华为交换机巡检指导书

合集下载

python巡检华为交换机

python巡检华为交换机⼀、⽬的和测试结果： (1). SSH登录到各个交换机收集软件版本、CPU、内存利⽤率和硬件状态信息。

(2). ⽣成如下的excel表格⽂件展⽰。

⼆、环境准备： (1). 使⽤华为的eNSP模拟器来模拟真实设备，本机IP169.254.94.30，两台交换机的IP分别是169.254.94.31和169.254.94.32。

(2). 由于使⽤了第三⽅模块netmiko和xlwt模块，需要提前使⽤以下命令安装。

pip install netmikopip install xlwt (3). 创建⼀个名称为：ip_list.txt 的⽂件⽤来存放巡检的设备IP。

169.254.94.31169.254.94.32三、python 巡检华为交换机脚本：# -*- coding: utf-8 -*-from netmiko.huawei.huawei import HuaweiSSHfrom netmiko import NetMikoTimeoutExceptionfrom netmiko import NetMikoAuthenticationExceptionfrom getpass import getpassimport reimport ioimport xlwtdef main():"""主函数"""# 让⽤户输⼊ssh⽤户名密码username = input('请输⼊ssh⽤户名：')password = getpass('请输⼊ssh密码：')# 打开ip_list.txt⽂件获取IP列表ip_list = open('ip_list.txt', 'r')ip_addr = ip_list.readlines()ip_list.close()cmd_line = ['display version', 'display cpu-usage', 'display memory-usage', 'display device'] # 创建⼀个workbook 设置编码workbook = xlwt.Workbook(encoding='utf-8')# 创建⼀个worksheetworksheet = workbook.add_sheet('My Worksheet')# 初始化表格worksheet.write(0, 0, label = "交换机IP")worksheet.write(0, 1, label = "交换机名称")worksheet.write(0, 2, label = "软件版本")worksheet.write(0, 3, label = "CPU利⽤率")worksheet.write(0, 4, label = "内存利⽤率")worksheet.write(0, 5, label = "硬件状态")hang = 0lie = 0# 遍历ip列表⽤来⽣成迭代器for ip in iter(ip_addr):print('')print('本次巡检的设备IP：' + ip)try:S5720 = {'device_type': 'huawei','ip': ip,'username': username,'password': password,}# 实例化HuaweiSSHnet_connect = HuaweiSSH(**S5720)#print ("恭喜，成功登录")#print ("设备名：" + str(net_connect.find_prompt().strip('<>')))ip_str = (ip)hang = hang + 1# 初始化表格列lie = 0worksheet.write(hang, lie, label=ip_str)lie = lie + 1worksheet.write(hang,lie,label=net_connect.find_prompt().strip('<>'))for cmd in iter(cmd_line):cmd_result = net_connect.send_command(cmd)regex_str = []if'VRP (R) software'in cmd_result:regex_str = '$\w*\d\d.*$'version = (re.search(regex_str, cmd_result))lie = lie + 1worksheet.write(hang,lie,label=version.group().strip('()'))cmd_result = ''if'CPU 'in cmd_result:regex_str = '\d*.\d*.\%'cpu_usage = (re.search(regex_str, cmd_result))lie = lie + 1worksheet.write(hang,lie,label=cpu_usage.group().strip(''))cmd_result = ''if'Memory 'in cmd_result:regex_str = '\d*.\%'memory = (re.search(regex_str, cmd_result))lie = lie + 1worksheet.write(hang, lie, label=memory.group())cmd_result = ''if'Device 'in cmd_result:if'Abnormal'in cmd_result:lie = lie + 1worksheet.write(hang, lie, label=u"Abnormal")elif'WrongType'in cmd_result:lie = lie + 1worksheet.write(hang, lie, label=u"WrongType") elif'Unregistered'in cmd_result:lie = lie + 1worksheet.write(hang, lie, label=u"Unregistered") elif'Off'in cmd_result:lie = lie + 1worksheet.write(hang, lie, label=u"Off")elif'Offline'in cmd_result:lie = lie + 1worksheet.write(hang, lie, label=u"Offline")else:lie = lie + 1worksheet.write(hang, lie, label=u"Normal")cmd_result = ''net_connect.disconnect()except (EOFError, NetMikoTimeoutException):print('⽆法连接设备')netmikotimeout = (u'⽆法连接设备' + ip)hang = hang + 1lie = 0worksheet.write(hang, lie, label=netmikotimeout) except (EOFError, NetMikoAuthenticationException):print('⽤户名密码错误!')netmikotuehenticattion = (u'⽤户名密码错误' + ip)hang = hang + 1lie = 0worksheet.write(hang, lie, label=netmikotimeout)workbook.save('xunjian.xls')if__name__ == '__main__':main()四、测试过程：。

