网络设备巡检报告模板

1122XXXXXXXXX公司网络巡检报告NetworkHealthCheckServiceVersion1.XXX有限公司巡检人员日期2010年X月X日网络巡检项目33一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况六、简单机房环境检查检查指导44一、检查设备IOS软件版本编号：C-A-01检查项目：cisco设备IOS软件版本检查命令：CISCO#showversion检查期待结果：同合同备注：主要显示IOS的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名，以及路由器IOS从何处启动等信息。showversion命令显示了路由器的许多非常有用的信息检查范例：（由于现实内容过多，这里只截取部分）可把实际配置贴此处CiscoInternetworkOperatingSystemSoftwareIOS(tm)s72033_rpSoftware(s72033_rp-IPSERVICESK9_WAN-M),Version12.2(18)SXF15,RELEASESOFTWARE(fc1)TechnicalSupport:(c)1986-2008byciscoSystems,Inc.CompiledSat30-Aug-0800:00bykellythwImagetext-base:0x40101040,data-base:0x42DD04B0检查结果：□正常□不正常二、检查设备持续运行时间55编号：C-A-02检查项目：cisco设备持续运行时间检查命令：CISCO#showversion检查期待结果：一般情况下网络设备在网络上线后不会中断。备注：如果设备uptime时间比较短，一定在利用showversion命令查看设备最近一次重启动的时间和原因，便于分析各种潜在风险。检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_1uptimeis1year,22weeks,4days,17hours,2minutesTimesinceksy_c6509_1switchedtoactiveis1year,22weeks,4days,17hours,1minuteSystemreturnedtoROMbyreloadat08:57:57PSTTueFeb52008(SPbyreload)Systemrestartedat12:19:06UTCWedOct152008Systemimagefileissup-bootdisk:/s72033-ipservicesk9_wan-mz.122-18.SXF15.bin检查结果：□正常□不正常三、设备CPU利用率情况检查66编号：C-A-03检查项目：cisco设备CPU利用率情况检查检查命令：CISCO#showprocessescpuCISCO#showprocessescpuhistory检查期待结果：CPU利用率平均值50%；最大值70%备注：使用showprocesscpu命令检查路由器短时间内（5分钟内）的CPU利用率。该命令将以百分比的形式给出路由器CPU的利用率，同时显示路由器中不同进程的CPU占用率。在通常情况下，在5分钟内CPU的平均利用率小于50%是可以接受的。如果CPU利用率出现了问题，则需要不断地监视这一参数，因为它可能在短时间内发生变化。最好每10秒钟使用一次该命令。通过这种方法，可以清楚地了解CPU利用率的波动情况。如果CPU的平均利用率超过了70%，则表明路由器过载。下一步需要检查那一些进程导致了CPU利用率过高。而命令showprocessescpuhistory可以通过图表看到最长72小时的最大CPU利用率和平均CPU利用率。检查范例：（由于现实内容过多，这里只截取部分）CPUutilizationforfiveseconds:5%/2%;oneminute:3%;fiveminutes:2%PIDRuntime(ms)InvokeduSecs5Sec1Min5MinTTYProcess144822530.00%0.00%0.00%0ChunkManager217428905005210.00%0.00%0.00%0LoadMeter4030*****20****************10**********************************************************************0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.0505050505050CPU%perhour(last72hours)*=maximumCPU%#=averageCPU%检查结果：□正常□不正常四、设备memory利用状况检查77编号：C-A-04检查项目：cisco设备memory利用状况检查检查命令：CISCO#showmemoryCISCO#showmemorysum检查期待结果：Freememory2M,Freememory2*largest(b),i/ofreememory2M备注：showmemory显示了存储器的一般信息，它表明系统可用的内存。同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的块。它将导致内存的利用率降低，严重时可能产生内存错误从而也严重影响路由器的性能。如下例,此时我们有足够多的可用内存（317.2兆），但是其中最大的块为226.5兆。说明连续内存中还有足够大的可用块。路由器中存在一定数量的内存碎片是正常的。虽然并没有一个很严格的界限来划分内存碎片的可接受程度，但是可用块的大小至少应该不小于可用内存的一半。否则,有可能导致严重的内存分配问题。这些问题有时表现为一个或多个接口间歇性的丢失报文,此例中可用块226.5大于可用内存312兆字节的一半156兆，内存处于正常状态。检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_1#showmemorysummaryHeadTotal(b)Used(b)Free(b)Lowest(b)Largest(b)Processor44B0B83039103892873832336317206592305248408226509608I/O80000006710886410418792566900724561331256614072检查结果：□正常□不正常五、设备系统模块运行状况检查88编号：C-A-05检查项目：cisco设备模块运行状况检查检查命令：CISCO#showmodule检查期待结果:所有模块运行OK备注：此命令还可以看到设备各个模块的SN号及各个设备模块的型号。检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_1#showmoduleModPortsCardTypeModelSerialNo.---------------------------------------------------------------------------148CEF72048port10/100/1000mbEthernetWS-X6748-GE-TXSAL1213KCUP224CEF72024port1000mbSFPWS-X6724-SFPSLA11509Y0336FirewallModuleWS-SVC-FWM-1SAD121703WP52SupervisorEngine720(Active)WS-SUP720-3BJAF1201AHHRModMACaddressesHwFwSwStatus--------------------------------------------------------------------------1001e.4a9f.e320to001e.4a9f.e34f2.712.2(14r)S512.2(18)SXF1Ok2001d.a27d.7eb8to001d.a27d.7ecf3.112.2(18r)S112.2(18)SXF1Ok3001f.9e53.4076to001f.9e53.407d4.27.2(1)4.0(2)Ok5001b.d50d.aa34to001b.d50d.aa375.68.5(2)12.2(18)SXF1OkModSub-ModuleModelSerialHwStatus--------------------------------------------------------------------------1CentralizedForwardingCardWS-F6700-CFCSAL1213K3XH4.0Ok2CentralizedForwardingCardWS-F6700-CFCSAL11455X9M4.0Ok5PolicyFeatureCard3WS-F6K-PFC3BJAF1202AKTB2.3Ok5MSFC3DaughterboardWS-SUP720JAF1202ACCD3.1Ok检查结果：□正常□不正常六、设备电源及风扇检查99编号：C-A-06检查项目：cisco设备系统电源及风扇检查检查命令：CISCO#showenvironmentstatusCisco#showpowerCisco#showpowerstatusfan-trayCisco#showenvironmentall检查期待结果:电源及风扇运行正常备注:对于思科的交换机与路由器命令可能会不大相同，此外命令showpower还能看到电源的冗余状态（对于有两个或两个以上电源的设备），电源冗余状态有两种模式：redundant（冗余）与combined（组合）。根据用户实际网络环境与设备负载模块的数量决定电源模式。检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_2#showenvironmentstatusfan-tray1:fan-tray1type:WS-C6509-E-FANfan-tray1mode:Restricted-powerfan-tray1fan-fail:OKpower-supply1:power-supply1fan-fail:OKpower-supply1power-input:AChighpower-supply1power-output-mode:highpower-supply1power-output-fail:OK检查结果：□正常□不正常1010七、设备运行温度检查编号：C-A-07检查项目：cisco设备运行检查检查命令：CISCO#showenvironmentstatus检查期待结果:设备内部各部分工作温度小于45摄氏度检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_2#showenvironmenttemperatureallVTT1outlettemperature:28CVTT2outlettemperature: