H3C网络设备巡检报告模板

1、-. z.*网络巡检报告巡检人员巡检日期网络巡检工程网络拓扑、拓扑分析、拓扑建议网络带宽、链路类型、链路信息网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购置年限、设备保修状态、设备备件状况、设备标签完善程度网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NA

2、T连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS平安建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙*late状态、应用业务、IP地址使用状况简单机房环境检查检查指导检查设备IOS软件版本编号：C-A-01检查工程：H3C设备软件版本检查命令：H3C#display version检查期待结果：同合同备注：主要显示VRP的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、VRP映像的文件名，以及路由器VRP从何处启动等信息。Dis version命令显示了路由器的许多非常有用的信息检查*例：由于现实

3、内容过多，这里只截取局部可把实际配置贴此处TZB-W-Z*-AR4620-1 dis version Huawei Versatile Routing Platform Software VRP software, Version 3.40, Release 0109P18 Copyright (c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved. Without the owners prior written consent, no depiling nor reverse-engineering shall be

4、allowed. Quidway AR46-20 uptime is 44 weeks, 5 days, 3 hours, 12 minutes Last reboot 2009/06/06 08:28:07 System returned to ROM By Power-on.检查结果：正常不正常检查设备持续运行时间编号：C-A-02检查工程：H3C设备持续运行时间检查命令：H3Cdis version检查期待结果：一般情况下网络设备运行时间为上线时的日期到目前日期的时间备注：如果设备uptime时间比拟短，一定在利用这个命令查看设备最近一次重启动的时间，便于分析各种潜在风险。检查*例：由于

5、现实内容过多，这里只截取局部TZB-W-Z*-AR4620-1 dis version Huawei Versatile Routing Platform Software VRP software, Version 3.40, Release 0109P18 Copyright (c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved. Without the owners prior written consent, no depiling nor reverse-engineering shall be allowed

6、. Quidway AR46-20 uptime is 44 weeks, 5 days, 3 hours, 12 minutes检查结果：正常不正常设备CPU利用率情况检查编号：C-A-03检查工程：H3C设备CPU利用率情况检查检查命令：H3Cdisplay cpu H3Cdis cpu history检查期待结果：CPU利用率平均值50%；最大值70%备注：使用dis cpu命令检查设备短时间内60秒的CPU利用率。该命令将以百分比的形式给出路由器CPU的利用率，同时显示路由器中不同进程的CPU占用率。在通常情况下，看VIDL这个进程，这个进程是空闲进程，用100%减去这个进程所占的百分

7、比即为设备目前CPU所占比率。通过dis cpu history可以看60分钟内的平均CPU占用率，一般情况下平均值小于50%是可以承受的，当然要根据这个设备所处位置和所跑协议。检查*例：由于现实内容过多，这里只截取局部= Current CPU usage info =CPU Usage Stat. Cycle: 60 (Second)CPU Usage : 2%CPU Usage Stat. Time : 2010-04-15 11:29:05CPU Usage Stat. Tick : 0*300ec(CPU Tick High) 0*b98d99de(CPU Tick Low)Actu

8、al Stat. Cycle : 0*0(CPU Tick High) 0*6fc3abbf(CPU Tick Low)TaskName CPU Runtime(CPU Tick High/CPU Tick Low)VIDL 98% 0/6e50da6fTICK 0% 0/ 694a7FTPS 0% 0/ 132b79 SRM 0% 0/ 7b37检查结果：正常不正常设备memory利用状况检查编号：C-A-04检查工程：H3C设备memory利用状况检查检查命令：H3C#dis memory检查期待结果：使用的百分比小于80%备注：dis memory显示了存储器的一般信息，它说明系统可用的

9、内存和使用内存，注意使用的百分比数。检查*例：由于现实内容过多，这里只截取局部TZB-W-Z*-AR4620-1dis memory System Available Memory(bytes): 161335680System Used Memory(bytes): 35783276Used Rate: 22%检查结果：正常不正常设备系统模块运行状况检查编号：C-A-05检查工程：H3C设备模块运行状况检查检查命令：H3Cdis device检查期待结果:所有模块运行normal备注：此命令能看到电源及风扇状态。检查*例：由于现实内容过多，这里只截取局部NE20-4dis device NE

10、20-4Device statusSlot # Type Online Status - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -0 RPU Present Normal 1 2GE Present Normal 2 4SA Present Normal 4 2FE Present Normal 5 NPU Present Normal 6 PWR Present Normal 7 PWR Present Normal 8 FAN Present Normal检查结果：正常不正常设备运行温

