华为交换机巡检指导书
Huawei 华为交换机安全策略配置检查表巡检模板
密码策略
idle-timeout 关闭AUX
日志服务
SNMP管理和 log管理安全
配置不足 SNMP读写密码
其他
限制管理主机地址 未禁止没有使用或 空闲的端口
源地址路由检查
设置密码重试次数和超时时间 相关命令: [Quidway] ssh server authentication-retries 4 [Quidway] ssh server timeout 80 建议5分钟内 [Quidway-ui-console0] idle-timeout 1 30 如不使用建议关闭 相关命令: [Quidway-ui-aux0] undo modem call-in 为增强日志审计,建议开启 相关命令: [Quidway]info-center enable [Quidway]info-center loghost 1.1.1.1 [Quidway] info-center loghost source Ethernet 3/0/0
防止ICMP-based denial of service (DoS)
相关命令:
禁用不需要 的接口服务
ICMP
unreachable
# 在GE1/0/0接口关闭ICMP主机不可达报文发送功 能。 [Quidway] interface gigabitethernet 1/0/0
[Quidway-GigabitEthernet1/0/0] undo icmp
华为路由器交换机安全检查表
华为路由器交换机安全检查表
华为路由器交换机安全检查表
1.硬件安全检查
1.1 确保路由器交换机的外壳完好无损。
1.2 检查电源线和插头的连接情况,确保电源供应正常。
1.3 确保所有接口和网线连接稳定可靠。
1.4 检查设备的散热情况,确保正常工作温度范围内。
2.软件安全检查
2.1 检查路由器交换机的固件版本,确保已安装最新版本。
2.2 配置设备的登录认证方式,例如使用强密码、启用登
录提示和登录失败限制等。
2.3 设置管理接口的访问控制列表,限制管理接口的访问
权限。
2.4 启用SSH或HTTPS等安全协议,加密管理数据传输。
2.5 禁用或限制不必要的服务和端口,以减少系统的攻击面。
2.6 配置系统日志记录,对系统的操作、事件和异常进行
记录和分析。
3.网络安全检查
3.1 配置网络接口的访问控制列表,限制网络流量的进出。
3.2 启用网络地质转换(NAT),隐藏内部网络拓扑结构。
3.3 设置虚拟专用网络(VPN),提供加密的远程连接。
3.4 启用防火墙,过滤和阻止恶意网络流量。
3.5 使用网络流量分析工具,检测和阻止非法入侵行为。
3.6 配置网络隔离,将不同的网络设备与流量隔离开来,
加强安全性。
4.用户安全检查
4.1 设置强密码策略,要求用户使用复杂的密码,并定期
更换密码。
4.2 限制用户权限,按需为用户分配最小的权限。
4.3 定期审查用户账号和权限,及时删除或修改不再需要
的账号。
4.4 建立用户操作日志,对用户的操作进行审计和监控。
4.5 提供网络安全教育和培训,提升用户的安全意识和知识。
5.定期安全检查
华为交换机日常维护手册
华为交换机日常维护手册
设备的稳定运行不仅取决于网络规划,还需要日常维护和监测,以发现潜在问题。因此,例行维护非常必要。
设备正常运行的前提是环境检查合格。长期工作环境温度应在℃~45℃之间,短期工作环境温度应在-5℃~55℃之间。机房的长期工作环境相对湿度应在5%RH~85%RH之间,不结露;短期工作环境相对湿度应在0%RH~95%RH之间,不结露。如果机房的环境温度或相对湿度不能满足要求,应考虑检修或更换机房的空调系统,并为机房安装除湿或加湿设备。
设备的清洁状况也需要注意,所有项目都应干净整洁无明显尘土附着。特别是防尘网的清洁状况,应及时清洗或更换,以免影响机柜门及风扇框的通风、散热。设备正常工作时,要求保持风扇正常运转(清理风扇期间除外),擅自关闭风扇会引起设备温度升高,并可能损坏单板。不要在设备子架上通风口处放置杂物,还应定期清理风扇的防尘网。
