2024年1月24日发(作者:左兴运)
华为交换机巡检指导书
文件排版存档编号:[UYTR-OUPT28-KBNTL98-UYNN208]
交
换 机 巡 检 指 导 书
华为技术
华为技术 综合业务技术支持部
资料编码
使用对象
编写部门
拟制:
作者
产品名称 综合业务技术持部
产品版本
资料版本
日期: 2023-07-10
日期:
日期:
日期:
修 订 记 录
日期
本
描述
目
录
1 说
明…………………………………………………………………………………………
….4
2 外部环境检
查… ......................................................................................................................... 4
杋房环境检
查… .................................................................................................................. 4
硬件安装检
查… .................................................................................................................... 4
电源检
查… .......................................................................................................................... 4
连接线检
查… ...................................................................................................................... 5
3 根本工作状态检
查… ................................................................................................................. 5
状态灯检
查… ...................................................................................................................... 5
内部工作环境检
查… .......................................................................................................... 5
工作日志检
查… .................................................................................................................... 6
交换机运行时间检
查… .......................................................................................................7
硬件配置的检
查… .............................................................................................................. 8
端口工作状态检
查… ............................................................................................................ 8
4 根本配置检
查… ............................................................................................................................. 9
机器名检
查… ........................................................................................................................ 9
时间检
查… ............................................................................................................................ 9
NTP 时间设置检
查… ............................................................................................................ 9
口令检
查… .......................................................................................................................... 10
远程登录检
查… .................................................................................................................. 10
日志配置检
查… .................................................................................................................... 10
SNMP 配置检
查… .................................................................................................................. 11
端口配置检
查… .................................................................................................................... 11
VLAN 配置检
查… .................................................................................................................. 11
TRUNK 配置检
查… ............................................................................................................ 12
5 性能检
查… ................................................................................................................................. 1
3
端口流量检
查… .................................................................................................................. 13
CPU 使用状况检
查… ............................................................................................................ 13
6 附录:交换机巡检清
单… ........................................................................................................... 13
1 说明
因产品线在线交换机多为 Cisco 公司的交换机,本清单的配置命令以 Cisco 交换机参考。具体命令参看随机配置手册,华为公司交换机的命令不同时,可参考 相应配置手册。
2 外部环境检查机房环境检查
交换机是数据网络中的关键设备,应放置在特地的计算机机房中。机房的湿 度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。
