网络拓扑拓扑分析拓扑建议
二 网络带宽链路类型链路信息
三 网络设备信息设备品牌设备型号设备放置设备性参数设备存设备槽位设备序列号设备购买年限设备保修状态设备备件状况设备标签完善程度
四 网络设备软件版信息前IOS版信息新IOS版信息设备持续运行时间设备IOS备份情况设备CPU利率设备存利率设备模块运行状态设备风扇电源状况设备端口数量设备端口类型设备运行机箱温度
五 设备连通性冗余协议运行状态VLAN信息太网通道信息路协议邻居关系交换协议生成树STP协议NAT连接数状态FLASH信息设备配置信息分析余配置信息分析配置精简建议IOS安全建议防火墙信息防火墙策略防火墙DMZ区检查防火墙Xlate状态应业务IP址状况
六 配置LOG服务器查LOG日志
七 简单机房环境检查
网络拓扑巡检报告单
网络拓扑图
处粘贴网络拓扑图
网络拓扑分析:
网络拓扑建议
网络链路状况巡检单
服务项目
服务容
专线类型
□DDN □E1 □光纤 □ADSL□广域网连接
网络带宽
□2M □4M □10M □20M □
网络链路联通性状态
巡检提示:
网络设备巡检单
设备基信息
设备
信息
设备品牌
序列号
设备名称
防火墙
设备型号
购买年限
保修状态
固定资产编号
标签完善程度
设备作描述
性参数
理址
备件状况
软件版
放置位置
IOS版信息
新IOS版
持续运行时间
设备作描述
端口数量
端口类
□光 □电
端口数量
端口类
□光 □电
安全区DMZ
□ □
发连接数量
CPU利率
存利率
模块运行状态
设备风扇电源状况
日志信息
连通性
□正常 □障
配置备份
□ □ 备份时间:
障描述
巡检信息
巡检建议
设备基信息
设备
信息
设备品牌
序列号
设备名称
路器
设备型号
购买年限
保修状态
固定资产编号
标签完善程度
设备作描述
性参数
理址
备件状况
软件版
放置位置
IOS版信息
新IOS版
持续运行时间
设备作描述
端口数量
端口类
□光 □电
端口数量
端口类
□光 □电
端口状态
□正常 □障
基配置
□NAT□路协议□
槽口数
发连接数量
CPU利率
存利率
模块运行状态
设备风扇电源状况
日志信息
连通性
□正常 □障
配置备份
□ □ 备份时间:
障描述
巡检信息
冗余协议运行状态端口信息路协议邻居关系交换协议NAT连接数状态FLASH信息设备配置信息分析余配置信息分析
巡检建议
设备基信息
设备
信息
设备品牌
序列号
设备名称
交换机
设备型号
购买年限
保修状态
固定资产编号
标签完善程度
设备作描述
性参数
理址
备件状况
软件版
放置位置
IOS版信息
新IOS版
持续运行时间
设备作描述
端口数量
端口类
□光 □电
端口数量
端口类
□光 □电
端口状态
□正常 □障
基配置
□VLAN □Trunk □STP
槽口数
发连接数量
CPU利率
存利率
模块运行状态
设备风扇电源状况
日志信息
连通性
□正常 □障
配置备份
□ □ 备份时间:
障描述
巡检信息
Vlan信息端口状态交换协议生成树状态FLASH信息TRUNK信息
巡检建议
机房环境巡检单
机房环境
机房温度约_20_℃ □符合求□符合求
机房湿度4050□符合求□符合求
机房灰尘□灰尘 □轻度 □重度
设备电源线□稳定□松动
防雷措施 □ □
UPS状况
□UPS □UPS
□良 □没
UPS品牌 UPS功率 UPS电池数量
输入电压: 输出电压:
空调状况:
设备连线
□标签 □标签
□布线整齐 □布线较乱
线缆类型:□光纤 □超五类 □六类 □
机房环境监控系统
□ □
巡检建议
设备IOS信息汇总表
设备序列号
设备名称
软件版
寄存器值
问题表现
问题原
设备运行环境汇总表
设备序列号
设备名称
测试结果
问题表现
问题原
设备资源利率
设备序列号
设备名称
测试结果
CPU
MEMORY
5秒
USED
1分钟
FREE
5分钟
TOTAL
5秒
USED
1分钟
FREE
5分钟
TOTAL
问题表现
问题原
设备端口状态汇总表
设备序列号
设备名称
测试结果
接口类型
接口数量
接口状态
问题表现
问题原
连通性测试汇总表
PING测试
设备序列号
设备名称
源IP
目IP
PS
SR
AvgT
MaxT
二TELNET测试
设备序列号
设备名称
登陆址
否成功
问题表现
问题原
终巡检报告
:机房配套设施
二:设备运行状态
三:网络拓扑结构状态(合理合理提供详细说明)
四局域网病毒防治
五:建议增加设备
六总体建议
检查指导
检查设备IOS软件版
编号:YXTY01
检查项目:设备IOS软件版
检查命令:CISCO#show version
H3C#display version
检查期结果:
备注:显示IOS版路器持续运行时间约次重启动原路器存享存储器闪存IOS映文件名路器IOS处启动等信息show version命令显示路器许非常信息
检查信息:
检查结果:□正常 □正常
二 检查设备持续运行时间
编号:YXTY02
检查项目:设备持续运行时间