线缆布放也需要整齐有序,电源线与业务线缆应分开布放。线缆标签清晰、准确,符合规范。机框进风口不能有过多灰尘堵塞,不影响设备正常散热。如果防尘网上灰尘较多,需要及时清洗。建议每季度对机框的防尘网进行清洗。
设备基本信息的检查也非常重要,包括软件版本、补丁信息、系统时间等是否正确。版本、license文件和补丁文件都需要符合实际要求。建议加装XXX发布的该产品版本对应的最
新的补丁文件。
XXX of the system。the patches must be activated。meaning that the total number of patches and the number of patches currently running must be the same。nally。the system time should be synchronized with the local time。with a difference of
华为交换机MGW维护作业计划操作指导书
华为交换机MGW维护作业计划操作指导书
目录
第1项告警管理系统的各种告警信息检查 (3)
第2项:各种单板运行状态检查 (3)
第3项:IP承载路由状态检查 (5)
第4项:时钟状态检查 (5)
第5项:MGW状态检查 (7)
第6项:H248、M2UA、M3UA链路状态检查 (9)
第7项:CPU占用率检查 (11)
第8项:基本呼叫功能测试(包括特服号码) (12)
第9项:配置文件备份 (12)
第10项:机房环境检查、设备状况检查及清洁 (14)
第11项:口令及操作权限清理 (14)
第12项:系统主备倒换 (15)
第13项:电源及地线检查、地阻测试 (15)
第1项告警管理系统的各种告警信息检查
要求:实时进行,每天对告警信息进行浏览,对异常告警进行必要的分析和处理。
操作部门:网管监控部、分公司
操作步骤:
1.对实时告警窗口中的告警进行浏览,是否有严重故障告警、重要故障告警、紧急重要事件告警、其他事件告警;
2.分公司应注意每日对历史告警进行分析总结,点击“故障管理”菜单下“告警日志查询”,输入告警时间,有必要还可输入相关告警编号、告警级别等,确定;
3.在查询出的历史告警中,进行逐项检查,对某些异常告警进行重点查看,双击该告警信息,在弹出的详细解释中查询具体告警参数,以及帮助信息、修复参考建
议等。
第2项各种单板运行状态检查
要求:每日进行,每天对单板运行状态进行检查,确保交换机各单板正常。
操作部门:网管监控部、分公司
操作步骤:
1.使用DSP BRD指令查看单板状态
⏹命令:DSP BRD:;
⏹原始报告:
+++ HUAWEI UMG8900 2006-10-22 09:58:13
华为交换机日常维护手册
1、例行维护简介
设备稳定运行一方面依赖于完备的网络规划,另一方面,通过日常的维护和监测
发现设备运行隐患也是非常必要的。
2、设备环境检查
设备运行环境正常是保证设备正常运行的前提。
No.检查项评估标准和说明
长期工作环境温度:0 ℃~ 45 ℃;短期工作环境温度:-5 ℃~ 55 ℃。
机房的长期工作环境相对湿度应在5%RH ~ 85%RH 之间,不结露;短期工
作环境相对湿度应在0%RH ~ 95%RH之间,不结露。
若机房的环境温度长期不能满足要求,应考虑检修或更换机房的空调系统。
机房温度状
1若机房的相对湿度过大,应考虑为机房安装除湿设备;若机房的相对湿度过况
小,应考虑为机房安装加湿设备。
说明:
短期工作条件是指连续不超过48 小时和每年累计不超过15 天。具体设备
的温度规格要求请参见《S7700&S9700智能 & 核心路由交换机硬件描述》
所有项目都应干净整洁无明显尘土附着。
2清洁状况注意防尘网的清洁状况,及时清洗或更换,以免影响机柜门及风扇框的通风、
散热。
设备正常工作时,要求保持风扇正常运转(清理风扇期间除外),擅自关闭3散热状况
风扇会引起设备温度升高,并可能损坏单板。
不要在设备子架上通风口处放置杂物,还应定期清理风扇的防尘网。
电源线与业务线缆分开布放。电源线布放整齐、有序。业务线缆布放整齐、4线缆布放