华为路由器交换机安全检查表

华为路由器交换机安全检查表华为路由器交换机安全检查表1.硬件安全检查1.1 确保路由器交换机的外壳完好无损。

1.2 检查电源线和插头的连接情况，确保电源供应正常。

1.3 确保所有接口和网线连接稳定可靠。

1.4 检查设备的散热情况，确保正常工作温度范围内。

2.软件安全检查2.1 检查路由器交换机的固件版本，确保已安装最新版本。

2.2 配置设备的登录认证方式，例如使用强密码、启用登录提示和登录失败限制等。

2.3 设置管理接口的访问控制列表，限制管理接口的访问权限。

2.4 启用SSH或HTTPS等安全协议，加密管理数据传输。

2.5 禁用或限制不必要的服务和端口，以减少系统的攻击面。

2.6 配置系统日志记录，对系统的操作、事件和异常进行记录和分析。

3.网络安全检查3.1 配置网络接口的访问控制列表，限制网络流量的进出。

3.2 启用网络地质转换(NAT)，隐藏内部网络拓扑结构。

3.3 设置虚拟专用网络(VPN)，提供加密的远程连接。

3.4 启用防火墙，过滤和阻止恶意网络流量。

3.5 使用网络流量分析工具，检测和阻止非法入侵行为。

3.6 配置网络隔离，将不同的网络设备与流量隔离开来，加强安全性。

4.用户安全检查4.1 设置强密码策略，要求用户使用复杂的密码，并定期更换密码。

4.2 限制用户权限，按需为用户分配最小的权限。

4.3 定期审查用户账号和权限，及时删除或修改不再需要的账号。

4.4 建立用户操作日志，对用户的操作进行审计和监控。

4.5 提供网络安全教育和培训，提升用户的安全意识和知识。

5.定期安全检查5.1 建立安全巡检计划，定期对路由器交换机进行安全检查。

5.2 检查安全策略的有效性，及时更新和补充安全策略。

5.3 分析和评估安全事件和漏洞，及时采取修复措施。

5.4 定期备份关键配置和日志，以便在需要时进行恢复和分析。

附件：无法律名词及注释：- 登录认证：验证用户身份的过程，以确保只有授权用户可以访问系统。

华为交换机安全测评指导书

setauthenticationpasswordciper******
2)radiusschemeradius1
primaryauthentication10.1.1.1primaryaccounting10.1.1.2
b)登录地址限制；
检查：输入命令displaycurrent-configuration
序号
测评指标
测评项
检查方法
预期结果
3
网络设备防护(G3)
a)登录用户身份鉴别；
检查：输入命令displaycurrent-configuration
1)查看配置文件，是否存在类似如下登录口令设置：
user-interfacevty04userprivilegelevel3
setauthenticationpasswordciper******
f)具有登录失败处理功能；
检查：输入命令displaycurrent-configuration
检查配置文件中是否存在类似如下配置项：
user-interfacevty04idle-timeout50
存在类似如下配置：
user-interfacevty04idle-timeout50
序号
测评指标
测评项
使用了异地备份功能。
c)冗余的网络拓扑结构；
检查：查看网络拓扑结构，看是否采用了冗余技术来避免关键节点存在单点故障。
拓扑结构冗余。
d)提供硬件冗余。
检查：查看主要交换机是否有硬件冗余。
设备硬件冗余。
local-useruser1level1
local-useruser2level3
4
备份和恢复(A3)
a)提供本地数据备份与恢复；

华为_H3C设备常规巡检命令

dir cfcard2:/ 查看设备 crash 信息
dir cfcard: 查看设备 cf 卡信息
display device pic-status 查看子卡型号，序列号 (NE40E NE80E)
dis switchover state 查看引擎 HA 情况
display environment
display router id 查看设备路由 ID
display ip routing-table 查看设备路由
display ip interface 查看设备接口情况
display ip interface brief 查看设备接口状态
display current-configuration 查看设备当前配置
display memory
查看内存使用情况
display memory limit
display device 查看母板信息
display device manuinfo
display power 查看电源状态
显示系统资源的使用情况
display fan
查看风扇状态
display voltage 查看板卡电压
show system processes extensive show pfe statistics error show chassis routing-engine
show system storage show system virtual-memory show system buffer show system queues show system statistics show configuration | except SECRET-DATA show interfaces extensive show chassis hardware extensive

HC交换机常用巡检命令

H3C交换机常用巡检命令硬件状态、IOS版本信息检查：displayclock系统时间displayversion查看版本信息，最近一次重新启动的时间displayenviroment设备温度displaydevice单板运行状态displaypower查看电源状况displayfan查看风扇状况displaycpu-usage查看cpu最近5S、1m、5m占用率displaycpuhistory查看cpu使用记录displaymemory查看内存大小和占用率系统运行配置状态检查：displayinterface接口流量、链路状态discurrent-configurationinter地址分配discurrent-configuration|includeospf路由扩散displayiprouting-table路由信息displayipinterface显示vlan端口统计数据displaysaved-configuration保存配置文件displaylogbuffer日志信息displayporttrunk查看参与trunk的端口STP信息检查：displaystproot查看stp根情况displaystpbrief查看stp简单信息displaystpabnormal查看是否有非正常端口vrrp和端口聚合检查displayvrrpstatistics查看主备用状态displaylink-aggregationsummary查看链路聚合组的情况DISPLAYCPU-USETASK1DARPArp任务2CFSNSnmpset执行任务3DHCCDHCP客户端主任务4DHCPDHCP和DHCP中继主任务5DLSWDLSW主任务6vtxxEXEC配置任务7FP**ftp写flash任务8FTPSftp服务器任务9FC**ftp客户端任务10HT**http子任务入口11HSFFhttp服务器任务12HS**http客户端任务13VIDL空闲任务14TICK时钟任务15vt0Exec配置任务16INFO信息处理中心任务17ROUT路由管理及路由协议任务18SapTStunsap任务19SOCK报文转发任务20VSIF底层报文转发任务21VTYDtelnet服务器任务22IPSPIpsec任务23IKEIke任务24TACTacacs+任务25SC服务控制任务26RDSRadius任务27ACMAcm模块任务28LSSOLocalserver任务29TRAPTrap任务30NTPTNtp任务31PIMT组播接收发送任务32LSPMMPLSLSPMTask33L2VMPLSL2VPN任务34IPPIpp任务35SIPSip任务36RMONRmon任务。

