H3C網絡設備巡檢報告模板

1、-XXXXXXXX網絡巡檢報告巡檢人員巡檢日期-網絡巡檢項目一、 網絡拓撲、拓撲分析、拓撲建議二、 網絡帶寬、鏈路類型、鏈路信息三、網絡設備信息、設備品牌、設備型號、設備放置、設備性能參數、設備內存大小、設備槽位、設備序列號、設備購買年限、設備保修狀態(tài)、設備備件狀況、設備標簽完善程度四、網絡設備軟件版本信息、 當前 IOS 版本信息、最新 IOS 版本信息、 設備持續(xù)運行時間、設備 IOS 備份情況、設備 CPU利用率、設備內存利用率、設備模塊運行狀態(tài)、設備風扇及電源狀況、設備端口數量、設備端口類別、設備端口類型、設備運行機箱溫度五、設備連通性、冗余協議運行狀態(tài)、 VLAN信息、以太通道信息、

2、路由協議、鄰居關系、交換協議、生成樹 STP協議、 NAT連接數狀態(tài)、 FLASH信息、設備配置信息分析、多余配置信息分析、配置精簡建議、 IOS 安全建議、防火墻信息、防火墻策略、防火墻 DMZ區(qū)檢查、防火墻 Xlate 狀態(tài)、應用業(yè)務、 IP 地址使用狀況六、 簡單機房環(huán)境檢查-檢查指導一、檢查設備 IOS 軟件版本編號： C-A-01檢查項目： H3C設備軟件版本檢查命令： H3C#display version檢查期待結果：同合同備注：主要顯示 VRP的版本、路由器持續(xù)運行的時間約、 最近一次重啟動的原因、路由器主存的大小、共享存儲器的大小、閃存的大小、 VRP映像的文件名，以及路由器

3、 VRP從何處啟動等信息。 Dis version 命令顯示了路由器的許多非常有用的信息檢查范例：（由于現實內容過多，這里只截取部分）可把實際配置貼此處TZB-W-ZX-AR4620-1 dis versionHuawei Versatile Routing Platform SoftwareVRP software, Version 3.40, Release 0109P18Copyright (c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved.Without the owner's prior writte

4、n consent, no decompilingnor reverse-engineering shall be allowed.Quidway AR46-20 uptime is 44 weeks, 5 days, 3 hours, 12 minutes Last reboot 2009/06/06 08:28:07System returned to ROM By Power-on.檢查結果：正常不正常二、檢查設備持續(xù)運行時間-編號： C-A-02檢查項目： H3C設備持續(xù)運行時間檢查命令： H3Cdis version檢查期待結果：一般情況下網絡設備運行時間為上線時的日期到目前日期的時

5、間備注：如果設備 uptime 時間比較短，一定在利用這個命令查看設備最近一次重啟動的時間，便于分析各種潛在風險。檢查范例：（由于現實內容過多，這里只截取部分）TZB-W-ZX-AR4620-1 dis versionHuawei Versatile Routing Platform SoftwareVRP software, Version 3.40, Release 0109P18Copyright (c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved.Without the owner's prior wr

6、itten consent, no decompilingnor reverse-engineering shall be allowed.Quidway AR46-20 uptime is 44 weeks, 5 days, 3 hours, 12 minutes檢查結果：正常不正常三、設備 CPU利用率情況檢查編號： C-A-03檢查項目： H3C設備 CPU利用率情況檢查-檢查命令： H3Cdisplay cpuH3Cdis cpu history檢查期待結果： CPU利用率平均值 <50%；最大值 <70%備注：使用 dis cpu 命令檢查設備短時間內（ 60 秒）的 C

7、PU利用率。該命令將以百分比的形式給出路由器 CPU的利用率，同時顯示路由器中不同進程的 CPU 占用率。在通常情況下，看 VIDL 這個進程，這個進程是空閑進程，用 100%減去這個進程所占的百分比即為設備目前 CPU所占比率。通過 dis cpu history 可以看 60 分鐘內的平均 CPU占用率，一般情況下平均值小于 50%是可以接受的，當然要根據這個設備所處位置和所跑協議。檢查范例：（由于現實內容過多，這里只截取部分）= Current CPU usage info =CPU Usage Stat. Cycle: 60 (Second)CPU Usage: 2%CPU Usage

8、 Stat. Time : 2010-04-15 11:29:05CPU Usage Stat. Tick : 0x300ec(CPU Tick High) 0xb98d99de(CPU Tick Low)Actual Stat. Cycle: 0x0(CPU Tick High) 0x6fc3abbf(CPU Tick Low)TaskNameCPURuntime(CPU Tick High/CPU Tick Low)VIDL98%0/6e50da6fTICK0%0/694a7FTPS0%0/132b79SRM0%0/7b37檢查結果：正常不正常四、設備 memory利用狀況檢查編號： C-

9、A-04檢查項目： H3C設備 memory利用狀況檢查檢查命令： H3C#dis memory-檢查期待結果：使用的百分比小于80%備注： dis memory 顯示了存儲器的一般信息，它表明系統(tǒng)可用的內存和使用內存，注意使用的百分比數。檢查范例：（由于現實內容過多，這里只截取部分）TZB-W-ZX-AR4620-1dis memorySystem Available Memory(bytes): 161335680System Used Memory(bytes): 35783276Used Rate: 22%檢查結果：正常不正常五、設備系統(tǒng)模塊運行狀況檢查編號： C-A-05檢查項目：

10、H3C設備模塊運行狀況檢查檢查命令： H3Cdis device檢查期待結果 : 所有模塊運行 normal-備注：此命令能看到電源及風扇狀態(tài)。檢查范例：（由于現實內容過多，這里只截取部分）NE20-4dis deviceNE20-4Device statusSlot #TypeOnlineStatus-0RPUPresentNormal12GEPresentNormal24SAPresentNormal42FEPresentNormal5NPUPresentNormal6PWRPresentNormal7PWRPresentNormal8FANPresentNormal檢查結果：正常不正常六

11、、設備運行溫度檢查編號： C-A-06檢查項目： H3C設備運行環(huán)境檢查檢查命令： H3Cdisenvironment檢查期待結果 : 設備內部各部分工作溫度小于最高限制 80 攝氏度檢查范例：（由于現實內容過多，這里只截取部分）TZB-W-ZX-AR4620-1dis environment-GET 3 TEMPERATUREPOINT VALUE SUCCESSFULLYenvironment information:Temperature information:localCurrentTemperature LowLimit HighLimit(deg c )(deg c)(deg c

12、 )RPU34080VENT32080檢查結果：正常不正常七、設備系統(tǒng) LOG日志檢查編號： C-A-07檢查項目： H3C設備系統(tǒng) LOG日志檢查檢查命令： H3Cdis log備注 : 最好使用 dis clock 看下設備時間，正常情況下設備日期時間與實際日期時間小于 10 分鐘。日期正確的話，可以更好的分析日志。檢查范例：（由于現實內容過多，這里只截取部分）TZB-W-ZX-AR4620-1 dis logbufferLogging buffer configuration and contents:enabledAllowed max buffer size : 1024Actual

13、 buffer size : 512-Channel number : 4 , Channel name : logbufferDropped messages : 0Overwritten messages : 0Current messages : 5%Apr 15 13:44:34:4402010TZB-W-ZX-AR4620-1 SHELL/5/CMD:task:vt0ip:35user:admin command:reset logbuffer%Apr 15 13:44:36:0952010TZB-W-ZX-AR4620-1 SHELL/5/CMD:task:v

14、t0ip:35user:admin command:sys有無異常日志：有沒有八、設備冗余協議檢查編號： C-B-01檢查項目： VRRP熱備協議檢查檢查命令： H3Cdis vrrp H3Cdis vrrp statistics檢查期待結果 : 主備用狀態(tài)正常備注 :與自己期望配置相符檢查范例：（由于現實內容過多，這里只截取部分）H3Cdis vrrpVirtual Ip Ping : DisableEthernet1/0 | Virtual Router 10state : MasterVirtual IP : -Config Priority :