11、度检查编号：C-A-06检查工程：H3C设备运行环境检查检查命令：H3Cdis environment检查期待结果:设备内部各局部工作温度小于最高限制80摄氏度检查*例：由于现实内容过多，这里只截取局部TZB-W-Z*-AR4620-1dis environment GET 3 TEMPERATUREPOINT VALUE SUCCESSFULLYenvironment information:Temperature information:local CurrentTemperature LowLimit HighLimit (deg c ) (deg c) (deg c ) RPU 34

12、0 80 VENT 32 0 80检查结果：正常不正常设备系统LOG日志检查编号：C-A-07检查工程：H3C设备系统LOG日志检查检查命令：H3Cdis log备注:最好使用dis clock看下设备时间，正常情况下设备日期时间与实际日期时间小于10分钟。日期正确的话，可以更好的分析日志。检查*例：由于现实内容过多，这里只截取局部TZB-W-Z*-AR4620-1 dis logbuffer Logging buffer configuration and contents:enabledAllowed ma* buffer size : 1024Actual buffer size : 5

13、12Channel number : 4 , Channel name : logbufferDropped messages : 0Overwritten messages : 0Current messages : 5%Apr 15 13:44:34:440 2010 TZB-W-Z*-AR4620-1 SHELL/5/CMD:task:vt0 ip:35 user:admin mand:reset logbuffer%Apr 15 13:44:36:095 2010 TZB-W-Z*-AR4620-1 SHELL/5/CMD:task:vt0 ip:35 user:admin mand:

14、sys有无异常日志：有没有设备冗余协议检查编号：C-B-01检查工程：VRRP热备协议检查检查命令：H3Cdis vrrp H3Cdis vrrp statistics检查期待结果:主备用状态正常备注: 与自己期望配置相符检查*例：由于现实内容过多，这里只截取局部H3Cdis vrrp Virtual Ip Ping : DisableEthernet1/0 | Virtual Router 10state : MasterVirtual IP : Config Priority : 120Run Priority : 120Preempt : YES Delay Time : 0Timer

15、: 1Auth Type : NONETrack IF : Atm2/0 Priority reduced : 50检查结果：正常不正常VLAN状态检查编号：C-B-02检查工程：VLAN状态检查检查命令：H3Cdis vlan H3Cdis vlan all检查期待结果:结合dis cur命令检查Vlan ID、VLAN数量符合设计要求，vlan里所含端口符合设计检查*例：由于现实内容过多，这里只截取局部H3Cdis vlanNow, the following VLAN e*ist(s): 1(default), 100, 107-112, 114, 116, 118, 4000, 409

16、4- - - -检查结果：正常不正常链路聚合检查编号：C-B-03检查工程：链路聚合组检查检查命令：H3Cdisplay link-aggregation interface H3Cdisplay link-aggregation summary检查期待结果:显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相符。备注:检查*例：由于现实内容过多，这里只截取局部H3Cdis link-aggre summaryAL AL Partner ID Select Unselect Share Master ID Type Ports Ports Type Port- 1 M none 1 0

17、 Shar Ethernet1/0/2检查结果：正常不正常trunk检查编号：C-B-04检查工程：trunk检查检查命令：H3Cdis port trunk检查期待结果:自己所预想结果相符备注:命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,VLAN passing为允许通过的VLAN，应该按照实际需求尽可能的减少通过的VLAN信息。检查*例：由于现实内容过多，这里只截取局部Interface PVID VLAN passingGE1/0/20 1 1-8, 11, 14-15, 109, 140检查结果：正常不正常路由状况检查编号：C-B-05检查工程：路由状况

18、检查检查命令：H3Cdis ip route 检查期待结果:路由表应包含正确的路由信息备注: 对于企业一般都是交换网，一条默认路由指出，只是注意VLAN信息与此直连路由是否相符。检查*例：由于现实内容过多，这里只截取局部bf*y-8512-2dis ip rout Routing Table: public netDestination/Mask Protocol Pre Cost Ne*thop Interface检查结果：正常不正常生成树STP检查编号：C-B-06检查工程：生成树STP检查检查命令：H3Cdis stp brief H3Cdis stp 检查期待结果:STP协议与状态符合

