下面是小编为大家整理的网络巡检报告范文(精选文档),供大家参考。
1
如有帮助,欢迎下载支持。
XXX 有限公司
网络系统服务/ 巡检报告
XX
信息技术服务有限公司
200X- - XX- - XX
2
如有帮助,欢迎下载支持。
文件批准单
文件编号:-Service-PM01
保密等级:
内部秘密 文件名称:
XXX 网络系统服务报告
文件类别:
编制:
编制时间:
校对:
校对时间:
审核:
审核时间:
签发:
签发时间:
文件接收单位:
XXX 有限公司
文件发送单位:
信息技术服务有限公司
1
1 1
系统维护巡检概述
系统维护巡检主要分为三个方面的内容:
现状描述 对现有的环境进行系统的描述,记录在该巡检服务周期内(一个月)的服务 项目及故障处理情况的汇总(RMA、备件、故障相应处理等);
现状分析 根据现有的网络架构和网络运行情况,分析所有维护设备的运行log 信息, 提出具有针对性的分析;
改造建议
针对巡检服务过程中发现的问题,提醒客户予以重视,同时提出我们具有针对性的处理意见;
2 2
网络巡检服务
2.1
客户信息
客户名称:XXX 有限公司办公地点:
客户联系人:
联系电话:
电子邮件:
2.2
巡检服务信息
客户名称 XXX 有限公司 巡检服务周期 2008.01.01-2008.12.31 现场巡检日期 2008.01.31 服务报告提交日期 2008.02.03 巡检服务负责工程师 李超
2
2.3
最新网络拓扑
2.4
维护设备清单
设备型号
设备名称
管理 IP 地址
设备序列号 设备安装楼 层 / 机房
WS-C4506 CiscoL-4506 10.1.7.1
F7 WS-C4003 Cisco-4003 10.1.7.2
F7 WS-C2950G-24-EI S2950G-7-1 10.1.7.3
F7 WS-C2950G-24-EI S2950G-7-2 10.1.7.4
F7 WS-C2950G-24-EI S2950G-8-6 10.1.8.6
F8 WS-C2950G-48-EI S2950G-8-5 10.1.8.5
F8 WS-C2950G-48-EI S2950G-9-5 10.1.9.5
F9 WS-C2960-XL-EN S2960-8-1 10.1.8.1
F8 WS-C3524-XL-EN S3524-8-2 10.1.8.2
F8 WS-C3524-XL-EN S3524-8-3 10.1.8.3
F8
3
WS-C3524-XL-EN
S3524-8-4
10.1.8.4
F8
WS-C3524-XL-EN
S3524-9-1
10.1.9.1
F9
WS-C3524-XL-EN
S3524-9-2
10.1.9.2
F9
WS-C3524-XL-EN
S3524-9-3
10.1.9.3
F9
WS-C3524-XL-EN
S3524-9-4
10.1.9.4
F9
2.5
阶段服务内容
记录在该服务阶段/周期(一个月)内发生的服务项目,包括现场故障处理、RMA 记录、电话支持、log 记录提醒等内容。
现场故障处理的服务内容,在故障处理完毕,以统一的故障处理报告的方式提交用户。
注:服务内容:故障处理、技术咨询、RMA/备件更换、Log 告警服务方式:现场服务、电话支持、邮件通知 3 3
网络/ / 设备运行状态分析
针对设备的 log 及现场勘测的信息,以月为一个分析单位/阶段,对所有的维护设备、逐一进行分析和建议。
RMA/备件 故障申报 处理完 日期 服务内容 服务方式 泛润工程师 故障设备 SN更换设备 SN 工程师 成日期
4
3.1
核心层交换机
3.1.1 WS- - C4506(CISCO- - 4506)
Cisco-4506
*Dec 25 08:45:16.271:%SYS-3-CPUHOG:Task is runningfor (2000)msecs,more than (2000)msecs (0/0),process = VTSP.
-Traceback= 60ADA330 60ACBB04 60AD5290 60BBF6CC 60BC0438 60BC1AC0 阶段周期主要
log 记
60BC395C
录
*Dec 25 08:47:25.319: %SYS-3-LOGGER_FLUSHING: System pausing to ensure console debugging output.
)msecs (0/0),process = VTSP.
1. CPU 占用率过高,主要是由设备本身进行的诊断再加上一些路由汇聚过程和一些广播造成的,需要注意观察。
2. 交换引擎的CPU 重启,根据分析是因为路由引擎的CPU 的异常重新启动导致的,主要是因为CPU 的占用率过高。
3. 设备密码不够安全,我们建议用AAA 服务器,如果没有就使用本地验证, 使用用户名和密码的方式:
LOG
分析与建议
aaa new-model
aaa authentication login username ... password ... 4. 建议停掉多余的服务,确保安全性。例如,no ip finger,no ip bootpserver
等。
5. 如没有特殊用途,建议关闭CDP。
设备型号
WS-4506交换机 设备名称
设备分析阶段周期设备运行状态
客户关注程度
2008.01.01-01.31
正常 □
异常 □
紧急 □
一般 □
无需关注□
5
3.1.2 WS- - C4003(Cisco- - 4003)
Cisco-4003
*Dec 25 08:45:16.271:%SYS-3-CPUHOG:Task is runningfor (2000)msecs,more than (2000)msecs (0/0),process = VTSP.