检查目的:
保证交换机的工作环境符合要求。检查方法:
观看机房的湿度、湿度、清洁等环境状况。硬件安装检查
交换机应放置在机柜中,而且固定良好,全部螺丝全部拧紧,但不要扭伤 螺纹和螺帽。
机柜内无残留杂物,没有板卡的插槽都装有相应的挡板或挡片,保持设备 内的通风、散热,避开灰尘进入设备,造成设备运行特别。
检查目的:
保持交换面运行时不会松动,且设备通风、散热良好,不会由于环境原导致特别运行。
检查方法:
观看交换机的安装状况,必要时可以人为晃动设备。
电源检查
电源线固定应结实,避开被碰掉导致断电状况发生。
直流电源线、地线应使用整段物料,保证电源线、地线的阻值符合要求。电
线与铜鼻子的连接应焊接〔或压接〕结实,不将裸线和线铜柄露出。
电源线两端帖有标签,便于以后维护。检查目的:
保证电源线固定、接触良好。检查方法:
观看电源线的连接状况。连接线检查
柜内电源应绑扎在电缆固定横梁上,且布放电缆时,不能穿插,不允许机柜
直接走线,应层次清楚、走线平滑。电缆两端标志应清楚。
因源间
光纤布放在拐弯处不应过紧,成对的光纤要理顺绑扎。光纤出机柜布放时, 确定要使用塑料纹保护套管,且保护套管两端确定要绑扎固定。
信号线确定要与电源线分开绑扎。检查目的:
使用柜内布线美观,便于日后维护,保证数据正常传输,不受特别
一无干扰。
检查方法:
观看线缆的布投是否符合要求。
3 根本工作状态检查状态灯检查
检查交换机的面板指示灯、板卡指示灯、接口指示灯。指示灯的要作状态应 正常。指示灯的状态表示请参考不同型号的产品的说明书。
检查目的:
检查交换机的工作状态、板卡的工作状态、接口工作状态、交换机电 源及风扇是否正常。、
检查方法:
观看交换机的面板指示灯、板卡指示灯、接口指示灯。
3.2
内部工作环境检查
通过命令检查交换机的内部工作环境状况。可以用命令 show envir 、 show
power 、show led 、 show system(CatOS)等命令检查交换机内部的工作温度、电源供电状况、指示灯工作状况。〔注:不同的型号产品不愿定支持全部的命令,不同厂家的产品命令不愿定一样,请参考相应的产品手册〕。
Shou environment 的输出例子:
Switch#sh environment all
Power Supply:
Redmdan power system is not present
Board Temperature
Normal
CatOS 下的 show system
Show system*****************
PS1-Status PS2-Stutus PS3-Status PEM Installed PEM Powered
ok ok ok no no
Fan Status Temp-Alarm Sye-Status Uptime :m:s logout
Ok off ok 295,16:54:44 20min
PS1-Type
WS-C4008
PS2-Type PS3-Type
WS-C4008 WS-4008
Modem Baud Traffic Peak Peak-Time
Disable 9600 0%
0% Sat Aug 31 2023, 15:53:26
检查目的:
检查交换机的内部工作环境是否正常。检查方法:
在交换机上用前述命令检查。
工作日志检查
通过命令检查交换机的工作日志,用 show logging 或 show logging buffer
命令检查交换机日志中是否有特别信息发生。
日志消息格式:
消息日志格式以百分号开头,最多达 80 个字符。消息如下格式显示:
Mm/dd/yyy:hh/mm/ss:facility-severity-MNEMONIC:description
其中:
Mm/dd/yyy:hh/mm/ss 消息的时间和日期。时间看交换机的配置命令不同可以显示为人交换机启动以来的相对时间或是绝结时间。
Fcacility 指示消息设施Severity 指示消息的严峻性MNEMONIC 错误消息描述Description 大事具体信息
日志的严峻性有 8 个等级,分别从 0 到 7 编号,编号越小,说明在消息中报
告的状况越严峻,通常依据名字对这 8 个级别进展配置:
等级
emergency
alert
Critical
Error
Warning
notification
informational
debug
以下为一交换机的日志信息:
数字
0
1
2
3
4
5
6
7
描述
紧急:系统不行用
告警:需要马上行动
关键:关键状态
错误:错误状态
警告:警告状态
通知:正常但重要状态
信息:仅是信息消息
调试:调试消息
Switc#show logging
Syslog logging:enabled 〔0 messages dropped,15 flushes,0 overrums〕
Console logging:level debugging,1630 messages logged
Monitor logging:level debugging,0 messages logged
Buffer logging:level debugging,832 messages logged
File logging:disabled
Trap logging:level informational,836 message lines logged
Jan 18 19:47:32:%LINK-3-UPDOWN:Iinterface FastEtherntet0/10,changed
state to down
Jan18 19:47:32:%LIKEPOTO-5-UPDOWM:Line protocll on Interface
FadtEthernet0/10,changed state to down
Jan 18 19:47:56:%LINK-3-UPDOWN:Interface FastEthernet0/9,changed state
to down
检查目的:
查看交换机的是否有特别的信息发生、检查方法:
在交换机上用 show logging 、show logging buffer 命令查看日志信
息。
交换机运行时间检查
通过命令检查交换机在线运行时间状态,检查交换机在运行过程中有没有异 常启动。用命令 show version 检查。
Show version 的例子:
Cisco Internetwork Operating System Software
IOSCatalyst 4000 L3 Switch Softwate (cat4000-IS-M),version
(8a)EW1,EARLY DEPLOYMENT RELEASE SOFTWARE(fcl)
Copyright〔c〕1986-2023 by cisco Aystems,Ins.
Compiled Wed 20-Feh-02 18:02 by caarmas
Image text-base:0x00000000,data-base:0x00AA30DC
ROM:(12r)EW
HNSW4006Main uptime is 22 weeks,4days,10hours,32minutes
CatOS 的 show version 例子:
WS-C4006 Software,Version NmpST:(le)
Copyringt(c)1995-2023 by Cisco Systems,Ine
NMP S/W compiled on Feb 8 2023,13:27:21
GSP S/W compiled on Feb 08 2023,12:54:46
System Bootstrap Version:(1)
Hardware Version: Madel:WS-C4006 Serial #:LAE061203P4
Mod Port Model Serial # Versions
1 2 WS-S4013 JAE061203P4 Hw:
Gsp:
Nmp:(le)
2 48 WS-X4148-RJ JAE06220UP Hw:
DRAM
FLASH
Usde
NYRAM
Modul Total Free Used Free Total Used Free
65536K 30483K 65053K 16384K 4775K 11609K 480K 175K 305K
Uptime is 295 days,16 hours, 54 minutes
检查目的:
查看交换机的是否有特别的重启现象检查方法:
在交换机上用 show version 命令查看。硬件配置的检查
通过命令检查交换机板卡在交换机操作系统中被识别的状况。有些厂商的交换机不同版本的操作系统支持不同的板卡,可以爱用 show module、show config
等命令查看交换机所配置的板卡是否都被交换机操作系统所识别。
Show module 例子:
4006# show module
Mod Porls Card Type
Model Serial No.