Huawei 华为交换机安全策略配置检查表巡检模板

存在可被攻击的安全漏洞
相关命令：
ICMP redirect
# 在GE1/0/0接口关闭ICMP重定向报文发送功能。 [Quidway] interface gigabitethernet 1/0/0
[Quidway-GigabitEthernet1/0/0] undo icmp
redirect send
abcd
限制远程登录源地址
相关命令： [Quidway] acl number 2001 [Quidway-acl-basic-2001] rule 0 permit source X.X.X.X [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4] acl 2001 inbound
quidwayinterfacegigabitethernet1001quidwaygigabitethernet1001undoarpproxyenable符合要求的header设置header不应当出现对攻击者有价值的信息如路由器的名字型号运行的软件以及所有者的信息等相关命令
防止信息失密和配置丢失
host-unreachable send
禁用不需要的接口服务
arp-proxy
符合要求的header 设置
设置用户名和密码
防止DoS攻击相关命令：
在子接口GE1/0/0.1上关闭ARP Proxy功能。 [Quidway] interface gigabitethernet 1/0/0.1 [Quidway-GigabitEthernet1/0/0.1] undo arpproxy enable
远程登录采用加密传输（SSH)
相关命令： [Quidway-aaa] local-user hello@ service-type ssh

华为巡检常用命令

网络设备巡检现场操作规范适用范围：Huawei网络产品（路由器、交换机、防火墙）display version 查看IOS版本、板卡型号display （processes）memory 查看内存使用率display （processes）cpu 查看CPU使用率display interface 查看端口信息display power 查看电源状态display saved-configuration 查看保存的配置信息display ip route-table 查看路由表display logbuffer 查看日志信息display environment all 查看环境监控状态display mac-address 查看MAC地址表display clock 查看时钟dir 查看目录display controllers （物理信息）display current-configuration （相当于Cisco的show run）display diag 全部采集信息display device 查看设备信息---------------------Display Device---------------------NE80's Device status:Slot # T ype Online Register Status Primary NET Port- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1 LPUE Present Registered Normal NA Open (正常) 20 NET Present Unregistered Abnormal Slave NA (异常) 22 CLK Present Unregistered Abnormal Slave NA (异常)。

完整版)华为交换机日常维护手册

完整版)华为交换机日常维护手册例行维护简介：设备稳定运行需要完备的网络规划和日常维护和监测，以发现设备运行隐患。

设备环境检查：设备运行环境正常是保证设备正常运行的前提。

以下是检查标准和说明：1.机房温度状况：机房的长期工作环境温度应在℃～45℃之间，短期工作环境温度应在-5℃～55℃之间。

机房的长期工作环境相对湿度应在5%RH～85%RH之间，不结露；短期工作环境相对湿度应在0%RH～95%RH之间，不结露。

如果机房的环境温度长期不能满足要求，应考虑检修或更换机房的空调系统。

如果机房的相对湿度过大，应考虑为机房安装除湿设备；如果机房的相对湿度过小，应考虑为机房安装加湿设备。

2.清洁状况：所有项目都应干净整洁无明显尘土附着。

注意防尘网的清洁状况，及时清洗或更换，以免影响机柜门及风扇框的通风、散热。

设备正常工作时，要求保持风扇正常运转（清理风扇期间除外），擅自关闭风扇会引起设备温度升高，并可能损坏单板。

不要在设备子架上通风口处放置杂物，还应定期清理风扇的防尘网。

3.线缆布放：电源线与业务线缆要分开布放。

电源线布放整齐、有序。

业务线缆布放整齐、有序。

线缆标签清晰、准确，符合规范。

4.机框散热：机框进风口没有过多灰尘堵塞，不影响设备正常散热。

如果防尘网上灰尘较多，需要及时清洗。

机框的防尘网清洗建议一季度进行一次。

设备基本信息检查：检查设备的基本信息，如软件版本、补丁信息、系统时间等是否正确。

1.设备运行的版本：Quidway>display startupQuidway>display n2.检查License文件是否已激活：Quidway>display XXX3.检查补丁信息：Quidway>display n补丁文件必须与实际要求一致，建议加载XXX发布的该产品版本对应的最新的补丁文件。

补丁数量必须与已生效的补丁数量一致。

同时，设备时间应与当地实际时间相符，以便在故障时通过时间精度检查系统时间。

华为网络交换机设备巡检手册

华为网络交换机设备巡检手册目录第一章华为网络交换机设备巡检项目 3 第二章检查指导42.1环境巡检 ............................................................... 4 2.1.1 机房环境 4 2.1.2 机房清洁度4 2.1.3 设备电源及风扇检查5 2.1.4 设备运行温度检查 5 2.1.5 设备供电系统检查 5 2.1.6 机柜内部环境检查 5 2.1.7 消防检查 6 2.1.8防盗检查62.2 设备基本信息检查 ....................................................... 6 2.3 设备运行状态检查 ....................................................... 7 2.4 端口检查 ............................................................... 8 2.5业务模块运行检查 (8)第三章网络拓扑巡检报告单 11 第四章网络链路状况巡检单 12 第五章网络设备巡检单-(防火墙)13目录CONTENTS第一章华为网络交换机设备巡检项目设备巡检项目包括以下9方面内容。

