网络巡检报告模板

如有帮助，欢迎下载支持。网络巡检报告模板PAGE1如有帮助，欢迎下载支持。XXX有限公司网络系统服务/巡检报告XX信息技术服务有限公司200X-XX-XX网络巡检报告模板全文共1页，当前为第1页。

网络巡检报告模板全文共1页，当前为第1页。网络巡检报告模板全文共2页，当前为第2页。文件批准单网络巡检报告模板全文共2页，当前为第2页。

文件编号：-Service-PM01保密等级：内部秘密文件名称：XXX网络系统服务报告文件类别：编制：编制时间：校对：校对时间：审核：审核时间：签发：签发时间：文件接收单位：XXX有限公司文件发送单位：信息技术服务有限公司网络巡检报告模板PAGE1系统维护巡检概述系统维护巡检主要分为三个方面的内容：现状描述对现有的环境进行系统的描述，记录在该巡检服务周期内（一个月）的服务项目及故障处理情况的汇总（RMA、备件、故障相应处理等）；现状分析根据现有的网络架构和网络运行情况，分析所有维护设备的运行log信息，提出具有针对性的分析；改造建议针对巡检服务过程中发现的问题，提醒客户予以重视，同时提出我们具有针对性的处理意见；网络巡检服务客户信息客户名称：XXX有限公司办公地点：客户联系人：联系电话：电子邮件：网络巡检报告模板全文共3页，当前为第3页。巡检服务信息网络巡检报告模板全文共3页，当前为第3页。客户名称XXX有限公司巡检服务周期2008.01.01-2008.12.31现场巡检日期2008.01.31服务报告提交日期2008.02.03巡检服务负责工程师李超最新网络拓扑网络巡检报告模板全文共4页，当前为第4页。维护设备清单网络巡检报告模板全文共4页，当前为第4页。设备型号设备名称管理IP地址设备序列号设备安装楼层/机房WS-C4506CiscoL-450610.1.7.1F7WS-C4003Cisco-400310.1.7.2F7WS-C2950G-24-EIS2950G-7-110.1.7.3F7WS-C2950G-24-EIS2950G-7-210.1.7.4F7WS-C2950G-24-EIS2950G-8-610.1.8F8WS-C2950G-48-EIS2950G-8-510.1.8F8WS-C2950G-48-EIS2950G-9-510.1.9F9WS-C2960-XL-ENS296010.1.8F8WS-C3524-XL-ENS3524-8-10.1.8F8WS-C3524-XL-ENS3524-8-10.1.8F8WS-C3524-XL-ENS3524-8-10.1.8F8WS-C3524-XL-ENS3524-10.1.9F9WS-C3524-XL-ENS3524-10.1.9F9WS-C3524-XL-ENS3524-10.1.9F9WS-C3524-XL-ENS3524-10.1.9F9阶段服务内容记录在该服务阶段/周期（一个月）内发生的服务项目，包括现场故障处理、RMA记录、电话支持、log记录提醒等内容。现场故障处理的服务内容，在故障处理完毕，以统一的故障处理报告的方式提交用户。日期服务内容服务方式RMA/备件故障申报工程师处理完成日期泛润工程师故障设备SN更换设备SN注：服务内容：故障处理、技术咨询、RMA/备件更换、Log告警服务方式：现场服务、电话支持、邮件通知网络/设备运行状态分析网络巡检报告模板全文共5页，当前为第5页。针对设备的log及现场勘测的信息，以月为一个分析单位/阶段，对所有的维护设备、逐一进行分析和建议。网络巡检报告模板全文共5页，当前为第5页。核心层交换机网络巡检报告模板全文共6页，当前为第6页。WS-C4506(CISCO-4506)网络巡检报告模板全文共6页，当前为第6页。设备型号WS-4506交换机设备名称Cisco-4506设备分析阶段周期2008.01.01-01.31设备运行状态正常□异常□客户关注程度紧急□一般□无需关注□阶段周期主要log记录*Dec2508:45:16.271:%SYS-3-CPUHOG:Taskisrunningfor(2000)msecs,morethan(2000)msecs(0/0),process=VTSP.