网络巡检报告模板.docx

《网络巡检报告模板.docx》由会员分享，可在线阅读，更多相关《网络巡检报告模板.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、如有帮助，欢迎下载支持。XXX网络系统服务/巡检报告xx信息技术服务200X-XX-XX19.19.CPU占用率过高,一些广播造成的，需要注意观察。20.交换引擎的CPU重启，根据分析是因为路由引擎的CPU致的，主要是因为CPU的占用率过高。21.设备密码不够平安，我们建议用AAA服务器，如果没有就使用本地验证,使用用户名和密码的方式:aaa new-modelLOG分析与建议aaa authentication loginusername . password.建议停掉多余的服务,确保平安性。例如,no ip finger, no ip bootpserver等。22 .如没有特殊用途，建议

2、关闭CDP。23 . 1/7 1/8 2/1-48端口都有计数器不正常的表现，可以使用命令clearcounter来清除计数器的值，然后在观察，或者检查线路状态。如果全部都正常有可能硬件故障（根据经验，硬件故障可能性很小）3. 3设备运行环境巡检机房/机柜名称温度/湿度防尘需求电源/平安综合布线F7中心机房F8楼层机房F9楼层机房F15楼层机房设备运行环境处理建议4网络/设备巡检总体分析及建议4.1设备运行状态统计设备运行状态统计第一级第二级第三级数量备注说明：我们把设备的运行状态级别分为三个级别。通过现场查看设备运行状态的方式进行检 查；第一级：设备正常运行。没有报错信息，或者只有较低级别的

3、错误信息，在设备的具 体分析中用标准的黑色表示；第二级：设备主要功能正常实现。有级别较低的警告信息或者错误配置，暂时没有影 响设备正常运行，有些信息需要用户进一步操作或者确认，在设备的具体分析中用桔黄色表示；第三级：设备发生重大故障。设备模块故障或者有重大报警信息，在设备的具体分析 中用红色表示；4. 2巡检总结报告及建议根据巡检数据及汇总的CASE信息，巡检总结报告及建议如下:客户意见:客户负责人签字:日期：工程师签字:日期：10附件一：cisco故障处理报告工程名称CISCO网络系统运行维护服务客户名称XXXX工程经理客户联系服务合同2008-011故障处理工程师服务周期故障处理时间故障现

4、象故障处理 过程维护处理建议11附件二：网络系统/设备巡检分析参考我们从下面几个方面，结合客户网络系统的数据，分析并提供维护、更改建议：网络连通性网络边界网络协议网络流量网络QoS网络建设的规范性网络设备平安网络管理网络设备状态网络连通性1.检测、查看主要网络设备端口/设备级联端口的状态：可用性、数据流量、带宽等。2,冗余链路的功能测试与检测：网络冗余局部发生故障时不会对网络连通性产生影 响，所以不易被用户发现，通过巡检，及时发现系统中冗余局部故障。网络边界分析1 .内网中的平安区域划分和访问控制要合理，各VLAN之间的访问控制要严格，不严 格就会越权访问。122 .可检查网络系统现有的身份鉴

5、别、路由器的访问控制、防火墙的访问控制、NAT等策略配置的平安性；防止非法数据的流入；对内防止敏感数据（涉密或重要网段数据）的流出。3 .防火墙是否划分DMZ区域；是否配置登录配置的平安参数。例如：最大鉴别失败次 数、最大审计存储容量等数据。4 .对于应用层过滤，应设置禁止访问Java Applet、ActiveX等以降低威胁。网络协议分析深入分析组织整个网络系统的协议设计是否合理，是否存在协议设计混乱、不规范的情况, 是否采用平安协议，协议的区域之间是否采用平安防护措施。协议是网络系统运行的神经，协议 规划不合理就会影响整个网络系统的运行效率，甚至带来高度隐患和风险。应考虑的平安点主要有：1

6、 .应合理设计网络路由协议和路由策略，保证网络的连通性、可达性，以及网络业务 流向分布的均衡性。2 .对使用动态路由协议的路由设备设置稳定的逻辑地址，如Loopback地址，以减少 路由振荡的可能性。3 .应禁止路由器上IP直接广播、ICMP重定向、Loopback数据包和多目地址数据包，保证网络路径的正确性，防止IP源地址欺骗。如禁止非公有地址、组播地址、全网络 地址和自己内部的网络地址访问内部网络，同时禁止非内部网络中的地址访问外部网络。4 .应限制SYN包流量带宽，控制ICMP、TCP、UDP的连接数。135 . SNMP协议的Community String字串长度应大于12位，并由数

7、字、大小写字母和 特殊字符共同组成。网络流量分析流量分析系统主要从带宽的网络流量分析、网络协议流量分析、基于网段的业务流量分析、 网络异常流量分析、应用服务异常流量分析等五个方面对网络系统进行综合流量分析。应考虑的平安点主要有：1 .带宽的网络流量分析。复杂的网络系统中不同的应用需占用不同的带宽，重要的应 用是否得到了最正确的带宽？所占比例是多少？队列设置和网络优化是否生效？通过基 于带宽的网络流量分析会使其更加明确。采用监控网络链路流量负载的工具软件，通过 SNMP协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。2

8、.网络协议流量分析。对网络流量进行协议划分，针对不同的协议进行流量监控和分 析，如果某一个协议在一个时间段内出现超常流量暴涨，就有可能是攻击流量或有蠕虫 病毒出现。例如:Cisco NetFlow V5可以根据不同的协议对网络流量进行划分，对不同 协议流量进行分别汇总。3 .网络异常流量分析。异常流量分析系统支持异常流量发现和报警，能够通过对一个 时 间窗内历史数据的自动学习，获取包括总体网络流量水平、流量波动、流量跳变等在内的 多种网络流量测度，并自动建立当前流量的置信度区间作为流量异常监测的基础。通过积极主动鉴定和防止针对网络的平安威胁，保证了服务水平协议(SLA)并且改进顾 客服务，从而

9、为组织节约本钱。网络QoS14合理的QoS配置会增加网络的可用性，保证数据的完整性和平安性，因此应对网络系 统的带宽、时延、时延抖动和分组丧失率等方面进行深入分析，进行QoS 配置来优化网络 系统。应考虑的平安点主要有：1 .采用队列技术和流量工程。队列技术主要有队列管理机制、队列调度机制、CAR和 流量工程。2 .应保证正常应用的连通性。保证网络和应用系统的性能不因网络设备上的策略配置 而有明显下降，特别是一些重要应用系统。3 .通过对不同服务类型数据流的带宽管理，保证正常服务有充足的带宽，有效抵御各 种拒绝服务类型的攻击。网络的规范性应考虑的平安点主要有：1 .网络设备命名是否规范，是否有

10、统一的命名原那么，并且很容易区分各个设备的。2 .网络系统建设是否规范，包括机房、线缆、配电等物理平安方面，是否采用标准材 料和进行规范设计，设备和线缆是否贴有标签。3 .网络设备名称应具有合理的命名体系和名称标识，便于网管人员迅速准确识别，所 有网络端口应进行充分描述和标记。4 .应对所有网络设备进行资产登记，登记记录上应该标明硬件型号、厂家、操作系统 版本、已安装的补丁程序号、安装和升级的时间等内容。5 .所有网络设备旁都必须以清晰可见的形式张贴类似声明：“严格禁止未经授权使用 此网络设备。15网络设备平安对设备本身平安进行配置，并建设完备的平安保障体系，包括：使用访问控制、身份验证 配置

11、；关闭不必要的端口、服务、协议；用户名口令平安、权限控制、验证；部署平安产品等。 应考虑的平安点主要有：1 .平安配置是否合理，路由、交换、防火、IDS等网络设备及网络平安产品的不必要的 服务、端口、协议是否关闭，网络设备的平安漏洞及其脆弱的平安配置方面的优化，如 路由器的平安漏洞、访问控制设置不严密、数据传输未加密、网络边界未完全隔离等。2 .在网络建设完成、测试通过、投入使用前，应删除测试用户和口令，最小化合法用 户的权限，最优化系统配置。3 .在接入层交换机中，对于不需要用来进行第三层连接的端口，通过设置使其属于相应的VLAN,应将所有空闲交换机端口设置为Disable,防止空闲的交换机

12、端口被非法 使用。4 .设置网络登录连接超时，例如，超过60秒无操作应自动退出。5 .平安存放路由器的配置文件，保护配置文件的备份和不被非法获取。16如有帮助，欢迎下载支持。文件批准单文件编号:-Service-PMO 1保密等级：内部秘密文件名称：XXX网络系统服务报告文件类别： 编制时间：校对：校对时间： 审核时间：签发：签发时间：文件接收单位：XXX文件发送单位：信息技术服务1系统维护巡检概述系统维护巡检主要分为三个方面的内容： 现状描述对现有的环境进行系统的描述，记录在该巡检服务周期内（一个月）的服务项 目及故障处理情况的汇总（RMA、备件、故障相应处理等）；现状分析根据现有的网络架构

