华为交换机巡检指导书

1、交换机巡检指导书华为技术华为技术有限公司综合业务技术支持部资料编码产品名称综合业务技术持部使用对象产品版本编写部门资料版本拟制：日期：2011-07-10审核：日期：审核：日期：批准：日期：日期修订版本作者描述目录1说明.42外部环境检查.42.1机房环境检查42.2硬件安装检查.42.3电源检查42.4连接线检查53基本工作状态检查.53.1状态灯检查53.2内部工作环境检查53.3工作日志检查.63.4交换机运行时间检查73.5硬件配置的检查83.6端口工作状态检查.84基本配置检查.94.1 机器名检查.94.2 时间检查.94.3 NTP时间设置检查.94.4 口令检查104.5 远程

2、登录检查104.6 日志配置检查.104.7 SNMP配置检查.114.8 端口配置检查.114.9 VLAN配置检查.114.10 TRUNK配置检查.125性能检查.135.1 端口流量检查135.2 CPU使用情况检查.136附录：交换机巡检清单.131说明因产品线在线交换机多为Cisco公司的交换机，本清单的配置命令以Cisco交换机参考。详细命令参看随机配置手册，华为公司交换机的命令不同时，可参考相应配置手册。2外部环境检查2.1 机房环境检查交换机是数据网络中的关键设备，应放置在专门的计算机机房中。机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。检查目的：保证交换机的

3、工作环境符合要求。检查方法：观察机房的湿度、湿度、清洁等环境情况。2.2 硬件安装检查交换机应放置在机柜中，而且固定良好，所有螺丝全部拧紧，但不要扭伤螺纹和螺帽。机柜内无残留杂物，没有板卡的插槽都装有相应的挡板或挡片，保持设备内的通风、散热，避免灰尘进入设备，造成设备运行异常。检查目的：保持交换面运行时不会松动，且设备通风、散热良好，不会因为环境原因导致异常运行。检查方法：观察交换机的安装情况，必要时可以人为晃动设备。2.3 电源检查电源线固定应牢固，避免被碰掉导致断电情况发生。直流电源线、地线应使用整段物料，保证电源线、地线的阻值符合要求。电源线与铜鼻子的连接应焊接（或压接）牢固，不将裸线和

4、线铜柄露出。电源线两端帖有标签，便于以后维护。检查目的：保证电源线固定、接触良好。检查方法：观察电源线的连接情况。2.4 连接线检查柜内电源应绑扎在电缆固定横梁上，且布放电缆时，不能交叉，不允许机柜间直接走线，应层次分明、走线平滑。电缆两端标志应清晰。光纤布放在拐弯处不应过紧，成对的光纤要理顺绑扎。光纤出机柜布放时，一定要使用塑料纹保护套管，且保护套管两端一定要绑扎固定。信号线一定要与电源线分开绑扎。检查目的：使用柜内布线美观，便于日后维护，保证数据正常传输，不受异常一无干扰。检查方法：观察线缆的布投是否符合要求。3基本工作状态检查3.1 状态灯检查检查交换机的面板指示灯、板卡指示灯、接口指示

5、灯。指示灯的要作状态应正常。指示灯的状态表示请参考不同型号的产品的说明书。检查目的：检查交换机的工作状态、板卡的工作状态、接口工作状态、交换机电源及风扇是否正常。检查方法：观察交换机的面板指示灯、板卡指示灯、接口指示灯。3.2 内部工作环境检查通过命令检查交换机的内部工作环境情况。可以用命令showenvir、showpower、showled-showsystem(CatOS)等命令检查交换机内部的工作温度、电源供电情况、指示灯工作情况。(注:不同的型号产品不一定支持所有的命令，不同厂家的产品命令不一定相同，请参考相应的产品手册)。Shouenvironment的输出例子：Switch#sh

6、environmentallPowerSupply:RedmdanpowersystemisnotpresentBoardTemperatureNormalCatOS下的showsystemShow system*PS1-StatusPS2-StutusPS3-StatusPEMInstalledPEMPoweredokokoknonoFanStatusTemp-AlarmSye-StatusUptimed.h:m:slogoutOkoffok295,16:54:4420minPS1-TypePS2-TypePS3-TypeWS-C4008WS-C4008WS-4008ModemBaudTra

7、fficPeakPeak-TimeDisable96000%0%SatAug312002,15:53:26检查目的：检查交换机的内部工作环境是否正常。检查方法：在交换机上用前述命令检查。3.3 工作日志检查通过命令检查交换机的工作日志，用showlogging或showloggingbuffer命令检查交换机日志中是否有异常信息发生。日志消息格式：消息日志格式以百分号开始，最多达80个字符。消息如下格式显示：Mm/dd/yyy:hh/mm/ss:facility-seveHty-MNEMONIC:description其中：Mm/dd/yyy:hh/mm/ss消息的时间和日期。时间看交换机的配