一、环境巡检二、配置信息检查三、运行状态检查：cpu，内存状态检查，网络端口状态检查，日志检查等四、网络设备软件版本信息五、设备持续运行时间六、设备模块运行状态七、设备风扇及电源状况八、设备运行机箱温度九、设备表面清洁第二章检查指导2.1环境巡检2.1.1机房环境2.1.2机房清洁度2.1.3设备电源及风扇检查2.1.4设备运行温度检查2.1.5设备供电系统检查维护工程师观测并记录的电源模块的基本情况。

2.1.6机柜内部环境检查维护工程师观测并记录的机柜内部环境。

2.1.7消防检查2.1.8防盗检查2.2设备基本信息检查维护工程师检查设备的基本信息，如软件版本、补丁信息、系统时间等是否正确。

(思科华为)网络设备巡检报告

大地保险内蒙古分公司网络巡检报告Version 1.X呼和浩特智安科技有限责任公司巡检人员日期20 年月日网络巡检项目一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况六、简单机房环境检查检查指导一、检查设备IOS软件版本编号：C-A-01检查项目：cisco设备IOS软件版本检查命令：CISCO#show version检查期待结果：同合同备注：主要显示IOS的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名，以及路由器IOS从何处启动等信息。

show version命令显示了路由器的许多非常有用的信息检查范例：（由于现实内容过多，这里只截取部分）可把实际配置贴此处Cisco Internetwork Operating System SoftwareIOS (tm) s72033_rp Software (s72033_rp-IPSERVICESK9_WAN-M), Version 12.2(18)SXF15, RELEASE SOFTWARE (fc1)Technical Support: /techsupportCopyright (c) 1986-2008 by cisco Systems, Inc.Compiled Sat 30-Aug-08 00:00 by kellythwImage text-base: 0x40101040, data-base: 0x42DD04B0检查结果：□正常□不正常二、检查设备持续运行时间编号：C-A-02检查项目：cisco设备持续运行时间检查命令：CISCO#show version检查期待结果：一般情况下网络设备在网络上线后不会中断。

h3c交换机巡检报告

H3C交换机巡检报告1. 引言本文档旨在记录对H3C交换机进行巡检的过程和结果。

巡检是网络运维中的常见任务，通过巡检可以监测交换机的运行状态，确保网络的正常运行。

本次巡检主要包括设备硬件检查、接口状态检查和配置文件审核。

2. 设备硬件检查2.1 机箱外观检查首先，对H3C交换机的机箱外观进行了仔细的检查。

确保机箱外观完整无损，没有明显的物理损坏。

2.2 电源和风扇检查接下来，检查交换机的电源和风扇运行情况。

确保电源正常供电，风扇正常运转，防止因为散热不良导致设备性能下降或损坏。

2.3 接口连接检查对交换机的各个接口进行检查，确保接口连接正常，没有松动或断开的情况。

同时，检查接口指示灯，确保接口的工作状态正常。

3. 接口状态检查3.1 接口状态查询通过登录交换机的管理界面，查询各个接口的状态信息。

包括接口的协商速率、工作模式、收发包统计等信息。

3.2 异常接口分析根据接口的状态信息，对异常接口进行分析。

如接口的协商速率低于预期、有较多的丢包、有较高的错误率等。

分析异常接口可能的原因，如物理连接问题、设备配置问题等。

3.3 接口清理和重启对于有异常的接口，进行接口的清理和重启操作。

清理接口可以解决一些临时的问题，如内存溢出。

重启接口可以重新建立接口连接，解决一些软件或配置问题。

4. 配置文件审核4.1 配置文件备份在进行配置文件审核之前，首先对交换机的配置文件进行备份。

确保在进行任何更改之前，可以恢复到原始的配置状态。

4.2 配置文件对比将备份的配置文件与最新的配置文件进行对比，查看配置的差异。

主要关注变更的地方，如接口配置、VLAN配置、路由配置等。

4.3 配置合规性审查对配置文件进行合规性审查，确保配置符合网络的设计要求和最佳实践。

检查是否存在安全漏洞、冗余配置和错误配置等。

5. 结论通过对H3C交换机的巡检，我们发现了一些接口异常和配置问题。

及时采取了相应的措施进行修复和优化。

巡检结果显示，交换机的硬件运行正常，接口状态良好，并且配置文件符合要求。

华为巡检常用命令

HC交换机巡检命令

H C交换机巡检命令 Last updated on the afternoon of January 3, 2021H3C交换机巡检命令查看CPU使用率<H3C>displaycpu-usageSlot1CPUusage:6%inlast5seconds5%inlast1minute5%inlast5minutes#最后5分钟的平均使用率为5%#Slot1CPU1CPUusage:0%inlast5seconds0%inlast1minute0%inlast5minutes查看内存使用率<H3C>displaymemorySystemTotalMemory(bytes):TotalUsedMemory(bytes):UsedRate:13%#内存使用率为13%#查看设备温度信息<H3C>displayenvironmentSlot1Systemtemperatureinformation(degreecentigrade):------------------------------------------------------------------------------- SensorTemperatureLowerLimitWarningLimitAlarmLimitShutdownLimitInflowNAhotspotNA#hotspot：表示热点温度传感器inflow：表示入风口温度传感器目前slot1入风口入设备温度为32度，热点温度为38度，设备温度一般指热点温度# 查看设备汇总信息<H3C>displaydeviceverboseSlot1 SubSNoPortNumPCBVerFPGAVerCPLDVerBootRomVerAddrLMTypeStateslot1info:UpTime:10weeks,0days,6hours,26minutesBrdType:H3CS5500-34C-HI-DBrdStatus:MasterSftVer:PatchVer:NonePCBVer:BootRomVer:210CPLDVer:003#可查看到设备的运行时间，设备型号#查看风扇信息<H3C>displayfanSlot1FAN1State:Normal#查看风扇的状态，Normal为正常，Abnormal为异常# 查看电源信息<H3C>displaypowerSlot1InputPower:63(W)Power1State:NormalType:AC/150(W)Power2State:FaultType:Unknown#查看电源的状态，Normal为正常，Abnormal为异常# 查看时间<H3C>displayclock17:08:12UTCMon11/24/2014#查看时间是否正确#查看接口详细信息<H3C>displayinterfacebrief Thebriefinformationofinterface(s)underroutemode: Link:ADM-administrativelydown;Stby-standby Protocol:(s)-spoofingM-GE0/0/0DOWNDOWN--NULL0UPUP(s)--Vlan1UPUPThebriefinformationofinterface(s)underbridgemode:Link:ADM-administrativelydown;Stby-standbySpeedorDuplex:(a)/A-auto;H-half;F-fullType:A-access;T-trunk;H-hybrid InterfaceLinkSpeedDuplexTypePVIDDescriptionGE1/0/1UP1G(a)F(a)A1GE1/0/2UP100M(a)F(a)A1GE1/0/3DOWNautoAA1GE1/0/4UP100M(a)F(a)A1GE1/0/5UP100M(a)F(a)A1GE1/0/6UP100M(a)F(a)A1GE1/0/7UP100M(a)F(a)A1GE1/0/8UP1G(a)F(a)A1GE1/0/9UP100M(a)F(a)A1GE1/0/10UP1G(a)F(a)A1GE1/0/11UP100M(a)F(a)A1GE1/0/12DOWNautoAA1GE1/0/13UP100M(a)F(a)A1GE1/0/14DOWNautoAA1GE1/0/15UP100M(a)F(a)A1GE1/0/16DOWNautoAA1GE1/0/17DOWNautoAA1GE1/0/18UP100M(a)F(a)A1GE1/0/19DOWNautoAA1GE1/0/20UP10M(a)F(a)A1GE1/0/21DOWNautoAA1GE1/0/22DOWNautoAA1GE1/0/23UP1G(a)F(a)A1GE1/0/24DOWNautoAA1GE1/0/25DOWNautoAA1GE1/0/26DOWNautoAA1GE1/0/27DOWNautoAA1GE1/0/28DOWNautoAA1XGE1/0/29DOWNautoAA1XGE1/0/30DOWNautoAA1#查看接口详细信息，可查看到vlan的接口地址，端口的up/down状态，端口速率，端口所属vlan等#查看版本信息H3CComwarePlatformSoftwareComwareSoftware,,Release5203P03Copyright(c).,.H3CS5500-34C-HI-Duptimeis10weeks,0day,6hours,27minutesH3CS5500-34C-HI-Dwith2Processors1024MbytesSDRAM4096KbytesNorFlashMemory512MbytesNandFlashMemoryCPLDVersionis003BootromVersionis210[SubSlot0]24GE+4SFP+查看序列号<H3C>displaydevicemanuinfoSlot1:DEVICE_NAME:S5500-34C-HI-DDEVICE_SERIAL_NUMBER:MAC_ADDRESS:7425-8AD9-3293MANUFACTURING_DATE:2013-08-29VENDOR_NAME:H3CPower1: Theoperationisnotsupportedonthespecifiedpower.Power2:Error:Failedtodisplaythemanufactureinformationofthespecifiedpower. #可查看设备的序列号，本例为；设备的出厂日期：2013-08-29# 查看运行的配置<H3C>displaycurrent-configuration#,Release5203P03#sysnameH3C#irfmac-addresspersistenttimerirfauto-updateenableundoirflink-delay#domaindefaultenablesystem#telnetserverenable#undoiphttpenablemirroring-group1local#password-recoveryenable#vlan1#domainsystemaccess-limitdisablestateactiveidle-cutdisableself-service-urldisable#user-groupsystemgroup-attributeallow-guest#local-userunipowerpasswordcipher$c$3$O7NpaPtUI913wxdrwnmmPeJrEztlBAk4D6WCK/RteA== authorization-attributelevel3service-typesshtelnetterminal#interfaceNULL0#interfaceVlan-interface1ipaddress#interfaceGigabitEthernet1/0/1portlink-modebridge#interfaceGigabitEthernet1/0/2portlink-modebridge#interfaceGigabitEthernet1/0/3portlink-modebridge#interfaceGigabitEthernet1/0/4portlink-modebridge#interfaceGigabitEthernet1/0/5portlink-modebridge#interfaceGigabitEthernet1/0/6portlink-modebridge#interfaceGigabitEthernet1/0/7interfaceGigabitEthernet1/0/8 portlink-modebridge# interfaceGigabitEthernet1/0/9 portlink-modebridge# interfaceGigabitEthernet1/0/10 portlink-modebridge# interfaceGigabitEthernet1/0/11 portlink-modebridge# interfaceGigabitEthernet1/0/12 portlink-modebridge# interfaceGigabitEthernet1/0/13 portlink-modebridge# interfaceGigabitEthernet1/0/14 portlink-modebridge# interfaceGigabitEthernet1/0/15 portlink-modebridge# interfaceGigabitEthernet1/0/16 portlink-modebridge# interfaceGigabitEthernet1/0/17 portlink-modebridge# interfaceGigabitEthernet1/0/18 portlink-modebridge# interfaceGigabitEthernet1/0/19 portlink-modebridge# interfaceGigabitEthernet1/0/20 portlink-modebridge# interfaceGigabitEthernet1/0/21 portlink-modebridge# interfaceGigabitEthernet1/0/22interfaceGigabitEthernet1/0/23portlink-modebridge#interfaceGigabitEthernet1/0/24portlink-modebridge#interfaceGigabitEthernet1/0/25portlink-modebridge#interfaceGigabitEthernet1/0/26portlink-modebridge#interfaceGigabitEthernet1/0/27portlink-modebridge#interfaceGigabitEthernet1/0/28portlink-modebridge#interfaceM-GigabitEthernet0/0/0#interfaceTen-GigabitEthernet1/0/29portlink-modebridge#interfaceTen-GigabitEthernet1/0/30portlink-modebridge#snmp-agentsnmp-agentlocal-engineidsnmp-agentcommunityreadgpdc_lansnmp-agentsys-infoversionall#sshserverenablesshuserunipowerservice-typestelnetauthentication-typepassword #arpstatic0025-220f-b5eb#loadxml-configuration#loadtr069-configuration#user-interfaceaux0user-interfacevty015authentication-modeschemereturn <H3C>。

