旗 NE40和 ME60-8；準(zhǔn)旗 8905以 2*GE分別上行至準(zhǔn)旗 NE40E和 ME60-8；伊旗 8905以 2*GE分別上行至火車站機房 NE40E和伊旗MA5200G-4；棋盤井 8905以 2*GE分別上行至火車站機房 NE40E和棋盤井 MA5200G-2； S8016和NE08E因帶有 DCN的業(yè)務(wù)，暫時先不退網(wǎng)。 具體組網(wǎng)圖如下： 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 4 頁 , 共 98 頁 /webmoney 本期 鄂爾多斯 電信城域網(wǎng)優(yōu)化項目新增 3臺 NE40E,共配置 60個 GE端口；新增 2臺 ME60-16，共配置 40個 GE光 口；新增 2臺 ME60-8，共配置 40個 GE光 口； 新增 1臺 Eudemon1000，共配置 4個 GE光口； 新增 21臺 8905，共配置 254個 GE光 口、 850個 FE光 口 及 1008個 10/100/1000電口 。 1.2. 路由現(xiàn)狀 現(xiàn)網(wǎng)存在如下路由協(xié)議部署情況。 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 5 頁 , 共 98 頁 /webmoney 1、 MP-BGP路由協(xié)議部署 鄂爾多斯 城域網(wǎng) 4 臺 SR 及 6 臺 BRAS 作為 MPLS VPN 網(wǎng)絡(luò) 的 PE 設(shè)備 ，采用 MP-IBGP 協(xié)議分發(fā) VPNv4 路由， 鑒于 鄂爾多斯 城域網(wǎng)存在 DCN、 NGN 業(yè)務(wù)，對于 MP-BGP 路由協(xié)議部署如下 : 目前內(nèi) 蒙電信城域網(wǎng)和內(nèi)蒙電信省骨干網(wǎng)都在同一個 AS 內(nèi)，在呼和浩特和通遼分別設(shè)置有一臺 NE40E做為跨域 ASBR 與 CN2 骨干網(wǎng)的 ASBR 連接，傳遞出省跨域的 VPN 路由；同時省內(nèi)的兩臺 ASBR兼做 VPN RR路由反射器直接與省內(nèi)各地市的 PE設(shè)備建立 MP-IBGP鄰居關(guān)系，反射省內(nèi)的 VPN 路由（兩臺 VPN RR 地址： 、 6） 。另外省公司還專門設(shè)置兩臺 C7206 和 C12410 路由器做為 DCN 業(yè)務(wù)的 VPN RR 路由反射器，與省內(nèi)所有承載 DCN業(yè)務(wù)的 PE路由器建立 MP-IBGP鄰居關(guān)系，反射省內(nèi) DCN業(yè)務(wù)的 VPN路由（兩臺 DCN VPN RR 地址： 、 ）。 2、 MPLS部署 鄂爾多斯 城域網(wǎng) 內(nèi)部 及兩臺 NE80E 與省干設(shè)備的 所有 互聯(lián) 鏈路互聯(lián)端口均啟用 MPLS LDP 標(biāo)簽分發(fā)協(xié)議 ,使能 MPLS LDP， 路由器全局啟動 MPLS 轉(zhuǎn)發(fā)功能 ， 設(shè)置 MPLS lsr-id 為Loopback0 地址 ， 華為設(shè)備配置標(biāo)簽倒數(shù)第二跳彈出行為 (PHB)，所有設(shè)備上只對 32 位掩碼 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 6 頁 , 共 98 頁 /webmoney 路由 分配 MPLS LDP 標(biāo)簽。 3、 IBGP路由協(xié)議部署 鄂爾多斯 電信城域網(wǎng) 2臺核心路由器 NE80E與呼市 M320()及通遼 Cisco 12416 (4)兩臺省干設(shè)備建立 IBGP鄰居關(guān)系，用于承載城域網(wǎng)內(nèi)部的公網(wǎng)匯總路由； 3、 ISIS路由協(xié)議部署 鄂爾多斯 電信城域網(wǎng) 2 臺出口路由器 NE80E 與呼市 M320 及通遼 Cisco 12416 互聯(lián)采用ISIS 協(xié)議作為省干網(wǎng)絡(luò)的 IGP 協(xié)議，省干網(wǎng)絡(luò) 所有路由器共同組成 Level2 區(qū)域， ISIS 路由協(xié)議僅承載 省干網(wǎng)絡(luò) 設(shè)備 Loopback 地址和內(nèi)部互聯(lián)地址 路由 。 4、 OSPF路由協(xié)議部署 鄂 爾多斯 電信城域網(wǎng)的 4臺 SR、 6臺 BRAS及 1臺防火墻 設(shè)備與 2臺出口路由器之間采用 OSPF作為城域網(wǎng)內(nèi)部 IGP協(xié)議，用于承載網(wǎng)城域網(wǎng)內(nèi)部設(shè)備的 loopback地址、互聯(lián)地址及業(yè)務(wù) 地址 路由。 鄂爾多斯 電信城域網(wǎng) 2臺核心路由器 NE80E強制下發(fā) OSPF默認(rèn)路由，用于引導(dǎo)城域網(wǎng)內(nèi)部流量至 NE80E設(shè)備； 2. NE80E/NE40E 常用維護命令 2.1. 基本運行情況及管理性檢查 1、查看設(shè)備軟件版本， VRP軟件版本是 華為 公司正式發(fā)布的版本或者已申請的受控版本（試驗局除外）。 執(zhí)行命令： display version 輸出舉 例： NM-EE-ZXJ-SR-1.MANdisp ver Huawei Versatile Routing Platform Software VRP (R) software, Version 5.50 (V300R003C02B608) Copyright (C) 2000-2008 Huawei Technologies Co., Ltd. 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 7 頁 , 共 98 頁 /webmoney Quidway NetEngine 40E uptime is 67 days, 6 hours, 38 minutes BKP 0 version information: 1. PCB Version : CR52BKPB REV A 2. MPU Slot Quantity: 0 3. SRU Slot Quantity: 2 4. SFU Slot Quantity: 2 5. LPU Slot Quantity: 8 MPU 9(Master) : uptime is 67 days, 6 hours, 38 minutes StartupTime 2009/06/03 17:24:33 SDRAM Memory Size : 2048M bytes Flash Memory Size : 32M bytes NVRAM Memory Size : 512K bytes CF Card1 Memory Size: 487M bytes CF Card2 Memory Size: 489M bytes MPU version information: 1. PCB Version : CR52SRUA REV C 2. EPLD1 Version : 106 3. EPLD2 Version : 108 4. FPGA Version : 009 5. BootROM Version : 74.0 6. BootLoad Version : 216.0 7. Software Version : Version 5.50 RELEASE 00 MIF version information: 1. PCB Version : CR52MIFB REV C 2. FPGA Version : 009 MonitorBUS version information: 1. PCB Version : CR31MBSA REV A 2. EPLD Version : 019 3. Software Version : 3.8 MPU 10(Slave) : uptime is 67 days, 6 hours, 37 minutes StartupTime 2009/06/03 17:25:12 SDRAM Memory Size : 2048M bytes Flash Memory Size : 32M bytes NVRAM Memory Size : 512K bytes CF Card1 Memory Size: 487M bytes CF Card2 Memory Size: 489M bytes MPU version information: 2、查看日志信息，正常情況下，日志中不應(yīng)該有大量重復(fù)的信息。 