JAB064207P5
JAE063807R4
JAE063804FV
Stat
1
2
3
2 1000BaseX(GBIC)Supervisor module WS-X4014
48 10/10BaseTX(RJ45)
48 10/100BaseTX(RJ45)
Hw Fw
(8a)EW1,EA Ok
WS-X4148-RJ
WS-X4148-RJ
Sw M MAC addresses
1000a, to 000a. (12r)EW
2023a, to 000a.730f
Ok
3000a, to 000a.
Configuration register is 0x2102
检查目的:
查看交换机的板卡是否都被交换机操作系统所识别
检查方法:
在交换面上用 show module,show config 等命令查看端口工作状态检查
通过命令检查交换机的名个端口的工作状态是否正常。正常状况下,工作的 端口都应是 up 状态。承受 show interface 或 show port 命令来查看端口的工作状态。
Show interface 的例子:
Switch#show interfaces
FasiEthernet0/0 is up, line protocol is up
Hardware is AmdFE。A
MTU 1500 bytes,BW 100000 Kbit,DLY 100 usec.
Reliahility 255/255,txload 1/255,rxlsad 1/255
Encapsulation not set
……..
CatOS:show port
Show port *****************
Port Name
Status Vlan Level Duplex Speed Tyme
normal a-full
2/27
10/10BaseTX
2/28
10/10BaseTX
connected 10
a-100
connected 10
normal a-full
a-100
2/29 connected 10 normal a-full a-100
10/10BaseTX
2/30 connected 10 normal a-full a-100
10/10BaseTX
2/31 notconnect 10 normal auto auto
10/10BaseTX
2/32 notconnect 10 normal auto auto
10/10BaseTX
2/33 notconnect 10 normal auto auto
10/10BaseTX
检查目的:
查看交换机的端口工作状态检查方法:
在交换机上用 show interface 或 show port 命令查看。
4
根本配置检查机器名检查
检查交换机没有作用缺省的机器名,而且名字不与在线的其他网络设备同机器名设置应合理,直观明白。
检查目的:
查看交换机的机器名是否合理,便于治理。检查方法:
登录交换机上查看,一般交换机以交换机名字作为提示符。
名。
4.2
时间检查
检查交换机上的当前时间是否与实际时间全都,便于治理。在交换机上用show clock、
show time 命令查看交换机的当前时间。检查目的:
查看交换机的当前时间是否正确。检查方法:
登录交换机上,用 show clock、show time 命令查看。
4.3
NTP 时间设置检查NTP〔网络时间协议〕是保证全网设备时间统一的协议。在 2900、3500 等中低端交换机中,交换机本身没有日历协能,每交换机重启动后,交换机的时间会从某一个时间〔不同厂这个时间不一样,cisco 交换机是从 1993 年开头〕重开头。在交换机重启后,假设没有设置 NTP,而且没有手工修改交换机的时间,则交换机的时间与当前的正解时间是不全都的。可以用 show run 命令来查看交换机有没有 NTP 的配置,show ntp status 等命令校验 NTP 的配置。
CatOS 交换机 NTP 的显例如子:
Console>show ntp
Current time: Tue Mar 28 :19:03 pst
Ti mezone:’pst’,orrset from UTC is -8 hours
Summertime:’pst’.enabled
Last NTP update:
Broadcast client mode:enabled
Broadcast delay:3000 microseconds
Client mode:disahled
NTP-Server
T
检查目的:
查看交换机的是否配置 NTP 协议。
检查方法:
登录交换机上用 show run、show ntp status 等命令查看。
4.4
口令检查
检查交换机有没有设置 enable、vty、console、aux 等口令,而且全部登陆接口〔vty、console、aux 等〕都配置了验证:login local、login,并确保有没有同时使用 nopassword 选项:在交换机中激活 password encryption 功能,否则 password 为明文;口令不承受通用字符,口令强度符合要求。可以用show run 命令查看交换机上有没有对前述口令配置时行了设置。注 意是CatOS 交换机只有登录密码和 enable 密码。
检查目的:
查看交换机的口令和登录设置。检查方法:
登录交换机上用 show run 命令查看。
4.5
远程登录检查
检查交换可否通过 telnet 进展远程登录,并对交换机进展配置。
检查目的:
查看交换机可否通过远程登录进展治理和配置。检查方法:
通过 telnet 远程登录交换机进展验证。
4.6
日志配置检查
检查交换机的日志功能是否翻开。在综合业务产品线中,现在根本没有配置 日志效劳器,交换机的日志只能输出到交换机的 buffer 中,在一些交换机中,logging buffer 功能缺省是关闭。要的是还要设置日志打上时间戳。翻开交换机的 logg buffer 功能,用以下命令:
Switch(config)#logging buffer
Syslog logging: enabled(0 messages dropped,15 flushes,0 overruns)
Console logging: level debugging,1630 messages logged
Monitor logging: level debugging,0 messages logged
Buffer logging: level debugging,832 messages logged ( 没翻开时显示:buffer logging: disabled)
File logging: disabled
设置全部日志记录都上时间戳,用以下命令:
Service timestamp log date local show-timezome
检验:show logging
Jan 18 19:17:56:%LINK-3UPDOWN:Interface FastEthernet0/9,changer state
to down(日志上打上了时间戳)
检查目的:
查看交换机正确配置了日志功能。检查方法:
用 show logging、show logging buffer 命令检查。
4.7
SNMP 配置检查