有序。
5线缆标签线缆标签清晰、准确,符合规范。
机框进风口没有过多灰尘堵塞,不影响设备正常散热。如果防尘网上灰尘较6机框散热
多,需要及时清洗。机框的防尘网清洗建议一季度进行一次。
3、设备基本信息检查
华为交换机日常维护手册
1、例行维护简介
设备稳定运行一方面依赖于完备的网络规划,另一方面,通过日常的维护和监测发现设备运行隐患也是非常必要的。
2、设备环境检查
设备运行环境正常是保证设备正常运行的前提。
4、设备运行检查
5、端口内容检查
检查设备的端口信息,如端口协商模式、端口配置、端口状态等是否正确。
6、业务检查
检查设备运行的业务是否正常。
华为交换机日常维护手册
华为交换机日常维护手册
1、例行维护简介
设备稳定运行一方面依赖于完备的网络规划,另一方面,通过日常的维护和监测发现设备运行隐患也是非常必要的。
2、设备环境检查
设备运行环境正常是保证设备正常运行的前提。
No. 检查项评估标准和说明
1 机房温度状
况
长期工作环境温度:0℃~45℃;短期工作环境温度:-5℃~55℃。
机房的长期工作环境相对湿度应在5%RH~85%RH之间,不结露;短期工作环
境相对湿度应在0%RH~95%RH之间,不结露。
若机房的环境温度长期不能满足要求,应考虑检修或更换机房的空调系统。
若机房的相对湿度过大,应考虑为机房安装除湿设备;若机房的相对湿度过
小,应考虑为机房安装加湿设备。
说明:
短期工作条件是指连续不超过48小时和每年累计不超过15天。具体设备的
温度规格要求请参见《S7700&S9700智能&核心路由交换机硬件描述》
2 清洁状况所有项目都应干净整洁无明显尘土附着。
注意防尘网的清洁状况,及时清洗或更换,以免影响机柜门及风扇框的通风、散热。
3 散热状况设备正常工作时,要求保持风扇正常运转(清理风扇期间除外),擅自关闭风扇会引起设备温度升高,并可能损坏单板。
不要在设备子架上通风口处放置杂物,还应定期清理风扇的防尘网。
4 线缆布放电源线与业务线缆分开布放。电源线布放整齐、有序。业务线缆布放整齐、有序。
5 线缆标签线缆标签清晰、准确,符合规范。
6 机框散热机框进风口没有过多灰尘堵塞,不影响设备正常散热。如果防尘网上灰尘较多,需要及时清洗。机框的防尘网清洗建议一季度进行一次。
9 检查配置是否保存 compare
华为交换机日常维护手册(最新整理)
的温度规格要求请参见《S7700&S9700 智能&核心路由交换机 硬件描述》
所有项目都应干净整洁无明显尘土附着。
2 清洁状况 注意防尘网的清洁状况,及时清洗或更换,以免影响机柜门及风扇框的通 风、散热。
设备正常工作时,要求保持风扇正常运转(清理风扇期间除外),擅自关
Biblioteka Baidu
3 散热状况 闭风扇会引起设备温度升高,并可能损坏单板。 不要在设备子架上通风口处放置杂物,还应定期清理风扇的防尘网。
差异,路由条目上可能存在一定差异)。
执行 display ospf error
OSPF 错包情
8
命令。分两次隔 5 分钟后收 正常情况下,两次的数据没有增长。
况
集数据,然后比较。
执行 display vrrp 命令。 “State”不为“Initialize”状态。
执行 display vrrp
备份组中的设备的 VRRP 状态“State”不
评估标准 单板 PCB 版本号、软件版本号与要求 相符。 设备正在使用及下次启动时将要加载 的产品版本软件和配置文件的文件名 正确。 License 文件已经激活,且“Expired date”为“PERMANENT”(即永久有效) 或在运行截至日期之内。 补丁文件必须与实际要求一致,建议 加载华为公司发布的该产品版本对应 的最新的补丁文件。 补丁必须已经生效,即补丁的总数量 和正在运行的补丁数量一致。 时间应与当地实际时间一致(时间差 不大于 5 分钟),便于故障时通过时 间精确定位。 如果不合格,请执行 clock datetime 命令修改系统时间或者配置 NTP 同步 网络时间。 CFcard 里的文件都必须是有用的,否 则请执行 delete/unreserved 命令删 除。 通过查看当前生效的配置参数,验证 设备配置是否正确。 设备正常运行时 debug 开关应该全部 关闭。 业务配置正常后,要进行保存。运行 配置需要与保存过的配置相同。