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 8 頁 , 共 98 頁 /webmoney 執(zhí)行命令： display logbuffer 輸出舉例： NM-EE-ZXJ-SR-1.MANdisp logb NM-EE-ZXJ-SR-1.MANdisp logbuffer Logging buffer configuration and contents:enabled Allowed max buffer size : 1024 Actual buffer size : 1024 Channel number : 4 , Channel name : logbuffer Dropped messages : 0 Overwritten messages : 27689 Current messages : 1024 Aug 10 2009 00:04:24 NM-EE-ZXJ-SR-1.MAN %01SHELL/4/TELNETFAILED(l): Failed to login through telnet. (Ip=3, Times=3) Aug 10 2009 00:04:20 NM-EE-ZXJ-SR-1.MAN %01SHELL/4/TELNETFAILED(l): Failed to login through telnet. (Ip=3, Times=2) Aug 10 2009 00:04:19 NM-EE-ZXJ-SR-1.MAN %01SHELL/4/TELNETFAILED(l): Failed to login through telnet. (Ip=3, Times=3) Aug 10 2009 00:04:17 NM-EE-ZXJ-SR-1.MAN %01SHELL/4/TELNETFAILED(l): Failed to login through telnet. (Ip=3, Times=2) Aug 10 2009 00:04:17 NM-EE-ZXJ-SR-1.MAN %01SHELL/4/TELNETFAILED(l): Failed to login through telnet. (Ip=3, Times=1) Aug 10 2009 00:04:17 NM-EE-ZXJ-SR-1.MAN %01SHELL/4/TELNETFAILED(l): Failed to login through telnet. (Ip=3, Times=3) Aug 10 2009 00:04:17 NM-EE-ZXJ-SR-1.MAN %01SHELL/4/TELNETFAILED(l): Failed to login through telnet. (Ip=3, Times=3) Aug 10 2009 00:04:14 NM-EE-ZXJ-SR-1.MAN %01SHELL/4/TELNETFAILED(l): Failed to login through telnet. (Ip=3, Times=2) 3、查看調(diào)試信息開關(guān)，正常工作情況下，所有 Debug開關(guān)關(guān)閉。 執(zhí)行命令： display debugging 輸出舉例： 正常情況下如果沒有開啟 debuging功能，返回結(jié)果應(yīng)該為空。 NM-EE-ZXJ-SR-1.MANdis debugging NM-EE-ZXJ-SR-1.MAN 4、查看系統(tǒng)時間，時間設(shè)置應(yīng)與北京時間一致（時間差不大于 0.5小時）。 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 9 頁 , 共 98 頁 /webmoney 執(zhí)行命令： display clock 輸出 舉例： NM-EE-ZXJ-SR-1.MANdis clock 2009-08-10 00:07:03 Monday Time Zone : Default Zone Name add 00:00:00 NM-EE-ZXJ-SR-1.MAN 5、查看設(shè)備與 NTP服務(wù)器的連接。 執(zhí)行命令： display ntp-service status 輸出舉例： NM-EE-ZXJ-SR-1.MANdisplay ntp-service status clock status: unsynchronized clock stratum: 16 reference clock ID: none nominal frequency: 100.0000 Hz actual frequency: 100.0000 Hz clock precision: 218 clock offset: 0.0000 ms root delay: 0.00 ms root dispersion: 0.00 ms peer dispersion: 0.00 ms reference time: 00:00:00.000 UTC Jan 1 1900(00000000.00000000) 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 10 頁 , 共 98 頁 /webmoney 6、查看系統(tǒng)補丁。 執(zhí)行命令： display patch-info 輸出舉例： NM-EE-ZXJ-SR-1.MANdisplay patch-info Service pack Version:V300R003SPH012 Pack file name :cfcard:/patch.pat -The patch information of slot 1- Total Patch Unit : 6 Running Patch Unit : 1 - 6 Active Patch Unit : Deactive Patch Unit : -The patch information of slot 3- Total Patch Unit : 6 Running Patch Unit : 1 - 6 Active Patch Unit : Deactive Patch Unit : -The patch information of slot 9- Total Patch Unit : 20 Running Patch Unit : 1 - 20 Active Patch Unit : Deactive Patch Unit : -The patch information of slot 10- Total Patch Unit : 20 Running Patch Unit : 1 - 20 Active Patch Unit : Deactive Patch Unit : NM-EE-ZXJ-SR-1.MAN 7、查看配置文件，現(xiàn)網(wǎng)運行配置文件。 執(zhí)行命令： display current-configuration 輸出略。 8、查看配置文件，設(shè)備保存配置文件。 執(zhí)行命令： 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 11 頁 , 共 98 頁 /webmoney display saved-configuration 輸出略。 2.2. 硬件運行情況 1、收集設(shè)備硬件信息。 執(zhí)行命令： display device 輸出舉例： NM-EE-ZXJ-SR-1.MANdis device NE40Es Device status: Slot # Type Online Register Status Primary - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 LPU Present Registered Normal NA 3 LPU Present Registered Normal NA 9 MPU Present NA Normal Master 10 MPU Present Registered Normal Slave 11 SFU Present Registered Normal NA 12 SFU Present Registered Normal NA 13 SFU Present Registered Normal NA 14 SFU Present Registered Normal NA 15 CLK Present Registered Normal Master 16 CLK Present Registered Normal Slave 17 PWR Present NA Normal NA 18 PWR Present NA Normal NA 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 12 頁 , 共 98 頁 /webmoney 19 FAN Present Registered Normal NA 2、設(shè)備告警檢查。 執(zhí)行命令： display alarm all 輸出舉例： NM-EE-ZXJ-SR-1.MANdisplay alarm all - NO alarm - NM-EE-ZXJ-SR-1.MAN 3、主備倒換狀態(tài)檢查，設(shè)備軟硬件正常， VRP一致的情況下主備板應(yīng)該一直處于Realtime and routine backup狀態(tài)。 執(zhí)行命令： display switch state 輸出舉例： NM-EE-ZXJ-SR-1.MANdisplay switch state Master MPU: Realtime and routine backup. Slave MPU: Receiving realtime and routine data. NM-EE-ZXJ-SR-1.MAN. 4、查看主控板 CPU占有率。 執(zhí)行命令： display cpu-usage 輸出舉例： NM-EE-ZXJ-SR-1.MANdisplay cpu-usage CPU Usage Stat. Cycle: 60 (Second) CPU Usage : 9% Max: 42% CPU Usage Stat. Time : 2009-08-10 00:10:53 CPU Usage Stat. Tick : 0xafcc(CPU Tick High) 0x4f7a3aea(CPU Tick Low) Actual Stat. Cycle : 0x0(CPU Tick High) 0x78421329(CPU Tick Low) TaskName CPU Runtime(CPU Tick High/CPU Tick Low) BUFM 0% 0/ 1ea377 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 13 頁 , 共 98 頁 /webmoney VIDL 91% 0/6dc699f6 TICK 0% 0/ 5daee0 Ecm 0% 0/ b128d IPCR 0% 0/ f2e67 VPR 0% 0/ 1ed5a3 VPS 0% 0/ eeb50 ARQ 0% 0/ 422aac RTMR 0% 0/ 76e39d IPCQ 0% 0/ 48ac3f VP 0% 0/ 1df RPCQ 0% 0/ 36bc7 VMON 0% 0/ 788c STND 0% 0/ 3dd2ec CFA 0% 0/ 40155 INFO 0% 0/ 6bf9 LCS 0% 0/ 328 RPR 0% 0/ 3d8a4f 5、查看主控板內(nèi)存占有率。 執(zhí)行命令： display memory-usage 輸出舉例： NM-EE-ZXJ-SR-1.MAN display memory-usage Memory utilization statistics at 2009-08-10 00:11:41 340 ms System Total Memory Is: 1993978128 bytes Total Memory Used Is: 315119000 bytes Memory Using Percentage Is: 15% NM-EE-ZXJ-SR-1.MAN 6、查看業(yè)務(wù)板 CPU占有率。 執(zhí)行命令： display cpu-usage slot 輸出舉例： NM-EE-ZXJ-SR-1.MAN display memory-usage 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 14 頁 , 共 98 頁 /webmoney Memory utilization statistics at 2009-08-10 00:11:41 340 ms System Total Memory Is: 1993978128 bytes Total Memory Used Is: 315119000 bytes Memory Using Percentage Is: 15% NM-EE-ZXJ-SR-1.MANdisplay cpu-usage slot 1 CPU Usage Stat. Cycle: 60 (Second) CPU Usage : 6% Max: 20% CPU Usage Stat. Time : 2009-08-10 00:12:16 CPU Usage Stat. Tick : 0xafcb(CPU Tick High) 0xbd053ba9(CPU Tick Low) Actual Stat. Cycle : 0x0(CPU Tick High) 0x77c183d0(CPU Tick Low) TaskName CPU Runtime(CPU Tick High/CPU Tick Low) BUFM 0% 0/ 1782f7 VIDL 94% 0/70bfafe4 TICK 0% 0/ 47aca0 VT 0% 0/ 130b3 IPCR 0% 0/ 2621f VPR 0% 0/ 6bde4 VPS 0% 0/ 2698d ECM 0% 0/ 42c3f BEAT 0% 0/ 88878 RTMR 0% 0/ 2ac855 IPCQ 0% 0/ 3b55c2 RPCQ 0% 0/ 2d60d VMON 0% 0/ 59c2 STND 0% 0/ a37ea INFO 0% 0/ 1cbb 7、查看業(yè)務(wù)板內(nèi)存占有率。 執(zhí)行命令： display memory-usage slot 輸出舉例： NM-EE-ZXJ-SR-1.MAN display memory-usage slot 1 Slot 1 Memory utilization Info: Memory utilization statistics at 2009-08-10 00:13:01 543 ms System Total Memory Is: 425471248 bytes Total Memory Used Is: 197704208 bytes Memory Using Percentage Is: 46% NM-EE-ZXJ-SR-1.MAN 8、查看風(fēng)扇工作狀態(tài)檢查。 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 15 頁 , 共 98 頁 /webmoney 執(zhí)行命令： display fan 輸出舉例 : NM-EE-ZXJ-SR-1.MANdisplay fan Slotid : 19 Present : YES Registered: YES Status : MANUAL FanSpeed : No.Speed 1100% 2100% 3100% 4100% 5100% 6100% 7100% 8100% 9100% 2.3. 接口運行情況 1、檢查端口的狀態(tài)，系統(tǒng)中沒有使用的接口狀態(tài)為 shutdown狀態(tài)，避免出現(xiàn)鏈路振蕩。 執(zhí)行命令 ： display ip interfaces brief 輸出舉例 ： dis ip interface brief *down: administratively down !down: FIB overload down (l): loopback (s): spoofing The number of interface that is UP in Physical is 60 The number of interface that is DOWN in Physical is 8 The number of interface that is UP in Protocol is 50 The number of interface that is DOWN in Protocol is 18 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 16 頁 , 共 98 頁 /webmoney Interface IP Address/Mask Physical Protocol Aux0/0/1 unassigned *down down GigabitEthernet0/0/0 /24 up up GigabitEthernet1/0/0 4/30 up up GigabitEthernet1/0/1 8/30 up up GigabitEthernet1/0/2 unassigned up down GigabitEthernet1/0/2.3 /24 up up GigabitEthernet1/0/2.10 /24 up up GigabitEthernet1/0/2.53 9/30 up up GigabitEthernet1/0/2.201 /30 up up GigabitEthernet1/0/2.202 /30 up up GigabitEthernet1/0/2.203 /30 up up GigabitEthernet1/0/2.204 3/30 up up GigabitEthernet1/0/2.205 7/29 up up GigabitEthernet1/0/2.206 5/30 up up 2、檢查已使用端口的配置。 執(zhí)行命令 ： display current-configuration interface 輸出舉例 ： dis cu int GigabitEthernet 1/0/0 # 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 17 頁 , 共 98 頁 /webmoney interface GigabitEthernet1/0/0 description TO NM-EE-ZXJ-C-1.MAN GE4/0/5 GE undo shutdown ip address 4 52 ospf network-type p2p mpls mpls ldp trust upstream default port-queue be wfq weight 10 port-wred wred0 outbound port-queue af1 wfq weight 10 shaping shaping-percentage 80 port-wred wred1 outbound port-queue af4 pq shaping shaping-percentage 20 port-wred wred2 outbound port-queue ef wfq weight 15 shaping shaping-percentage 80 port-wred wred2 outbound port-queue cs6 pq shaping shaping-percentage 2 port-wred wred1 outbound # 3、檢查 FE/GE端口工作模式，端口模式（包括速率、雙工模式）配置對接雙方必須一致；端口實際工作模式必須與對端一致；檢查端口收發(fā)統(tǒng)計數(shù)據(jù)；檢查上行端口的流量。 