检查SNMP 的配置。假设网上没有 SNMP 网管设备,应当把 SNMP 关掉。需要启用SNMP 时,应确保 RO 和RW 的community(SNMP)或 party(SNMPv2)字符串不简洁猜测。可以 show run 和 show snmp 命令检查 SNMP 的配置。
检查目的:
查看交换机的 SNMP 设置正确。检查方法:
用 show snmp、show run 命令检查。
4.8
端口配置检查
检查端口的配置状况,保证交换机与相连的设备工作参数全都。请依据设备 配置手册进展检查,特别要留意以太口工作模式〔全双工、半双工、自适应〕,以太网帧格式,NTU 等。
检查看个端口都配置了合理、直观 的Description,便于进展纵和治理。检查目的:
端口参数与相连设备端口参数全都。检查方法:
用 show run、show interface、show port 等命令查看端口配
置,
VLAN 配置检查
检查交换机的 VLAN 的配置和交换机端口划分所属 VLAN 状况。CatOS Show vlan 的例子
Console> show vlan trunk
VLAN
Name
default
Status IfIndex Mod/Ports. Vlans
5
1
active
2/1-2
6/4-8
6/3
6/2
10
11
20
21
30
31
VLAN0010
VLAN0011
VLAN0020
VLAN0021
VLAN0030
VLAN0031
active
active
active
active
active
active
18
19
20
21
22
23
6
9
7
1002 fddi-derfaul active
1003 token-ring-default active
1004fddinet-default
1005 trent-default
检查目的:
active
active
8
8
VLAN 的配置及端口所属 VLAN 的状况。检查方法:
用 show vlan、show run port 等命令查看。Trunk 配置检查
检查交换机的 Trunk 的配置状况是否正常。可以承受 show trunk 或是 show
interface fx/x switchport 等命令来查看。
CatOS Show trunk 的例子:
Console>(enable) show trunk
- indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
15/1 nonegotiate isl trunking 1
Port Vlans allowed on trunk
15/1 1-1005,1025-4094
Port Vlans allowed and active in management domain
15/1
Port Vlans in spanning tree forwarding stare and not pruned
15/1
检查目的:
Trunk 的配置状况。检查方法:
用 show run、show config、show trunk、show interface
switchport 等命令查看。
5
性能检查
端口流量检查
检查关键网络端口的流量状况,查看端口的流量是否正常。要留意的是,以网端口的流量到达端口的 40%则要留意跟踪观看。
太
检查目的:
交换机端口流量状况。检查方法:
在交换机上用 show interface、show top report(CatOS)命令查
看。
5.2
CPU 使用状况检查
检查当前交换机的 cpu 使用状况,查看交换机负荷状况,一般交换机 CPU
载到达 50%则要关注,到达 70%以后则可能需要升级。
检查目的:
交换机 CPU 使用状况,
检查方法:
在交换机上用 show process cpu 命令查看。
6
附录:交换机巡检清单
检查工程 描述 是否满足要求〔是 不满足缘由
/否/局部〕
外部环境检查机房环境检查硬件安装检查电源检查
连接线检查
根本工作状态检查
状态灯检查
内部工作环境检查
工作日志检查交换机运行时间检查
硬件配置检查端口工作状态检
负
查
根本配置检查机器名检查时间检查
NTP 时间设置检查
口令检查
远程登录检查日志配置检查SNMP 配置检查端口配置检查Vlan 配置检查Trunk 配置检查性能检查
端口流量检查CPU 使用状况检查
2024年1月24日发(作者:左兴运)
华为交换机巡检指导书
文件排版存档编号:[UYTR-OUPT28-KBNTL98-UYNN208]
交
换 机 巡 检 指 导 书
华为技术
华为技术 综合业务技术支持部
资料编码
使用对象
编写部门
拟制:
作者
产品名称 综合业务技术持部
产品版本
资料版本
日期: 2023-07-10
日期:
日期:
日期:
修 订 记 录
日期
本
描述
目
录
1 说
明…………………………………………………………………………………………
….4
2 外部环境检
查… ......................................................................................................................... 4
杋房环境检
查… .................................................................................................................. 4
硬件安装检
查… .................................................................................................................... 4
电源检
查… .......................................................................................................................... 4
连接线检
查… ...................................................................................................................... 5
3 根本工作状态检
查… ................................................................................................................. 5
状态灯检
查… ...................................................................................................................... 5
内部工作环境检
查… .......................................................................................................... 5
工作日志检
查… .................................................................................................................... 6