交换机(思科华为华三)产品日常维护指导书
H3C S7500E V7产品日常维护指导书
V0.0
杭州华三通信技术有限公司
修订记录
目录
第1章日常维护建议 (2)
1.1 S7500E V7日常维护建议 (2)
1.2 S7500E产品运维建议 (3)
第2章维护操作指导 (24)
2.1 H3C S7500E V7设备日常维护操作指导 (24)
2.2 H3C S7500E V7设备季度维护操作指导 (25)
2.3 H3C S7500E V7设备年度维护操作指导 (25)
第3章维护记录表格 (26)
3.1 H3C S7500E V7设备日常维护值班日志 (26)
3.2 H3C S7500E V7设备季度维护记录表 (27)
3.3 H3C S7500E V7设备年度维护记录表 (28)
3.4 H3C S7500E V7设备突发问题处理记录表 (29)
3.5 硬件更换记录表 (30)
3.6 系统参数修改记录表 (31)
第4章常见故障处理 (32)
4.1 密码忘记问题处理 (32)
4.1.1 遗忘CONSOLE密码 (32)
4.1.2 遗忘Telnet登录密码 (43)
4.2 业务板运行过程中发生故障导致无法启动 (46)
4.2.1 故障描述 (46)
4.2.2 故障处理步骤 (46)
4.3 电源运行中上报Fault问题处理方法 (48)
4.3.1 故障现象 (48)
4.3.2 故障处理步骤 (48)
4.4 风扇框状态异常问题处理方法 (50)
4.4.1 故障描述 (50)
4.4.2 故障处理步骤 (50)
4.5 配置系统故障 (51)
4.5.1 客户侧判断 (51)
华为网络交换机设备巡检手册
华为网络交换机设备巡检手册
目录
第一章 华为网络交换机设备巡检项目 3 第二章
检查指导
4
2.1
环境巡检 ............................................................... 4 2.1.1 机房环境 4 2.1.2 机房清洁度
4 2.1.3 设备电源及风扇检查
5 2.1.4 设备运行温度检查 5 2.1.5 设备供电系统检查 5 2.1.
6 机柜内部环境检查 5 2.1.
7 消防检查 6 2.1.8
防盗检查
6
2.2 设备基本信息检查 ....................................................... 6 2.3 设备运行状态检查 ....................................................... 7 2.4 端口检查 ............................................................... 8 2.5
业务模块运行检查 (8)
第三章 网络拓扑巡检报告单 11 第四章 网络链路状况巡检单 12 第五章
网络设备巡检单-(防火墙)
13
目录
CONTENTS
第一章华为网络交换机设备巡检项目
设备巡检项目包括以下9方面内容。
一、环境巡检
二、配置信息检查
三、运行状态检查:cpu,内存状态检查,网络端口状态检查,日志检查等
四、网络设备软件版本信息
五、设备持续运行时间
六、设备模块运行状态
七、设备风扇及电源状况
华为网络交换机设备巡检手册
华为网络交换机设备巡检手册
目录
第一章 华为网络交换机设备巡检项目 3 第二章
检查指导
4
2.1
环境巡检 ............................................................... 4 2.1.1 机房环境 4 2.1.2 机房清洁度
4 2.1.3 设备电源及风扇检查
5 2.1.4 设备运行温度检查 5 2.1.5 设备供电系统检查 5 2.1.
6 机柜内部环境检查 5 2.1.
