交换机巡检指导书

1、可编辑 精品文档 交换机巡检指南 网润杰科科技有限公司网润杰科科技有限公司 二二二二年十月 可编辑 精品文档 目目 录录 1说明.4 2外部环境检查.4 2.1机房环境检查.4 2.2硬件安装检查.4 2.3电源检查.4 2.4连接线检查.5 3基本工作状态检查 .5 3.1状态灯检查.5 3.2内部工作环境检查.5 3.3报警信息检查.6 3.4工作日志检查.6 3.5交换机运行时间检查 .7 3.6硬件配置的检查.7 3.7端口工作状态检查.8 4基本配置检查.8 4.1机器名检查.8 4.2时间检查.8 4.3NTP 时间设置检查.9 4.4口令检查.9 4.5远程登录检查.9 4.6S

2、NMP 配置检查 .10 4.7端口配置检查.10 5VLAN 检查.10 6VC 检查.10 7VRRP 检查.10 8路由检查.10 8.1静态路由检查.10 8.2OSPF 检查.11 8.2.1OSPFRouterID 检查.11 8.2.2OSPF 邻居检查 .11 8.3路由的检查.11 9性能检查.12 9.1端口流量检查.12 9.2CPU 使用情况检查 .12 10附录：交换机巡检清单.12 可编辑 精品文档 1说明说明 因产品为 juniper 交换机，本清单的配置命令以 junos 命令行为参考。 2外部环境检查外部环境检查 2.1机房环境检查机房环境检查 交换机，应放置

3、在专门的计算机机房中。机房的湿度、湿度、清洁、卫生等环境因素 应符合计算机机房的要求。 检查目的检查目的： 保证交换机的工作环境符合要求。 检查方法检查方法： 观察机房的湿度、湿度、清洁等环境情况。 2.2硬件安装检查硬件安装检查 交换机应放置在机柜中，而且固定良好，所有螺丝全部拧紧，但不要扭伤螺纹和螺帽。 机柜内无残留杂物，没有板卡的插槽都装有相应的挡板或挡片，保持设备内的通风、 散热，避免灰尘进入设备，造成设备运行异常。 检查目的检查目的： 保持交换机在运行时不会松动，且设备通风、散热良好，不会因为环境原因导致 异常运行。 检查方法检查方法： 观察交换机的安装情况，必要时可以人为晃动设备。

4、 2.3电源检查电源检查 电源线固定应牢固，避免被碰掉导致断电的情况发生。 直流电源线、地线应使用整段物料，保证电源线、地线的阻值符合要求。电源线与铜 鼻子的连接应焊接（或压接）牢固，不将裸线和线铜柄露出。 电源线两端帖有标签，便于以后维护。 检查目的检查目的： 保证电源线固定、接触良好。 检查方法检查方法： 观察电源线的连接情况。 可编辑 精品文档 2.4连接线检查连接线检查 柜内电缆应绑扎在电缆固定横梁上，且布放电缆时，不能交叉，不允许机柜间直 接走线，应层次分明、走线平滑。电缆两端标志应清晰。 光纤布放在拐弯处不应过紧，成对的光纤要理顺绑扎。光纤出机柜布放时，一定 要使用塑料波纹保护套管

5、，且保护套管两端一定要绑扎固定。 信号线一定要与电源线分开绑扎。 检查目的检查目的： 使机柜内布线美观，便于日后维护，保证数据正常传输，不受异常干扰。 检查方法检查方法： 观察线缆的布设是否符合要求。 3基本工作状态检查基本工作状态检查 3.1状态灯检查状态灯检查 检查交换机的面板指示灯、板卡指示灯、接口指示灯，指示灯的工作状态应正常。指 示灯的状态表示请参考不同型号的产品的说明书。 检查目的检查目的： 检查交换机的工作状态、板卡的工作状态、接口的工作状态、交换机电 源及风扇是否正常。 检查方法：检查方法： 观察交换机的面板指示灯、板卡指示灯、接口指示灯。 3.2内部工作环境检查内部工作环境检

6、查 通过命令检查交换机的内部工作环境情况。可以用命令 show chassis environment 检查交换机内部的工作温度、电源供电情况、风扇工作情况。 show chassis environment 的输出例子： lab show chassis environment Class Item Status Measurement Power FPC 0 Power Supply 0 OK FPC 0 Power Supply 1 Absent FPC 0 Power Supply 2 Absent FPC 0 Power Supply 3 Absent FPC 0 Power Sup

7、ply 4 Absent Temp FPC 0 CPU OK 44 degrees C / 111 degrees F FPC 0 EX-PFE1 OK 48 degrees C / 118 degrees F FPC 0 EX-PFE2 OK 50 degrees C / 122 degrees F 可编辑 精品文档 FPC 0 GEPHY Front Left OK 37 degrees C / 98 degrees F FPC 0 GEPHY Front Right OK 39 degrees C / 102 degrees F FPC 0 Uplink Conn OK 37 degre

8、es C / 98 degrees F Fans FPC 0 Fan 1 OK Spinning at normal speed FPC 0 Fan 2 OK Spinning at normal speed FPC 0 Fan 3 OK Spinning at normal speed 检查目的检查目的： 检查交换机的内部工作环境是否正常。 检查方法检查方法： 在交换机上用前述命令检查。 3.3报警信息检查报警信息检查 通过命令检查交换机的报警信息，用 show chassis alarms 命令检查报警 信息。 show chassis alarms 输出例子： lab show chas

9、sis alarms 1 alarms currently active Alarm time Class Description 2013-08-07 22:08:14 CST Major Management Ethernet Link Down 检查目的检查目的： 检查交换机是否有报警信息。 检查方法检查方法： 在交换机上用前述命令检查。 3.4工作日志检查工作日志检查 通过命令检查交换机的工作日志，用 show log messages 命令检查交换机日志中是 否有异常的信息发生。 日志消息格式：日志消息格式： 消息日志格式以百分号开始，最多达 80 个字符。消息如下格式显示： mm/

10、dd/yyy:hh/mm/ss:facility-severity-MNEMONIC:description 其中： mm/dd/yyy:hh/mm/ss 消息的时间和日期。时间看交换机的配置命令不同可以显 示为从交换机启动以来的相对时间或是绝对时间。 facility 指示消息设施 severity 指示消息的严重性 MNEMONIC 错误消息描述 Description 事件详细信息 可编辑 精品文档 日志的严重性有 8 个等级，分别从 0 到 7 编号，编号越小，表明在消息中报告的状况 越严重，通常根据名字对这 8 个级别进行配置： 等级等级数字代码数字代码描述描述 emergency0

11、 紧急：系统不可用 alert1 告警：需要立即行动 critical2 关键：关键状态 error3 错误：错误状态 warning4 警告：警告状态 notification5 通知：正常但重要状态 informational6 信息：仅是信息消息 debug7 调试：调试消息 以下为一个交换机的日志信息： lab show log messages Sep 6 01:45:00 newsyslog28928: logfile turned over due to size128K Sep 6 17:09:33 mib2d1085: SNMP_TRAP_LINK_DOWN: ifIndex

12、 546, ifAdminStatus up(1), ifOperStatus down(2), ifName ge-0/0/8 Sep 6 18:04:21 mib2d1085: SNMP_TRAP_LINK_DOWN: ifIndex 546, ifAdminStatus up(1), ifOperStatus down(2), ifName ge-0/0/8 Sep 6 18:06:12 mib2d1085: SNMP_TRAP_LINK_DOWN: ifIndex 546, ifAdminStatus up(1), ifOperStatus down(2), ifName ge-0/0

13、/8 检查目的检查目的： 查看交换机的是否有异常的信息发生。 检查方法检查方法： 在交换机上用show log messages 命令查看日志信息。 3.5交换机运行时间检查交换机运行时间检查 通过命令检查交换机在线运行时间状态，检查交换机在运行过程中有没有异常重新启 动。用命令 show system uptime 检查。 show system uptime 的例子： lab show system uptime fpc0: - Current time: 2013-10-23 14:20:52 CST System booted: 2013-09-16 09:02:48 CST (5w2

14、d 05:18 ago) Protocols started: 2013-09-16 09:04:41 CST (5w2d 05:16 ago) Last configured: 2013-10-11 17:03:04 CST (1w4d 21:17 ago) by lab 2:20PM up 37 days, 5:18, 1 user, load averages: 0.13, 0.08, 0.02 检查目的检查目的： 查看交换机的是否有异常的重启现象。 检查方法检查方法： 在交换机上用 show version 命令查看。 可编辑 精品文档 3.6硬件配置的检查硬件配置的检查 通过命令检查

15、交换机板卡在交换机操作系统中被识别的情况。有些厂商的交换机不同 版本的操作系统支持不同的板卡，可以采用 show chassis hardware，show chassis fpc， show chassis fpc detail，show chassis fpc pic-status，show chassis pic fpc- slot 0 pic-slot 0 等命令查看交换机所配置的板卡是否都被交换机操作系统所识别。 show chassis hardware 例子： lab show chassis hardware Hardware inventory: Item Version P

16、art number Serial number Description Chassis BM0209074275 EX4200-24T Routing Engine 0 REV 15 750-021256 BM0209074275 EX4200-24T, 8 POE FPC 0 REV 15 750-021256 BM0209074275 EX4200-24T, 8 POE CPU BUILTIN BUILTIN FPC CPU PIC 0 BUILTIN BUILTIN 24x 10/100/1000 Base-T Power Supply 0 REV 03 740-020957 AT05

17、08372183 PS 320W AC Fan Tray Fan Tray master:0 检查目的：检查目的： 查看交换机的板卡是否都被交换机操作系统所识别。 检查方法检查方法： 在交换机上用 show chassis hardware，show chassis fpc， show chassis fpc detail，show chassis fpc pic-status，show chassis pic fpc-slot 0 pic-slot 0 等命令查看。 3.7端口工作状态检查端口工作状态检查 通过命令检查交换机的各个端口的工作状态是否正常。正常情况下，工作的端口都应 是 up

18、状态。采用 show interfaces descriptions show interfaces terse show interfaces diagnostics 等命令来查看端口的工作状态。 show interface 的例子： lab show interfaces Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 129, SNMP ifIndex: 504 Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Au

19、to, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0 x0 可编辑 精品文档 Link flags : None CoS queues : 8 supported, 8 maxim

20、um usable queues Current address: 00:23:9c:0c:d2:03, Hardware address: 00:23:9c:0c:d2:03 Last flapped : 2013-10-21 11:58:36 CST (2d 02:25 ago) Input rate : 73048 bps (65 pps) Output rate : 560872 bps (141 pps) Active alarms : None Active defects : None检查目的：检查目的： 查看交换机的端口是否工作正常。 检查方法检查方法： 在交换机上用 show

21、 interfaces descriptions show interfaces terse show interfaces diagnostics 命令查看。 4基本配置检查基本配置检查 4.1机器名检查机器名检查 检查交换机没有使用缺省的机器名，而且名字不与在线的其他交换机同名。机器名设 置应合理，直观明了。 检查目的：检查目的： 查看交换机的机器名是否合理，便于管理。 检查方法检查方法： 登录交换机上查看，一般交换机以交换机名字作为提示符。 4.2时间检查时间检查 检查交换机上的当前时间是否与实际时间一致，便于管理。在交换机上用 show system uptime 命令查看交换机的当前

22、时间。 检查目的：检查目的： 查看交换机的当前时间是否正确。 检查方法检查方法： 登录交换机上，用 show system uptime 命令查看。 4.3NTPNTP 时间设置检查时间设置检查 NTP（网络时间协议）是保证全网设备时间统一的协议。在交换机重启后，如果没有 设置 NTP，而且没有手工修改交换机的时间，则交换机的时间与当前的正确时间是不一致 可编辑 精品文档 的。可以用 show configuration | match ntp 命令来查看交换机有没有 NTP 的配置， show ntp status 等命令校验 NTP 的配置。 检查目的：检查目的： 查看交换机的是否配置 N

23、TP 协议。 检查方法检查方法： 登录交换机上用 show configuration | match ntp 、show ntp status 等命令查看。 4.4口令检查口令检查 可以用 show configuration 命令查看交换机上有没有对口令配置进行了设置。 检查目的：检查目的： 查看交换机的口令和登录设置。 检查方法检查方法： 登录交换机上用 show configuration 命令查看。 4.5远程登录检查远程登录检查 检查交换机可否通过 SSH 进行远程登录，并对交换机进行配置。 检查目的：检查目的： 查看交换机可否通过远程登录进行管理和配置。 检查方法检查方法： 通过

24、 SSH 远程登录交换机进行验证。 4.6SNMPSNMP 配置检查配置检查 检查 SNMP 的配置。如果网上没有 SNMP 网管设备，应当把 SNMP 关掉。需要启用 SNMP 时，应确保 RO 和 RW 的 community（SNMPv1）或 party（SNMPv2）字符串 不容易猜测。可以用 show configuration | match snmp 命令检查 SNMP 的配置 检查目的：检查目的： 查看交换机的 SNMP 设置正确。 检查方法检查方法： 用 show configuration | match snmp 命令检查。 4.7端口配置检查端口配置检查 检查端口的配置

25、情况，保证交换机与相连的设备工作参数一致。请按照设备配置手册 进行检查，特别要注意以太口工作模式（全双工、半双工、自适应），以太网帧格式， MTU 等。E1 端口的帧校验方式，线路编码格式和线路时钟等参数一致。 检查每个端口都配置了合理、直观的 Description，便于进行维护和管理。 检查目的检查目的： 可编辑 精品文档 端口参数与相连设备端口参数一致。 检查方法检查方法： 用 show configuration interfaces 等命令查看端口配置 5VlanVlan 检查检查 检查交换机的 VLAN 的配置和交换机端口划分所属的 VLAN 情况。 Show vlan 的例子 l

26、ab show vlans extensive VLAN: default, Created at: Wed Aug 7 22:08:09 2013 Internal index: 2, Admin State: Enabled, Origin: Static Layer 3 interface: vlan.0 (DOWN) IPV4 addresses: /24(Primary) Protocol: Port Mode, Mac aging time: 300 seconds Number of interfaces: Tagged 0 (Active = 0), Un

27、tagged 0 (Active = 0) VLAN: vlan100, Created at: Wed Aug 7 22:08:09 2013 802.1Q Tag: 100, Internal index: 3, Admin State: Enabled, Origin: Static Layer 3 interface: vlan.100 (UP) IPV4 addresses: /24(Primary) 51/24 Protocol: Port Mode, Mac aging time: 300 seconds Number of interf

28、aces: Tagged 1 (Active = 0), Untagged 22 (Active = 8) ge-0/0/15.0, tagged, trunk ge-0/0/0.0*, untagged, access ge-0/0/1.0*, untagged, access ge-0/0/2.0, untagged, access ge-0/0/3.0, untagged, access 检查目的检查目的： VLAN 的配置及端口所属 VLAN 的情况。 检查方法检查方法： 用show vlans extensive命令查看 6VCVC 检查检查 检查目的检查目的： 检查交换机 VC 情

29、况 。 检查方法检查方法： 在交换机上用 show virtual-chassis status 命令查看 可编辑 精品文档 7VRRPVRRP 检查检查 检查交换机 VRRP 的情况，show VRRP 命令查看： Interface State Group VR state Timer Type Address fe-1/3/1.21 up 21 master A 0.922 lcl vip 正常情况下，主交换机 VR state 栏应显示为 master,备用交换机应显示为 backup. 当主交换机线路出现故障时，备用交换机 VR state 栏将显

30、示为 master，并进行主备链路 的切换。 检查目的检查目的： 交换机 VRRP 情况 。 检查方法检查方法： 在交换机上用 show vrrp，show vrrp extensive 命令查看 8路由检查路由检查 8.1静态路由检查静态路由检查 检查静态路由的配置情况，特别要注意静态路由配置的合理性以及静态路由的目的网 络及下一跳地址的正确性。 检查目的检查目的： 静态路由配置的合理及正确性。 检查方法检查方法： 用 show conf 及 show routing-options static route 等命令查看静态路由 的配置 8.2OSPFOSPF 检查检查 8.2.1 OSPFOSPF配置检查配置检查 检查交换机有没有配置 ospf 检查目的检查目的： 启用 OSPF 时，配置是否正确。 可编辑 精品文档