交换机运行时间检
查… .......................................................................................................7
硬件配置的检
查… .............................................................................................................. 8
端口工作状态检
查… ............................................................................................................ 8
4 根本配置检
查… ............................................................................................................................. 9
机器名检
查… ........................................................................................................................ 9
时间检
查… ............................................................................................................................ 9
NTP 时间设置检
查… ............................................................................................................ 9
口令检
查… .......................................................................................................................... 10
远程登录检
查… .................................................................................................................. 10
日志配置检
查… .................................................................................................................... 10
SNMP 配置检
查… .................................................................................................................. 11
端口配置检
查… .................................................................................................................... 11
VLAN 配置检
查… .................................................................................................................. 11
TRUNK 配置检
查… ............................................................................................................ 12
5 性能检
查… ................................................................................................................................. 1
3
端口流量检
查… .................................................................................................................. 13
CPU 使用状况检
查… ............................................................................................................ 13
6 附录:交换机巡检清
单… ........................................................................................................... 13
1 说明
因产品线在线交换机多为 Cisco 公司的交换机,本清单的配置命令以 Cisco 交换机参考。具体命令参看随机配置手册,华为公司交换机的命令不同时,可参考 相应配置手册。
2 外部环境检查机房环境检查
交换机是数据网络中的关键设备,应放置在特地的计算机机房中。机房的湿 度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。
检查目的:
保证交换机的工作环境符合要求。检查方法:
观看机房的湿度、湿度、清洁等环境状况。硬件安装检查
交换机应放置在机柜中,而且固定良好,全部螺丝全部拧紧,但不要扭伤 螺纹和螺帽。
机柜内无残留杂物,没有板卡的插槽都装有相应的挡板或挡片,保持设备 内的通风、散热,避开灰尘进入设备,造成设备运行特别。
检查目的:
保持交换面运行时不会松动,且设备通风、散热良好,不会由于环境原导致特别运行。
检查方法:
观看交换机的安装状况,必要时可以人为晃动设备。
电源检查
电源线固定应结实,避开被碰掉导致断电状况发生。
直流电源线、地线应使用整段物料,保证电源线、地线的阻值符合要求。电
线与铜鼻子的连接应焊接〔或压接〕结实,不将裸线和线铜柄露出。
电源线两端帖有标签,便于以后维护。检查目的:
保证电源线固定、接触良好。检查方法:
观看电源线的连接状况。连接线检查
柜内电源应绑扎在电缆固定横梁上,且布放电缆时,不能穿插,不允许机柜
直接走线,应层次清楚、走线平滑。电缆两端标志应清楚。
因源间
光纤布放在拐弯处不应过紧,成对的光纤要理顺绑扎。光纤出机柜布放时, 确定要使用塑料纹保护套管,且保护套管两端确定要绑扎固定。
信号线确定要与电源线分开绑扎。检查目的:
使用柜内布线美观,便于日后维护,保证数据正常传输,不受特别
一无干扰。
检查方法:
观看线缆的布投是否符合要求。
3 根本工作状态检查状态灯检查
检查交换机的面板指示灯、板卡指示灯、接口指示灯。指示灯的要作状态应 正常。指示灯的状态表示请参考不同型号的产品的说明书。