华为巡检命令V2

□不合格
11
告警信息
display alarm urgent
无告警信息。
如果有告警，需要记录，对于严重以上告警需并立即分析并处理。
□合格
□不合格
12
13
日志信息：
display logbuffer
正常情况下，日志中不应该有大量重复的报错或告警信息。
□合格
□不合格
2，华为路由设备版本和设备基本配置要求
display ssh user-information [ user-name ]
查看SSH用户信息
□合格
□不合格
12
防火墙模式
display firewall mode
查看防火墙的当前工作模式
□合格
□不合格
□不合格
9
查看TCP会话
display tcp{ statistics | status }
查看当前建立的所有TCP连接情况
□合格
□不合格
10
查看SSH状态信息和会话信息
display ssh server { status | session }
查看SSH状态信息和会ຫໍສະໝຸດ 信息□合格□不合格
11
查看SSH用户信息
查看设备完整配置
□合格
□不合格
16
日志信息：
display logbuffer
正常情况下，日志中不应该有大量重复的报错或告警信息。
□合格
□不合格
3，华为Eudemon防火墙版本和设备基本配置要求
No.
检查项
检查方法
评估标准
检查结果
1
查看用户
display users [ all ]

华为网络交换机设备巡检手册

2.1.6机柜内部环境检查维护工程师观测并记录的机柜内部环境。

2.1.7消防检查2.1.8防盗检查2.2设备基本信息检查维护工程师检查设备的基本信息，如软件版本、补丁信息、系统时间等是否正确。

(思科华为)网络设备巡检报告

思科、华为、H3C交换机巡检命令大全

思科、华为、H3C交换机巡检命令大全01思科交换机巡检命令1、show interface stats：查看交换机所有接口当前接口流量2、show running-config：查看当前设备配置3、show version：查看IOS版本信息及设备正常运行时间4、show clock：查看设备时钟信息5、show vtp status：查看交换机vtp配置模式6、show vtp password：查看交换机vtp配置口令7、show env all：查看设备温度，电源和风扇运转参数及是否报警8、show inventory：调取设备内部板卡出厂模块型号及序列号9、show spanning-tree root：查看交换机生成树根位置10、show cdp neighbors：查看邻接cisco设备基本信息11、show cdp neighbors detail：查看邻接cisco设备详细信息12、show interface status：查看交换机接口状态是否存在errordisable接口disable接口13、show interface summary：查看交换机所有接口当前接口流量14、show interface |ierrors|FastEthernet|GigabitEthernet：查看接口是否存在大量input或output errors包错误15、show processes cpu：查看设备cpu负载16、show processes mem：查看设备mem负载17、show access-list：查看访问控制列表配置及匹配数据包数量18、show logging：查看本机内部日志记录情况19、show ip route：查看路由表20、show firewall：检查防火墙的工作模式21、show conn count：检查防火墙并发数22、show xlate count：检查防火墙nat工作状态02华为/H3C交换机常用巡检命令system-view #进入系统视图user-interface vty 0 4 #vty就是用telnet/ssh远程进入交换机的界面(虚拟界面)screen-length 0 #指定要在屏幕上显示行数，0默认是没有分页（全部显示）01 硬件状态、IOS版本信息检查display clock #系统时间display version #查看版本信息，最近一次重新启动的时间display enviroment #设备温度display device #单板运行状态display device manuinfor #查看设备序列号display power #查看电源状况display fan #查看风扇状况display cpu-usage #查看cpu最近5S、1m、5m占用率display cpu history #查看cpu使用记录display cpu-usage task #查看CPU利用率display memory #查看内存大小和占用率display logbuffer #日志缓冲区dir flash: #查看flashdis boot-loader #显示软件映像文件display arp #查看arp表(目的IP与目的MAC的映射关系)display mac-address #查看mac地址表（二层转发通过mac地址表）display ntp status #ntp状态信息reset counters interface #清除接口统计信息，方便下次巡检查看接口错误包是否增加display elabel #路由器设备命令—查看电子标签信息（华为）改用display device manuinfodisplay ndp #路由器设备命令—华三V5版本支持，现在改用display lldp neighbor-informationdisplay diagnostic-information #故障信息收集02 系统运行配置状态检查display interface #接口流量、链路状态dis current-configuration inter #地址分配dis current-configuration |include ospf #路由扩散display ip routing-table #路由信息display ip interface #显示 vlan 端口统计数据display saved-configuration #保存配置文件display logbuffer #日志信息display port trunk #查看参与 trunk 的端口03 STP 信息检查display stp root #查看 stp 根情况display stp brief #查看 stp 简单信息display stp abnormal-port #查看是否有非正常端口display stp region-configuration #生成树区域配置display lldp neighbor-information #查看链路层邻居发现协议（邻居信息）display tcp status #路由器设备命令—tcp统计数据display tcp statistics #交换机设备命令—tcp统计数据04 vrrp 和端口聚合检查display vrrp #查看虚拟路由冗余协议display vrrp statistics #查看主备用状态display link-aggregation summary #查看链路聚合组的情况。

