网络设备巡检报告模板

XXXXXXXX网络巡检报告巡检人员巡检日期网络巡检项目一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况六、简单机房环境检查检查指导一、检查设备IOS软件版本编号：C-A-01检查项目：H3C设备软件版本检查命令：H3C#displayversion检查期待结果：同合同备注：主要显示VRP的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、VRP映像的文件名，以及路由器VRP从何处启动等信息。Disversion命令显示了路由器的许多非常有用的信息检查范例：（由于现实内容过多，这里只截取部分）可把实际配置贴此处[TZB-W-ZX-AR4620-1]disversionHuaweiVersatileRoutingPlatformSoftwareVRPsoftware,Version3.40,Release0109P18Copyright(c)1998-2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Withouttheowner'spriorwrittenconsent,nodecompilingnorreverse-engineeringshallbeallowed.QuidwayAR46-20uptimeis44weeks,5days,3hours,12minutesLastreboot2009/06/0608:28:07SystemreturnedtoROMByPower-on.检查结果：□正常□不正常二、检查设备持续运行时间编号：C-A-02检查项目：H3C设备持续运行时间检查命令：[H3C]disversion检查期待结果：一般情况下网络设备运行时间为上线时的日期到目前日期的时间备注：如果设备uptime时间比较短，一定在利用这个命令查看设备最近一次重启动的时间，便于分析各种潜在风险。检查范例：（由于现实内容过多，这里只截取部分）[TZB-W-ZX-AR4620-1]disversionHuaweiVersatileRoutingPlatformSoftwareVRPsoftware,Version3.40,Release0109P18Copyright(c)1998-2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Withouttheowner'spriorwrittenconsent,nodecompilingnorreverse-engineeringshallbeallowed.QuidwayAR46-20uptimeis44weeks,5days,3hours,12minutes检查结果：□正常□不正常三、设备CPU利用率情况检查编号：C-A-03检查项目：H3C设备CPU利用率情况检查检查命令：[H3C]displaycpu[H3C]discpuhistory检查期待结果：CPU利用率平均值50%；最大值70%备注：使用discpu命令检查设备短时间内（60秒）的CPU利用率。该命令将以百分比的形式给出路由器CPU的利用率，同时显示路由器中不同进程的CPU占用率。在通常情况下，看VIDL这个进程，这个进程是空闲进程，用100%减去这个进程所占的百分比即为设备目前CPU所占比率。通过discpuhistory可以看60分钟内的平均CPU占用率，一般情况下平均值小于50%是可以接受的，当然要根据这个设备所处位置和所跑协议。检查范例：（由于现实内容过多，这里只截取部分）=====CurrentCPUusageinfo=====CPUUsageStat.Cycle:60(Second)CPUUsage:2%CPUUsageStat.Time:2010-04-1511:29:05CPUUsageStat.Tick:0x300ec(CPUTickHigh)0xb98d99de(CPUTickLow)ActualStat.Cycle:0x0(CPUTickHigh)0x6fc3abbf(CPUTickLow)TaskNameCPURuntime(CPUTickHigh/CPUTickLow)VIDL98%0/6e50da6fTICK0%0/694a7FTPS0%0/132b79SRM0%0/7b37检查结果：□正常□不正常四、设备memory利用状况检查编号：C-A-04检查项目：H3C设备memory利用状况检查检查命令：[H3C]#dismemory检查期待结果：使用的百分比小于80%备注：dismemory显示了存储器的一般信息，它表明系统可用的内存和使用内存，注意使用的百分比数。检查范例：（由于现实内容过多，这里只截取部分）[TZB-W-ZX-AR4620-1]dismemoryUsedRate:22%检查结果：□正常□不正常五、设备系统模块运行状况检查编号：C-A-05检查项目：H3C设备模块运行状况检查检查命令：[H3C]disdevice检查期待结果:所有模块运行normal备注：此命令能看到电源及风扇状态。