检查命令:CISCO#show version
[H3C]dis version
检查期结果:般情况网络设备网络线会中断
备注:果设备uptime时间较短定利show version命令查设备次重启动时间原便分析种潜风险
检查信息:
检查结果:□正常 □正常
三 设备CPU利率情况检查
编号:YXTY03
检查项目:设备CPU利率情况检查
检查命令:CISCO#show processes cpu
CISCO#show processes cpuhistory
[H3C]display cpu
[H3C]dis cpu history
检查期结果:CPU利率均值<50值<70
备注:show process cpu命令检查路器短时间(5分钟)CPU利率该命令百分形式出路器CPU利率时显示路器中进程CPU占率通常情况5分钟CPU均利率50接受果CPU利率出现问题需断监视参数短时间发生变化10秒钟次该命令通种方法清楚解CPU利率波动情况果CPU均利率超70表明路器载步需检查进程导致CPU利率高
检查信息
检查结果:□正常 □正常
四 设备memory利状况检查
编号:YXTY04
检查项目:设备memory利状况检查
检查命令:CISCO#showmemory
CISCO#showmemory sum
[H3C]#dis memory
检查期结果:Free memory >2M Free memory > 2*largest(b) io free memory > 2M H3C设备百分 80
备注:show memory显示存储器般信息表明系统存时显示存中没碎片存碎片表明存划分许连续块导致存利率降低严重时产生存错误严重影响路器性
检查信息:
检查结果:□正常 □正常
五 设备系统模块运行状况检查
编号:YXTY05
检查项目:设备模块运行状况检查
检查命令:CISCO#show module
[H3C]dis device
检查期结果思科模块运行OK H3C模块运行 normal
备注:思科设备模块SN号设备模块型号H3C命令电源风扇状态
检查信息:
检查结果:□正常 □正常
六 设备电源风扇检查
编号:YXTY06
检查项目:设备系统电源风扇检查
检查命令:CISCO#show environment status
Cisco#show power
Cisco#show power status fantray
Cisco#show environment all
[H3C]dis device
检查期结果电源风扇运行正常
备注思科交换机路器命令会相外命令show power电源冗余状态(两两电源设备)电源冗余状态两种模式: redundant(冗余)combined(组合)根户实际网络环境设备负载模块数量决定电源模式
检查信息:
检查结果:□正常 □正常
七 设备运行温度检查
编号:YXTY07
检查项目:设备运行检查
检查命令:CISCO#show environment status
[H3C]dis environment
检查期结果思科设备部部分工作温度45摄氏度H3C80摄氏度
检查信息:
检查结果:□正常 □正常
八 设备系统LOG日志检查
编号:YXTY08
检查项目:设备系统LOG日志检查
检查命令:CISCO#show logging
[H3C]dis log
备注果SYSLOG日志服务器更分析日志时间错误级
检查信息:
异常日志:□ □没
九 设备冗余协议检查
编号:YXRT01
检查项目:HSRPVRRPGLBP热备协议检查
检查命令:CISCO#show standby brief
Cisco#showstandby all
Cisco#show standby (HSRP协议例)
[H3C]dis vrrp
[H3C]dis vrrp statistics
检查期结果备状态正常
备注 期配置相符
检查信息:
检查结果:□正常 □正常
十 VLAN状态检查
编号:YXSW01
检查项目:VLAN状态检查
检查命令:CISCO#showvlan
[H3C]dis vlan
[H3C]dis vlan all
检查期结果Vlan名称标示符合设计求vlan里含端口符合设计
检查信息:
检查结果:□正常 □正常
十 EtherChannel检查(思科)
编号:YXSW02
检查项目:EtherChannel检查
检查命令:CISCO#showetherchannel portchannel
检查期结果显示正确etherchannel数量etherchannel 包含应端口
备注 show etherchannel portchannel 显示交换机中含portchannl情况具体查portchannel状态show int portchannel n
检查信息:
检查结果:□正常 □正常
链路聚合检查(H3C)
编号:YXSW02
检查项目:链路聚合检查
检查命令:[H3C] display linkaggregation interface