检查目的:
检查交换机的工作状态、板卡的工作状态、接口工作状态、交换机电 源及风扇是否正常。、
检查方法:
观看交换机的面板指示灯、板卡指示灯、接口指示灯。
3.2
内部工作环境检查
通过命令检查交换机的内部工作环境状况。可以用命令 show envir 、 show
power 、show led 、 show system(CatOS)等命令检查交换机内部的工作温度、电源供电状况、指示灯工作状况。〔注:不同的型号产品不愿定支持全部的命令,不同厂家的产品命令不愿定一样,请参考相应的产品手册〕。
Shou environment 的输出例子:
Switch#sh environment all
Power Supply:
Redmdan power system is not present
Board Temperature
Normal
CatOS 下的 show system
Show system*****************
PS1-Status PS2-Stutus PS3-Status PEM Installed PEM Powered
ok ok ok no no
Fan Status Temp-Alarm Sye-Status Uptime :m:s logout
Ok off ok 295,16:54:44 20min
PS1-Type
WS-C4008
PS2-Type PS3-Type
WS-C4008 WS-4008
Modem Baud Traffic Peak Peak-Time
Disable 9600 0%
0% Sat Aug 31 2023, 15:53:26
检查目的:
检查交换机的内部工作环境是否正常。检查方法:
在交换机上用前述命令检查。
工作日志检查
通过命令检查交换机的工作日志,用 show logging 或 show logging buffer
命令检查交换机日志中是否有特别信息发生。
日志消息格式:
消息日志格式以百分号开头,最多达 80 个字符。消息如下格式显示:
Mm/dd/yyy:hh/mm/ss:facility-severity-MNEMONIC:description
其中:
Mm/dd/yyy:hh/mm/ss 消息的时间和日期。时间看交换机的配置命令不同可以显示为人交换机启动以来的相对时间或是绝结时间。
Fcacility 指示消息设施Severity 指示消息的严峻性MNEMONIC 错误消息描述Description 大事具体信息
日志的严峻性有 8 个等级,分别从 0 到 7 编号,编号越小,说明在消息中报
告的状况越严峻,通常依据名字对这 8 个级别进展配置:
等级
emergency
alert
Critical
Error
Warning
notification
informational
debug
以下为一交换机的日志信息:
数字
0
1
2
3
4
5
6
7
描述
紧急:系统不行用
告警:需要马上行动
关键:关键状态
错误:错误状态
警告:警告状态
通知:正常但重要状态
信息:仅是信息消息
调试:调试消息
Switc#show logging
Syslog logging:enabled 〔0 messages dropped,15 flushes,0 overrums〕
Console logging:level debugging,1630 messages logged
Monitor logging:level debugging,0 messages logged
Buffer logging:level debugging,832 messages logged
File logging:disabled
Trap logging:level informational,836 message lines logged
Jan 18 19:47:32:%LINK-3-UPDOWN:Iinterface FastEtherntet0/10,changed
state to down
Jan18 19:47:32:%LIKEPOTO-5-UPDOWM:Line protocll on Interface
FadtEthernet0/10,changed state to down
Jan 18 19:47:56:%LINK-3-UPDOWN:Interface FastEthernet0/9,changed state
to down
检查目的:
查看交换机的是否有特别的信息发生、检查方法:
在交换机上用 show logging 、show logging buffer 命令查看日志信
息。
交换机运行时间检查
通过命令检查交换机在线运行时间状态,检查交换机在运行过程中有没有异 常启动。用命令 show version 检查。
Show version 的例子:
Cisco Internetwork Operating System Software
IOSCatalyst 4000 L3 Switch Softwate (cat4000-IS-M),version
(8a)EW1,EARLY DEPLOYMENT RELEASE SOFTWARE(fcl)
Copyright〔c〕1986-2023 by cisco Aystems,Ins.
Compiled Wed 20-Feh-02 18:02 by caarmas
Image text-base:0x00000000,data-base:0x00AA30DC
ROM:(12r)EW
HNSW4006Main uptime is 22 weeks,4days,10hours,32minutes
CatOS 的 show version 例子:
WS-C4006 Software,Version NmpST:(le)
Copyringt(c)1995-2023 by Cisco Systems,Ine
NMP S/W compiled on Feb 8 2023,13:27:21
GSP S/W compiled on Feb 08 2023,12:54:46
System Bootstrap Version:(1)
Hardware Version: Madel:WS-C4006 Serial #:LAE061203P4
Mod Port Model Serial # Versions
1 2 WS-S4013 JAE061203P4 Hw:
Gsp:
Nmp:(le)
2 48 WS-X4148-RJ JAE06220UP Hw:
DRAM
FLASH
Usde
NYRAM
Modul Total Free Used Free Total Used Free
65536K 30483K 65053K 16384K 4775K 11609K 480K 175K 305K
Uptime is 295 days,16 hours, 54 minutes
检查目的:
查看交换机的是否有特别的重启现象检查方法:
在交换机上用 show version 命令查看。硬件配置的检查
通过命令检查交换机板卡在交换机操作系统中被识别的状况。有些厂商的交换机不同版本的操作系统支持不同的板卡,可以爱用 show module、show config
等命令查看交换机所配置的板卡是否都被交换机操作系统所识别。
Show module 例子:
4006# show module
Mod Porls Card Type
Model Serial No.