13、和网络运行情况，分析所有维护设备的运行log信息， 提出具有针对性的分析； 改造建议 针对巡检服务过程中发现的问题，提醒客户予以重视，同时提出我们具有针对 性的处理意见；2网络巡检服务2.1客户信息客户名称：XXX办公地点：客户联系人：联系 ：电子邮件：2. 2巡检服务信息1客户名称XXX巡检服务周期现场巡检日期2008.0131服务报告提交日期巡检服务负责工程师李超2. 3最新网络拓扑xxxxx局域网络拓扑结构国xxxxx局域网络拓扑结构国WAL? I。I X2S?Ki.7.| IQI T.l.L “ wS?Xi?2 IUI7.524-1-410 I K4OA serve clusterFb

14、x K wkb|n:r rMAKi ini S2Wa2iQ：jSJWM4J I0 I XI Vbe41:l(LI.?JVUcl： mW21 IISRP.I TLHUA.IIINRTITLJ5J”、wmi72j*jn iiswr mj41SXvfHQC wCfCf clusterNR3JU0l XA I rL a . 一, . Fbi , XMAAiKhIQl，JHocQ Aatt，Aiktv4cii172 IMUI.I 4 4力MCLL (U C“Z 4111)2101 M2、ImiMc|11.K22 IKkP:l72LI2 MskP:l?SLKlJV 13(UQMU3 HSRP：nmLM.I

15、 V1fuHi.in.2K2K3 lihHP.ri2R2ftl2. 4维护设备清单设备型号设备名称管理IP地址设备序列号设备安装楼层/机房WS-C4506CiscoL-4506F7WS-C4003Cisco-4003F7WS-C2950G-24-EIS2950G-7-1F7WS-C2950G-24-EIS2950G-7-2F7WS-C2950G-24-EIS2950G-8-6F8WS-C2950G-48-EIS2950G-8-5F8WS-C2950G-48-EIS2950G-9-5F9WSC2960-XLENS2960-8-1F8WSC3524-XLENS3524-8-2F8WSC3524-X

16、LENS3524-8-3F8WS-C3524-XL-ENS3524-8-4F8WS-C3524-XL-ENS3524-9-1F9WS-C3524-XL-ENS3524-9-2F9WS-C3524-XL-ENS3524-9-3F9WS-C3524-XL-ENS3524-9-4F92.5阶段服务内容记录在该服务阶段/周期（一个月）内发生的服务工程，包括现场故障处理、RMA记录、电 话支持、log记录提醒等内容。现场故障处理的服务内容，在故障处理完毕，以统一的故障处理报告的方式提交用户。日期服务内容服务方式RMA/备件故障申报工程师处理完成日期泛润工程师故障设备SN更换设备SN注：服务内容：故障处理

17、、技术咨询、RMA人备件更换、Log告警服务方式：现场服务、 支持、邮件通知3网络/设备运行状态分析针对设备的log及现场勘测的信息，以月为一个分析单位/阶段，对所有的维护设备、逐一进行分析和建议。3.1核心层交换机1. 1 WS-C4506(CISCO-4506)设备型号WS-4506交换机设备名称Cisco-4506设备分析阶段周期设备分析阶段周期设备运行状态设备运行状态正常口异常客户关注程度紧急一般口无需关注口*Dec 25 08:45:16. 271:%SYS-3-CPUHOG:Task is runningfor (2000)msecs, more than (2000)msecs

18、(0/0),process = VTSP.-Traceback= 60ADA330 60ACBB04 60AD5290 60BBF6CC 60BC0438 60BC1AC0阶段周期主要log记阶段周期主要log记60BC395C*Dec 25 08:47:25. 319: %SYS-3-LOGGER_FLUSHING: System pausing to ensireconsole debugging output.)msecs (0/0),process = VTSP.1.CPU占用率过高，主要是由设备本身进行的诊断再加上一些路由汇聚过程和些广播造成的，需要注意观察。2.交换引擎的CPU重启

19、，根据分析是因为路由引擎的CPU的异常重新启动导致的，主要是因为CPU的占用率过高。3.设备密码不够平安，我们建议用AAA服务器，如果没有就使用本地验证,使用用户名和密码的方式:LOG分析与建议aaa new-model4.4.aaa authentication loginusername . password建议停掉多余的服务，确保平安性。例如，no ip finger, no ip bootp server等。5.如没有特殊用途，建议关闭CDP。6. 1/7 1/8 2/1-48端口都有计数器不正常的表现，可以使用命令clearcounter来清除计数器的值，然后在观察，或者检查线路状态