7 消防检查 6 2.1.8
防盗检查
6
2.2 设备基本信息检查 ....................................................... 6 2.3 设备运行状态检查 ....................................................... 7 2.4 端口检查 ............................................................... 8 2.5
业务模块运行检查 (8)
第三章 网络拓扑巡检报告单 11 第四章 网络链路状况巡检单 12 第五章
网络设备巡检单-(防火墙)
13
目录
CONTENTS
第一章华为网络交换机设备巡检项目
设备巡检项目包括以下9方面内容。
一、环境巡检
二、配置信息检查
三、运行状态检查:cpu,内存状态检查,网络端口状态检查,日志检查等
四、网络设备软件版本信息
五、设备持续运行时间
六、设备模块运行状态
七、设备风扇及电源状况
华为交换机巡检指导书
华为交换机巡检指导书(总11
页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面,使用请直接删除
交换机巡检指导书
华为技术
华为技术有限公司
综合业务技术支持部
资料编码产品名称综合业务技术持部使用对象产品版本
编写部门资料版本
拟制:日期:2011-07-10
审核:日期:
审核:日期:
批准:日期:
修订记录
日期修订版本作者描述
目录
1 说明 (4)
2 外部环境检查 (4)
2.1 杋房环境检查 (4)
2.2 硬件安装检查 (4)
2.3 电源检查 (4)
2.4 连接线检查 (5)
3 基本工作状态检查 (5)
3.1 状态灯检查 (5)
3.2 内部工作环境检查 (5)
3.3 工作日志检查 (6)
3.4 交换机运行时间检查 (7)
3.5 硬件配置的检查 (8)
3.6 端口工作状态检查 (8)
4基本配置检查 (9)
4.1 机器名检查 (9)
4.2 时间检查 (9)
4.3 NTP时间设置检查 (9)
4.4 口令检查 (10)
4.5 远程登录检查 (10)
4.6 日志配置检查 (10)
4.7 SNMP配置检查 (11)
4.8 端口配置检查 (11)
4.9 VLAN配置检查 (11)
4.10 TRUNK配置检查 (12)
5 性能检查 (13)
5.1 端口流量检查 (13)
5.2 CPU使用情况检查 (13)
6 附录:交换机巡检清单 (13)
1说明
因产品线在线交换机多为Cisco公司的交换机,本清单的配置命令以Cisco交换机参考。详细命令参看随机配置手册,华为公司交换机的命令不同时,可参考相应配置手册。
交换机设备网络巡检
一、检查设备 IOS 软件版本
三、设备 CPU利用率情况检查
四、设备 memory利用状况检查
五、设备系统模块运行状况检查
六、设备运行温度检查
七、设备系统 LOG日志检查
八、设备冗余协议检查
九、VLAN状态检查
十、链路聚合检查
十一、trunk 检查
十二、路由状况检查
十三、生成树 STP检查
十四、接口状态检查
十五、 NAT 检查
一、网络拓扑、拓扑分析、拓扑建议
二、网络带宽、链路类型、链路信息
三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度
四、网络设备软件版本信息、当前 IOS 版本信息、最新 IOS 版本信息、设备持续运行时间、设备 IOS 备份情况、设备 CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度
五、设备连通性、冗余协议运行状态、 VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树 STP协议、 NAT连接数状态、 FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、 IOS 安全建议、防火墙信息、防火墙策略、防火墙 DMZ区检查、防火墙 Xlate 状态、应用业务、 IP 地址使用状况
六、简单机房环境检查
华为路由器交换机安全检查表
华为路由器交换机安全检查表
华为路由器交换机安全检查表
1、检查物理安全
1.1 检查设备放置位置是否合理,避免暴露在公共区域,能否防止人为操作
1.2 检查设备是否被锁定或固定在机架上,以防移动或盗窃
1.3 检查设备周围是否存在可燃物品或有害物质,是否满足消防安全要求
1.4 检查设备是否有防尘措施,如设备是否放置在封闭的机柜内
1.5 检查设备是否正常通风,是否存在过热的风险
2、检查设备硬件安全性
2.1 检查设备是否有物理损坏,如显示屏是否破裂、按键是否损坏等
