交换机日常巡检检查

（1）巡检细则

我公司在对北京市公安局交换机设备巡检过程中发现故障、隐患或其它可能影响其正常运行的问题，将第一时间上报用户，并在用户的要求下对故障、隐患或问题进行处理。

一、周期：日检、周检、月检记录工作状态。维护合同有特殊要求的按照合同执行。

二、人员：驻场维护检查人员。

三、工具：万能表、钳子、线缆剪、工程宝、套装螺丝刀、电工常用维修工具、笔记本等。

四、作业范围：定期对交换机设备的可用性及功能完整度进行巡检。如果维护保养合同有特殊规定的按照合同执行。

（2）巡检内容

1说明

因产品交换机为华为和惠普公司的交换机，巡检维护过程中可参考相应配置手册。

2外部环境检查

2.1机房环境检查

交换机是数据网络中的关键设备，应放置在专门的计算机机房中。机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。

检查目的：

保证交换机的工作环境符合要求。

检查方法：

观察机房的湿度、湿度、清洁等环境情况。

2.2硬件安装检查

交换机应放置在机柜中，而且固定良好，所有螺丝全部拧紧，但不要扭伤螺纹和螺帽。

机柜内无残留杂物，没有板卡的插槽都装有相应的挡板或挡片，保持设备内的通风、散热，避免灰尘进入设备，造成设备运行异常。

检查目的：

保持交换面运行时不会松动，且设备通风、散热良好，不会因为环境原因导致异常运行。

检查方法：

观察交换机的安装情况，必要时可以人为晃动设备。

2.3电源检查

电源线固定应牢固，避免被碰掉导致断电情况发生。

直流电源线、地线应使用整段物料，保证电源线、地线的阻值符合要求电源线与铜鼻子的连接应焊接（或压接）牢固，不将裸线和线铜柄露出。电源线两端帖有标签，便于以后维护。

检查目的：

保证电源线固定、接触良好。

检查方法：

观察电源线的连接情况。

2.4连接线检查

柜内电源应绑扎在电缆固定横梁上，且布放电缆时，不能交叉，不允许机柜间直接走线，应层次分明、走线平滑。电缆两端标志应清晰。

光纤布放在拐弯处不应过紧，成对的光纤要理顺绑扎。光纤出机柜布放时，一定要使用塑料纹保护套管，且保护套管两端一定要绑扎固定。

信号线一定要与电源线分开绑扎。

检查目的：

使用柜内布线美观，便于日后维护，保证数据正常传输，不受异常干扰。

检查方法：

观察线缆的布投是否符合要求。

3基本工作状态检查

3.1状态灯检查

检查交换机的面板指示灯、板卡指示灯、接口指示灯。指示灯的要作状态应正常。指示灯的状态表示请参考不同型号的产品的说明书。

检查目的：

检查交换机的工作状态、板卡的工作状态、接口工作状态、交换机电源及风扇是否正常。

检查方法：

观察交换机的面板指示灯、板卡指示灯、接口指示灯。

3.2内部工作环境检查

通过命令检查交换机的内部工作环境情况。可以用命令检查交换机内部的工作温度、电源供电情况、指示灯工作情况。（注：不同的型号产品不一定支持所有的命令，不同厂家的产品命令不一定相同，请参考相应的产品手册）。

检查目的：

检查交换机的内部工作环境是否正常。

检查方法：

在交换机上用前述命令检查。

3.3工作日志检查

通过命令检查交换机的工作日志，用命令检查交换机日志中是否有异常信息发生。

检查目的：

查看交换机的是否有异常的信息发生。

检查方法：

在交换机上用命令查看日志信息。

3.4交换机运行时间检查

通过命令检查交换机在线运行时间状态，检查交换机在运行过程中有没有异常新启动。用相关命令检查。

检查目的：

查看交换机的是否有异常的重启现象。

检查方法：

在交换机上用命令查看。

3.5硬件配置的检查

通过命令检查交换机板卡在交换机操作系统中被识别的情况。有些厂商的交换机不同版本的操作系统支持不同的板卡，可以用相关命令查看交换机所配置的板卡是否都被交换机操作系统所识别。