執(zhí)行命令： display interface 輸出舉例： dis int g 1/0/0 GigabitEthernet1/0/0 current state : UP Line protocol current state : UP Last line protocol up time : 2009-07-21 17:38:27 Description:TO NM-EE-ZXJ-C-1.MAN GE4/0/5 GE 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 18 頁 , 共 98 頁 /webmoney Route Port,The Maximum Transmit Unit is 1500 Internet Address is 4/30 IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 0018-82d7-8faf The Vendor PN is MXPD-243S Port BW: 1G, Transceiver max BW: 1G, Transceiver Mode: SingleMode WaveLength: 1310nm, Transmission Distance: 10km Rx Power: -8.38dBm, Tx Power: -6.14dBm Loopback:none, full-duplex mode, negotiation: disable, Pause Flowcontrol:Receive Enable and Send Enable Last physical up time : 2009-07-21 17:38:27 Last physical down time : 2009-07-21 17:38:22 Statistics last cleared:never Last 300 seconds input rate: 23080816 bits/sec, 5961 packets/sec Last 300 seconds output rate: 59897368 bits/sec, 8564 packets/sec Input: 3995497323749 bytes, 8685833902 packets Output: 9886463139965 bytes, 11691092463 packets Input: Unicast: 8685044151 packets, Multicast: 780926 packets Broadcast: 8825 packets, JumboOctets: 0 packets CRC: 0 packets, Symbol: 0 packets Overrun: 0 packets InRangeLength: 0 packets LongPacket: 0 packets, Jabber: 0 packets, Alignment: 0 packets Fragment: 0 packets, Undersized Frame: 0 packets RxPause: 0 packets Output: Unicast: 11690293669 packets, Multicast: 798774 packets Broadcast: 20 packets, JumboOctets: 0 packets Lost: 0 packets, Overflow: 0 packets, Underrun: 0 packets TxPause: 0 packets Unknown Vlan: 0 packets 2.4. 路由協(xié)議運行情況 1、檢查設(shè)備 Router id， Router id應(yīng)該配置為設(shè)備 LoopBack 0的 ip地址。 執(zhí)行命令： display router id display current-configuration interface LoopBack 0 輸出舉例： dis router id 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 19 頁 , 共 98 頁 /webmoney RouterID: dis cu int loopback 0 # interface LoopBack0 description For Managerment ip address 55 # 2、檢查 BGP配置。 執(zhí)行命令： display current-configuration configuration bgp 輸出舉例： display current-configuration configuration bgp # bgp 17923 group vpn_rr internal peer vpn_rr connect-interface LoopBack0 peer as-number 17923 peer group vpn_rr peer description NM-HH-HCZ-S-1.163 peer 6 as-number 17923 peer 6 group vpn_rr peer 6 description NM-TL-HP-S-1.163 # ipv4-family unicast undo synchronization undo peer vpn_rr enable undo peer enable undo peer 6 enable # ipv4-family vpnv4 policy vpn-target peer vpn_rr enable peer enable peer group vpn_rr 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 20 頁 , 共 98 頁 /webmoney peer 6 enable peer 6 group vpn_rr # ipv4-family vpn-instance CTVPN3200000-JiaoHuanJiGuanLi network network network 3、檢查 OSPF配置。 執(zhí)行命令： display current-configuration configuration ospf 輸出舉例： display current-configuration configuration ospf # ospf 1 silent-interface LoopBack0 silent-interface GigabitEthernet1/0/2.53 silent-interface GigabitEthernet1/0/3.53 silent-interface GigabitEthernet1/0/4.53 silent-interface GigabitEthernet1/0/5.53 silent-interface GigabitEthernet1/0/6.53 silent-interface GigabitEthernet3/0/1.53 silent-interface GigabitEthernet3/0/2.53 silent-interface GigabitEthernet3/0/3.53 silent-interface GigabitEthernet3/0/4.53 silent-interface GigabitEthernet3/0/5.53 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 21 頁 , 共 98 頁 /webmoney silent-interface GigabitEthernet1/0/4.201 silent-interface GigabitEthernet1/0/4.202 silent-interface GigabitEthernet1/0/5.201 bandwidth-reference 40000 area network network 6 network 2 network 6 network 8 network 2 network 6 network 0 network 4 network 8 network 2 network 0 network 4 network 8 network 60 network 48 # 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 22 頁 , 共 98 頁 /webmoney 4、檢查 IS-IS配置。 執(zhí)行命令： display current-configuration configuration isis 輸出舉例： display current-configuration configuration isis isis 1 is-level level-2 cost-style wide network-entity 86.7923.2191.4816.4041.00 import-route direct route-policy 1 import-route ospf 1 cost 50 route-policy import-isis 5、檢查 BGP運行狀態(tài) , 所有規(guī)劃使用的鄰居狀態(tài)為 Established。 執(zhí)行命令： display bgp peer 輸出舉例： disp bgp pee BGP local router ID : 1 Local AS number : 17923 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 23 頁 , 共 98 頁 /webmoney 4 17923 798048 581642 0 2108h30m Established 19791 4 4 17923 648822 316718 0 3959h33m Established 19797 6、檢查 BGP路由收發(fā)。 執(zhí)行命令： dis bgp routing-table peer X.X.X.X advertised-routes dis bgp routing-table peer X.X.X.X received-routes 輸出舉例： dis bgp routing-table peer received-routes Total Number of Routes: 19791 BGP Local router ID is 1 Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn *i 15800 100 0 4134i *i /18 44 15783 100 0 4134 9929 4808 17620i *i /16 44 15783 100 0 4134 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 24 頁 , 共 98 頁 /webmoney 9929 4808 17620i *i /16 44 17386 100 0 4134 4837i *i /17 44 17386 100 0 4134 4837i *i /17 44 17386 100 0 4134 4837i *i /16 44 17386 100 0 4134 4837i *i /16 44 17386 100 0 4134 4837i *i /16 44 17386 100 0 4134 4837i *i /16 44 17386 100 0 4134 4837i *i /15 44 17386 100 0 4134 4837i *i /15 44 17386 100 0 4134 4837i * i /16 4 22426 100 0 4134 9812i * i /18 4 22426 100 0 4134 9812 9812i *i /18 44 21382 100 0 4134 17672 24460 9812i 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 25 頁 , 共 98 頁 /webmoney *i /18 44 21382 100 0 4134 17672 24460 9812i *i /18 44 21382 100 0 4134 17672 24460 9812i * i /16 4 22426 100 0 4134 9812i * i /18 4 22426 100 0 4134 9812 9812i * i /18 4 22426 100 0 4134 9812 9812i *i /18 44 21382 100 0 4134 17672 24460 9812i *i /18 44 21382 100 0 4134 17672 24460 9812i *i /15 44 15800 100 0 4134i *i /18 44 10782 100 0 4134 4847 17429 17429i *i /18 44 10782 100 0 4134 4847 17429 17429i *i /18 44 10782 100 0 4134 4847 17429 17429i *i /18 44 10782 100 0 4134 4847 17429 17429i *i /16 44 10782 100 0 4134 4847 17429 17429i 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 26 頁 , 共 98 頁 /webmoney *i /18 44 10782 100 0 4134 4847 17429 17429i *i /18 44 10782 100 0 4134 4847 17429 17429i *i /18 44 10782 100 0 4134 4847 17429 17429i *i /18 44 10782 100 0 4134 4847 17429 17429i *i /13 44 15800 100 0 4134i *i /14 44 10850 100 0 4134 4812i *i /16 44 10850 100 0 4134 4812i dis bgp routing-table peer advertised-routes Total Number of Routes: 8 BGP Local router ID is 1 Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 27 頁 , 共 98 頁 /webmoney * /20 0 0 i * /20 0 0 i * /24 0 0 i * /20 0 0 i * /20 0 0 i * /23 0 0 i * 0 0 i * /20 0 0 i 7、檢查 MP-IBGP運行狀態(tài) , 所有規(guī)劃使用的鄰居狀態(tài)為 Established。 執(zhí)行命令： display bgp vpnv4 all peer 輸出 舉例： display bgp vpnv4 all peer BGP local router ID : Local AS number : 17923 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 4 17923 221581 32411 0 0486h06m Established 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 28 頁 , 共 98 頁 /webmoney 85 6 4 17923 34033 37224 0 0486h06m Established 85 8、檢查 MP-IBGP路由。 執(zhí)行命令： display bgp vpnv4 vpn-instance xx routing-table 輸出舉例： disp bgp vpnv4 vpn-instance CTVPN3200000-JiaoHuanJiGuanLi routing-table Total Number of Routes: 173 BGP Local router ID is Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn *i /24 1 100 0 ? * i 1 100 0 ? *i /24 1 100 0 ? * i 1 100 0 ? *i /24 1 100 0 ? * i 1 100 0 ? *i /24 1 100 0 ? * i 1 100 0 ? *i /24 1 100 0 ? * i 1 100 0 ? *i /24 1 100 0 ? * i 1 100 0 ? *i /24 1 100 0 ? * i 1 100 0 ? 9、檢查 ISIS運行狀態(tài)。 執(zhí)行命令： display isis interface display isis peer 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 29 頁 , 共 98 頁 /webmoney 輸出舉例： display isis interface Interface information for ISIS(1) - Interface Id IPV4.State IPV6.State MTU Type DIS Loop0 001 Up Down 1500 L2 - GE4/0/2 002 Up Down 1545 L2 No Pos2/0/0 003 Up Down 4470 L2 - Pos6/0/0 004 Up Down 4470 L2 - dis isis peer Peer information for ISIS(1) - System Id Interface Circuit Id State HoldTime Type PRI 2191.4816.4044 GE4/0/2 2191.4816.4044.01 Up 8s L2 64 2191.4816.4001 Pos2/0/0 003 Up 19s L2 - 2191.4816.4044 Pos6/0/0 004 Up 29s L2 - Total Peer(s): 3 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 30 頁 , 共 98 頁 /webmoney 10、檢查 OSPF運行狀態(tài)。 執(zhí)行命令： display ospf interface display ospf pee 輸出舉例： display ospf interface OSPF Process 1 with Router ID Interfaces Area: (MPLS TE not enabled) IP Address Type State Cost Pri DR BDR Broadcast DR 1 1 4 P2P P-2-P 40 1 8 P2P P-2-P 40 1 8 P2P P-2-P 40 1 3 Broadcast DR 40 1 3 1 Broadcast DR 40 1 1 9 Broadcast DR 40 1 9 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 31 頁 , 共 98 頁 /webmoney 5 Broadcast DR 40 1 5 Broadcast DR 40 1 9 Broadcast DR 40 1 9 Broadcast DR 40 1 9 Broadcast DR 40 1 9 Broadcast DR 40 1 3 Broadcast DR 40 1 3 7 Broadcast DR 40 1 7 5 Broadcast DR 40 1 5 dis ospf peer OSPF Process 1 with Router ID Neighbors 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 32 頁 , 共 98 頁 /webmoney Area interface 4(GigabitEthernet1/0/0)s neighbors Router ID: 1 Address: 3 State: Full Mode:Nbr