-Traceback= 60ADA330 60ACBB04 60AD5290 60BBF6CC 60BC0438 60BC1AC0 阶段周期主要
log 记
60BC395C
录
*Dec 25 08:47:25.319: %SYS-3-LOGGER_FLUSHING: System pausing to ensure console debugging output.
)msecs (0/0),process = VTSP.
7. CPU 占用率过高,主要是由设备本身进行的诊断再加上一些路由汇聚过程和一些广播造成的,需要注意观察。
8. 交换引擎的CPU 重启,根据分析是因为路由引擎的CPU 的异常重新启动导致的,主要是因为CPU 的占用率过高。
LOG
分析与建议
9. 设备密码不够安全,我们建议用AAA 服务器,如果没有就使用本地验证, 使用用户名和密码的方式:
aaa new-model aaa authentication login username ... password ... 6. 1/7 1/8 2/1-48 端口都有计数器不正常的表现,可以使用命令 clear counter 来清除计数器的值,然后在观察,或者检查线路状态。如果全部都 正常有可能硬件故障(根据经验,硬件故障可能性很小)
设备型号
WS-4003交换机 设备名称
设备分析阶段周期
设备运行状态客户关注程度
2008.01.01-01.31
正常 □
异常 □
紧急 □
一般 □
无需关注□
注:对需要用户关注的内容以红色字体呈现;
6
3.2
接入层交换机
3.2.1 WS- - C2950(S2960G- -7 7- - 1)
S2960G-7-1
*Dec 25 08:45:16.271:%SYS-3-CPUHOG:Task is runningfor (2000)msecs,more than (2000)msecs (0/0),process = VTSP.
-Traceback= 60ADA330 60ACBB04 60AD5290 60BBF6CC 60BC0438 60BC1AC0 阶段周期主要
log 记
60BC395C
录
*Dec 25 08:47:25.319: %SYS-3-LOGGER_FLUSHING: System pausing to ensure console debugging output.
)msecs (0/0),process = VTSP.
13. CPU 占用率过高,主要是由设备本身进行的诊断再加上一些路由汇聚过程和一些广播造成的,需要注意观察。
LOG
分析与建议
14. 交换引擎的CPU 重启,根据分析是因为路由引擎的CPU 的异常重新启动导
致的,主要是因为CPU 的占用率过高。
15. 设备密码不够安全,我们建议用AAA 服务器,如果没有就使用本地验证, 10. 建议停掉多余的服务,确保安全性。例如,no ip finger,no ip bootpserver 等。
11. 如没有特殊用途,建议关闭CDP。
12. 1/7 1/8 2/1-48 端口都有计数器不正常的表现,可以使用命令 clear counter 来清除计数器的值,然后在观察,或者检查线路状态。如果全部都 正常有可能硬件故障(根据经验,硬件故障可能性很小)
设备型号
WS-2960交换机 设备名称
设备分析阶段周期
设备运行状态客户关注程度
2008.01.01-01.31
正常 □
异常 □
紧急 □
一般 □
无需关注□
7
3.2.2 WS- - C2950(S2960G- -8 8- - 1)
S2960G-8-1
*Dec 25 08:45:16.271:%SYS-3-CPUHOG:Task is runningfor (2000)msecs,more than (2000)msecs (0/0),process = VTSP.
-Traceback= 60ADA330 60ACBB04 60AD5290 60BBF6CC 60BC0438 60BC1AC0 阶段周期主要
log 记
60BC395C
录
*Dec 25 08:47:25.319: %SYS-3-LOGGER_FLUSHING: System pausing to ensure console debugging output.