(完整word版)H3C交换机巡检命令

1H3C交换机巡检命令1.1查看CPU使用率〈H3C>display cpu-usageSlot 1 CPU usage：6％in last 5 seconds5% in last 1 minute5% in last 5 minutes＃最后5分钟的平均使用率为5％＃Slot 1 CPU 1 CPU usage:0% in last 5 seconds0％in last 1 minute0% in last 5 minutes1.2查看内存使用率〈H3C〉display memoryUsed Rate: 13%＃内存使用率为13％＃1.3查看设备温度信息<H3C>display environmentSlot 1System temperature information (degree centigrade）:-----———---——-——-————--—---—--————--————-——--——-—-———-——--—-—-—---——--———-—-———Sensor Temperature LowerLimit WarningLimit AlarmLimit ShutdownLimitInflow 1 32 0 67 72 NAhotspot 1 38 0 77 82 NA＃hotspot：表示热点温度传感器inflow:表示入风口温度传感器目前slot1入风口入设备温度为32度,热点温度为38度，设备温度一般指热点温度＃1.4查看设备汇总信息<H3C〉display device verboseSlot 1SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State0 30 REV.B NULL 003 210 IVL MAIN Normalslot 1 info:Up Time ：10 weeks, 0 days，6 hours，26 minutesBrd Type : H3C S5500—34C-HI—DBrd Status : MasterSft Ver ：5。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

华为交换机巡检指导书文件排版存档编号：[UYTR-OUPT28-KBNTL98-UYNN208]交换机巡检指导书华为技术华为技术有限公司综合业务技术支持部修订记录目录1 说明 (4)2 外部环境检查 (4)杋房环境检查 (4)硬件安装检查 (4)电源检查 (4)连接线检查 (5)3 基本工作状态检查 (5)状态灯检查 (5)内部工作环境检查 (5)工作日志检查 (6)交换机运行时间检查 (7)硬件配置的检查 (8)端口工作状态检查 (8)4基本配置检查 (9)机器名检查 (9)时间检查 (9)NTP时间设置检查 (9)口令检查 (10)远程登录检查 (10)日志配置检查 (10)SNMP配置检查 (11)端口配置检查 (11)VLAN配置检查 (11)TRUNK配置检查 (12)5 性能检查 (1)3端口流量检查 (13)CPU使用情况检查 (13)6 附录：交换机巡检清单 (13)1说明因产品线在线交换机多为Cisco公司的交换机，本清单的配置命令以Cisco交换机参考。

详细命令参看随机配置手册，华为公司交换机的命令不同时，可参考相应配置手册。

2 外部环境检查机房环境检查交换机是数据网络中的关键设备，应放置在专门的计算机机房中。

机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。

检查目的：保证交换机的工作环境符合要求。

检查方法：观察机房的湿度、湿度、清洁等环境情况。

硬件安装检查交换机应放置在机柜中，而且固定良好，所有螺丝全部拧紧，但不要扭伤螺纹和螺帽。

机柜内无残留杂物，没有板卡的插槽都装有相应的挡板或挡片，保持设备内的通风、散热，避免灰尘进入设备，造成设备运行异常。

检查目的：保持交换面运行时不会松动，且设备通风、散热良好，不会因为环境原因导致异常运行。

检查方法：观察交换机的安装情况，必要时可以人为晃动设备。

电源检查电源线固定应牢固，避免被碰掉导致断电情况发生。

直流电源线、地线应使用整段物料，保证电源线、地线的阻值符合要求。

电源线与铜鼻子的连接应焊接（或压接）牢固，不将裸线和线铜柄露出。

电源线两端帖有标签，便于以后维护。

检查目的：保证电源线固定、接触良好。

检查方法：观察电源线的连接情况。

连接线检查柜内电源应绑扎在电缆固定横梁上，且布放电缆时，不能交叉，不允许机柜间直接走线，应层次分明、走线平滑。

电缆两端标志应清晰。

光纤布放在拐弯处不应过紧，成对的光纤要理顺绑扎。

光纤出机柜布放时，一定要使用塑料纹保护套管，且保护套管两端一定要绑扎固定。

信号线一定要与电源线分开绑扎。

检查目的：使用柜内布线美观，便于日后维护，保证数据正常传输，不受异常一无干扰。

检查方法：观察线缆的布投是否符合要求。

3 基本工作状态检查状态灯检查检查交换机的面板指示灯、板卡指示灯、接口指示灯。

指示灯的要作状态应正常。

指示灯的状态表示请参考不同型号的产品的说明书。

检查目的:检查交换机的工作状态、板卡的工作状态、接口工作状态、交换机电源及风扇是否正常。

、检查方法：观察交换机的面板指示灯、板卡指示灯、接口指示灯。

3.2内部工作环境检查通过命令检查交换机的内部工作环境情况。

可以用命令show envir 、 show power 、show led 、 show system(CatOS)等命令检查交换机内部的工作温度、电源供电情况、指示灯工作情况。