检查目的：

查看交换机的板卡是否都被交换机操作系统所识别。

检查方法：

在交换面上用命令查看。

3.6端口工作状态检查

通过命令检查交换机的各个端口的工作状态是否正常。正常情况下，工作的端口都应

是up状态。釆用命令来查看端口的工作状态。

检查目的：

查看交换机的端口工作状态。

检查方法：

在交换机上用命令查看。

4基本配置检查

4.1机器名检查

检查交换机没有作用缺省的机器名，而且名字不与在线的其他网络设备同名。机器名设置应合理，直观明了。

检查目的：

查看交换机的机器名是否合理，便于管理。

检查方法：

登录交换机上查看，一般交换机以交换机名字作为提示符。

4.2时间检查

检查交换机上的当前时间是否与实际时间一致，便于管理。在交换机上用命令查看交换机的当前时间。

检查目的：

查看交换机的当前时间是否正确。

检查方法：

登录交换机上，用命令查看。

4.3远程登录检查

检查交换可否通过telnet进行远程登录，并对交换机进行配置。

检查目的：

查看交换机可否通过远程登录进行管理和配置。

检查方法：

通过telnet远程登录交换机进行验证。

4.4端口配置检查

检查端口的配置情况，保证交换机与相连的设备工作参数一致。请按照设备配置手册进行检查，特别要注意以太口工作模式（全双工、半双工、自适应），以太网帧格式，NTU 等。检查各个端口都配置了合理、直观的Description,便于进行纵和管理。

检查目的：

端口参数与相连设备端口参数一致。

检查方法：

用命令查看端口配置。

4.5VLAN配置检查

检查交换机的VLAN的配置和交换机端口划分所属VLAN情况。

检查目的：

VLAN的配置及端口所属VLAN的情况。

检查方法：

用命令查看。

5性能检查

5.1端口流量检查

检查关键网络端口的流量情况，查看端口的流量是否正常。要注意的是，以太网端口的流量达到端口的40%^要注意跟踪观察。

检查目的：

交换机端口流量情况。

检查方法：

在交换机上用命令查看。

5.2CPU使用情况检查

检查当前交换机的CPU使用情况，查看交换机负荷情况，一般交换机CPU负载达到50%则要关注，达到70%以后则可能需要升级。

检查目的：

交换机CPU吏用情况，

检查方法：

在交换机上用命令查看。

（3）巡检记录表

交换机日常巡检检查

交换机日常巡检检查（1）巡检细则我公司在对北京市公安局交换机设备巡检过程中发现故障、隐患或其它可能影响其正常运行的问题，将第一时间上报用户，并在用户的要求下对故障、隐患或问题进行处理。一、周期：日检、周检、月检记录工作状态。维护合同有特殊要求的按照合同执行。二、人员：驻场维护检查人员。三、工具：万能表、钳子、线缆剪、工程宝、套装螺丝刀、电工常用维修工具、笔记本等。四、作业范围：定期对交换机设备的可用性及功能完整度进行巡检。如果维护保养合同有特殊规定的按照合同执行。（2）巡检内容 1说明因产品交换机为华为和惠普公司的交换机，巡检维护过程中可参考相应配置手册。 2外部环境检查 2.1机房环境检查交换机是数据网络中的关键设备，应放置在专门的计算机机房中。机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。检查目的：保证交换机的工作环境符合要求。检查方法：观察机房的湿度、湿度、清洁等环境情况。 2.2硬件安装检查交换机应放置在机柜中，而且固定良好，所有螺丝全部拧紧，但不要扭伤螺纹和螺帽。机柜内无残留杂物，没有板卡的插槽都装有相应的挡板或挡片，保持设备内的通风、散热，避免灰尘进入设备，造成设备运行异常。检查目的：保持交换面运行时不会松动，且设备通风、散热良好，不会因为环境原因导致异常运行。检查方法：