is Master Priority: 1 DR: None BDR: None MTU: 0 Dead timer due in 33 sec Neighbor is up for 486:22:15 Authentication Sequence: 0 Neighbors Area interface 8(GigabitEthernet3/0/0)s neighbors Router ID: 4 Address: 7 State: Full Mode:Nbr is Master Priority: 1 DR: None BDR: None MTU: 0 Dead timer due in 36 sec Neighbor is up for 486:22:15 Authentication Sequence: 0 Neighbors Area interface 8(GigabitEthernet1/0/1)s neighbors Router ID: Address: 7 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 33 頁 , 共 98 頁 /webmoney State: Full Mode:Nbr is Slave Priority: 1 DR: None BDR: None MTU: 0 Dead timer due in 30 sec Neighbor is up for 486:22:15 Authentication Sequence: 0 11、檢查 MPLS運行狀態(tài) ,所有期望支持 MPLS的接口狀態(tài)為 Active。 執(zhí)行命令： display mpls ldp interface 輸出舉例 : display mpls ldp interface LDP Interface Information in Public Network - IF-Name Status LAM Transport-Address Hello-Sent/Rcv - GE1/0/0 Active DU 350063/349440 GE1/0/1 Active DU 350063/350196 GE3/0/0 Active DU 350063/349366 - LAM: Label Advertisement Mode IF-Name: Interface name 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 34 頁 , 共 98 頁 /webmoney 12、檢查 LDP運行狀態(tài) ,LDP接口數(shù)量、鄰居數(shù)量與規(guī)劃一致 ,所有鄰居的 session狀態(tài)都為 Operational。 執(zhí)行命令： display mpls ldp peer display mpls ldp session 輸出舉例： display mpls ldp peer LDP Peer Information in Public network - Peer-ID Transport-Address Discovery-Source - :0 GigabitEthernet1/0/1 1:0 1 GigabitEthernet1/0/0 4:0 4 GigabitEthernet3/0/0 - TOTAL: 3 Peer(s) Found. display mpls ldp session LDP Session(s) in Public Network 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 35 頁 , 共 98 頁 /webmoney - Peer-ID Status LAM SsnRole SsnAge KA-Sent/Rcv - :0 Operational DU Active 020:06:23 116735/116735 1:0 Operational DU Passive 020:06:23 116735/116736 4:0 Operational DU Passive 020:06:23 116735/116736 - TOTAL: 3 session(s) Found. LAM : Label Advertisement Mode SsnAge Unit : DDD:HH:MM 13、查看 FIB表的數(shù)目。 執(zhí)行命令： display fib statistics 輸出舉例： display fib statistics Route Entry Count : 832 2.5. 路由器安全檢查 1、檢查 Console/ AUX/VTY登錄控制。 執(zhí)行命令： display current-configuration configuration user-interface 輸出舉例： display fib statistics Route Entry Count : 832 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 36 頁 , 共 98 頁 /webmoney display current-configuration configuration user-interface # user-interface con 0 idle-timeout 5 0 user-interface aux 0 user-interface vty 0 4 acl 2999 inbound authentication-mode aaa idle-timeout 60 0 user-interface vty 16 20 2、檢查本地賬戶管理策略。 執(zhí)行命令： display current-configuration configuration aaa 輸出舉例： display current-configuration configuration aaa # aaa local-user nmgdx password cipher MY#/RCW57IQC-&C&8CQ! local-user nmgdx service-type telnet local-user nmgdx level 1 local-user nmgtele password cipher 5D1；YM9/I；Q=QMAF41! local-user nmgtele service-type telnet local-user nmgtele level 1 local-user nmgtemp password cipher CE/RSOQ9/；ZY_G5DK+1! local-user nmgtemp service-type telnet local-user nmgtemp level 3 local-user huawei password cipher PTKJ5+#_/Q=QMAF41! local-user huawei service-type ftp telnet local-user huawei level 3 authentication-scheme default 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 37 頁 , 共 98 頁 /webmoney authentication-scheme nmgnoc authentication-mode local hwtacacs # authorization-scheme default authorization-scheme nmgnoc authorization-mode local hwtacacs # accounting-scheme default accounting-scheme nmgnoc accounting-mode hwtacacs accounting start-fail online # domain default authentication-scheme nmgnoc authorization-scheme nmgnoc accounting-scheme nmgnoc hwtacacs-server nmgnoc # recording-scheme nmgnoc recording-mode hwtacacs nmgnoc # system recording-scheme nmgnoc outbound recording-scheme nmgnoc cmd recording-scheme nmgnoc 3、檢查 SNMP服務(wù)的相關(guān)屬性，所有的 community字符串要滿足復(fù)雜度要求 ,對于不需要SNMP RW權(quán)限的設(shè)備，建議關(guān)閉 SNMP RW功能 ,Trap的源地址建議采用 loopback 0地址。 執(zhí)行命令： display snmp xxx 輸出舉例： disp snmp-agent community Community name:ping2 Group name:ping2 Acl:2075 Storage-type: nonVolatile 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 38 頁 , 共 98 頁 /webmoney Community name:100wxs9dj Group name:100wxs9dj Acl:2075 Storage-type: nonVolatile 4、檢查 SNMP服務(wù)運行狀態(tài)。 