交换机巡检指导书.doc

交换机巡检指南 网润杰科科技有限公司 二 二 二 二 年一月 目 录 1 说明 4 2 外部环境检查 4 2 1 机房环境检查 4 2 2 硬件安装检查 4 2 3 电源检查 4 2 4 连接线检查 5 3 基本工作状态检查 5 3 1 状态灯检查 5 3 2 内部工作环境检查 5 3 3 报警信息检查 6 3 4 工作日志检查 6 3 5 交换机运行时间检查 7 3 6 硬件配置的检查 7 3 7 端口工作状态检查 8 4 基本配置检查 8 4 1 机器名检查 8 4 2 时间检查 8 4 3 NTP 时间设置检查 9 4 4 口令检查 9 4 5 远程登录检查 9 4 6 SNMP 配置检查 10 4 7 端口配置检查 10 5 VLAN 检查 10 6 VC 检查 10 7 VRRP 检查 10 8 路由检查 10 8 1 静态路由检查 10 8 2 OSPF 检查 11 8 2 1 OSPF RouterID 检查 11 8 2 2 OSPF 邻居检查 11 8 3 路由的检查 11 9 性能检查 12 9 1 端口流量检查 12 9 2 CPU 使用情况检查 12 10 附录 交换机巡检清单 12 1 说明 因产品为 juniper 交换机 本清单的配置命令以 junos 命令行为参考 2 外部环境检查 2 1 机房环境检查 交换机 应放置在专门的计算机机房中 机房的湿度 湿度 清洁 卫生等环境因素 应符合计算机机房的要求 检查目的 保证交换机的工作环境符合要求 检查方法 观察机房的湿度 湿度 清洁等环境情况 2 2 硬件安装检查 交换机应放置在机柜中 而且固定良好 所有螺丝全部拧紧 但不要扭伤螺纹和螺帽 机柜内无残留杂物 没有板卡的插槽都装有相应的挡板或挡片 保持设备内的通风 散热 避免灰尘进入设备 造成设备运行异常 检查目的 保持交换机在运行时不会松动 且设备通风 散热良好 不会因为环境原因导致 异常运行 检查方法 观察交换机的安装情况 必要时可以人为晃动设备 2 3 电源检查 电源线固定应牢固 避免被碰掉导致断电的情况发生 直流电源线 地线应使用整段物料 保证电源线 地线的阻值符合要求 电源线与铜 鼻子的连接应焊接 或压接 牢固 不将裸线和线铜柄露出 电源线两端帖有标签 便于以后维护 检查目的 保证电源线固定 接触良好 检查方法 观察电源线的连接情况 2 4 连接线检查 柜内电缆应绑扎在电缆固定横梁上 且布放电缆时 不能交叉 不允许机柜间直 接走线 应层次分明 走线平滑 电缆两端标志应清晰 光纤布放在拐弯处不应过紧 成对的光纤要理顺绑扎 光纤出机柜布放时 一定 要使用塑料波纹保护套管 且保护套管两端一定要绑扎固定 信号线一定要与电源线分开绑扎 检查目的 使机柜内布线美观 便于日后维护 保证数据正常传输 不受异常干扰 检查方法 观察线缆的布设是否符合要求 3 基本工作状态检查 3 1 状态灯检查 检查交换机的面板指示灯 板卡指示灯 接口指示灯 指示灯的工作状态应正常 指 示灯的状态表示请参考不同型号的产品的说明书 检查目的 检查交换机的工作状态 板卡的工作状态 接口的工作状态 交换机电 源及风扇是否正常 检查方法 观察交换机的面板指示灯 板卡指示灯 接口指示灯 3 2 内部工作环境检查 通过命令检查交换机的内部工作环境情况 可以用命令 show chassis environment 检查 交换机内部的工作温度 电源供电情况 风扇工作情况 show chassis environment 的输出例子 lab show chassis environment Class Item Status Measurement Power FPC 0 Power Supply 0 OK FPC 0 Power Supply 1 Absent FPC 0 Power Supply 2 Absent FPC 0 Power Supply 3 Absent FPC 0 Power Supply 4 Absent Temp FPC 0 CPU OK 44 degrees C 111 degrees F FPC 0 EX PFE1 OK 48 degrees C 118 degrees F FPC 0 EX PFE2 OK 50 degrees C 122 degrees F FPC 0 GEPHY Front Left OK 37 degrees C 98 degrees F FPC 0 GEPHY Front Right OK 39 degrees C 102 degrees F FPC 0 Uplink Conn OK 37 degrees C 98 degrees F Fans FPC 0 Fan 1 OK Spinning at normal speed FPC 0 Fan 2 OK Spinning at normal speed FPC 0 Fan 3 OK Spinning at normal speed 检查目的 检查交换机的内部工作环境是否正常 检查方法 在交换机上用前述命令检查 3 3 报警信息检查 通过命令检查交换机的报警信息 用 show chassis alarms 命令检查报警信息 show chassis alarms 输出例子 lab show chassis alarms 1 alarms currently active Alarm time Class Description 2013 08 07 22 08 14 CST Major Management Ethernet Link Down 检查目的 检查交换机是否有报警信息 检查方法 在交换机上用前述命令检查 3 4 工作日志检查 通过命令检查交换机的工作日志 用 show log messages 命令检查交换机日志中是否有 异常的信息发生 日志消息格式 消息日志格式以百分号开始 最多达 80 个字符 消息如下格式显示 mm dd yyy hh mm ss facility severity MNEMONIC description 其中 mm dd yyy hh mm ss 消息的时间和日期 时间看交换机的配置命令不同可以显示为从 交换机启动以来的相对时间或是绝对时间 facility 指示消息设施 severity 指示消息的严重性 MNEMONIC 错误消息描述 Description 事件详细信息 日志的严重性有 8 个等级 分别从 0 到 7 编号 编号越小 表明在消息中报告的状况 越严重 通常根据名字对这 8 个级别进行配置 等级 数字代码 描述 emergency 0 紧急 系统不可用 alert 1 告警 需要立即行动 critical 2 关键 关键状态 error 3 错误 错误状态 warning 4 警告 警告状态 notification 5 通知 正常但重要状态 informational 6 信息 仅是信息消息 debug 7 调试 调试消息 以下为一个交换机的日志信息 lab show log messages Sep 6 01 45 00 newsyslog 28928 logfile turned over due to size 128K Sep 6 17 09 33 mib2d 1085 SNMP TRAP LINK DOWN ifIndex 546 ifAdminStatus up 1 ifOperStatus down 2 ifName ge 0 0 8 Sep 6 18 04 21 mib2d 1085 SNMP TRAP LINK DOWN ifIndex 546 ifAdminStatus up 1 ifOperStatus down 2 ifName ge 0 0 8 Sep 6 18 06 12 mib2d 1085 SNMP TRAP LINK DOWN ifIndex 546 ifAdminStatus up 1 ifOperStatus down 2 ifName ge 0 0 8 检查目的 查看交换机的是否有异常的信息发生 检查方法 在交换机上用 show log messages 命令查看日志信息 3 5 交换机运行时间检查 通过命令检查交换机在线运行时间状态 检查交换机在运行过程中有没有异常重新启 动 用命令 show system uptime 检查 show system uptime 的例子 lab show system uptime fpc0 Current time 2013 10 23 14 20 52 CST System booted 2013 09 16 09 02 48 CST 5w2d 05 18 ago Protocols started 2013 09 16 09 04 41 CST 5w2d 05 16 ago Last configured 2013 10 11 17 03 04 CST 1w4d 21 17 ago by lab 2 20PM up 37 days 5 18 1 user load averages 0 13 0 08 0 02 检查目的 查看交换机的是否有异常的重启现象 检查方法 在交换机上用 show version 命令查看 3 6 硬件配置的检查 通过命令检查交换机板卡在交换机操作系统中被识别的情况 有些厂商的交换机不同 版本的操作系统支持不同的板卡 可以采用 show chassis hardware show chassis fpc show chassis fpc detail show chassis fpc pic status show chassis pic fpc slot 0 pic slot 0 等命令查看交换机所配置的板卡是否都被交换机操作系统所识别 show chassis hardware 例子 lab show chassis hardware Hardware inventory Item Version Part number Serial number Description Chassis BM0209074275 EX4200 24T Routing Engine 0 REV 15 750 021256 BM0209074275 EX4200 24T 8 POE FPC 0 REV 15 750 021256 BM0209074275 EX4200 24T 8 POE CPU BUILTIN BUILTIN FPC CPU PIC 0 BUILTIN BUILTIN 24x 10 100 1000 Base T Power Supply 0 REV 03 740 020957 AT0508372183 PS 320W AC Fan Tray Fan Tray master 0 检查目的 查看交换机的板卡是否都被交换机操作系统所识别 检查方法 在交换机上用 show chassis hardware show chassis fpc show chassis fpc detail show chassis fpc pic status show chassis pic fpc slot 0 pic slot 0 等命令查看 3 7 端口工作状态检查 通过命令检查交换机的各个端口的工作状态是否正常 正常情况下 工作的端口都应 是 up 状态 采用 show interfaces descriptions show interfaces terse show interfaces diagnostics 等命令来查看端口的工作状态 show interface 的例子 lab show interfaces Physical interface ge 0 0 0 Enabled Physical link is Up Interface index 129 SNMP ifIndex 504 Link level type Ethernet MTU 1514 Speed Auto Duplex Auto BPDU Error None MAC REWRITE Error None Loopback Disabled Source filtering Disabled Flow control Enabled Auto negotiation Enabled Remote fault Online Device flags Present Running Interface flags SNMP Traps Internal 0 x0 Link flags None CoS queues 8 supported 8 maximum usable queues Current address 00 23 9c 0c d2 03 Hardware address 00 23 9c 0c d2 03 Last flapped 2013 10 21 11 58 36 CST 2d 02 25 ago Input rate 73048 bps 65 pps Output rate 560872 bps 141 pps Active alarms None Active defects None 检查目的 查看交换机的端口是否工作正常 检查方法 在交换机上用 show interfaces descriptions show interfaces terse show interfaces diagnostics 命令查看 4 基本配置检查 4 1 机器名检查 检查交换机没有使用缺省的机器名 而且名字不与在线的其他交换机同名 机器名设 置应合理 直观明了 检查目的 查看交换机的机器名是否合理 便于管理 检查方法 登录交换机上查看 一般交换机以交换机名字作为提示符 4 2 时间检查 检查交换机上的当前时间是否与实际时间一致 便于管理 在交换机上用 show system uptime 命令查看交换机的当前时间 检查目的 查看交换机的当前时间是否正确 检查方法 登录交换机上 用 show system uptime 命令查看 4 3 NTP 时间设置检查 NTP 网络时间协议 是保证全网设备时间统一的协议 在交换机重启后 如果没有 设置 NTP 而且没有手工修改交换机的时间 则交换机的时间与当前的正确时间是不一致 的 可以用 show configuration match ntp 命令来查看交换机有没有 NTP 的配置 show ntp status 等命令校验 NTP 的配置 检查目的 查看交换机的是否配置 NTP 协议 检查方法 登录交换机上用 show configuration match ntp show ntp status 等命令查看 4 4 口令检查 可以用 show configuration 命令查看交换机上有没有对口令配置进行了设置 检查目的 查看交换机的口令和登录设置 检查方法 登录交换机上用 show configuration 命令查看 4 5 远程登录检查 检查交换机可否通过 SSH 进行远程登录 并对交换机进行配置 检查目的 查看交换机可否通过远程登录进行管理和配置 检查方法 通过 SSH 远程登录交换机进行验证 4 6 SNMP 配置检查 检查 SNMP 的配置 如果网上没有 SNMP 网管设备 应当把 SNMP 关掉 需要启用 SNMP 时 应确保 RO 和 RW 的 community SNMPv1 或 party SNMPv2 字符串不容易 猜测 可以用 show configuration match snmp 命令检查 SNMP 的配置 检查目的 查看交换机的 SNMP 设置正确 检查方法 用 show configuration match snmp 命令检查 4 7 端口配置检查 检查端口的配置情况 保证交换机与相连的设备工作参数一致 请按照设备配置手册 进行检查 特别要注意以太口工作模式 全双工 半双工 自适应 以太网帧格式 MTU 等 E1 端口的帧校验方式 线路编码格式和线路时钟等参数一致 