观察交换机的安装情况，必要时可以人为晃动设备。 2.3电源检查电源线固定应牢固，避免被碰掉导致断电情况发生。直流电源线、地线应使用整段物料，保证电源线、地线的阻值符合要求电源线与铜鼻子的连接应焊接（或压接）牢固，不将裸线和线铜柄露出。电源线两端帖有标签，便于以后维护。检查目的：保证电源线固定、接触良好。检查方法：观察电源线的连接情况。 2.4连接线检查柜内电源应绑扎在电缆固定横梁上，且布放电缆时，不能交叉，不允许机柜间直接走线，应层次分明、走线平滑。电缆两端标志应清晰。光纤布放在拐弯处不应过紧，成对的光纤要理顺绑扎。光纤出机柜布放时，一定要使用塑料纹保护套管，且保护套管两端一定要绑扎固定。信号线一定要与电源线分开绑扎。检查目的：使用柜内布线美观，便于日后维护，保证数据正常传输，不受异常干扰。检查方法：观察线缆的布投是否符合要求。 3基本工作状态检查 3.1状态灯检查检查交换机的面板指示灯、板卡指示灯、接口指示灯。指示灯的要作状态应正常。指示灯的状态表示请参考不同型号的产品的说明书。检查目的：检查交换机的工作状态、板卡的工作状态、接口工作状态、交换机电源及风扇是否正常。检查方法：观察交换机的面板指示灯、板卡指示灯、接口指示灯。 3.2内部工作环境检查

锐捷网络交换机巡检手册

锐捷网络交换机设备巡检手册

目录第一章锐捷网络交换机设备巡检项目1 第二章检查指导2 2.1 运行环境检查 (2) 2.1.1 设备电源及风扇检查 2 2.2 设备配置管理 (2) 2.2.1 检查设备IOS软件版本运行时间 2 2.2.2 设备运行参数检查 2 2.2.3 EtherChannel检查 2 2.2.4 设备协议检查 4 2.2.5 路由状况检查 4 2.3 设备运行状态检查分析 (6) 2.3.1 设备CPU利用率情况检查 6 2.3.2 设备内存（memory）利用状况检查7 2.3.3 设备系统LOG日志检查7 2.3.4 设备系统模块运行状况检查7 2.3.5 设备MAC地址和ARP地址信息7 2.4 接口检查 (7) 2.4.1 接口状态检查7 2.4.2 生成树STP检查8 2.5 设备配置和常见故障诊断 (11) 2.5.1 ARP 诊断思路11 2.5.2 ARP 诊断示例13 2.5.3 OSPFv2 配置15 2.5.4 OSPFv2 诊断思路22 2.5.5 OSPFv2 诊断示例23 2.5.6 OSPFv3 配置25 2.5.7 OSPFv3 诊断思路30 2.5.8 VRRP 配置31 2.5.9 VRRP 诊断思路35 2.5.10 VRRP 诊断示例35 2.5.11 DHCP server 配置37 2.5.12 DHCP server 诊断思路41 第三章网络拓扑巡检报告单42 第四章网络链路状况巡检单43 第五章网络设备巡检单-(交换机) 44

第一章锐捷网络交换机设备巡检项目网络交换机设备巡检项目包括以下8方面内容。一、配置信息检查二、运行状态检查：cpu，内存状态检查，网络端口状态检查，日志检查等三、网络设备软件版本信息四、设备持续运行时间五、设备模块运行状态六、设备风扇及电源状况七、设备运行机箱温度八、设备表面清洁九、设备配置及常见故障诊断修复

交换机常用巡检命令

H3C交换机常用巡检命令硬件状态、IOS版本信息检查： display clock 系统时间 display version 查看版本信息，最近一次重新启动的时间 display enviroment 设备温度 display device 单板运行状态 display power 查看电源状况 display fan 查看风扇状况 display cpu-usage 查看cpu最近5S、1m、5m占用率 display cpu history 查看cpu使用记录 display memory 查看内存大小和占用率系统运行配置状态检查： display interface 接口流量、链路状态 dis current-configuration inter 地址分配 dis current-configuration |include ospf 路由扩散 display ip routing-table 路由信息 display ip interface 显示vlan端口统计数据 display saved-configuration 保存配置文件 display logbuffer 日志信息 display port trunk 查看参与trunk的端口 STP信息检查： display stp root 查看stp根情况 display stp brief 查看stp简单信息 display stp abnormal 查看是否有非正常端口 vrrp和端口聚合检查 display vrrp statistics 查看主备用状态 display link-aggregation summary 查看链路聚合组的情况 DISPLAY CPU-USE TASK 1 DARP Arp任务 2 CFSN Snmp set执行任务 3 DHCC DHCP客户端主任务 4 DHCP DHCP和DHCP中继主任务 5 DLSW DLSW主任务 6 vtxx EXEC配置任务 7 FP** ftp写flash任务 8 FTPS ftp服务器任务 9 FC** ftp客户端任务 10 HT** http子任务入口 11 HSFF http服务器任务 12 HS** http客户端任务 13 VIDL 空闲任务 14 TICK 时钟任务 15 vt0 Exec配置任务 16 INFO 信息处理中心任务

交换机巡检指导书

交换机巡检指南网润杰科科技有限公司二〇二〇年一月

目录 1说明 (3) 2外部环境检查 (3) 2.1机房环境检查 (3) 2.2硬件安装检查 (3) 2.3电源检查 (3) 2.4连接线检查 (4) 3基本工作状态检查 (4) 3.1状态灯检查 (4) 3.2内部工作环境检查 (4) 3.3报警信息检查 (5) 3.4工作日志检查 (5) 3.5交换机运行时间检查 (6) 3.6硬件配置的检查 (6) 3.7端口工作状态检查 (7) 4基本配置检查 (7) 4.1机器名检查 (7) 4.2时间检查 (8) 4.3NTP时间设置检查 (8) 4.4口令检查 (8) 4.5远程登录检查 (8) 4.6SNMP配置检查 (8) 4.7端口配置检查 (9) 5 VLAN检查 (10) 6 VC检查 (10) 7 VRRP检查 (10) 8路由检查 (10) 8.1静态路由检查 (10) 8.2OSPF检查 (10) 8.2.1OSPF RouterID检查 (10) 8.2.2OSPF邻居检查 (11) 8.3路由的检查 (11) 9性能检查 (11) 9.1端口流量检查 (11) 9.2CPU使用情况检查 (11) 10附录：交换机巡检清单 (12)

1说明因产品为juniper交换机，本清单的配置命令以junos命令行为参考。 2外部环境检查 2.1 机房环境检查交换机，应放置在专门的计算机机房中。机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。检查目的：保证交换机的工作环境符合要求。检查方法：观察机房的湿度、湿度、清洁等环境情况。 2.2 硬件安装检查交换机应放置在机柜中，而且固定良好，所有螺丝全部拧紧，但不要扭伤螺纹和螺帽。机柜内无残留杂物，没有板卡的插槽都装有相应的挡板或挡片，保持设备内的通风、散热，避免灰尘进入设备，造成设备运行异常。检查目的：保持交换机在运行时不会松动，且设备通风、散热良好，不会因为环境原因导致异常运行。检查方法：观察交换机的安装情况，必要时可以人为晃动设备。 2.3 电源检查电源线固定应牢固，避免被碰掉导致断电的情况发生。直流电源线、地线应使用整段物料，保证电源线、地线的阻值符合要求。电源线与铜鼻子的连接应焊接（或压接）牢固，不将裸线和线铜柄露出。电源线两端帖有标签，便于以后维护。检查目的：保证电源线固定、接触良好。检查方法：观察电源线的连接情况。

交换机系统循检表

交换机系统循检表一.基础设施检查 1.交换机地线检查： ●是否为单独地线： ●是否和大楼共地： 2.内外侧配线架： ●配线架是否接地： ●配线架标签注明： ●配线架号码资料对应表： ●配线架是否有避雷器： 3.交换机电压： ●交换机运行正常电压值： ●市电电压值： ●备用电池组电压值： 4.机房环境： ●交换机房是否干燥卫生： ●交换机房温度是否在0-35度内： ●交换机湿度： ●交换机的是否备用了消防设施：二．硬件检查 1．电源（DC）卡板： ●使用市电指示灯状态： ●使用电池指示灯状态： ●卡板型号： 2．模拟用户卡板：（抽查某个卡板） ●LD 32程序关卡板时候状态： ●LD 32程序开卡板时候状态： ●配线架上测试每个端口： ●通话时候有无杂音： ●卡板型号： 3．数字用户卡板：（抽查某个卡板） ●LD 32程序关卡板时候状态： ●LD 32程序开卡板时候状态： ●配线架上测试每个端口： ●通话时候有无杂音： ●卡板型号： ●卡板槽位： 4．中继线卡板： ●LD 32程序关卡板时候状态： ●LD 32程序开卡板时候状态： ●配线架上测试每个端口： ●通话时候有无杂音： ●卡板型号：

●卡板槽位： 5．串口检查： ●串口粘贴标签 ●串口通讯是否双向： ●使用串口卡板的型号： ●串口0用途： ●串口1用途： ●串口2用途： ●串口3用途： ●串口4用途： ●串口5用途： ●串口6用途： 6．PRI2M口卡板： ●LD 96查看D通道运行状态： ●LD 96关D通道后状态： ●D通道对应表： DCH： DCH： DCH： DCH： DCH： DNUM： DNUM： DNUM： DNUM： DNUM： ROUT： ROUT： ROUT： ROUT： ROUT： ACOD： ACOD： ACOD： ACOD： ACOD： ●LD 60程序关卡板时候状态： ●LD 60程序开卡板时候状态： ●LD 60查看卡板时钟状态： ●每个通道使用情况： ●卡板型号： ●卡板槽位： ●卡板指示灯： NTAK79BC卡板指示灯： NTCK43DPRI卡板指示灯： ●OOS ●OOS ●OOS ●ACT ●ACT ●ACT ●RED ●RED ●RED ●YEL ●RAI ●RAI ●LBK ●LBK ●LBK ●CC ●DIS ●DIS ●DCH ●DCH ●DCH NT5D97 DDP2卡板指示灯：（双通道的） ●DDCH ●●ENET ●●DIS ●●OOS ●●NEA ●●FEA ●●LBK 7．DTI2M口卡板：

完整版)华为交换机日常维护手册

完整版)华为交换机日常维护手册例行维护简介：设备稳定运行需要完备的网络规划和日常维护和监测，以发现设备运行隐患。设备环境检查：设备运行环境正常是保证设备正常运行的前提。以下是检查标准和说明： 1.机房温度状况：机房的长期工作环境温度应在℃～45℃之间，短期工作环境温度应在-5℃～55℃之间。机房的长期工作环境相对湿度应在5%RH～85%RH之间，不结露；短期工作环境相对湿度应在0%RH～95%RH之间，不结露。如果机房的环境温度长期不能满足要求，应考虑检修或更换机房的空调系统。如果机房

的相对湿度过大，应考虑为机房安装除湿设备；如果机房的相对湿度过小，应考虑为机房安装加湿设备。 2.清洁状况：所有项目都应干净整洁无明显尘土附着。注意防尘网的清洁状况，及时清洗或更换，以免影响机柜门及风扇框的通风、散热。设备正常工作时，要求保持风扇正常运转（清理风扇期间除外），擅自关闭风扇会引起设备温度升高，并可能损坏单板。不要在设备子架上通风口处放置杂物，还应定期清理风扇的防尘网。 3.线缆布放：电源线与业务线缆要分开布放。电源线布放整齐、有序。业务线缆布放整齐、有序。线缆标签清晰、准确，符合规范。 4.机框散热：

机框进风口没有过多灰尘堵塞，不影响设备正常散热。如果防尘网上灰尘较多，需要及时清洗。机框的防尘网清洗建议一季度进行一次。设备基本信息检查：检查设备的基本信息，如软件版本、补丁信息、系统时间等是否正确。 1.设备运行的版本： Quidway>display startup Quidway>display n 2.检查License文件是否已激活： Quidway>display XXX 3.检查补丁信息：

交换器日常运行检查总结记录

交换器日常运行检查总结记录交换器是计算机网络中一种重要的网络设备，用于实现数据的交换和转发。为了保证交换器的正常运行，需要进行日常的运行检查和维护。本文将对交换器日常运行检查的总结记录进行详细介绍。一、硬件检查 1.交换机电源检查：检查交换器的电源是否正常供电，并确保电源插头连接稳固。 2.交换机风扇检查：检查交换器前后风扇是否正常运转，并及时清理风扇上的灰尘。 3.交换机指示灯检查：检查交换器的指示灯是否亮起，有无异常显示。 4.交换机线缆检查：检查交换器与其他设备连接的线缆是否松动或损坏。二、软件检查 1.交换机固件版本检查：查看交换器当前的固件版本，并检查是否存在新的固件版本。 2.交换机配置文件检查：检查交换器配置文件的完整性和正确性。 3.交换机端口状态检查：检查交换器的各个端口的连接状态和带宽使用情况。 4.交换机日志检查：查看交换器的日志，检查是否有异常事件或错误信息。三、网络连接检查

1.与上级设备的连接检查：检查交换器与上级设备（如路由器）的连接是否正常，以及连接是否稳定。 2.与下级设备的连接检查：检查交换器与下级设备（如服务器、终端设备）的连接是否正常，以及连接是否稳定。 3.VLAN配置检查：检查交换器上的VLAN配置是否正确，确保不同VLAN之间的网络互通。 4. STP（Spanning Tree Protocol）状态检查：检查交换器上使用的STP协议的状态，确保网络的冗余路径正确配置和开启。四、性能检查 1.带宽利用率检查：检查交换器的带宽利用率，以及是否存在带宽拥塞的情况。 2. 网络延迟检查：通过ping命令或专门的网络延迟测试工具，检查交换器与其他设备之间的延迟情况。 3. 数据包丢包率检查：通过ping命令或专门的数据包丢包率测试工具，检查交换器的数据包丢包率。 4.网络流量监测：使用网络流量监测工具，对交换器的网络流量进行实时监测。五、安全检查 1.访问控制列表（ACL）配置检查：检查交换器上的ACL配置是否正确，确保网络的安全性。

H3C交换机常用巡检命令

H3C（一）交换机常用巡检命令硬件状态、IOS版本信息检查：display clock 系统时间display version 查看版本信息，最近一次重新启动的时间display enviroment 设备温度display device 单板运行状态display power 查看电源状况display fan 查看风扇状况display cpu-usage 查看cpu最近5S、1m、5m占用率display cpu history 查看cpu使用记录display memory 查看内存大小和占用率系统运行配置状态检查：display interface 接口流量、链路状态dis current-configuration inter 地址分配dis current-configuration |include ospf 路由扩散display ip routing-table 路由信息display ip interface 显示vlan端口统计数据display saved-configuration 保存配置文件display logbuffer 日志信息display port trunk 查看参与trunk的端口STP信息检查：display stp root 查看stp根情况display stp brief 查看stp简单信息display stp abnormal 查看是否有非正常端口vrrp和端口聚合检查display vrrp statistics 查看主备用状态display link-aggregation summary 查看链路聚合组的情况 DISPLAY CPU-USE TASK 1 DARP Arp任务 2 CFSN Snmp set执行任务 3 DHCC DHCP客户端主任务 4 DHCP DHCP和DHCP中继主任务 5 DLSW DLSW主任务 6 vtxx EXEC配置任务 7 FP** ftp写flash任务 8 FTPS ftp服务器任务 9 FC** ftp客户端任务10 HT** http子任务入口11 HSFF http服务器任务12 HS** http客户端任务13 VIDL 空闲任务14 TICK 时钟任务15 vt0 Exec配置任务16 INFO 信息处理中心任务17 ROUT 路由管理及路由协议任务18 SapT Stun sap任务19 SOCK 报文转发任务20 VSIF 底层报文转发任务21 VTYD telnet服务器任务22 IPSP Ipsec任务23 IKE Ike任务24 TAC Tacacs+任务25 SC 服务控制任务26 RDS Radius任务27 ACM Acm模块任务28 LSSO Local server任务29 TRAP Trap任务30 NTPT Ntp任务31 PIMT 组播接收发送任务32 LSPM MPLS LSPM Task33 L2V MPLS L2VPN任务34 IPP Ipp任务35 SIP Sip任务36 RMON Rmon任务 1/1

华为交换机日常维护检查方法技巧

华为交换机日常维护检查方法技巧交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。今天我们就来看看华为交换机设备运行检查的常用命令的介绍，请看下文详细介绍。方法步骤 1、查看子卡的运行状态，可以用命令display device。此命令可以查看子卡在位信息及状态信息是否正常。 2、查看设备复位情况，可以用命令display reboot-info。 3、查看设备温度，可以用命令display temperature all。各模块当前的温度应该在上下限之间，即“Current”的值在“Lower”和“Upper”之间。 4、查看设备的告警信息，可以用命令display alarm urgent。如果没有告警就会显示无。 5、查看cpu状态，可以用命令display cpu-usage。各模块的CPU占用率正常。如果出现CPU占用率长时间超过80%或者频繁出现超过80%的情况，建议重点关注。 6、查看内存占用情况，可以使用display memory-usage。 7、查看日志信息，可以用display logbuffer或者display trapbuffer。这两个命令为会经常用到。补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个

华为路由器交换机安全检查表

华为路由器交换机安全检查表华为路由器交换机安全检查表 1.硬件安全检查 1.1 确保路由器交换机的外壳完好无损。 1.2 检查电源线和插头的连接情况，确保电源供应正常。 1.3 确保所有接口和网线连接稳定可靠。 1.4 检查设备的散热情况，确保正常工作温度范围内。 2.软件安全检查 2.1 检查路由器交换机的固件版本，确保已安装最新版本。 2.2 配置设备的登录认证方式，例如使用强密码、启用登录提示和登录失败限制等。 2.3 设置管理接口的访问控制列表，限制管理接口的访问权限。 2.4 启用SSH或HTTPS等安全协议，加密管理数据传输。 2.5 禁用或限制不必要的服务和端口，以减少系统的攻击面。

2.6 配置系统日志记录，对系统的操作、事件和异常进行记录和分析。 3.网络安全检查 3.1 配置网络接口的访问控制列表，限制网络流量的进出。 3.2 启用网络地质转换(NAT)，隐藏内部网络拓扑结构。 3.3 设置虚拟专用网络(VPN)，提供加密的远程连接。 3.4 启用防火墙，过滤和阻止恶意网络流量。 3.5 使用网络流量分析工具，检测和阻止非法入侵行为。 3.6 配置网络隔离，将不同的网络设备与流量隔离开来，加强安全性。 4.用户安全检查 4.1 设置强密码策略，要求用户使用复杂的密码，并定期更换密码。 4.2 限制用户权限，按需为用户分配最小的权限。 4.3 定期审查用户账号和权限，及时删除或修改不再需要的账号。 4.4 建立用户操作日志，对用户的操作进行审计和监控。

4.5 提供网络安全教育和培训，提升用户的安全意识和知识。 5.定期安全检查 5.1 建立安全巡检计划，定期对路由器交换机进行安全检查。 5.2 检查安全策略的有效性，及时更新和补充安全策略。 5.3 分析和评估安全事件和漏洞，及时采取修复措施。 5.4 定期备份关键配置和日志，以便在需要时进行恢复和分析。附件：无法律名词及注释： - 登录认证：验证用户身份的过程，以确保只有授权用户可以访问系统。 - 访问控制列表：用于限制特定用户或网络接口对系统资源的访问权限的规则列表。 - SSH：Secure Shell的缩写，用于在不安全的网络上提供安全的远程访问服务。

HC交换机常用巡检命令

H3C交换机常用巡检命令硬件状态、IOS版本信息检查： displayclock系统时间 displayversion查看版本信息，最近一次重新启动的时间 displayenviroment设备温度 displaydevice单板运行状态 displaypower查看电源状况 displayfan查看风扇状况 displaycpu-usage查看cpu最近5S、1m、5m占用率 displaycpuhistory查看cpu使用记录 displaymemory查看内存大小和占用率系统运行配置状态检查： displayinterface接口流量、链路状态 discurrent-configurationinter地址分配 discurrent-configuration|includeospf路由扩散 displayiprouting-table路由信息 displayipinterface显示vlan端口统计数据 displaysaved-configuration保存配置文件 displaylogbuffer日志信息 displayporttrunk查看参与trunk的端口 STP信息检查： displaystproot查看stp根情况 displaystpbrief查看stp简单信息 displaystpabnormal查看是否有非正常端口 vrrp和端口聚合检查 displayvrrpstatistics查看主备用状态 displaylink-aggregationsummary查看链路聚合组的情况 DISPLAYCPU-USETASK 1DARPArp任务 2CFSNSnmpset执行任务 3DHCCDHCP客户端主任务 4DHCPDHCP和DHCP中继主任务 5DLSWDLSW主任务 6vtxxEXEC配置任务 7FP**ftp写flash任务 8FTPSftp服务器任务 9FC**ftp客户端任务 10HT**http子任务入口 11HSFFhttp服务器任务 12HS**http客户端任务 13VIDL空闲任务 14TICK时钟任务 15vt0Exec配置任务

Brocade交换机巡检流程

Brocade Switch 日常巡检流程（）

目录 1、Brocade SAN交换机日常巡检流程 (3) Brocade 3850设备灯的状态查询 (3) Brocade 3850设备健康状态查询和日志信息收集 (3) Brocade 3850设备错误信息收集 (3)

1、Brocade SAN交换机日常巡检流程 Brocade 3850设备灯的状态查询观察3850交换机system，power指示灯： 3850交换机system，power指示灯在交换机背面，两个指示灯颜色为绿色是正常状态，如果是橘黄色，或者闪烁，则交换机电源等设备可能存在问题，需要登录交换机进行进一步查询。观察交换机port端口指示灯： Brocade 3850交换机有16个FC端口，如果port指示灯呈现缓慢地闪烁，或者呈现橘黄色快速闪速，交换机port spf模块，或者port设置可能存在问题，需要登录交换机作进一步查询。端口灯状态执行人/时间 1 2 3 4 5 6

7 8 9 10 11 12 13 14 15 Brocade 3850设备健康状态查询和日志信息收集登陆到Brocade 3850交换机：一、串口线登陆 1）交换机自带一个串口线。将串口盖拿掉，将串口线连接上去 2）连接串口线到笔记本/工作站上的串口。 3）关闭工作站上的串口通讯程序 4）打开“超级终端”，配置如下： 5）确认交换机已经完成POST 6）当超级终端停止报告信息，按“Enter”显示login信息，login 7) 默认用户：admin，默认密码：password。二、网络连接登陆用telnet工具通过Brocade 3850 IP地址登陆。默认用户：admin，默认密码：password。健康查询/日志收集命令目的结果 uptime查看运行时间 ipaddrshow查看ip地址

服务器、核心交换机巡检报告

服务器、核心交换机巡检报告信息化设备安全配置检查报告文档说明：本文档为安全配置检查报告，旨在对信息化设备的安全配置进行检查和评估，以确保设备的安全性和可靠性。本文档的保密级别为机密，制作人为XXX，复审人为XXX，文档编号为XXX，制作日期为XXX，复审日期为XXX。方案摘要：本方案旨在对信息化设备的安全配置进行检查和评估，主要包括以下内容：对设备的网络接口、系统服务、用户账户、文件权限等方面进行检查，发现存在的安全隐患，并提出相应的解决方案和建议。适用范围：

本方案适用于所有使用信息化设备的单位和个人，旨在提高设备的安全性和可靠性，保护用户的信息安全。分发控制：本文档的分发控制由制作人和复审人共同控制，只有经过授权的人员才能阅读和使用本文档。读者文档权限与文档的主要关系：读者应根据自身的职责和权限来阅读和使用本文档，以确保信息的安全性和保密性。本文档的主要关系是提高设备的安全性和可靠性，保护用户的信息安全。版本控制：本文档的版本控制由制作人和复审人共同控制，每次修改都应记录修改人、修改时间和修改内容。版本说明应清晰明了，以便读者了解文档的演变历程。

目录： 1.文档说明 2.方案摘要 3.适用范围 4.分发控制 5.读者文档权限与文档的主要关系 6.版本控制 1.概述安全配置审计安全审计利用专业的安全技术和相关知识，通过对主机或设备的操作和检查，收集并了解主机或设备目前的补丁或版本信息、系统配置以及日志记录等内容。然后，针对这些信息进行技术分析，从而能够了解到主机或设备目前的安全现状。最终，根据综合信息分析得到主机或设备的安全等级，以便客户能够采取具有针对性的安全保障措施。因此，安全审计的目的是： 1.了解现有设备的安全现状（包括补丁、权限、安全特性等）； 2.通过安全现状分析，检查目前安全措施和制度的执行情况；