執(zhí)行命令： display snmp-agent statistics 輸出舉例： display snmp-agent statistics 1251274 Messages delivered to the SNMP entity 0 Messages which were for an unsupported version 86 Messages which used a SNMP community name not known 0 Messages which represented an illegal operation for the community supplied 0 ASN.1 or BER errors in the process of decoding 1251422 Messages passed from the SNMP entity 0 SNMP PDUs which had badValue error-status 0 SNMP PDUs which had genErr error-status 0 SNMP PDUs which had noSuchName error-status 0 SNMP PDUs which had tooBig error-status 1895555 MIB objects retrieved successfully 0 MIB objects altered successfully 436072 GetRequest-PDU accepted and processed 815115 GetNextRequest-PDU accepted and processed 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 39 頁 , 共 98 頁 /webmoney 1251187 GetResponse-PDU accepted and processed 0 SetRequest-PDU accepted and processed 235 Trap-PDU accepted and processed 0 Inform-PDU sent 0 Inform-PDU received with no acknowledgement 0 Inform-PDU received with acknowledgement 5、檢查設(shè)備部署的 acl配置。 執(zhí)行命令： dis acl all 輸出舉例： dis acl all Total nonempty ACL number is 4 Basic ACL 2075, 3 rules snmp Acls step is 5 rule 5 permit source 92 3 rule 10 permit source 0 rule 15 permit source 4 3 Basic ACL 2999, 8 rules telnet_manager Acls step is 5 rule 10 permit source 08 rule 20 permit source 55 rule 30 permit source 27 rule 40 permit source 55 rule 45 permit source 55 rule 50 permit source 4 3 rule 60 permit source 55 rule 100 deny Advanced ACL 3000, 21 rules, match-order is auto antivirus Acls step is 5 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 40 頁 , 共 98 頁 /webmoney rule 5 deny tcp destination-port eq 4444 rule 10 deny udp destination-port eq 1434 rule 15 deny udp destination-port eq 4444 rule 20 deny tcp destination-port eq 9995 rule 25 deny udp destination-port eq 135 rule 30 deny tcp destination-port eq 135 rule 35 deny tcp destination-port eq 139 rule 40 deny udp destination-port eq netbios-ssn rule 45 deny udp destination-port eq 445 rule 50 deny tcp destination-port eq 445 rule 55 deny tcp destination-port eq 593 rule 60 deny udp destination-port eq 593 rule 65 deny udp destination-port eq 0 rule 70 deny tcp destination-port eq 0 rule 75 deny tcp destination-port eq 5554 rule 80 deny tcp destination-port eq 9996 rule 85 deny udp destination-port eq 1026 rule 90 deny udp destination-port eq 1027 rule 95 deny udp destination-port eq 13112 rule 100 deny tcp destination-port eq 13112 rule 105 permit ip Advanced ACL 3100, 5 rules, match-order is auto WangBa-Time-Limit Acls step is 5 rule 5 deny ip source 0 time-range end (Active) rule 10 deny ip source 0 time-range end (Active) rule 15 deny ip source 4 0 time-range end (Active) rule 20 deny ip source 22 0 time-range end (Active) rule 25 permit ip 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 41 頁 , 共 98 頁 /webmoney 3. ME60 常用維護命令 3.1. 基本運行情況及管理性檢查 1、查看設(shè)備軟件版本， VRP軟件版本是 華為 公司正式發(fā)布的版本或者已申請的受控版本（試驗局除外）。 執(zhí)行命令： display version 輸出舉例： disp version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.30 (ME60 V100R005C02B01B) Copyright (C) 2005-2007 Huawei Technologies Co., Ltd Quidway MultiserviceEngine 60-16 uptime is 68 days, 6 hours, 40 minutes BKP 0 version information: 1. PCB Version : CR52BKPC REV A 2. MPU Slot Quantity: 2 3. SFU Slot Quantity: 4 4. LPU Slot Quantity: 16 MPU 17(Master) : uptime is 68 days, 6 hours, 40 minutes SDRAM Memory Size : 2048M bytes Flash Memory Size : 32M bytes NVRAM Memory Size : 512K bytes CF Card1 Memory Size: 487M bytes CF Card2 Memory Size: 487M bytes MPU version information: 1. PCB Version : CR52MPUB REV A 2. EPLD1 Version : 014 3. EPLD2 Version : 011 4. BootROM Version : 48.0 5. BootLoad Version : 51.0 6. Software Version : 15201b MIF version information: 1. PCB Version : CR52MIFA REV C 2. FPGA Version : 009 MonitorBUS version information: 1. PCB Version : CR31MBSA REV A 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 42 頁 , 共 98 頁 /webmoney 2. EPLD Version : 019 3. Software Version : 3.8 2、查看日志信息，正常情況下，日志中不應(yīng)該有大量重復(fù)的信息。 