JAB064207P5
JAE063807R4
JAE063804FV
Stat
1
2
3
2 1000BaseX(GBIC)Supervisor module WS-X4014
48 10/10BaseTX(RJ45)
48 10/100BaseTX(RJ45)
Hw Fw
(8a)EW1,EA Ok
WS-X4148-RJ
WS-X4148-RJ
Sw M MAC addresses
1000a, to 000a. (12r)EW
2023a, to 000a.730f
Ok
3000a, to 000a.
Configuration register is 0x2102
检查目的:
查看交换机的板卡是否都被交换机操作系统所识别
检查方法:
在交换面上用 show module,show config 等命令查看端口工作状态检查
通过命令检查交换机的名个端口的工作状态是否正常。正常状况下,工作的 端口都应是 up 状态。承受 show interface 或 show port 命令来查看端口的工作状态。
Show interface 的例子:
Switch#show interfaces
FasiEthernet0/0 is up, line protocol is up
Hardware is AmdFE。A
MTU 1500 bytes,BW 100000 Kbit,DLY 100 usec.
Reliahility 255/255,txload 1/255,rxlsad 1/255
Encapsulation not set
……..
CatOS:show port
Show port *****************
Port Name
Status Vlan Level Duplex Speed Tyme
normal a-full
2/27
10/10BaseTX
2/28
10/10BaseTX
connected 10
a-100
connected 10
normal a-full
a-100
2/29 connected 10 normal a-full a-100
10/10BaseTX
2/30 connected 10 normal a-full a-100
10/10BaseTX
2/31 notconnect 10 normal auto auto
10/10BaseTX
2/32 notconnect 10 normal auto auto
10/10BaseTX
2/33 notconnect 10 normal auto auto
10/10BaseTX
检查目的:
查看交换机的端口工作状态检查方法:
在交换机上用 show interface 或 show port 命令查看。
4
根本配置检查机器名检查
检查交换机没有作用缺省的机器名,而且名字不与在线的其他网络设备同机器名设置应合理,直观明白。
检查目的:
查看交换机的机器名是否合理,便于治理。检查方法:
登录交换机上查看,一般交换机以交换机名字作为提示符。
名。
4.2
时间检查
检查交换机上的当前时间是否与实际时间全都,便于治理。在交换机上用show clock、
show time 命令查看交换机的当前时间。检查目的:
查看交换机的当前时间是否正确。检查方法:
登录交换机上,用 show clock、show time 命令查看。
4.3
NTP 时间设置检查NTP〔网络时间协议〕是保证全网设备时间统一的协议。在 2900、3500 等中低端交换机中,交换机本身没有日历协能,每交换机重启动后,交换机的时间会从某一个时间〔不同厂这个时间不一样,cisco 交换机是从 1993 年开头〕重开头。在交换机重启后,假设没有设置 NTP,而且没有手工修改交换机的时间,则交换机的时间与当前的正解时间是不全都的。可以用 show run 命令来查看交换机有没有 NTP 的配置,show ntp status 等命令校验 NTP 的配置。
CatOS 交换机 NTP 的显例如子:
Console>show ntp
Current time: Tue Mar 28 :19:03 pst
Ti mezone:’pst’,orrset from UTC is -8 hours
Summertime:’pst’.enabled
Last NTP update:
Broadcast client mode:enabled
Broadcast delay:3000 microseconds
Client mode:disahled
NTP-Server
T
检查目的:
查看交换机的是否配置 NTP 协议。
检查方法:
登录交换机上用 show run、show ntp status 等命令查看。
4.4
口令检查
检查交换机有没有设置 enable、vty、console、aux 等口令,而且全部登陆接口〔vty、console、aux 等〕都配置了验证:login local、login,并确保有没有同时使用 nopassword 选项:在交换机中激活 password encryption 功能,否则 password 为明文;口令不承受通用字符,口令强度符合要求。可以用show run 命令查看交换机上有没有对前述口令配置时行了设置。注 意是CatOS 交换机只有登录密码和 enable 密码。
检查目的:
查看交换机的口令和登录设置。检查方法:
登录交换机上用 show run 命令查看。
4.5
远程登录检查
检查交换可否通过 telnet 进展远程登录,并对交换机进展配置。
检查目的:
查看交换机可否通过远程登录进展治理和配置。检查方法:
通过 telnet 远程登录交换机进展验证。
4.6
日志配置检查
检查交换机的日志功能是否翻开。在综合业务产品线中,现在根本没有配置 日志效劳器,交换机的日志只能输出到交换机的 buffer 中,在一些交换机中,logging buffer 功能缺省是关闭。要的是还要设置日志打上时间戳。翻开交换机的 logg buffer 功能,用以下命令:
Switch(config)#logging buffer
Syslog logging: enabled(0 messages dropped,15 flushes,0 overruns)
Console logging: level debugging,1630 messages logged
Monitor logging: level debugging,0 messages logged
Buffer logging: level debugging,832 messages logged ( 没翻开时显示:buffer logging: disabled)
File logging: disabled
设置全部日志记录都上时间戳,用以下命令:
Service timestamp log date local show-timezome
检验:show logging
Jan 18 19:17:56:%LINK-3UPDOWN:Interface FastEthernet0/9,changer state
to down(日志上打上了时间戳)
检查目的:
查看交换机正确配置了日志功能。检查方法:
用 show logging、show logging buffer 命令检查。
4.7
SNMP 配置检查
检查SNMP 的配置。假设网上没有 SNMP 网管设备,应当把 SNMP 关掉。需要启用SNMP 时,应确保 RO 和RW 的community(SNMP)或 party(SNMPv2)字符串不简洁猜测。可以 show run 和 show snmp 命令检查 SNMP 的配置。
检查目的:
查看交换机的 SNMP 设置正确。检查方法:
用 show snmp、show run 命令检查。
4.8
端口配置检查
检查端口的配置状况,保证交换机与相连的设备工作参数全都。请依据设备 配置手册进展检查,特别要留意以太口工作模式〔全双工、半双工、自适应〕,以太网帧格式,NTU 等。
检查看个端口都配置了合理、直观 的Description,便于进展纵和治理。检查目的:
端口参数与相连设备端口参数全都。检查方法:
用 show run、show interface、show port 等命令查看端口配
置,
VLAN 配置检查
检查交换机的 VLAN 的配置和交换机端口划分所属 VLAN 状况。CatOS Show vlan 的例子
Console> show vlan trunk
VLAN
Name
default
Status IfIndex Mod/Ports. Vlans
5
1
active
2/1-2
6/4-8
6/3
6/2
10
11
20
21
30
31
VLAN0010
VLAN0011
VLAN0020
VLAN0021
VLAN0030
VLAN0031
active
active
active
active
active
active
18
19
20
21
22
23
6
9
7
1002 fddi-derfaul active
1003 token-ring-default active
1004fddinet-default
1005 trent-default
检查目的:
active
active
8
8
VLAN 的配置及端口所属 VLAN 的状况。检查方法:
用 show vlan、show run port 等命令查看。Trunk 配置检查
检查交换机的 Trunk 的配置状况是否正常。可以承受 show trunk 或是 show
interface fx/x switchport 等命令来查看。
CatOS Show trunk 的例子:
Console>(enable) show trunk
- indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
15/1 nonegotiate isl trunking 1
Port Vlans allowed on trunk
15/1 1-1005,1025-4094
Port Vlans allowed and active in management domain
15/1
Port Vlans in spanning tree forwarding stare and not pruned
15/1
检查目的:
Trunk 的配置状况。检查方法:
用 show run、show config、show trunk、show interface
switchport 等命令查看。
5
性能检查
端口流量检查
检查关键网络端口的流量状况,查看端口的流量是否正常。要留意的是,以网端口的流量到达端口的 40%则要留意跟踪观看。
太
检查目的:
交换机端口流量状况。检查方法:
在交换机上用 show interface、show top report(CatOS)命令查
看。
5.2
CPU 使用状况检查
检查当前交换机的 cpu 使用状况,查看交换机负荷状况,一般交换机 CPU
载到达 50%则要关注,到达 70%以后则可能需要升级。
检查目的:
交换机 CPU 使用状况,
检查方法:
在交换机上用 show process cpu 命令查看。
6
附录:交换机巡检清单
检查工程 描述 是否满足要求〔是 不满足缘由
/否/局部〕
外部环境检查机房环境检查硬件安装检查电源检查
连接线检查
根本工作状态检查
状态灯检查
内部工作环境检查
工作日志检查交换机运行时间检查
硬件配置检查端口工作状态检
负
查
根本配置检查机器名检查时间检查
NTP 时间设置检查
口令检查
远程登录检查日志配置检查SNMP 配置检查端口配置检查Vlan 配置检查Trunk 配置检查性能检查
端口流量检查CPU 使用状况检查