（注：不同的型号产品不一定支持所有的命令，不同厂家的产品命令不一定相同，请参考相应的产品手册）。

Shou environment的输出例子：Switch#sh environment allPower Supply:Redmdan power system is not presentBoard TemperatureNormalCatOS下的show systemShow system*****************PS1-Status PS2-Stutus PS3-Status PEM Installed PEM Powered ok ok ok no noFan Status Temp-Alarm Sye-Status Uptime :m:s logoutOk off ok 295,16:54:44 20minPS1-Type PS2-Type PS3-TypeWS-C4008 WS-C4008 WS-4008Modem Baud Traffic Peak Peak-TimeDisable 9600 0% 0% Sat Aug 31 2002, 15:53:26检查目的：检查交换机的内部工作环境是否正常。

检查方法：在交换机上用前述命令检查。

工作日志检查通过命令检查交换机的工作日志，用show logging或show logging buffer 命令检查交换机日志中是否有异常信息发生。

日志消息格式：消息日志格式以百分号开始，最多达80个字符。

消息如下格式显示：Mm/dd/yyy:hh/mm/ss:facility-severity-MNEMONIC:description 其中：Mm/dd/yyy:hh/mm/ss消息的时间和日期。

时间看交换机的配置命令不同可以显示为人交换机启动以来的相对时间或是绝结时间。

Fcacility指示消息设施Severity指示消息的严重性MNEMONIC错误消息描述Description事件详细信息日志的严重性有8个等级，分别从0到7编号，编号越小，表明在消息中报告的状况越严重，通常根据名字对这8个级别进行配置：以下为一交换机的日志信息：Switc#show loggingSyslog logging:enabled （0 messages dropped,15 flushes,0 overrums）Console logging:level debugging,1630 messages loggedMonitor logging:level debugging,0 messages loggedBuffer logging:level debugging,832 messages loggedFile logging:disabledTrap logging:level informational,836 message lines loggedJan 18 19:47:32:%LINK-3-UPDOWN:Iinterface FastEtherntet0/10,changed state to downJan18 19:47:32:%LIKEPOTO-5-UPDOWM:Line protocll on Interface FadtEthernet0/10,changed state to downJan 18 19:47:56:%LINK-3-UPDOWN:Interface FastEthernet0/9,changed state to down检查目的：查看交换机的是否有异常的信息发生、检查方法：在交换机上用show logging 、show logging buffer 命令查看日志信息。

交换机运行时间检查通过命令检查交换机在线运行时间状态，检查交换机在运行过程中有没有异常新启动。

用命令show version检查。

Show version 的例子：Cisco Internetwork Operating System SoftwareIOSCatalyst 4000 L3 Switch Softwate (cat4000-IS-M),version (8a)EW1,EARLY DEPLOYMENT RELEASE SOFTWARE(fcl)Copyright（c）1986-2002 by cisco Aystems,Ins.Compiled Wed 20-Feh-02 18:02 by caarmasImage text-base:0x00000000,data-base:0x00AA30DCROM:(12r)EWHNSW4006Main uptime is 22 weeks,4days,10hours,32minutes CatOS的show version例子：WS-C4006 Software,Version NmpST:(le)Copyringt(c)1995-2002 by Cisco Systems,IneNMP S/W compiled on Feb 8 2002,13:27:21GSP S/W compiled on Feb 08 2002,12:54:46System Bootstrap Version:(1)Hardware Version: Madel:WS-C4006 Serial #：LAE061203P4Mod Port Model Serial # Versions1 2 WS-S4013 JAE061203P4 Hw:Gsp:Nmp:(le)2 48 WS-X4148-RJ JAE06220UP Hw:DRAM FLASH NYRAMModul Total Usde Free Used Free Total Used Free65536K 30483K 65053K 16384K 4775K 11609K 480K 175K 305KUptime is 295 days,16 hours, 54 minutes检查目的：查看交换机的是否有异常的重启现象检查方法：在交换机上用show version 命令查看。

硬件配置的检查通过命令检查交换机板卡在交换机操作系统中被识别的情况。

有些厂商的交换机不同版本的操作系统支持不同的板卡，可以爱用show module、show config等命令查看交换机所配置的板卡是否都被交换机操作系统所识别。

Show module例子：4006# show moduleMod Porls Card Type Model Serial No.1 2 1000BaseX(GBIC)Supervisor module WS-X4014 JAB064207P52 48 10/10BaseTX(RJ45) WS-X4148-RJ JAE063807R43 48 10/100BaseTX(RJ45) WS-X4148-RJ JAE063804FVM MAC addresses Hw Fw Sw Stat1000a, to 000a. (12r)EW (8a)EW1,EA Ok2000a, to 000a.730f Ok3000a, to 000a.Configuration register is 0x2102检查目的：查看交换机的板卡是否都被交换机操作系统所识别检查方法：在交换面上用show module,show config等命令查看端口工作状态检查通过命令检查交换机的名个端口的工作状态是否正常。