2.2 检查设备是否有未经授权的硬件变更,如是否有外部设备插入或拆卸
2.3 检查设备固件版本是否为最新,是否存在已知的漏洞或安全问题
3.1 检查设备密码强度是否足够,是否采用复杂的密码组合
3.2 检查设备是否启用了默认密码,是否存在未修改的默认账号以及密码
3.3 检查设备密码是否定期更换,是否存在过期的密码
4、检查设备远程管理安全性
4.1 检查设备是否启用了远程管理功能,是否合理限制了远程登录的IP地质范围
4.2 检查设备远程管理的账号和密码是否安全,是否定期更换
4.3 检查设备是否启用了登录失败锁定功能,是否存在暴力的风险
5、检查设备端口安全性
5.1 检查设备的开放端口是否必要,是否存在未使用的端口
5.2 检查设备的开放端口是否处于安全状态,是否存在已知的漏洞或安全问题
5.3 检查设备是否启用了访问控制策略,是否限制了端口的访问权限
6.1 检查设备防火墙是否启用,是否采用合理的策略进行流量过滤
6.2 检查设备防火墙的策略是否符合安全要求,是否存在安全漏洞或风险
(H3C华为)网络设备巡检报告模板V1
XXXXXXXXX公司网络巡检报告Network Health Check Service
Version 1.X
石家庄博士林科技开发有限公司
网络巡检项目
一、网络拓扑、拓扑分析、拓扑建议
二、网络带宽、链路类型、链路信息
三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内
存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备
件状况、设备标签完善程度
四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持
续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设
备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度
五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、
邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用
业务、IP地址使用状况
六、简单机房环境检查
检查指导
一、检查设备IOS软件版本
二、检查设备持续运行时间
三、设备CPU利用率情况检查
四、设备memory利用状况检查
五、设备系统模块运行状况检查
六、设备运行温度检查
七、设备系统LOG日志检查
八、设备冗余协议检查
九、VLAN状态检查
十、链路聚合检查
十一、trunk检查
十二、路由状况检查
十三、生成树STP检查
十四、接口状态检查
十五、 NAT检查
十六、防火墙检查
网络拓扑巡检报告单
华为巡检模板
华为巡检模板华为服务器巡检报告
机房环境巡检
线缆布局巡检
服务器健康信息巡检
根据SmartKit工具巡检报告查看服务器的健康状态。“Result”的内容为“OK”表示正常。
巡检总结及建议
尊敬的客户:
您好!巡检主要目的是对您所购买的华为服务器进行全面检查,及早发现潜在问题,提交详细检查报告及问题的针对性建议,提高业务的可用性。华为的工程师有责任将检查的结果向您汇报。如果您已了解此次巡检服务的内容,请针对本次巡检的结果提出意见和建议并签字确认。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机巡检指导书
华为技术
华为技术有限公司
综合业务技术支持部
资料编码产品名称综合业务技术持部使用对象产品版本
编写部门资料版本
拟制:日期:2011-07-10
审核:日期:
审核:日期:
批准:日期:
修订记录
日期修订版本作者描述
目录
1 说明 (4)
2 外部环境检查 (4)
2.1 杋房环境检查 (4)
2.2 硬件安装检查 (4)
2.3 电源检查 (4)
2.4 连接线检查 (5)
3 基本工作状态检查 (5)
3.1 状态灯检查 (5)
3.2 内部工作环境检查 (5)
3.3 工作日志检查 (6)
3.4 交换机运行时间检查 (7)
3.5 硬件配置的检查 (8)
3.6 端口工作状态检查 (8)
4基本配置检查 (9)
4.1 机器名检查 (9)
4.2 时间检查 (9)
4.3 NTP时间设置检查 (9)
4.4 口令检查 (10)
4.5 远程登录检查 (10)
4.6 日志配置检查 (10)
4.7 SNMP配置检查 (11)
4.8 端口配置检查 (11)
4.9 VLAN配置检查 (11)
4.10 TRUNK配置检查 (12)
5 性能检查 (13)
5.1 端口流量检查 (13)