)msecs (0/0),process = VTSP. 使用用户名和密码的方式:
aaa new-model aaa authentication login username ... password ... 16. 建议停掉多余的服务,确保安全性。例如,no ip finger,no ip bootpserver 等。
17. 如没有特殊用途,建议关闭CDP。
18. 1/7 1/8 2/1-48 端口都有计数器不正常的表现,可以使用命令 clear counter 来清除计数器的值,然后在观察,或者检查线路状态。如果全部都 正常有可能硬件故障(根据经验,硬件故障可能性很小)
设备型号
WS-2960交换机 设备名称
设备分析阶段周期设备运行状态
客户关注程度
2008.01.01-01.31
正常 □
异常 □
紧急 □
一般 □
无需关注□
注:对需要用户关注的内容以红色字体呈现;
8
3.3
设备运行环境巡检
19. CPU 占用率过高,主要是由设备本身进行的诊断再加上一些路由汇聚过程和 一些广播造成的,需要注意观察。
20. 交换引擎的CPU 重启,根据分析是因为路由引擎的CPU 的异常重新启动导 致的,主要是因为CPU 的占用率过高。
21. 设备密码不够安全,我们建议用AAA 服务器,如果没有就使用本地验证, 使用用户名和密码的方式:
aaa new-model LOG
分析与建议
aaa authentication login username ... password ... 22. 建议停掉多余的服务,确保安全性。例如,no ip finger,no ip bootpserver 等。
23. 如没有特殊用途,建议关闭CDP。
24. 1/7 1/8 2/1-48 端口都有计数器不正常的表现,可以使用命令 clear counter 来清除计数器的值,然后在观察,或者检查线路状态。如果全部都 正常有可能硬件故障(根据经验,硬件故障可能性很小)
机房 / 机柜名称 温度/湿度
防尘需求 电源/安全
综合布线 F7 中心机房 F8 楼层机房F9 楼层机房F15 楼层机房 设备运行环境处理建议
9
4 4
网络/ / 设备巡检总体分析及建议
4.1
设备运行状态统计
说明:我们把设备的运行状态级别分为三个级别。通过现场查看设备运行状态的方式进行检查;
第一级:设备正常运行。没有报错信息,或者只有较低级别的错误信息,在设备的具体分析中用标准的黑色表示;
第二级:设备主要功能正常实现。有级别较低的警告信息或者错误配置,暂时没有影 响设备正常运行,有些信息需要用户进一步操作或者确认,在设备的具体分析中用桔黄色表示;
第三级:设备发生重大故障。设备模块故障或者有重大报警信息,在设备的具体分析中用红色表示; 设备运行状态统计 第一级 第二级 第三级 数量 备注
10
4.2
根据巡检数据及汇总的CASE 信息,巡检总结报告及建议如下:
客户意见:
客户负责人签字: :
日
期
:
工程师签字: :
日
期
:
11
附件一:
cisco 故障处理报告
项目名称 CISCO 网络系统运行维护服务 客户名称 XXXX 项目经理 客户联系 服务合同 2008-011 故障处理工程师 服务周期 故障处理时间 故障现象 故障处理
过程 维护处理
建议
12
附件二:网络系统/ / 设备巡检分析参考
我们从下面几个方面,结合客户网络系统的数据,分析并提供维护、更改建议:
网络连通性 网络边界网络协议网络流量 网络 QoS
网络建设的规范性网络设备安全 网络管理
网络设备状态网络连通性
1.
检测、查看主要网络设备端口/设备级联端口的状态:可用性、数据流量、带宽等。
2.
冗余链路的功能测试与检测:网络冗余部分发生故障时不会对网络连通性产生影响,所以不易被用户发现,通过巡检,及时发现系统中冗余部分故障。
网络边界分析
1.
内网中的安全区域划分和访问控制要合理,各 VLAN 之间的访问控制要严格,不严格就会越权访问。
13
2.
可检查网络系统现有的身份鉴别、路由器的访问控制、防火墙的访问控制、NAT 等
策略配置的安全性; 防止非法数据的流入; 对内防止敏感数据(涉密或重要网段数据)
的流出。
3.
防火墙是否划分 DMZ 区域; 是否配置登录配置的安全参数。例如: 最大鉴别失败次数、最大审计存储容量等数据。
. 4.
对于应用层过滤,应设置禁止访问 Java Applet、ActiveX 等以降低威胁。网络协议分析
深入分析组织整个网络系统的协议设计是否合理,是否存在协议设计混乱、不规范的情况,是否采用安全协议,协议的区域之间是否采用安全防护措施。协议是网络系统运行的神经,协议规划不合理就会影响整个网络系统的运行效率,甚至带来高度隐患和风险。应考虑 的安全点主要有:
1.
应合理设计网络路由协议和路由策略,保证网络的连通性、可达性,以及网络业务流向分布的均衡性。
2.
对使用动态路由协议的路由设备设置稳定的逻辑地址,如 Loopback 地址,以减少路由振荡的可能性。
3.
应禁止路由器上 IP 直接广播、ICMP 重定向、Loopback 数据包和多目地址数据包,
保证网络路径的正确性,防止 IP 源地址欺骗。如禁止非公有地址、组播地址、全网络地址和自己内部的网络地址访问内部网络,同时禁止非内部网络中的地址访问外部网 络。
4.
应限制 SYN 包流量带宽,控制 ICMP、TCP、UDP 的连接数。
14
5.
SNMP 协议的 Community String 字串长度应大于 12 位,并由数字、大小写字母和特殊字符共同组成。
网络流量分析
流量分析系统主要从带宽的网络流量分析、网络协议流量分析、基于网段的业务流量分 析、网络异常流量分析、应用服务异常流量分析等五个方面对网络系统进行综合流量分析。
应考虑的安...