交换机巡检指导书
华为技术
华为技术有限公司
综合业务技术支持部
修订记录
目 录
1 说明…………………………………………………………………………………………….4
2 外部环境检查………………………………………………………………………………….4
2.1 杋房环境检查………………………………………………………………………………4
2.2 硬件安装检查……………………………………………………………………………….4
2.3 电源检查……………………………………………………………………………………4
2.4 连接线检查…………………………………………………………………………………5
3 基本工作状态检查…………………………………………………………………………….5
3.1 状态灯检查…………………………………………………………………………………5
3.2 内部工作环境检查…………………………………………………………………………5
3.3 工作日志检查……………………………………………………………………………….6
3.4 交换机运行时间检查………………………………………………………………………7
3.5 硬件配置的检查……………………………………………………………………………8
3.6 端口工作状态检查………………………………………………………………………….8
4基本配置检查…………………………………………………………………………………...9
4.1 机器名检查………………………………………………………………………………….9
4.2 时间检查…………………………………………………………………………………….9
4.3 NTP时间设置检查………………………………………………………………………….9
4.4 口令检查……………………………………………………………………………………10
4.5 远程登录检查………………………………………………………………………………10
4.6 日志配置检查……………………………………………………………………………….10
4.7 SNMP配置检查……………………………………………………………………………..11
4.8 端口配置检查……………………………………………………………………………….11
4.9 VLAN配置检查……………………………………………………………………………..11
4.10 TRUNK配置检查………………………………………………………………………….12
5 性能检查……………………………………………………………………………………….13
5.1 端口流量检查………………………………………………………………………………13
5.2 CPU使用情况检查………………………………………………………………………….13
6 附录:交换机巡检清单………………………………………………………………………..13
1说明
因产品线在线交换机多为Cisco公司的交换机,本清单的配置命令以Cisco交换机参考。详细命令参看随机配置手册,华为公司交换机的命令不同时,可参考相应配置手册。
2 外部环境检查
2.1 机房环境检查
交换机是数据网络中的关键设备,应放置在专门的计算机机房中。机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。
检查目的:
保证交换机的工作环境符合要求。
检查方法:
观察机房的湿度、湿度、清洁等环境情况。
2.2 硬件安装检查
交换机应放置在机柜中,而且固定良好,所有螺丝全部拧紧,但不要扭伤螺纹和螺帽。
机柜内无残留杂物,没有板卡的插槽都装有相应的挡板或挡片,保持设备内的通风、散热,避免灰尘进入设备,造成设备运行异常。
检查目的:
保持交换面运行时不会松动,且设备通风、散热良好,不会因为环境原因导致异常运行。
检查方法:
观察交换机的安装情况,必要时可以人为晃动设备。
2.3 电源检查
电源线固定应牢固,避免被碰掉导致断电情况发生。
直流电源线、地线应使用整段物料,保证电源线、地线的阻值符合要求。电源线与铜鼻子的连接应焊接(或压接)牢固,不将裸线和线铜柄露出。
电源线两端帖有标签,便于以后维护。
检查目的:
保证电源线固定、接触良好。
检查方法:
观察电源线的连接情况。
2.4 连接线检查
柜内电源应绑扎在电缆固定横梁上,且布放电缆时,不能交叉,不允许机柜间直接走线,应层次分明、走线平滑。电缆两端标志应清晰。
光纤布放在拐弯处不应过紧,成对的光纤要理顺绑扎。光纤出机柜布放时,一定要使用塑料纹保护套管,且保护套管两端一定要绑扎固定。
信号线一定要与电源线分开绑扎。
检查目的:
使用柜内布线美观,便于日后维护,保证数据正常传输,不受异常一无干扰。
检查方法:
观察线缆的布投是否符合要求。
3 基本工作状态检查
3.1 状态灯检查
检查交换机的面板指示灯、板卡指示灯、接口指示灯。指示灯的要作状态应正常。指示灯的状态表示请参考不同型号的产品的说明书。
检查目的:
检查交换机的工作状态、板卡的工作状态、接口工作状态、交换机电源及风扇是否正常。、
检查方法:
观察交换机的面板指示灯、板卡指示灯、接口指示灯。
3.2 内部工作环境检查
通过命令检查交换机的内部工作环境情况。可以用命令show envir 、 show power 、show led 、 show system(CatOS)等命令检查交换机内部的工作温度、电源供电情况、指示灯工作情况。(注:不同的型号产品不一定支持所有的命令,不同厂家的产品命令不一定相同,请参考相应的产品手册)。
Shou environment的输出例子:
Switch#sh environment all
Power Supply:
Redmdan power system is not present
Board Temperature
Normal
CatOS下的show system
Show system*****************
PS1-StatusPS2-StutusPS3-Status PEM InstalledPEM Powered