5.2 CPU使用情况检查 (13)
6 附录:交换机巡检清单 (13)
1说明
因产品线在线交换机多为Cisco公司的交换机,本清单的配置命令以Cisco交换机参考。详细命令参看随机配置手册,华为公司交换机的命令不同时,可参考相应配置手册。
2 外部环境检查
2.1 机房环境检查
交换机是数据网络中的关键设备,应放置在专门的计算机机房中。机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。
检查目的:
保证交换机的工作环境符合要求。
检查方法:
观察机房的湿度、湿度、清洁等环境情况。
2.2 硬件安装检查
交换机应放置在机柜中,而且固定良好,所有螺丝全部拧紧,但不要扭伤螺纹和螺帽。
机柜内无残留杂物,没有板卡的插槽都装有相应的挡板或挡片,保持设备内的通风、散热,避免灰尘进入设备,造成设备运行异常。
检查目的:
保持交换面运行时不会松动,且设备通风、散热良好,不会因为环境原因导致异常运行。
检查方法:
观察交换机的安装情况,必要时可以人为晃动设备。
2.3 电源检查
电源线固定应牢固,避免被碰掉导致断电情况发生。
直流电源线、地线应使用整段物料,保证电源线、地线的阻值符合要求。电源线与铜鼻子的连接应焊接(或压接)牢固,不将裸线和线铜柄露出。
电源线两端帖有标签,便于以后维护。
检查目的:
保证电源线固定、接触良好。
检查方法:
观察电源线的连接情况。
2.4 连接线检查
柜内电源应绑扎在电缆固定横梁上,且布放电缆时,不能交叉,不允许机柜间直接走线,应层次分明、走线平滑。电缆两端标志应清晰。
光纤布放在拐弯处不应过紧,成对的光纤要理顺绑扎。光纤出机柜布放时,一定要使用塑料纹保护套管,且保护套管两端一定要绑扎固定。
信号线一定要与电源线分开绑扎。
检查目的:
使用柜内布线美观,便于日后维护,保证数据正常传输,不受异常一无干扰。
检查方法:
观察线缆的布投是否符合要求。
3 基本工作状态检查
3.1 状态灯检查
检查交换机的面板指示灯、板卡指示灯、接口指示灯。指示灯的要作状态应正常。指示灯的状态表示请参考不同型号的产品的说明书。
检查目的:
检查交换机的工作状态、板卡的工作状态、接口工作状态、交换机电源及风扇是否正常。、
检查方法:
观察交换机的面板指示灯、板卡指示灯、接口指示灯。
3.2内部工作环境检查
通过命令检查交换机的内部工作环境情况。可以用命令show envir 、show power 、show led 、show system(CatOS)等命令检查交换机内部的工作温度、电源供电情况、指示灯工作情况。(注:不同的型号产品不一定支持所有的命令,不同厂家的产品命令不一定相同,请参考相应的产品手册)。
Shou environment的输出例子:
Switch#sh environment all
Power Supply:
Redmdan power system is not present
Board Temperature
Normal
CatOS下的show system
Show system*****************
PS1-Status PS2-Stutus PS3-Status PEM Installed PEM Powered
ok ok ok no no
Fan Status Temp-Alarm Sye-Status Uptime d.h:m:s logout
Ok off ok 295,16:54:44 20min
PS1-Type PS2-Type PS3-Type
WS-C4008 WS-C4008 WS-4008
Modem Baud Traffic Peak Peak-Time
Disable 9600 0% 0% Sat Aug 31 2002, 15:53:26
检查目的:
检查交换机的内部工作环境是否正常。
检查方法:
在交换机上用前述命令检查。
3.3工作日志检查
通过命令检查交换机的工作日志,用show logging或show logging buffer 命令检查交换机日志中是否有异常信息发生。
日志消息格式:
消息日志格式以百分号开始,最多达80个字符。消息如下格式显示:
Mm/dd/yyy:hh/mm/ss:facility-severity-MNEMONIC:description
其中:
Mm/dd/yyy:hh/mm/ss消息的时间和日期。时间看交换机的配置命令不同可以显示为人交换机启动以来的相对时间或是绝结时间。
Fcacility指示消息设施
Severity指示消息的严重性
MNEMONIC错误消息描述
Description事件详细信息
日志的严重性有8个等级,分别从0到7编号,编号越小,表明在消息中报告的状况越严重,通常根据名字对这8个级别进行配置: