-
1
1
2
XXXXXXXXX
公司网络巡检报告
Network Health Check Service
Version 1.X
XX
有限公司
巡检人员
日期
2010
年
X
月
X
日
网络巡检项目
2
3
一、
网络拓扑、拓扑分析、拓扑建议
二、
网络带宽、链路类型、链路信息
三、
网络设备信息、设备品牌、设备
型号、设备放置、设备性能参数、设备内
存大小、设备槽位、设备序列号、设备购买年限
、设备保修状态、设备备
件状况、设备标签完善程度
四、
网络设备软件版本信息、
当前
IOS
版本信息、
最新
IOS
版本信息、
设备持
续运行时间、设备
IOS
备份情况、设备
CPU
利用率、设备内存利用率、设
备模块
运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、
设备端口类型、设备运
行机箱温度
五、
< br>设备连通性、冗余协议运行状态、
VLAN
信息、以太通
道信息、路由协议、
邻居关系、交换协议、生成树
STP
协议、
NAT
连接数状态、
< br>FLASH
信息、
设备配置信息分析、多余配置信息分析
、配置精简建议、
IOS
安全建议、
防
火墙信息、防火墙策略、防火墙
DMZ
区检查、防火墙
Xlate
状态、应用
业务、
< br>IP
地址使用状况
六、
简单机房环境检查
检查指导
3
4
一、
检查
设备
IOS
软件版本
编号:
C-A-01
检查项目:
cisco
设备
IOS
软件版本
检查命令:
CISCO#show version
检查期待结果:同合同
备注:
主要显示
IOS
的版本、
路由器持续运行的时间约、
最近一次重启动的原因、
路由器
主存的大小、共享存储器的大小、闪存的大小、
IOS
映像的文
件名,以及
路由器
IOS
从何处启动等
信息。
show version
命令显示了路由器的许多非常
有
用的信息
检查范例:
(由于现实内容过多,这里只截取部分)可把实际配置贴此处
Cisco Internetwork Operating System
Software
IOS
(tm)
s72033_rp
Software
(
s72033_rp-
IPSERVICESK9_WAN-M
),
Version
12.2(18)SXF15
,
RELEASE SOFTWARE (fc1)
Technical Support: /techsupport
Copyright (c) 1986-2008 by cisco
Systems, Inc.
Compiled Sat 30-Aug-08
00:00 by kellythw
Image text-base:
0x40101040, data-base: 0x42DD04B0
检查结果:□正常
□不正常
二、
检查设备持续运行时间
4
5
编号:
C-A-02
检查项目:
cisco
设备持续运行时间
检查命令:
CISCO#show version
检查期待结果:一般情况下网络设备在网络上线后不会中断。
备注:如果设备
uptime
时间比较
短,一定在利用
show
version
命令查看设备最
近一次重启动的时间和原因,便于分析各种潜在风险。
检查范例:
(由于现实内容过多,这里只截取部分
)
ksy_c6509_1 uptime is 1
year, 22 weeks, 4 days, 17 hours, 2 minutes
Time since ksy_c6509_1 switched to
active is 1 year, 22 weeks, 4 days, 17 hours,
1 minute
System returned to
ROM by reload at 08:57:57 PST Tue Feb 5 2008 (SP
by reload)
System restarted at 12:19:06
UTC Wed Oct 15 2008
System image file
is
检查结果:□正常
□不正常
三、
设备
CPU
利用率情况检查
5
6
编号:
C-A-03
检查项目:
cisco
设备
CPU
利用率情况检查
检查命令:
CISCO#show processes
cpu
CISCO#show processes cpu
history
检查期待结果:
CPU
利用率平均值
<50%
;最大值
<7
0%
备注:使用
show process cpu
命令检查路由器短时间内(
5
分钟内)的
CPU
利
用率。
该命
令将以百分比的形式给出路由器
CPU
的利用率,
同时显示路由器中不
同进程的
CPU
占用率。在通常情况下,在
5
分钟内
< br>CPU
的平均利用率小于
50%
是
可以接受的。
如果
CPU
利用率出现了问题,
则需要不断地监视这一参数,
因为它
可能在短时间内发生变化。最好每
10
< br>秒钟使用一次该命令。通过这种方法,可
以清楚地了解
C
PU
利用率的波动情况。如果
CPU
的
平均利用率超过了
70%
,则表
明路由
器过载。
下一步需要检查那一些进程导致了
CPU
利用率过高。
而命令
show
processes cpu history
可以通过图表
看到最长
72
小时的最大
CPU
利用率和平
均
CPU
利用率。
检查范例:
(由于现实内容
过多,这里只截取部分)
CPU utilization
for five seconds: 5%/2%; one minute: 3%; five
minutes: 2%
PID Runtime(ms) Invoked
uSecs 5Sec 1Min 5Min TTY Process
1 44 822 53
0.00% 0.00% 0.00% 0 Chunk Manager
2 17428 9050052 1
0.00% 0.00% 0.00% 0 Load Meter
40
30 ** *
**
20
*** * * * *** ** ** * * *
10 **********************************
************************************
0....5....1....1....2....2....3....3....4....4....