8、置命令不同可以显示为人交换机启动以来的相对时间或是绝结时间。Fcacility指示消息设施Severity指示消息的严重性MNEMONIC错误消息描述Description事件详细信息日志的严重性有8个等级，分别从0到7编号，编号越小，表明在消息中报告的状况越严重，通常根据名字对这8个级别进行配置：等级3描述emergency0紧急系统不PJ用alert1上班口W需要立即行动Critical2关键关键状态Error3错误错误状态Warning4班上W口警告状态notification5通知正常但重要状态informational6信息仅是信息消息debug7调试调试消息以下为一交换机的日志信息

9、：Switc#showloggingSysloglogging:enabled(0messagesdropped,15flushes,0overrums)Consolelogging:leveldebugging,1630messagesloggedMonitorlogging:leveldebugging,0messagesloggedBufferlogging:leveldebugging,832messagesloggedFilelogging:disabledTraplogging:levelinformational,836messagelinesloggedJan1819:47:3

10、2:%LINK-3-UPDOWN:IinterfaceFastEtherntet0/10,changedstatetodownJan1819:47:32:%LIKEPOTO-5-UPDOWM:LineprotocllonInterfaceFadtEthernet0/10,changedstatetodownJan1819:47:56:%LINK-3-UPDOWN:InterfaceFastEthernet0/9,changedstatetodown检查目的：查看交换机的是否有异常的信息发生、检查方法：在交换机上用showlogging、showloggingbuffer命令查看日志信息。3.4

11、 交换机运行时间检查通过命令检查交换机在线运行时间状态，检查交换机在运行过程中有没有异常新启动。用命令showversion检查。Showversion的例子：CiscoInternetworkOperatingSystemSoftwareIOS?Catalyst4000L3SwitchSoftwate(cat4000-IS-M),version12.1(8a)EW1,EARLYDEPLOYMENTRELEASESOFTWARE(fcl)Copyright(c)1986-2002byciscoAystemsjns.CompiledWed20-Feh-0218:02bycaarmasImaget

12、ext-base:0x00000000,data-base:0x00AA30DCROM:12.1(12r)EWHNSW4006Mainuptimeis22weeks,4days,10hours,32minutesCatOS的showversion例子：WS-C4006Software,VersionNmpST:6.1(le)Copyringt(c)1995-2002byCiscoSystems,IneNMPS/WcompiledonFeb82002,13:27:21GSPS/WcompiledonFeb082002,12:54:46SystemBootstrapVersion:5.4(1)Ha

13、rdwareVersion:3.2Madel:WS-C4006Serial#:LAE061203P4ModPortModelSerial#Versions12WS-S4013JAE061203P4Hw:3.2Gsp:6.1(1.0)Nmp:6.1(le)248WS-X4148-RJJAE06220UPHw:3.1DRAMFLASHNYRAMModulTotalUsdeFreeUsedFreeTotalUsedFree65536K30483K65053K16384K4775K11609K480K175K305KUptimeis295days,16hours,54minutes检查目的：查看交换机

14、的是否有异常的重启现象检查方法：在交换机上用showversion命令查看。3.5 硬件配置的检查通过命令检查交换机板卡在交换机操作系统中被识别的情况。有些厂商的交换机不同版本的操作系统支持不同的板卡，可以爱用showmodule、showconfig等命令查看交换机所配置的板卡是否都被交换机操作系统所识别。Showmodule例子：4006#showmoduleModPorlsCardTypeModelSerialNo.121000BaseX(GBIC)SupervisormoduleWS-X4014JAB064207P524810/10BaseTX(RJ45)WS-X4148-RJJAE0

15、63807R434810/100BaseTX(RJ45)WS-X4148-RJJAE063804FVMMACaddressesHwFwSwStat1000a,8ad4.5200to000a.8ad4.55ff2.1(12r)EW12.1(8a)EW1,EAOkOk2000a,f454.72e0to000a.730f3.13000a,f454.7880to000a.f454.78af3.1Configurationregisteris0x2102检查目的：查看交换机的板卡是否都被交换机操作系统所识别检查方法：在交换面上用showmodule,showconfig等命令查看3.6 端口工作状态检查

16、通过命令检查交换机的名个端口的工作状态是否正常。正常情况下，工作的端口都应是up状态采用showinterface或showport命令来查看端口的工作状态。Showinterface的例子：Switch#showinterfacesFasiEthernet0/0isup,lineprotocolisupHardwareisAmdFE。AMTU1500bytes,BW100000Kbit,DLY100usec.Reliahility255/255,txload1/255,rxlsad1/255EncapsulationARPA.loopbacknotsetPortNameStatusVlanL

17、evelDuplexSpeedTyme2/27connected10normala-fulla-10010/10BaseTX2/28connected10normala-fulla-10010/10BaseTX2/29connected10normala-fulla-10010/10BaseTX2/30connected10normala-fulla-10010/10BaseTX2/31notconnect10normalautoauto10/10BaseTX2/32notconnect10normalautoauto10/10BaseTX2/33notconnect10normalautoa

18、uto10/10BaseTXCatOS:showportShowport*检查目的:查看交换机的端口工作状态检查方法：在交换机上用showinterface或showport命令查看。4基本配置检查4.1 机器名检查检查交换机没有作用缺省的机器名，而且名字不与在线的其他网络设备同名。机器名设置应合理,直观明了。检查目的：查看交换机的机器名是否合理，便于管理。检查方法：登录交换机上查看，一般交换机以交换机名字作为提示符。show clock 、4.2 时间检查检查交换机上的当前时间是否与实际时间一致，便于管理。在交换机上用showtime命令查看交换机的当前时间。检查目的：查看交换机的当前时间是

19、否正确。检查方法：登录交换机上，用showclock、showtime命令查看。4.3 NTP时间设置检查NTP（网络时间协议）是保证全网设备时间统一的协议。在2900、3500等中低端交换机中，交换机本身没有日历协能，每交换机重新启动后，交换机的时间会从某一个时间（不同厂这个时间不一样，cisco交换机是从1993年开始）重新开始。在交换机重启后，如果没有设置NTP,而且没有手工修改交换机的时间，则交换机的时间与当前的正解时间是不一致的。可以用showrun命令来查看交换机有没有NTP的配置，showntpstatus等命令校验NTP的配置。CatOS交换机NTP的显示例子：Console&

20、gt;showntpCurrenttime:TueMar282000.11:19:03pstTimezone:'pst',orrsetfromUTCis-8hoursSummertime:'pst'.enabledLastNTPupdate:Broadcastclientmode:enabledBroadcastdelay:3000microsecondsClientmode:disahledNTP-ServerT检查目的：查看交换机的是否配置NTP>议。检查方法：登录交换机上用showrun、showntpstatus等命令查看。4.4 口令检查检查交换

21、机有没有设置enable、vty、console>aux等口令，而且所有登陆接口（vty、console、aux等）都配置了验证：loginlocal>login,并确保有没有同时使用nopassword选项：在交换机中激活passwordencryption功能，否则password为明文；口令不采用通用字符，口令强度符合要求。可以用showrun命令查看交换机上有没有对前述口令配置时行了设置。注意是CatOS交换机只有登录密码和enable密码。检查目的：查看交换机的口令和登录设置。检查方法：登录交换机上用showrun命令查看。4.5 远程登录检查检查交换可否通过telnet

22、进行远程登录，并对交换机进行配置。检查目的：查看交换机可否通过远程登录进行管理和配置。检查方法：通过telnet远程登录交换机进行验证。4.6 日志配置检查检查交换机的日志功能是否打开。在综合业务产品线中，现在基本没有配置日志服务器，交换机的日志只能输出到交换机的buffer中，在一些交换机中，loggingbuffer功能缺省是关闭。要的是还要设置日志打上时间戳。打开交换机的loggbuffer功能，用以下命令：Switch(config)#loggingbufferSysloglogging:enabled(0messagesdropped,15flushes,0overruns)Cons

23、olelogging:leveldebugging,1630messagesloggedMonitorlogging:leveldebugging,0messagesloggedBufferlogging:leveldebugging,832messageslogged(没打开时显示：bufferlogging:disabled)Filelogging:disabled设置所有日志记录都上时间戳，用以下命令：Servicetimestamplogdatelocalshow-timezome检验：showloggingJan1819:17:56:%LINK-3UPDOWN:InterfaceFa

24、stEthernet0/9,changerstatetodown(日志上打上了时间戳)检查目的：查看交换机正确配置了日志功能。检查方法：用showlogging、showloggingbuffer命令检查。4.7 SNMPg已置检查检查SNMP勺配置。如果网上没有SNM的管设备，应当把SNMP!掉。需要启用SNMP寸，应确保R5口RW勺community(SNMP)或party(SNMPv2)字符串不容易猜测。可以showrun和showsnmp命令不查SNMP勺配置。检查目的：查看交换机的SNM股置正确。检查方法：用showsnmp、showrun命令检查。4.8 端口配置检查检查端口的配置

25、情况，保证交换机与相连的设备工作参数一致。请按照设备配置手册进行检查，特别要注意以太口工作模式(全双工、半双工、自适应)，以太网帧格式，NTU等。检查看个端口都配置了合理、直观的Description,便于进行纵和管理。检查目的：端口参数与相连设备端口参数一致。检查方法：用showrun、showinterface、showport等命令查看端口配置，4.9 VLAN配置检查检查交换机的VLAN的配置和交换机端口划分所属VLAN情况。CatOSShowvlan的例子Console>showvlantrunkVLANNameStatusIfIndexMod/Ports.Vlans10VLA

26、N0010active186/1.6/311VLAN0011active196/220VLAN0020active2021VLAN0021active2130VLAN0030active2231VLAN0031active231002fddi-derfaulactive61 defaultactive 52/1-26/4-81003token-ring-defaultactive91004fddinet-defaultactive71005trent-defaultactive88检查目的：VLAN的配置及端口所属VLAN的情况。检查方法：用showvlan、showrunport等命令查看。4.10 Trunk配置检查检查交换机的Trunk的配置情况是否正常。可以采用showtru