15、120Run Priority : 120Preempt : YESDelay Time : 0Timer : 1Auth Type : NONETrack IF : Atm2/0Priority reduced : 50檢查結果：正常不正常九、VLAN狀態(tài)檢查編號： C-B-02檢查項目： VLAN狀態(tài)檢查檢查命令： H3Cdis vlan H3Cdis vlan all檢查期待結果 : 結合 dis cur 命令檢查 Vlan ID、 VLAN數量符合設計要求， vlan 里所含端口符合設計檢查范例：（由于現實內容過多，這里只截取部分）H3Cdis vlanNow, the followi

16、ng VLAN exist(s):1(default), 100, 107-112, 114, 116, 118, 4000, 4094- - - -檢查結果：正常不正常-十、鏈路聚合檢查編號： C-B-03檢查項目：鏈路聚合組檢查檢查命令： H3Cdisplay link-aggregation interfaceH3Cdisplay link-aggregation summary檢查期待結果 : 顯示正確的鏈路聚合數量及每個鏈路聚合組包含應有的端口與期望相符。備注 :檢查范例：（由于現實內容過多，這里只截取部分）H3Cdis link-aggre summaryAL ALPartner

17、IDSelect Unselect Share MasterID TypePorts PortsType Port-1Mnone10Shar Ethernet1/0/2檢查結果：正常不正常十一、trunk檢查編號： C-B-04檢查項目： trunk 檢查檢查命令： H3Cdis port trunk檢查期待結果 : 自己所預想結果相符備注 : 命令顯示 trunk 信息 , 其中 port 是指參與 trunk 的端口 , 應與設計相符,VLAN passing 為允許通過的 VLAN，應該按照實際需求盡可能的減少通過的VLAN信息。檢查范例：（由于現實內容過多，這里只截取部分）Interf

18、acePVID VLAN passingGE1/0/2011-8, 11, 14-15, 109, 140檢查結果：正常不正常-十二、 路由狀況檢查編號： C-B-05檢查項目：路由狀況檢查檢查命令： H3Cdis ip route檢查期待結果 : 路由表應包含正確的路由信息備注 : 對于企業(yè)一般都是交換網，一條默認路由指出，只是注意 VLAN信息與此直連路由是否相符。檢查范例：（由于現實內容過多，這里只截取部分）bfxy-8512-2dis ip routRouting Table: public netDestination/Mask Protocol PreCostNexthopInte

19、rface/0STATIC 600Vlan-interface4000/24OSPF1021 Vlan-interface100/24O_ASE15010 Vlan-interface107/24O_ASE1501 Vlan-interface100/24O_ASE15018Vlan-interface109檢查結果：正常不正常-十三、 生成樹 STP檢查編號： C-B-06檢查項目：生成樹STP檢查

20、檢查命令： H3Cdis stp briefH3Cdis stp檢查期待結果 :STP 協議與狀態(tài)符合設計備注 : 注意根網橋的位置及優(yōu)先級， 建議不要全部采用默認優(yōu)先級， 尤其是根網橋的優(yōu)先級一定要低，以確保 STP樹的穩(wěn)定。檢查范例：（由于現實內容過多，這里只截取部分）bfxy-8512-2dis stpProtocol Status:disabledProtocol Std.:IEEE 802.1sVersion:3CIST Bridge-Prio. :32768MAC address:000f-e227-0fdaMax age(s):20Forward delay(s):15Hello