[H3C] display linkaggregation summary
检查期结果 显示正确链路聚合数量链路聚合组包含应端口期相符
备注
检查信息:
检查结果:□正常 □正常
十二 trunk检查
编号:YXSW03
检查项目:trunk检查
检查命令:CISCO#showinterface trunk
[H3C]dis port trunk
检查期结果trunk正常
备注命令显示trunk信息中port指参trunk端口应设计相符mode应on模式status 状态trunking 时trunk端口正trunkingvlan应设计相符
检查信息:
检查结果:□正常 □正常
十三 路状况检查
编号:YXRT02
检查项目:路状况检查
检查命令:CISCO#showip route
CISCO #show ip route summary
[H3C]dis ip route
检查期结果路表应包含正确路信息
备注 企业般交换网条默认路指出注意VLAN信息直连路否相符
检查信息:
检查结果:□正常 □正常
十四 生成树STP检查
编号:YXSW04
检查项目:生成树STP检查
检查命令:CISCO#show spanningtree brief
CISCO #show span sum
CISCO#show spanningtree inte (具体VLAN端口号)
[H3C]dis stp brief
[H3C]dis stp
检查期结果节点端口forwardingblocking状态符合设计
备注 注意根网桥位置优先级采命令spanningtree vlanX rootprimary 设置根网桥相应设定备份根网桥维护STP树稳定
检查信息:
检查结果:□正常 □正常
十五 接口状态检查
编号:YXTY09
检查项目:接口状态检查
检查命令:CISCO#showinterface (加具体端口号VLAN)
CISCO#showinterface sum
[H3C]dis interface 加具体端口
检查期结果接口运行正常错误广播突包 显示工作端口UP状态端口突错误等非信息110000端口名称正确端口双工状态正常
备注
检查信息:
检查结果:□正常 □正常
十六 NAT检查
编号:YXRT03
检查项目: NAT配置NAT连接数状态
检查命令:CISCO #showrunningconfig (NAT具体配置)
CISCO #showipnattranslations(NAT转换情况)
CISCO #showipnat statistics(NAT连接数情况)
[H3C]dis cur( NAT 具体配置)
[H3C]dis nat statistics
[H3C]dis nat all
检查期结果NAT配置正常连接装换情况正常连接数没太丢失情况
备注 P2P等发连接特果网络环境中发现NAT连接数丢失情况较没流量控制设备建议NAT设备做NAT连接数限制户限制100连接防止网络中连接数超出路器承载力
检查信息:
检查结果:□正常 □正常
十七 防火墙检查
编号:YXFW01
检查项目:防火墙摆放位置防火墙策略应防火墙failover状态(果)xlate状态防火墙硬件性参数DMZ区否正常址映射否正常
检查命令:通登录 WEB 界面查
检查期结果防火墙策略符合设计NAT正常failover功正常
备注般情况防火墙应放置网络企业目前PIX防火墙安全访问策略通ACL控制列表实现道应少注意思科PIX设备默认允许高优先级区域访问低优先级区域特注意网络中ACL应permit ip any any样允许语句禁止种语句
检查结果:□正常 □正常
十八 连通性测试
编号:YXTY10
检查项目:设备连通性测试
检查命令:通PING命令
TELNET命令
检查期结果 局域网中Success rate低100均时长
(AvgT)10ms时长(MaxT)25ms
广域网中Success rate低100均时长
(AvgT)100ms时长(MaxT)150ms
通设备LOOPBACK址者设备端口址
登录相应设备进入特权模式
备注桌面交换交换路路运行商网县公司连通测试
检查结果:□正常 □正常
十九 维护信息检查
编号:YXTY10
检查项目:CDPNTP协议维护信息
检查命令:CISCO#showcdpnei
CISCO#showntpsta
CISCO #show clock
检查期结果
1 网络设备IOS软件配置文件定期备份
2 网络工程文档实时更新前运行网络相符合
3 网络设备采SSH登陆取代Telent采ACL列表控制访问范围
4 交换机路器密码需字母数字结合
备注般情况网络安全网络环境中NTPCDP等协议关闭结合客户性质网络环境决定否开服务果客户网络环境应网软件日志服务器应该设置NTP时钟整网络环境网络设备时间保持致
检查信息:
检查结果:□正常 □正常
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档