ok ok ok no no
Fan StatusTemp-AlarmSye-StatusUptime d.h:m:slogout
Ok off ok 295,16:54:44 20min
PS1-Type PS2-Type PS3-Type
WS-C4008 WS-C4008 WS-4008
Modem Baud Traffic Peak Peak-Time
Disable 9600 0% 0% Sat Aug 31 2002, 15:53:26
检查目的:
检查交换机的内部工作环境是否正常。
检查方法:
在交换机上用前述命令检查。
3.3工作日志检查
通过命令检查交换机的工作日志,用show logging或show logging buffer 命令检查交换机日志中是否有异常信息发生。
日志消息格式:
消息日志格式以百分号开始,最多达80个字符。消息如下格式显示:
Mm/dd/yyy:hh/mm/ss:facility-severity-MNEMONIC:description
其中:
Mm/dd/yyy:hh/mm/ss消息的时间和日期。时间看交换机的配置命令不同可以显示为人交换机启动以来的相对时间或是绝结时间。
Fcacility指示消息设施
Severity指示消息的严重性
MNEMONIC错误消息描述
Description事件详细信息
日志的严重性有8个等级,分别从0到7编号,编号越小,表明在消息中报告的状况越严重,通常根据名字对这8个级别进行配置:
以下为一交换机的日志信息:
Switc#show logging
Syslog logging:enabled (0 messages dropped,15 flushes,0 overrums)
Console logging:level debugging,1630 messages logged
Monitor logging:level debugging,0 messages logged
Buffer logging:level debugging,832 messages logged
File logging:disabled
Trap logging:level informational,836 message lines logged
Jan 18 19:47:32:%LINK-3-UPDOWN:Iinterface FastEtherntet0/10,changed state to down
Jan18 19:47:32:%LIKEPOTO-5-UPDOWM:Line protocll on Interface FadtEthernet0/10,changed state to down
Jan 18 19:47:56:%LINK-3-UPDOWN:Interface FastEthernet0/9,changed state to down
检查目的:
查看交换机的是否有异常的信息发生、
检查方法:
在交换机上用show logging 、show logging buffer 命令查看日志信息。
3.4 交换机运行时间检查
通过命令检查交换机在线运行时间状态,检查交换机在运行过程中有没有异常新启动。用命令show version检查。
Show version 的例子:
Cisco Internetwork Operating System Software
IOS?Catalyst 4000 L3 Switch Softwate (cat4000-IS-M),version 12.1(8a)EW1,EARLY DEPLOYMENT RELEASE SOFTWARE(fcl)
TAC Support:http://www.cisco.com/tac
Copyright(c)1986-2002 by cisco Aystems,Ins.
Compiled Wed 20-Feh-02 18:02 by caarmas
Image text-base:0x00000000,data-base:0x00AA30DC
ROM:12.1(12r)EW
HNSW4006Main uptime is 22 weeks,4days,10hours,32minutes
CatOS的show version例子:
WS-C4006 Software,Version NmpST:6.1(le)
Copyringt(c)1995-2002 by Cisco Systems,Ine
NMP S/W compiled on Feb 8 2002,13:27:21
GSP S/W compiled on Feb 08 2002,12:54:46
System Bootstrap Version:5.4(1)
Hardware Version:3.2 Madel:WS-C4006 Serial #:LAE061203P4
ModPortModel Serial # Versions
1 2 WS-S4013 JAE061203P4 Hw:3.2
Gsp:6.1(1.0)
Nmp:6.1(le)
2 48 WS-X4148-RJ JAE06220UP Hw:3.1
DRAM FLASH NYRAM
Modul Total Usde Free Used Free Total Used Free
65536K 30483K 65053K 16384K 4775K 11609K 480K 175K 305K
Uptime is 295 days,16 hours, 54 minutes
检查目的:
查看交换机的是否有异常的重启现象
检查方法:
在交换机上用show version 命令查看。
3.5 硬件配置的检查
通过命令检查交换机板卡在交换机操作系统中被识别的情况。有些厂商的交换机不同版本的操作系统支持不同的板卡,可以爱用show module、show config等命令查看交换机所配置的板卡是否都被交换机操作系统所识别。
Show module例子:
4006# show module
Mod Porls Card Type Model Serial No.
1 2 1000BaseX(GBIC)Supervisor module WS-X4014 JAB064207P5
2 48 10/10BaseTX(RJ45) WS-X4148-RJ JAE063807R4
3 48 10/100BaseTX(RJ45) WS-X4148-RJ JAE063804FV
M MAC addresses Hw Fw Sw Stat
1000a,8ad4.5200 to 000a.8ad4.55ff 2.1(12r)EW 12.1(8a)EW1,EA Ok
2000a,f454.72e0 to 000a.730f 3.1 Ok
3000a,f454.7880 to 000a.f454.78af 3.1
Configuration register is 0x2102
检查目的:
查看交换机的板卡是否都被交换机操作系统所识别
检查方法:
在交换面上用show module,show config等命令查看
3.6 端口工作状态检查
通过命令检查交换机的名个端口的工作状态是否正常。正常情况下,工作的端口都应是up状态。采用show interface 或show port 命令来查看端口的工作状态。
Show interface的例子:
Switch#show interfaces
FasiEthernet0/0 is up, line protocol is up
Hardware is AmdFE。Address is 0007.ebf3.dlel(bia 0007.ebf3.dlcl)
Internet address is 139.118.12.70/22
MTU 1500 bytes,BW 100000 Kbit,DLY 100 usec.
Reliahility 255/255,txload 1/255,rxlsad 1/255
Encapsulation ARPA.loopback not set
……..
CatOS:show port
Show port *****************
Port Name Status Vlan Level Duplex Speed Tyme
2/27 connected 10 normal a-full a-100 10/10BaseTX
2/28 connected 10 normal a-full a-100 10/10BaseTX
2/29 connected 10 normal a-full a-100 10/10BaseTX
2/30 connected 10 normal a-full a-100 10/10BaseTX
2/31 notconnect 10 normal auto auto 10/10BaseTX
2/32 notconnect 10 normal auto auto 10/10BaseTX
2/33 notconnect 10 normal auto auto 10/10BaseTX
检查目的:
查看交换机的端口工作状态
检查方法:
在交换机上用show interface或show port命令查看。
4 基本配置检查
4.1 机器名检查
检查交换机没有作用缺省的机器名,而且名字不与在线的其他网络设备同名。机器名设置应合理,直观明了。
检查目的:
查看交换机的机器名是否合理,便于管理。
检查方法:
登录交换机上查看,一般交换机以交换机名字作为提示符。
4.2 时间检查
检查交换机上的当前时间是否与实际时间一致,便于管理。在交换机上用show clock、
show time命令查看交换机的当前时间。
检查目的:
查看交换机的当前时间是否正确。
检查方法:
登录交换机上,用show clock、show time命令查看。
4.3 NTP 时间设置检查
NTP(网络时间协议)是保证全网设备时间统一的协议。在2900、3500等中低端交换机中,交换机本身没有日历协能,每交换机重新启动后,交换机的时间会从某一个时间(不同厂这个时间不一样,cisco交换机是从1993年开始)重新开始。在交换机重启后,如果没有设置NTP,而且没有手工修改交换机的时间,则交换机的时间与当前的正解时间是不一致的。可以用show run命令来查看交换机有没有NTP的配置,show ntp status等命令校验NTP的配置。
CatOS交换机NTP的显示例子:
Console>show ntp
Current time: Tue Mar 28 2000.11:19:03 pst
Ti mezone:’pst’,orrset from UTC is -8 hours
Summertime:’pst’.enabled
Last NTP update:
Broadcast client mode:enabled
Broadcast delay:3000 microseconds
Client mode:disahled
NTP-Server
Time_server.cisco.com
检查目的:
查看交换机的是否配置NTP协议。
检查方法:
登录交换机上用show run、show ntp status等命令查看。
4.4 口令检查
检查交换机有没有设置enable、vty、console、aux等口令,而且所有登陆接口(vty、console、aux等)都配置了验证:login local、login,并确保有没有同时使用nopassword选项:在交换机中激活password encryption功能,否则password为明文;口令不采用通用字符,口令强度符合要求。可以用show run命令查看交换机上有没有对前述口令配置时行了设置。注意是CatOS交换机只有登录密码和enable密码。
检查目的:
查看交换机的口令和登录设置。
检查方法:
登录交换机上用show run命令查看。
4.5 远程登录检查
检查交换可否通过telnet进行远程登录,并对交换机进行配置。
检查目的:
查看交换机可否通过远程登录进行管理和配置。
检查方法:
通过telnet远程登录交换机进行验证。
4.6 日志配置检查
检查交换机的日志功能是否打开。在综合业务产品线中,现在基本没有配置日志服务器,交换机的日志只能输出到交换机的buffer中,在一些交换机中,logging buffer功能缺省是关闭。要的是还要设置日志打上时间戳。
打开交换机的logg buffer功能,用以下命令:
Switch(config)#logging buffer
Syslog logging: enabled(0 messages dropped,15 flushes,0 overruns)
Console logging: level debugging,1630 messages logged
Monitor logging: level debugging,0 messages logged
Buffer logging: level debugging,832 messages logged (没打开时显示:buffer logging: disabled)
File logging: disabled
设置所有日志记录都上时间戳,用以下命令:
Service timestamp log date local show-timezome
检验:show logging
Jan 18 19:17:56:%LINK-3UPDOWN:Interface FastEthernet0/9,changer state to down(日志上打上了时间戳)
检查目的:
查看交换机正确配置了日志功能。
检查方法:
用show logging、show logging buffer命令检查。
4.7 SNMP 配置检查
检查SNMP的配置。如果网上没有SNMP网管设备,应当把SNMP关掉。需要启用SNMP时,应确保RO和RW的community(SNMP)或party(SNMPv2)字符串不容易猜测。可以show run 和show snmp 命令检查SNMP的配置。
检查目的:
查看交换机的SNMP设置正确。
检查方法:
用show snmp、show run命令检查。
4.8 端口配置检查
检查端口的配置情况,保证交换机与相连的设备工作参数一致。请按照设备配置手册进行检查,特别要注意以太口工作模式(全双工、半双工、自适应),以太网帧格式,NTU等。
检查看个端口都配置了合理、直观 的Description,便于进行纵和管理。
检查目的:
端口参数与相连设备端口参数一致。
检查方法:
用show run、show interface、show port等命令查看端口配置,
4.9 VLAN配置检查
检查交换机的VLAN的配置和交换机端口划分所属VLAN情况。
CatOS Show vlan 的例子
Console> show vlan trunk
VLAN Name Status IfIndex Mod/Ports. Vlans
1 default active 5 2/1-2
6/4-8
10 VLAN0010 active 18 6/1.6/3
11 VLAN0011 active 19 6/2
20 VLAN0020 active 20
21 VLAN0021 active 21
30 VLAN0030 active 22
31 VLAN0031 active 23
1002 fddi-derfaul active 6
1003 token-ring-default active 9
1004fddinet-default active 7
1005 trent-default active 8 8
检查目的:
VLAN的配置及端口所属VLAN的情况。
检查方法:
用show vlan、show run port等命令查看。
4.10 Trunk配置检查
检查交换机的Trunk的配置情况是否正常。可以采用show trunk或是show interface fx/x switchport 等命令来查看。
CatOS Show trunk的例子:
Console>(enable) show trunk
l - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
15/1 nonegotiate isl trunking 1
Port Vlans allowed on trunk
15/1 1-1005,1025-4094
Port Vlans allowed and active in management domain
15/1
Port Vlans in spanning tree forwarding stare and not pruned
15/1
检查目的:
Trunk的配置情况。
检查方法:
用show run、show config、show trunk、show interface switchport等命令查看。
5 性能检查
5.1 端口流量检查
检查关键网络端口的流量情况,查看端口的流量是否正常。要注意的是,以太网端口的流量达到端口的40%则要注意跟踪观察。
检查目的:
交换机端口流量情况。
检查方法:
在交换机上用show interface、show top report(CatOS)命令查看。
5.2 CPU使用情况检查
检查当前交换机的cpu使用情况,查看交换机负荷情况,一般交换机CPU负载达到50%则要关注,达到70%以后则可能需要升级。
检查目的:
交换机CPU使用情况,
检查方法:
在交换机上用show process cpu 命令查看。
6 附录:交换机巡检清单