20、。如果全部都正常有可能硬件故障(根据经验，硬件故障可能性很小)注：对需要用户关注的内容以红色字体呈现;3. 1.2 WS-C4003 (Cisco-4003)设备型号WS-4003交换机设备名称Cisco-4003设备分析阶段周期设备运行状态正常口,异常口客户关注程度紧急口一般口无需关注口*Dec 25 08:45:16. 271:%SYS-3-CPUHOG:Task is runningfor (2000)msecs, morethan (2000)msecs (0/0),process = VTSP.-Traceback= 60ADA330 60ACBB04 60AD5290 60BBF6

21、CC 60BC0438 60BC1AC0阶段周期主要log记60BC395c录*Dec 25 08:47:25.319: %SYS-3-LOGGER_FLUSHING: System pausing to ensire console debugging output.)msecs (0/0),process = VTSP.7 . CPU占用率过高，主耍是由设备本身进行的诊断再加上一些路由汇聚过程和一 些广播造成的，需要注意观察。8 .交换引擎的CPU重启，根据分析是因为路由引擎的CPU的异常重新启动导 致的，主要是因为CPU的占用率过高。9 .设备密码不够平安，我们建议用AAA服务器，如果没

22、有就使用本地验证，LOG分析与建议使用用户名和密码的方式：aaa new-modelaaa authentication loginusername . password.建议停掉多余的服务，确保平安性。例如，no ip finger, no ip bootpserver 等。10 .如没有特殊用途，建议关闭CDP。11 . 1/7 1/8 2/1-48端口都有计数器不正常的表现，可以使用命令clear counter来清除计数器的值，然后在观察，或者检查线路状态。如果全部都 正常有可能硬件故障（根据经验，硬件故障可能性很小）3. 2接入层交换机3. 2. 1 WS-C2950(S2960G-

23、7-1)设备型号WS-2960交换机设备名称S2960G-7-1设备分析阶段周期设备分析阶段周期设备运行状态设备运行状态正常口|异常客户关注程度紧急般口无需关注口*Dec 25 08:45:16. 271:%SYS-3-CPUHOG:Task is runningfor (2000)msecs, more than (2000)msecs (0/0),process = VTSP.-Traceback= 60ADA330 60ACBB04 60AD5290 60BBF6CC 60BC0438 60BC1AC0阶段周期主要log记阶段周期主要log记60BC395C*Dec 25 08:47:2

24、5. 319: %SYS-3-LOGGER_FLUSHING: System pausing to ensire console debugging output.)msecs (0/0),process = VTSP.13.CPU占用率过高，主要是由设备本身进行的诊断再加上一些路由汇聚过程和一些广播造成的，需要注意观察。LOG分析与建议14.交换引擎的CPU重启，根据分析是因为路由引擎的TU的异常重新启动导致的，主要是因为CPU的占用率过高。15.设备密码不够平安，我们建议用AAA服务器，如果没有就使用本地验证,使用用户名和密码的方式：aaa new-modelaaa authenticat

25、ion loginusername . password .16 .建议停掉多余的服务，确保女全性。例如，no ip finger, no ip bootpserver 等。17 .如没有特殊用途，建议关闭CDP。18 . 1/7 1/8 2/148端口都有计数器不正常的表现，可以使用命令clear counter来清除计数器的值，然后在观察，或者检查线路状态。如果全部都 正常有可能硬件故障（根据经验，硬件故障可能性很小）注：对需要用户关注的内容以红色字体呈现;3. 2.2 WS-C2950 (S2960G-8-1)S2960G-8-1设备型号WS-2960交换机设备名称设备分析阶段周期200

26、8. 01. 01-01. 31设备运行状态正常口| 异常客户关注程度紧急客户关注程度紧急一般口无需关注口*Dec 25 08:45:16. 271:%SYS-3-CPUHOG:Task is runningfor (2000)msecs, more than (2000)msecs (0/0),process = VTSP.-Traceback= 60ADA330 60ACBB04 60AD5290 60BBF6CC 60BC0438 60BC1AC0阶段周期主要log记60BC395c录*Dec 25 08:47:25.319: %SYS-3-LOGGER_FLUSHING: System pausing to e console debugging output.)msecs (0/0),process = VTSP.