-Traceback=60ADA33060ACBB0460AD529060BBF6CC60BC043860BC1AC060BC395C*Dec2508:47:25.319:%SYS-3-LOGGER_FLUSHING:Systempausingtoensureconsoledebuggingoutput.)msecs(0/0),process=VTSP.LOG分析与建议CPU占用率过高，主要是由设备本身进行的诊断再加上一些路由汇聚过程和一些广播造成的，需要注意观察。交换引擎的CPU重启，根据分析是因为路由引擎的CPU的异常重新启动导致的，主要是因为CPU的占用率过高。设备密码不够安全，我们建议用AAA服务器，如果没有就使用本地验证，使用用户名和密码的方式：aaanew-modelaaaauthenticationloginusername...password...建议停掉多余的服务，确保安全性。例如，noipfinger，noipbootpserver等。如没有特殊用途，建议关闭CDP。1/71/82/1－48端口都有计数器不正常的表现，可以使用命令clearcounter来清除计数器的值，然后在观察，或者检查线路状态。如果全部都正常有可能硬件故障（根据经验，硬件故障可能性很小）注：对需要用户关注的内容以红色字体呈现；网络巡检报告模板全文共7页，当前为第7页。WS-C4003(Cisco-4003)网络巡检报告模板全文共7页，当前为第7页。设备型号WS-4003交换机设备名称Cisco-4003设备分析阶段周期2008.01.01-01.31设备运行状态正常□异常□客户关注程度紧急□一般□无需关注□阶段周期主要log记录*Dec2508:45:16.271:%SYS-3-CPUHOG:Taskisrunningfor(2000)msecs,morethan(2000)msecs(0/0),process=VTSP.-Traceback=60ADA33060ACBB0460AD529060BBF6CC60BC043860BC1AC060BC395C*Dec2508:47:25.319:%SYS-3-LOGGER_FLUSHING:Systempausingtoensureconsoledebuggingoutput.)msecs(0/0),process=VTSP.LOG分析与建议CPU占用率过高，主要是由设备本身进行的诊断再加上一些路由汇聚过程和一些广播造成的，需要注意观察。交换引擎的CPU重启，根据分析是因为路由引擎的CPU的异常重新启动导致的，主要是因为CPU的占用率过高。设备密码不够安全，我们建议用AAA服务器，如果没有就使用本地验证，使用用户名和密码的方式：aaanew-modelaaaauthenticationloginusername...password...建议停掉多余的服务，确保安全性。例如，noipfinger，noipbootpserver等。如没有特殊用途，建议关闭CDP。1/71/82/1－48端口都有计数器不正常的表现，可以使用命令clearcounter来清除计数器的值，然后在观察，或者检查线路状态。如果全部都正常有可能硬件故障（根据经验，硬件故障可能性很小）接入层交换机网络巡检报告模板全文共8页，当前为第8页。WS-C2950(S2960G-7-1)网络巡检报告模板全文共8页，当前为第8页。设备型号WS-2960交换机设备名称S2960G设备分析阶段周期2008.01.01-01.31设备运行状态正常□异常□客户关注程度紧急□一般□无需关注□阶段周期主要log记录*Dec2508:45:16.271:%SYS-3-CPUHOG:Taskisrunningfor(2000)msecs,morethan(2000)msecs(0/0),process=VTSP.-Traceback=60ADA33060ACBB0460AD529060BBF6CC60BC043860BC1AC060BC395C*Dec2508:47:25.319:%SYS-3-LOGGER_FLUSHING:Systempausingtoensureconsoledebuggingoutput.)msecs(0/0),process=VTSP.LOG分析与建议CPU占用率过高，主要是由设备本身进行的诊断再加上一些路由汇聚过程和一些广播造成的，需要注意观察。