检查范例：（由于现实内容过多，这里只截取部分）[NE20-4]disdevice[NE20-4]DevicestatusSlot#TypeOnlineStatus--------------------------------------0RPUPresentNormal12GEPresentNormal24SAPresentNormal42FEPresentNormal5NPUPresentNormal6PWRPresentNormal7PWRPresentNormal8FANPresentNormal检查结果：□正常□不正常六、设备运行温度检查编号：C-A-06检查项目：H3C设备运行环境检查检查命令：[H3C]disenvironment检查期待结果:设备内部各部分工作温度小于最高限制80摄氏度检查范例：（由于现实内容过多，这里只截取部分）[TZB-W-ZX-AR4620-1]disenvironmentGET3TEMPERATUREPOINTVALUESUCCESSFULLYenvironmentinformation:Temperatureinformation:localCurrentTemperatureLowLimitHighLimit(degc)(degc)(degc)RPU34080VENT32080检查结果：□正常□不正常七、设备系统LOG日志检查编号：C-A-07检查项目：H3C设备系统LOG日志检查检查命令：[H3C]dislog备注:最好使用disclock看下设备时间，正常情况下设备日期时间与实际日期时间小于10分钟。日期正确的话，可以更好的分析日志。检查范例：（由于现实内容过多，这里只截取部分）[TZB-W-ZX-AR4620-1]dislogbufferLoggingbufferconfigurationandcontents:enabledAllowedmaxbuffersize:1024Actualbuffersize:512Channelnumber:4,Channelname:logbufferDroppedmessages:0Overwrittenmessages:0Currentmessages:5有无异常日志：□有□没有八、设备冗余协议检查编号：C-B-01检查项目：VRRP热备协议检查检查命令：[H3C]disvrrp[H3C]disvrrpstatistics检查期待结果:主备用状态正常备注:与自己期望配置相符检查范例：（由于现实内容过多，这里只截取部分）[H3C]disvrrpDelayTime:0Timer:1AuthType:NONETrackIF:Atm2/0Priorityreduced:50检查结果：□正常□不正常九、VLAN状态检查编号：C-B-02检查项目：VLAN状态检查检查命令：[H3C]disvlan[H3C]disvlanall检查期待结果:结合discur命令检查VlanID、VLAN数量符合设计要求，vlan里所含端口符合设计检查范例：（由于现实内容过多，这里只截取部分）[H3C]disvlanNow,thefollowingVLANexist(s):1(default),100,107-112,114,116,118,4000,4094----------------------------------------------------------------------------检查结果：□正常□不正常十、链路聚合检查编号：C-B-03检查项目：链路聚合组检查检查命令：[H3C]displaylink-aggregationinterface[H3C]displaylink-aggregationsummary检查期待结果:显示正确的链路聚合数量及每个链路聚合组包含应有的端口与期望相符。备注:检查范例：（由于现实内容过多，这里只截取部分）[H3C]dislink-aggresummaryALALPartnerIDSelectUnselectShareMasterIDTypePortsPortsTypePort------------------------------------------------------------------------1Mnone10SharEthernet1/0/2检查结果：□正常□不正常十一、trunk检查编号：C-B-04检查项目：trunk检查检查命令：[H3C]disporttrunk检查期待结果:自己所预想结果相符备注:命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,VLANpassing为允许通过的VLAN，应该按照实际需求尽可能的减少通过的VLAN信息。检查范例：（由于现实内容过多，这里只截取部分）InterfacePVIDVLANpassingGE1/0/2011-8,11,14-15,109,140检查结果：□正常□不正常十二、路由状况检查编号：C-B-05检查项目：路由状况检查检查命令：[H3C]disiproute检查期待结果:路由表应包含正确的路由信息备注:对于企业一般都是交换网，一条默认路由指出，只是注意VLAN信息与此直连路由是否相符。检查范例：（由于现实内容过多，这里只截取部分）[bfxy-8512-2]disiproutRoutingTable:publicnetDestination/MaskProtocolPreCostNexthopInterface检查结果：□正常□不正常十三、生成树STP检查编号：C-B-06检查项目：生成树STP检查检查命令：[H3C]disstpbrief[H3C]disstp检查期待结果:STP协议与状态符合设计备注:注意根网桥的位置及优先级，建议不要全部采用默认优先级，尤其是根网桥的优先级一定要低，以确保STP树的稳定。检查范例：（由于现实内容过多，这里只截取部分）[bfxy-8512-2]disstpProtocolStatus: