网络维护服务总结报告

1、网络维护服务总结报告项目名称客户工程师报告时间目录1维护服务设备现状3维护服务设备淸单:12网络总体运行情况31.3维护月艮务设备BaseLine414客户现有网络物理拓扑51.5客户现有网络设备端口连接61.6VLAN 和 HSRP 属性71 7 j I y a/2. 本年度网络故障排査83. 本季度网络规划变更与优化93.1网络可用性评估及优化93.2网络可靠性评估及优化1133网络可管理性评估和优化123.4网络安全与控制审核124. 年度维护总结与建议131维护服务设备现状1.1维护服务设备清单设备品牌设备型号原厂序列号数量服务生效日期服务结束日期设备所在城市服务级别CISCOWS-C

2、6509FL37O52I1412008-4-12009-3-317*24CISCOWS-C6509FL36O5171812008-4-12009-3-317*24CISCOWS-C3750FL37O5188912008-4-12009-3-315*8CISCOWS-C3750FL35O5O7O712008-4-12009-3-315*8CISCOWS-C2960FL370467881200&412009-3-315*8CISCOWS-C2960FL37O5247412008-4-12009-3-315*8CISCOWS-C2960FL37O524721200&412009-3-

3、315*81.2网络总体运行情况网络系统的运行情况包括设备硬件运行惜况、节点连通性、网络性能三个方面。网络总体运行情况现状结果如下:检查项目检查结果设备IOS/COS版本设备CPU利用状况设备memory利用状况设备模块运行状况设备系统电源及风扇设备运行温度设备系统LogHSRP协议VLAN状态Ether ChannelTrunk链路路由信息组播路由PIM状态Spanning-tree ProtocolOSPF邻居/状态端口状态NTP同步防火墙功能节点连通性Ejj历次巡检报告：华侨鑒鬻普垮报告1.3维护服务设备BaseLine设备基本信 息设备型号序列号设备名称管理IP软件版本内存大小FLAS

4、H大小外置PCMCIA卡CPU利用率内存使用情况设备用途双机热备物理位置设备硬件信 息槽位1模块1名称序列号模块2名称序列号母R名称序列号槽位2模块1名称序列号模块2名称序列号母R名称序列号槽位3模块1名称序列号模块2名称序列号母K名称序列号槽位4模块1名称序列号模块2名称序列号母K名称序列号端口互联情况端口名称对端设备端口名称对端设备端口名称对端设备端口名称对端设备注释1-4客户现有网络物理拓扑网络物理拓扑图3砸心23斤 Z1>57-dW a-57QWW) C2WIG43-2 C2WCG43Jro»rNad.ondMZ.3W , QPKCM .w?nr-呛 3FW cm诊疗溯

5、楼网络中心HDF门诊桜瑚西fMPCFM2OT-M2HETQWCICJ55CG43-3zatTTASralamCTXCMJ ' CJMC<W-4 irSZA召改堂2磁茹仓PDF2H-1FC&C613宗没枝1桜PDF门诊楼璀东pip匚fKI F3|C2JflCC4a-lI： E5F si-l gxH3 2C*9CC4Q ? iMMr CJC9JGO-MXSeqi CT5F设备科磁PDFrr-5?CMCOOIpar wm spar 宅:翅即懲密巴 弓a-jywiwo3MW3V/2BAI?1处2MZ-5F.V- CJMIG4S4SfriP. C5KISII.IRe 0>JI

6、|2乙3FT如| J7JRZVKO%3WZVJB C 必ZL3F CWfOX11ZL3P2V冬QWW3Z7JFI J3J R a«IRIIZV-iF 30 堆 口WZOT GCCO <zWX2a«»- C2V/5WI1-5客户现有网络设备端口连接设备端口连接图I 必/2V3f如翊SI Z7G .CN.H3S1.6 VLAN 和 HSRP 属性VLAN禾口 HARP属性TUUV 冈ULAN名称1&fb讪10XiaXi I20tArZken_3FJ3040Qtg50JOZhu¥lH 5F.2100Swv»n&FaagSM320

7、Howll200b1an 锣250WT沁1.7 VLAN与IP分配VLAN号VLAN名称用途类别网段2wuliuxit ong物流系统生产网络/243juanbaoshucai卷包素材生产网络/244donglinong yuan动力能源生产网络/245zhisijik ong制丝集控生产网络/246she ng cha ndiaodu生产调度生产网络/2410manageme nt网管（生产 网）生产网络/24生产网150PIX525联办公网络/241

8、defaultMIS网络11mis-fuwuqiMIS服务器MIS网络/2412mis-xiaowangluojia n小网络间MIS网络/2413mis-el kongMIS网络/2414mis-donglizho ngxin动力中心MIS网络/2415mis-co2jik ongC02计控MIS网络/2418Mis-zhuwa ng luojian主网络间MIS网络/2421dianya nsheboi电源设备MIS网络/2422chan

9、gban厂办MIS网络/2423shita ng食堂MIS网络/2424caiwu财务MIS网络/2425jishuzhongxi n技术中心MIS网络/2426diaobozhan调拨站MIS网络/2427banggong dalou-1办公楼MIS网络/2428banggong dalou-2办公楼2MIS网络/2429CangKu仓库MIS网络/2436with3640to3640MIS网络/

10、2438JIANKONG监控MIS网络/2439SanChang三厂MIS网络/2451daili代理MIS网络/2452withPIXtoPIXMIS网络/2460manageme nt网管MIS网络/24100DMZDMZMIS网络101TOVZHEN电视监控MIS网络2. 本（月/季/年）度故障排查与技术支持2. 1故障排查记录本年度维护服务范禺内的网络系统包括设备硕件、运行质量等出现了以下故障，我公司按合同要求，响应处理了以下故障:Case编号1172故障申报时间2009031

11、2故障描述WS-C4006A引擎出现Fatal Error告错，系统宕机处理工程师XXX响应时间20090312完成时间20090313处理过程处理结果3月13日携带我公司备件引擎WS-X4013前往现场更换坏件后设备运行正常故障原因机房装修过程中中央空调停机导致设备温度过高建议为机房配备专用空调进行降温22技术交流与支持本（月/季/年）度我公司按合同要求，响应处理了以下技术交流与支持申请:Case编号申请时间问题描述处理工程师响应时间完成时间处理过程处理结果备注3. 本（月/季/年）度网络规划变更与优化3.1网络可用性评估及优化VLAN布署及终结：有基于端口的VLAN划分。在福建龙岩卷烟厂L

12、AN中划分了多个用户 子网，在核心的两台6509 士创建了三层虚拟接口，并启用路由实现各VLAN之间的互通。 整网中将其中一台6509设置为VTP server模式，其它交换 机通过VTP同步VLAN数据 库，并配置端口 VLAN号实现各主机的接入。VLAN终结于核心层交换机6509。使用VLSM技术后，每个VLAN的容量为254个。据调查了解，管理IP与用户IP分层隔离使用。网络中存在一个VTP域,有设置server, clientx transparent多个模式。Trunk中允许所有VLAN流理通过， 存在dot.lq封装协 议。分析结论1.规范、科学、统一的地址规划对于网络建设和网络业

13、务的发展具有战性的指导作用。在对地址进行规划分配的问题上，应当充分遵循以下四个原则。a. 统一性原则：地址分配需要统一规划、统一协调、统一管理。这要求我们在网 络设计之初就要从全局的角度考虑问题，进一步熟悉掌握网络结 构和业务内容，同时 要对网络的建设和业务的发展具备一定的前瞻性考虑。b. 层次性原则：有层次的规划可以极大的降低管理的复杂程度，提高网管效率。 清晰的地址分配结构是网络运行发展的基本要求和保障，而良好的层次性能够为网络 提供更好的可维护性和可扩展性。c连续性原则：连续地址规划能够实现地址的最优使用。当然这里的连续是有层次的科学的连续，连续并不等同于单一的从节省地址资源出发考虑问题

14、。d唯一性原则：地址的唯一性是地址规划的最基本要求，但在地址规划 当中仍然 值得注意。关于地址规划的儿种方法针对具体的网络规模结构和 用户对服务级别 的不同要求等因素，在对地址进行规划的时候，我们往往采用分级、分层次和分 类的方法。2在福建龙岩卷烟厂的LAN设计中划分了多个VLAN,交换机VLAN相当于OSI参考 模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播 域的缩小，网络中广播包消耗带宽所占的比例大大降低，福建龙岩卷烟厂网络的性能得到 显著的提高。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用 程序和协议来进行分组。基于交换机的

15、虚拟局域网能够为局域网解决冲突域、广播域、带宽 问题。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的 灵魂。这是因为 通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改 变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而 无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简 便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化 是未来网络发展的潮流。VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网 络管理的角度来看，VLAN与普通局域网最基本的差异体

16、现在：VLAN并不局限于某一网络 或物理范围。另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个 特点正是现代局域网设讣必须实现的两个基本U标，在局域网中有效利用虚拟局域网技术 能够提高网络运行效率。综上所述，福建龙岩卷烟厂的IP分配分级，分层，分类地合理利用，VLAN划分以控制 广播风暴，增强安全，方便接入为LI的，配合应用模型以实现数据的快速交换。根据龙岩 卷烟厂局域网的规模，划分了多个VLAN,每个VLAN主机数量控制在64个以内，有利于减 少广播流量，提高带宽的有效利用率，可将故 障定位到更小的区域范围，因VLAN数量增 多，IP段还可再细分，以避免IP地址的浪费，

17、同时也为以后的扩充发展保留充裕的空间。 在龙岩卷烟厂局域网中LI前设备管理IP与用户IP处在不同VLAN中，将设备与用户流量隔 离，很好地完 成了 VLAN应该实现的任务。3.2网络可靠性评估及优化AIOS版本s72033-pk9sv-m乙 122-18 SXD4 bi nB冗余容错1）设备冗余双核心（两台6509 SUP II,两台6509 720）2) 模块冗余双电源双风扇3) 链路冗余通过电信与移动实现出口链路冗余4) 协议冗余生成树协议(STP)Switch is in pvst mode虚拟路由冗余协议(VRRP)/HSRP两台6509通过hs中热备WAN路由备份与负载均衡负载均衡分

18、析结论:骨干的可靠性主要体现在两个方面，一方面在于网络拓扑的设计，尽量使网络上不存在单点故障。另一方面，连接网络的路由器设备必须支持插卡、接口、电源等部件的冗余与 热插拔能力以及支持例如VRRP/HSRP等路山器兀余协议。在提高网络节点的可靠性方面， 骨干网络的关键节点采用一台或多台路山器作为备份路由器。所有路由器通过虚拟路由冗 余协议(VRRP/HSRP)组成路由器机 群，机群内部单台路山器发生故障后，自动热切换到备 用路山器，对外表现成一台可靠的虚拟路由器，这样可以大幅提高网络的可靠性，保障了骨 干节点工作可靠。通过龙岩市卷烟厂的网络拓扑与设备配置来看，设备、模块、链路、协议都有冗余配 置

19、，因冗余配置较完整，基本不存在单点故障。生产网与办公网之间使用防火墙隔离，一定 程度上保障了网络间的安全性。3.3网络可管理性评估和优化a管理协议SNMPV1. SNMPV2. SNMPV3. RMON、RM0N2、MTB、MTB2、OCDSb管理方式集中式管理，服务器管理IP: 00分析结论:重要端口上做有连接描述，交换机具有规律性，集中式对网络进行管理，可圈可点。3.4网络安全与控制审核允许登入途径：控制台、TELNET. SNMP是否登入认证：telnet有；console部分有认证方式：本地log记录：有log管理程度：网管软件集中管理ACL：有NAS准入控制：计划

20、中审核结论：在各设备上有登入口令的设置，但CONSOLE方式大部分未设置，telnet应 配置ACL 只允许特定的网管工作站登入，SNMP管理协议的口令不适合采用系统默认的字符串，这 将给系统带来的安全隐患。在各设备上打开log记录，配置相应的服务器收集log信息， 集中管理与监控。根据应用与访问需求，对单位或组 配置访问控制策略。另外可以设置的一些安全选项:no service finger 禁止路山器处理finger协议请求，阻止远程用户查询no ip bootp server：禁止使用BOOTP服务，no cdp run：关闭CDP no ip proxy-a中：在接口上关 闭代理ARP

21、no ip tcp path-mtu-discovery：在接口上禁止所有从路山器自身发起的新TCP 连接的路径MTU发现，可以防止DOS攻击no ip directed-broadcast:关闭 IP 定向广播no ip route-cache：关闭接口上的交换缓存，禁止快速交换/自治交换等4. 维护总结与建议1、IP分配分级，分层，分类地合理利用，VLAN划分合理地控制广播风暴，增强安全，方 便接入，配合应用模型实现了数据的快速交换。合理的标准推荐为每个VLAN主机数量控制在64个以内，这样有利于减少广播流量，提高带宽的有效利用率，可将故障定位到更小 的区域范用，因VLAN数量增多，每VLAN的主 机数量就相应减少，IP段可以再细分，既 可以避免IP地址的浪费，乂为以后的扩充发展保留充裕的空间。在局域网中口前设备管理