5....5....6....6....7.
0
5 0 5 0 5 0 5 0 5 0
5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%
检查结果:□正常
□不正常
四、
设备
m
emory
利用状况检查
6
7
编号:
C-A-04
检查项目:
cisco
设备
memory
利用状况检查
检查命令:
CISCO#show memory
CISCO#show memory sum
检查期待结果:
Free memory >2M ,Free
memory > 2*largest(b), i/o free
memory
> 2M
备注:
show
memo
ry
显示了存储器的一般信息,它表明系统可用的内存。同时它
还显示内存中有没有碎片
,
内存碎片表明内存被划分为了许多不
连续的块。它将
导致内存的利用率降低,严重时可能产生内存错误从而也严重影响路由器
的性
能。
如下例
,
此时我们有足够多的可用内存(
317.2
兆)
,但是其中最大的块为
226.5
兆。说明连续内存中还有足够大的可用块。路由器中存在一定数量的内存
碎片
是正常的。
虽然并没有一个很严格的界限来划分内存碎片的可接受程度,
但
是可用块的大小至少应该不小于可用内存的一半。否则
,
有可能导致严重的内存
分配问题。这些问题有时表现为一个
或多个接口间歇性的丢失报文
,
此例中可用
块
226.5
大于可用内存
312
兆字节的一半
156
兆,内存处于正常
状态。
检查范例:
(由于现实内容过
多,这里只截取部分)
ksy_c6509_1#show
memory summary
Head
Total(b) Used(b) Free(b) Lowest(b)
Largest(b)
Processor 44B0B830
391038928 73832336 317206592 305248408
226509608
I/O 8000000
67108864 10418792 56690072 45613312
56614072
检查结果:□正常
□不正常
五、
设备系统模块运行状况检查
7
8
编号:
C-A-05
检查项目:
cisco
设备模块运行状况检查
检查命令:
CISCO#show module
检查期待结果
:
所有模块运行
OK
备注:此命令还可以看到设备各个模块的
SN
号及各个设备模块的型号。
检查范例:
(由于现实内容过多,这里只截取部分)
ksy_c6509_1#show module
Mod
Ports Card Type Model
Serial No.
--- -----
--------------------------------------
------------------ -----------
1 48
CEF720 48 port 10/100/1000mb Ethernet
WS-X6748-GE-TX SAL1213KCUP
2 24
CEF720 24 port 1000mb SFP
WS-X6724-SFP SLA11509Y03
3 6
Firewall Module WS-SVC-
FWM-1 SAD121703WP
5 2
Supervisor Engine 720 (Active) WS-
SUP720-3B JAF1201AHHR
Mod MAC addresses
Hw Fw Sw Status
--- ----------------------------------
------ ------------ ------------ -------
1 001e.4a9f.e320 to 001e.4a9f.e34f
2.7 12.2(14r)S5 12.2(18)SXF1 Ok
2
001d.a27d.7eb8 to 001d.a27d.7ecf 3.1
12.2(18r)S1 12.2(18)SXF1 Ok
3
001f.9e53.4076 to 001f.9e53.407d 4.2 7.2(1)
4.0(2) Ok
5 34 to 37 5.6
8.5(2) 12.2(18)SXF1 Ok
Mod Sub-Module Model
Serial Hw Status
----
--------------------------- ------------------
----------- ------- -------
1
Centralized Forwarding Card WS-F6700-CFC
SAL1213K3XH 4.0 Ok
2 Centralized
Forwarding Card WS-F6700-CFC SAL11455X9M
4.0 Ok
5 Policy Feature Card 3
WS-F6K-PFC3B JAF1202AKTB 2.3 Ok
5 MSFC3 Daughterboard WS-
SUP720 JAF1202ACCD 3.1 Ok
检查结果:□正常
□不正常
六、
设备电源及风扇检查
8
9
编号:
C-A-06
检查项目:
cisco
设备系统电源及风扇检查
检查命令:
CISCO#show environment
status
Cisco#show power
Cisco#
show power status fan-tray
Cisco#show environment all
检查期待结果
:
电源及风扇运行正常
备
注
:
对于思科的交换机与路由器命令可能会不大相同,此外命令
show power
还能看到电源的冗余状态(对于有两个或
两个以上电源的设备)
,电源冗余状态
有两种模式:
redundant
(冗余)与
combine
d
(组合)
。根据用户实际网络环境
与
设备负载模块的数量决定电源模式。
检查范例:
(由于现实内容过多,这里只截取部分)
ksy_c6509_2#show environment status
fan-tray 1:
fan-tray 1
type: WS-C6509-E-FAN
fan-tray 1 mode:
Restricted-power
fan-tray 1 fan-fail:
OK
power-supply 1:
power-
supply 1 fan-fail: OK
power-supply 1
power-input: AC high
power-supply 1
power-output-mode: high
power-supply
1 power-output-fail: OK
检查结果:□正常
□不正常
9
10
七、
设备运行温度检查
编号:
C-A-07
检查项目:
cisco
设备运行检查
检查命令:
CISCO#show environment
status
检查期待结果
:
设备内部各部分工作温度小于
45
摄氏度<
/p>
检查范例:
(由于现实内容过多,这里
只截取部分)
ksy_c6509_2#show
environment temperature all
VTT 1 outlet temperature: 28C
VTT 2
outlet temperature: 30C
VTT 3 outlet
temperature: 26C
检查结果:□正常
□不正常
八、
设备系统
LOG
日志检查
编号:
C-A-08
检查项目:
cisco
设备系统
LOG
日志检查
检查命令:
CISCO#show logging
备注
:
如果
有
SYSLOG
日志服务器可以更好的分析日志的时间及错误级
别。
检查范例:
(由于现实内容过多
,这里只截取部分)
ksy_c6509_2# show
logging
Log Buffer (8192 bytes):
NDBY-6-STATECHANGE: Vlan140 Group 140
state Active -> Init
2w6d:
%STANDBY-6-STATECHANGE: Vlan150 Group 150 state
Active -> Init
2w6d:
%STANDBY-6-STATECHANGE: Vlan251 Group 210 state
Active -> Init
2w6d:
%STANDBY-6-STATECHANGE: Vlan100 Group 100 state
Standby -> Active
有无异常日志:□有
□没有
10
11
九、
设备冗余协议检查
编号:
C-B-01
检查项目:
HSRP
、
VRRP
、
GLBP
热备协议检查
检查命令:
CISCO#show
standby
brief Cisco#show
standby
all
Cisco#
show
standby (
以
HSRP
协议为例,其他协议原理基本上差不多
)
检
查期待结果
:
主备用状态正常
备注
:
检查范例:
(由于现实内容过多,这里只截取部分)
ksy_c6509_2#show standby brief
P indicates
configured to preempt.
|
Interface Grp Prio P State
Active addr Standby addr Group addr
Vl1 1 100 P Standby
192.168.200.252 local 192.168.200.254
Vl2 2 100 P Standby
192.168.160.252 local 192.168.160.254
Vl3 3 100 P Standby
192.168.20.252 local 192.168.20.254
ksy_c6509_2#show standby
Vlan1 - Group 1
Local
state is Standby, priority 100, may preempt
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 1.695
Virtual IP address is 192.168.200.254 configured
Active router is 192.168.200.252,
priority 120 expires in 8.104
Standby
router is local
63 state changes,
last state change 1w3d
IP redundancy
name is
检查结果:□正常
□不正常
十、
VLAN
状态检查
11
12
编号:
C-B-02
检查项目:
VLAN
状态检查
检查命令:
CISCO#show vlan
检查期待结果
:
Vlan
名称、标示符合设计要求,
vlan
里所含端口符合设计
检查范例:
< br>(由于现实内容过多,这里只截取部分)
ksy_c6509_2#show vlan
VLAN Name
Status Ports
----
-------------------------------- ---------
-------------------------------
1
default active Gi1/7,
Gi1/8, Gi1/34, Gi1/42,
Gi1/46, Gi2/8
Gi2/9,
Gi2/10,
Gi2/11,
Gi2/12,
Gi2/13
Gi2/14, Gi2/15, Gi2/16, Gi2/17,
Gi2/18
Gi2/19, Gi2/20, Gi2/21, Gi2/22
2
VLAN0002 active Gi1/1,
Gi1/2, Gi1/19, Gi1/20,
Gi1/23
Gi1/24, Gi1/25, Gi1/26, Gi1/27,
Gi1/28
Gi1/40
3 VLAN0003
active Gi1/3, Gi1/4
4 VLAN0004
active Gi1/5, Gi1/6
检查结果:□正常
□不正常
十一、
EtherChannel
检查
12
13
编号:
C-B-03
检查项目:
EtherChannel
检查
检查命令:
CISCO#show
etherchannel port-channel
检查期待结果
:
显示正确的
etherchannel
数量及每个
etherchannel
包含应有
的端口
备注
: show etherchannel port-
channel
显示本交换机中含有的
portchannl
的情况
,
具体查看每个
portchannel
的状态使用
show int
port-channel n
检查范例:
(由于现实内容过
多,这里只截取部分)
ksy_c6509_2#show
etherchannel port-channel
Channel-group listing:
-----------------------
Group: 1
----------
Port-channels in the
group:
----------------------
Port-channel: Po1
Ports in
the Port-channel:
Index
Load Port EC state No of bits
------+------+------+------------------+------
-----
1 55 Gi5/1 On 4
0 AA Gi5/2 On 4
检查结果:□正常
□不正常
十二、
trunk
检查
13
14
编号:
C-B-04
检查项目:
trunk
检查
检查命令:
CISCO#show interface
trunk
检查期待结果
:
trunk
正常
备注
:
命令显示
trunk
信息
,
其中
port
是指参与
trunk
的端口
,
应与设计相
符
,mod
e
应为
on
模式
,status
状态为
trunking,
同时对于每个
trunk
端口
,
正在
trunking
的
vlan
应与设计相符
检查范例:
(由于现实内容过多,这里只截取部分)
ksy_c6509_2#show interfaces trunk
Port Mode
Encapsulation Status Native vlan
Gi2/1 on 802.1q
trunking 1
Gi2/2 on
802.1q trunking 1
Gi2/3
on 802.1q trunking 1
Gi2/4 on 802.1q
trunking 1
Gi2/5 on
802.1q trunking 1
Gi2/6
on 802.1q trunking 1
Gi2/7 on 802.1q
trunking 1
Po1 on
802.1q trunking 1
Port
Vlans allowed on trunk
Gi2/1
1-4094
Gi2/2 1-4094
Gi2/3 1-4094
Gi2/4
1-4094
Gi2/5 1-4094
Gi2/6 1-4094
Gi2/7
1-4094
Po1 1-4094
Port Vlans allowed and active
in management domain
Gi2/1 1-15
,20,100-112,120,130-132,140,150,251,253-254,430
Gi2/2 1-15,20,100-112,120,130-1
32,140,150,251,253-254,430
Po1
1-15,20,100-112,120,130-132,140,150,251,253-254,43
0
检查结果:□正常
□不正常
14