19、设计备注: 注意根网桥的位置及优先级，建议不要全部采用默认优先级，尤其是根网桥的优先级一定要低，以确保STP树的稳定。检查*例：由于现实内容过多，这里只截取局部 bf*y-8512-2dis stp Protocol Status :disabled Protocol Std. :IEEE 802.1s Version :3 CIST Bridge-Prio. :32768 MAC address :000f-e227-0fda Ma* age(s) :20 Forward delay(s) :15 Hello time(s) :2 Ma* hops :20 Time-out factor :

20、3 检查结果：正常不正常接口状态检查编号：C-B-07检查工程：接口状态检查检查命令：H3Cdis interface 可加具体端口检查期待结果:接口运行正常,无过多的错误,播送及冲突包, 显示工作的端口为UP状态；端口冲突、错误等非信息小于1/10000。端口名称正确；端口双工状态正常。备注:检查*例：由于现实内容过多，这里只截取局部Ethernet0/0/0 current state :DOWN Line protocol current state :DOWNDescription : Ethernet0/0/0 Interface The Ma*imum Transmit Unit

21、is 1500, Hold timer is 10(sec) Internet protocol processing : disabledIP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 000f-e22c-9a48Media type is twisted pair, loopback not set, promiscuous mode not set10Mb/s-speed mode, Half-duple* mode, link type is auto negotiationOutput flow-cont

22、rol is unsupported, input flow-control is unsupportedOutput queue : (Urgent queuing : Size/Length/Discards) 0/50/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0Last clearing of counters: Never Last 300 seconds input: 0.00

23、bytes/sec, 0 bits/sec, 0.00 packets/sec Last 300 seconds output: 0.00 bytes/sec, 0 bits/sec, 0.00 packets/sec Input: 0 packets, 0 bytes, 0 buffers 0 broadcasts, 0 multicasts, 0 pauses 0 errors, 0 runts, 0 giants 0 crc, 0 align errors, 0 overruns 0 jabbers, 0 drops, 0 no buffers 0 collisions, 0 late

24、collisions, 0 resource errors 0 other errors Output:0 packets, 0 bytes, 0 buffers 0 broadcasts, 0 multicasts, 0 pauses 0 errors, 0 underruns, 0 collisions 0 late collisions, 0 retransmit limits检查结果：正常不正常NAT检查编号：C-B-08检查工程： NAT配置及NAT连接数状态检查命令：H3Cdis cur(看NAT具体配置)H3Cdis nat statisticsH3Cdis nat all检查期

25、待结果:NAT配置正常，连接装换情况正常，连接数没有太多丧失情况。备注: 由于P2P等并发连接特别多，如果网络环境中发现NAT连接数丧失情况比拟大，而又没有流量控制设备，建议在NAT设备上做NAT连接数限制，每个用户限制100个连接，防止网络中连接数过多，超出路由器承载能力。检查*例：由于现实内容过多，这里只截取局部TZB-W-Z*-AR4620-1dis nat allNAT address-group information: No address-groups have been configuredNAT outbound information: No interfaces have

26、 been configured for NAT Server in private network information: No internal servers have been configuredNAT aging-time value information: tcp - aging-time value is 86400 (seconds) udp - aging-time value is 300 (seconds) icmp - aging-time value is 60 (seconds) pptp - aging-time value is 86400 (second

27、s) dns - aging-time value is 60 (seconds) tcp-fin - aging-time value is 60 (seconds) tcp-syn - aging-time value is 60 (seconds) ftp-ctrl - aging-time value is 7200 (seconds) ftp-data - aging-time value is 300 (seconds)检查结果：正常不正常防火墙检查编号：C-B-09检查工程：防火墙摆放位置、防火墙策略应用、防火墙failover状态如果有、*late状态、防火墙硬件性能参数、DMZ区是否正常、地址映射是否正常检查命令：通过登录WEB界面查看检查期待结果:防火墙策略符合设计、NAT正常、failover功能正常备注:一般情况下，防火墙应放置在网络企业目前PI*防火墙的平安访问策略主要是通过ACL控制列表来实现，管道应用很少。注意思科PI*设备默认允许高优先级区域访问低优先级区域，特别注意网络中ACL应用permit ip any any这样允许所有的语句，制止使用这种语句。检查结果：正常不正常网络拓扑巡检报告单巡检记录网络拓扑图此处粘贴网络拓扑图网络拓扑分析：网络巡检报告网络拓扑分析建议：此处可写对网络环境