交换引擎的CPU重启，根据分析是因为路由引擎的CPU的异常重新启动导致的，主要是因为CPU的占用率过高。设备密码不够安全，我们建议用AAA服务器，如果没有就使用本地验证，使用用户名和密码的方式：aaanew-modelaaaauthenticationloginusername...password...建议停掉多余的服务，确保安全性。例如，noipfinger，noipbootpserver等。如没有特殊用途，建议关闭CDP。1/71/82/1－48端口都有计数器不正常的表现，可以使用命令clearcounter来清除计数器的值，然后在观察，或者检查线路状态。如果全部都正常有可能硬件故障（根据经验，硬件故障可能性很小）注：对需要用户关注的内容以红色字体呈现；网络巡检报告模板全文共9页，当前为第9页。WS-C2950(S2960G-8-1)网络巡检报告模板全文共9页，当前为第9页。设备型号WS-2960交换机设备名称S2960G-8设备分析阶段周期2008.01.01-01.31设备运行状态正常□异常□客户关注程度紧急□一般□无需关注□阶段周期主要log记录*Dec2508:45:16.271:%SYS-3-CPUHOG:Taskisrunningfor(2000)msecs,morethan(2000)msecs(0/0),process=VTSP.-Traceback=60ADA33060ACBB0460AD529060BBF6CC60BC043860BC1AC060BC395C*Dec2508:47:25.319:%SYS-3-LOGGER_FLUSHING:Systempausingtoensureconsoledebuggingoutput.)msecs(0/0),process=VTSP.LOG分析与建议CPU占用率过高，主要是由设备本身进行的诊断再加上一些路由汇聚过程和一些广播造成的，需要注意观察。交换引擎的CPU重启，根据分析是因为路由引擎的CPU的异常重新启动导致的，主要是因为CPU的占用率过高。设备密码不够安全，我们建议用AAA服务器，如果没有就使用本地验证，使用用户名和密码的方式：aaanew-modelaaaauthenticationloginusername...password...建议停掉多余的服务，确保安全性。例如，noipfinger，noipbootpserver等。如没有特殊用途，建议关闭CDP。1/71/82/1－48端口都有计数器不正常的表现，可以使用命令clearcounter来清除计数器的值，然后在观察，或者检查线路状态。如果全部都正常有可能硬件故障（根据经验，硬件故障可能性很小）网络巡检报告模板全文共10页，当前为第10页。设备运行环境巡检网络巡检报告模板全文共10页，当前为第10页。机房/机柜名称温度/湿度防尘需求电源/安全综合布线F7中心机房F8楼层机房F9楼层机房F15楼层机房设备运行环境处理建议网络/设备巡检总体分析及建议设备运行状态统计设备运行状态统计第一级第二级第三级数量备注说明：我们把设备的运行状态级别分为三个级别。通过现场查看设备运行状态的方式进行检查；第一级：设备正常运行。没有报错信息，或者只有较低级别的错误信息，在设备的具体分析中用标准的黑色表示；第二级：设备主要功能正常实现。有级别较低的警告信息或者错误配置，暂时没有影响设备正常运行，有些信息需要用户进一步操作或者确认，在设备的具体分析中用桔黄色表示；第三级：设备发生重大故障。设备模块故障或者有重大报警信息，在设备的具体分析中用红色表示；巡检总结报告及建议网络巡检报告模板全文共11页，当前为第11页。根据巡检数据及汇总的CASE信息，巡检总结报告及建议如下：网络巡检报告模板全文共11页，当前为第11页。客户意见：客户负责人签字:工程师签字:日期：日期：网络巡检报告模板全文共12页，当前为第12页。

附件一：cisco故障处理报告网络巡检报告模板全文共12页，当前为第12页。项目名称CISCO网络系统运行维护服务客户名称XXXX项目经理客户联系服务合同2008-011故障处理工程师服务周期故障处理时间故障现象故障处理过程维护处理建议网络巡检报告模板全文共13页，当前为第13页。