執(zhí)行命令： display logbuffer 輸出舉例： display logbuffer Logging buffer configuration and contents:enabled Allowed max buffer size : 1024 Actual buffer size : 1024 Channel number : 4 , Channel name : logbuffer Dropped messages : 0 Overwritten messages : 13331 Current messages : 1024 Aug 10 2009 23:19:16 NM-EE-ZXJ-BS-1.MAN %01HWCM/4/EXIT(l): Exit from configure mode. Aug 10 2009 22:54:57 NM-EE-ZXJ-BS-1.MAN %01SHELL/4/TELNETFAILED(l): Login through telnet failed( ip=0 times=1). Aug 10 2009 17:28:53 NM-EE-ZXJ-BS-1.MAN %01FIB/3/AGING_END(l):-Slot=2； FIB aging end! Aug 10 2009 17:28:53 NM-EE-ZXJ-BS-1.MAN %01FIB/3/AGING_END(l):-Slot=11； FIB aging end! Aug 10 2009 17:27:54 NM-EE-ZXJ-BS-1.MAN %01IPV6FIBAGENT/3/FRSH_WLK_END(l): End fresh walking! Aug 10 2009 17:27:51 NM-EE-ZXJ-BS-1.MAN %01FIB/3/AGING_BEGIN(l):-Slot=2； FIB aging triggered! Aug 10 2009 17:27:51 NM-EE-ZXJ-BS-1.MAN %01FIB/3/RCV_AGING_END_MSG(l):-Slot=2； Receiving aging end message, the time is 5874367 ms! Aug 10 2009 17:27:51 NM-EE-ZXJ-BS-1.MAN %01FIB/3/RCV_IPC_MSG_TYPE(l):-Slot=2； Receiving IPC message type is 6! Aug 10 2009 17:27:51 NM-EE-ZXJ-BS-1.MAN %01FIB/3/AGING_BEGIN(l):-Slot=11； FIB aging triggered! Aug 10 2009 17:27:51 NM-EE-ZXJ-BS-1.MAN %01FIB/3/RCV_AGING_END_MSG(l):-Slot=11； Receiving aging end message, the time is 5875151 ms! Aug 10 2009 17:27:51 NM-EE-ZXJ-BS-1.MAN %01FIB/3/RCV_IPC_MSG_TYPE(l):-Slot=11； Receiving IPC message type is 6! 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 43 頁 , 共 98 頁 /webmoney Aug 10 2009 17:27:51 NM-EE-ZXJ-BS-1.MAN %01FIB/3/REFRESH_END(l): FIB refreshing end, the refresh group map is 0! Aug 10 2009 17:27:49 NM-EE-ZXJ-BS-1.MAN %01IPV6FIBAGENT/3/IN_FRSH_WLK(l): In course of fresh walking! Aug 10 2009 17:27:48 NM-EE-ZXJ-BS-1.MAN %01FIB/3/RCV_AGING_START_MSG(l):-Slot=2； Receiving aging start message, the time is 5874364 ms! Aug 10 2009 17:27:48 NM-EE-ZXJ-BS-1.MAN %01FIB/3/RCV_AGING_START_MSG(l):-Slot=11； Receiving aging start message, the time is 5875148 ms! Aug 10 2009 17:27:48 NM-EE-ZXJ-BS-1.MAN %01FIB/3/RCV_IPC_MSG_TYPE(l):-Slot=2； Receiving IPC message type is 5! 3、查看調(diào)試信息開關(guān)，正常工作情況下，所有 Debug開關(guān)關(guān)閉。 執(zhí)行命令： display debugging 輸出舉例： 正常情況下如果沒有開啟 debuging功能，返回結(jié)果應(yīng)該為空。 4、查看系統(tǒng)時間，時間設(shè)置應(yīng)與北京時間一致（時間差不大于 0.5小時）。 執(zhí)行命令： display clock 輸出舉例： display clock 2009-08-11 00:09:10 Tuesday Time Zone : UTC minus 00:00:00 5、查看設(shè)備 與 NTP服務(wù)器的連接。 執(zhí)行命令： display ntp-service status 輸出舉例： display ntp-service status 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 44 頁 , 共 98 頁 /webmoney clock status: unsynchronized clock stratum: 16 reference clock ID: none nominal frequency: 100.0000 Hz actual frequency: 100.0000 Hz clock precision: 217 clock offset: 0.0000 ms root delay: 0.00 ms root dispersion: 0.00 ms peer dispersion: 0.00 ms reference time: 00:00:00.000 UTC Jan 1 1900(00000000.00000000) 6、查看系統(tǒng)補丁。 執(zhí)行命令： display patch-info 輸出舉例： display patch-info al Info:The patch state of V100R005C02SPC027 is : Run The patch was actived at :Date: 2009-08-09 Time : 00:52:32 -The patch information of master MPU- patch version : V100R005C02SPC027 program version : V100R005C02B01B temp patch number : 0 common patch number : 91 current patch number : 91 running patch number : 91 active patch number : 0 patch area length : 0x100000 patch area start address: 0x100000 patch filename : cfcard:/me60_152spc027.pat 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 45 頁 , 共 98 頁 /webmoney -The patch information of slave MPU- patch version : V100R005C02SPC027 program version : V100R005C02B01B temp patch number : 0 common patch number : 91 current patch number : 91 running patch number : 91 active patch number : 0 patch area length : 0x100000 patch area start address: 0x100000 patch filename : cfcard:/me60_152spc027.pat -The patch information of slot 2- program version : V100R005C02B01B temp patch number : 0 common patch number : 43 current patch number : 43 running patch number : 43 active patch number : 0 patch area length : 0x100000 patch area start address: 0x100000 7、查看配置文件，現(xiàn)網(wǎng)運行配置文件。 執(zhí)行命令： display current-configuration 輸出略。 8、查看配置文件，設(shè)備保存配置文件。 執(zhí)行命令： display saved-configuration 輸出略。 3.2. 硬件運行情況 1、收集設(shè)備硬件信息。 執(zhí)行命令： display device 鄂爾多斯電信 2009 年城域網(wǎng)優(yōu)化 建 設(shè) 工程 維護 手 冊 內(nèi)部公開 2014-11-5 向心力機密，未經(jīng)許可不得擴散 第 46 頁 , 共 98 頁 /webmoney 輸出舉例： disp device Quidway MultiserviceEngine 60-16s Device status: Slot # Type Online Register Status Primary - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2 BSU Present Registered Normal NA 11 BSU Present Registered Normal NA 17 MPU Present NA Normal Master 18 MPU Present