21、 time(s):2Max hops:20Time-out factor:3檢查結果：正常不正常-十四、 接口狀態(tài)檢查編號： C-B-07檢查項目：接口狀態(tài)檢查檢查命令： H3Cdis interface可加具體端口檢查期待結果 : 接口運行正常 , 無過多的錯誤 , 廣播及沖突包 , 顯示工作的端口為UP狀態(tài)；端口沖突、錯誤等非信息小于 1/10000 。端口名稱正確；端口雙工狀態(tài)正常。備注 :檢查范例：（由于現實內容過多，這里只截取部分）Ethernet0/0/0 current state :DOWNLine protocol current state :DOWNDescription

22、 : Ethernet0/0/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(sec)Internet protocol processing : disabledIP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e22c-9a48 Media type is twisted pair, loopback not set, promiscuous mode not set 10Mb/s-speed mode, Half-

23、duplex mode, link type is auto negotiationOutput flow-control is unsupported, input flow-control is unsupportedOutput queue : (Urgent queuing : Size/Length/Discards) 0/50/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0Last

24、clearing of counters: NeverLast 300 seconds input: 0.00 bytes/sec, 0 bits/sec, 0.00 packets/secLast 300 seconds output: 0.00 bytes/sec, 0 bits/sec, 0.00 packets/secInput: 0 packets, 0 bytes, 0 buffers0 broadcasts, 0 multicasts, 0 pauses-0 errors, 0 runts, 0 giants0 crc, 0 align errors, 0 overruns0 j

25、abbers, 0 drops, 0 no buffers0 collisions, 0 late collisions, 0 resource errors0 other errorsOutput:0 packets, 0 bytes, 0 buffers0 broadcasts, 0 multicasts, 0 pauses0 errors, 0 underruns, 0 collisions0 late collisions, 0 retransmit limits檢查結果：正常不正常十五、 NAT 檢查編號： C-B-08檢查項目： NAT 配置及 NAT連接數狀態(tài)檢查命令： H3Cd

26、is cur(看 NAT具體配置 )H3Cdis nat statisticsH3Cdis nat all檢查期待結果 :NAT 配置正常，連接裝換情況正常，連接數沒有太多丟失情況。備注 : 由于 P2P等并發(fā)連接特別多，如果網絡環(huán)境中發(fā)現 NAT連接數丟失情況比較大，而又沒有流量控制設備， 建議在 NAT設備上做 NAT連接數限制， 每個用戶限制 100 個連接，防止網絡中連接數過多，超出路由器承載能力。檢查范例：（由于現實內容過多，這里只截取部分）TZB-W-ZX-AR4620-1dis nat allNAT address-group information:No address-gro

27、ups have been configuredNAT outbound information:No interfaces have been configured for NATServer in private network information:No internal servers have been configuredNAT aging-time value information:tcp -aging-time value is 86400 (seconds)udp - aging-time value is300 (seconds)icmp - aging-time va

28、lue is60 (seconds)pptp - aging-time value is86400 (seconds)dns - aging-time value is60 (seconds)tcp-fin - aging-time value is60 (seconds)tcp-syn - aging-time value is60 (seconds)ftp-ctrl - aging-time value is7200 (seconds)ftp-data - aging-time value is300 (seconds)-檢查結果：正常不正常十六、 防火墻檢查編號： C-B-09檢查項目：

29、防火墻擺放位置、 防火墻策略應用、 防火墻 failover 狀態(tài)（如果有）、 xlate 狀態(tài)、防火墻硬件性能參數、 DMZ區(qū)是否正常、地址映射是否正常檢查命令：通過登錄 WEB界面查看檢查期待結果 : 防火墻策略符合設計、 NAT正常、 failover功能正常備注 : 一般情況下，防火墻應放置在網絡企業(yè)目前PIX 防火墻的安全訪問策略主要是通過 ACL控制列表來實現， 管道應用很少。 注意思科 PIX 設備默認允許高優(yōu)先級區(qū)域訪問低優(yōu)先級區(qū)域，特別注意網絡中ACL應用 permitip any any 這樣允許所有的語句，禁止使用這種語句。檢查結果：正常不正常-網絡拓撲巡檢報告單巡檢記錄網絡拓撲圖此處粘貼