附件二：网络系统/设备巡检分析参考网络巡检报告模板全文共13页，当前为第13页。我们从下面几个方面，结合客户网络系统的数据，分析并提供维护、更改建议：网络连通性网络边界网络协议网络流量网络QoS网络建设的规范性网络设备安全网络管理网络设备状态网络连通性检测、查看主要网络设备端口/设备级联端口的状态：可用性、数据流量、带宽等。冗余链路的功能测试与检测：网络冗余部分发生故障时不会对网络连通性产生影响，所以不易被用户发现，通过巡检，及时发现系统中冗余部分故障。网络边界分析网络巡检报告模板全文共14页，当前为第14页。1.内网中的安全区域划分和访问控制要合理，各VLAN之间的访问控制要严格，不严格就会越权访问。网络巡检报告模板全文共14页，当前为第14页。2.可检查网络系统现有的身份鉴别、路由器的访问控制、防火墙的访问控制、NAT等策略配置的安全性;防止非法数据的流入;对内防止敏感数据（涉密或重要网段数据）的流出。3.防火墙是否划分DMZ区域;是否配置登录配置的安全参数。例如:最大鉴别失败次数、最大审计存储容量等数据。4.对于应用层过滤，应设置禁止访问JavaApplet、ActiveX等以降低威胁。网络协议分析深入分析组织整个网络系统的协议设计是否合理，是否存在协议设计混乱、不规范的情况，是否采用安全协议，协议的区域之间是否采用安全防护措施。协议是网络系统运行的神经，协议规划不合理就会影响整个网络系统的运行效率，甚至带来高度隐患和风险。应考虑的安全点主要有:1.应合理设计网络路由协议和路由策略，保证网络的连通性、可达性，以及网络业务流向分布的均衡性。2.对使用动态路由协议的路由设备设置稳定的逻辑地址，如Loopback地址，以减少路由振荡的可能性。3.应禁止路由器上IP直接广播、ICMP重定向、Loopback数据包和多目地址数据包，保证网络路径的正确性，防止IP源地址欺骗。如禁止非公有地址、组播地址、全网络地址和自己内部的网络地址访问内部网络，同时禁止非内部网络中的地址访问外部网络。4.应限制SYN包流量带宽，控制ICMP、TCP、UDP的连接数。5.SNMP协议的CommunityString字串长度应大于12位，并由数字、大小写字母和特殊字符共同组成。网络巡检报告模板全文共15页，当前为第15页。网络流量分析网络巡检报告模板全文共15页，当前为第15页。流量分析系统主要从带宽的网络流量分析、网络协议流量分析、基于网段的业务流量分析、网络异常流量分析、应用服务异常流量分析等五个方面对网络系统进行综合流量分析。应考虑的安全点主要有:1.带宽的网络流量分析。复杂的网络系统中不同的应用需占用不同的带宽，重要的应用是否得到了最佳的带宽？所占比例是多少？队列设置和网络优化是否生效？通过基于带宽的网络流量分析会使其更加明确。采用监控网络链路流量负载的工具软件，通过SNMP协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。2.网络协议流量分析。对网络流量进行协议划分，针对不同的协议进行流量监控和分析,如果某一个协议在一个时间段内出现超常流量暴涨，就有可能是攻击流量或有蠕虫病毒出现。例如:CiscoNetFlowV5可以根据不同的协议对网络流量进行划分，对不同协议流量进行分别汇总。3.网络异常流量分析。异常流量分析系统支持异常流量发现和报警，能够通过对一个时间窗内历史数据的自动学习，获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度，并自动建立当前流量的置信度区间作为流量异常监测的基础。通过积极主动鉴定和防止针对网络的安全威胁，保证了服务水平协议(SLA)并且改进顾客服务,从而为组织节约成本。网络QoS合理的QoS配置会增加网络的可用性，保证数据的完整性和安全性，因此应对网络系统的带宽、时延、时延抖动和分组丢失率等方面进行深入分析，进行QoS配置来优化网络系统。应考虑的安全点主要有:1.采用队列技术和流量工程。队列技术主要有队列管理机制、队列调度机制、CAR和流量工程。网络巡检报告模板全文共16页，当前为第16页。2.应保证正常应用的连通性。保证网络和应用系统的性能不因网络设备上的策略配置而有明显下降，特别是一些重要应用系统。网络巡检报告模板全文共16页，当前为第16页。3.通过对不同服务