检查每个端口都配置了合理 直观的 Description 便于进行维护和管理 检查目的 端口参数与相连设备端口参数一致 检查方法 用 show configuration interfaces 等命令查看端口配置 5 Vlan 检查 检查交换机的 VLAN 的配置和交换机端口划分所属的 VLAN 情况 Show vlan 的例子 lab show vlans extensive VLAN default Created at Wed Aug 7 22 08 09 2013 Internal index 2 Admin State Enabled Origin Static Layer 3 interface vlan 0 DOWN IPV4 addresses 192 168 2 1 24 Primary Protocol Port Mode Mac aging time 300 seconds Number of interfaces Tagged 0 Active 0 Untagged 0 Active 0 VLAN vlan100 Created at Wed Aug 7 22 08 09 2013 802 1Q Tag 100 Internal index 3 Admin State Enabled Origin Static Layer 3 interface vlan 100 UP IPV4 addresses 10 10 10 1 24 Primary 192 168 0 251 24 Protocol Port Mode Mac aging time 300 seconds Number of interfaces Tagged 1 Active 0 Untagged 22 Active 8 ge 0 0 15 0 tagged trunk ge 0 0 0 0 untagged access ge 0 0 1 0 untagged access ge 0 0 2 0 untagged access ge 0 0 3 0 untagged access 检查目的 VLAN 的配置及端口所属 VLAN 的情况 检查方法 用 show vlans extensive 命令查看 6 VC 检查 检查目的 检查交换机 VC 情况 检查方法 在交换机上用 show virtual chassis status 命令查看 7 VRRP 检查 检查交换机 VRRP 的情况 show VRRP 命令查看 Interface State Group VR state Timer Type Address fe 1 3 1 21 up 21 master A 0 922 lcl 10 0 4 6 vip 10 0 4 5 正常情况下 主交换机 VR state 栏应显示为 master 备用交换机应显示为 backup 当 主交换机线路出现故障时 备用交换机 VR state 栏将显示为 master 并进行主备链路的 切换 检查目的 交换机 VRRP 情况 检查方法 在交换机上用 show vrrp show vrrp extensive 命令查看 8 路由检查 8 1 静态路由检查 检查静态路由的配置情况 特别要注意静态路由配置的合理性以及静态路由的目的网 络及下一跳地址的正确性 检查目的 静态路由配置的合理及正确性 检查方法 用 show conf 及 show routing options static route 等命令查看静态路由的配置 8 2 OSPF 检查 8 2 1 OSPF 配置检查 检查交换机有没有配置 ospf 检查目的 启用 OSPF 时 配置是否正确 检查方法 用 show conf 等命令查看 ospf 的配置 8 2 2 OSPF 邻居检查 用命令检查交换机的 OSPF 邻居 查看 OSPF 邻居是否正确 检查目的 检查 OSPF 的邻居的正确性 检查方法 用 show ospf neighobr 查看 8 3 路由的检查 查看交换机的路由情况 检查到目的网络所走的下一跳路径是否正确 检查目的 交换机上路由的正确性 检查方法 用 show route show route forwarding table show ospf neighbor show ospf datebase show ospf route 等命令查看 9 性能检查 9 1 端口流量检查 检查关键网络端口的流量情况 查看端口的流量是否正常 要注意的是 以太网端口 的流量达到端口带宽的 40 则要注意跟踪观察 广域网端口的流量达到端口带宽的 70 则 要注意跟踪观察 检查目的 交换机端口流量情况 检查方法 在交换机上用 show interfaces extensive 命令查看 9 2 CPU 使用情况检查 检查当前交换机的 cpu 使用情况 查看交换机负荷情况 一般交换机 CPU 负载达到 50 则要关注 达到 70 以后则可能需要升级 检查目的 交换机 cpu 使用情况 检查方法 在交换机上用 show chassis routing engine 命令查看 10 附录 交换机巡检清单 检查项目 描述 是否满足要求 是 否 部分 不满足原因 外部环境检查 机房环境检查 硬件安装检查 电源检查 连接线检查 基本工作状态检查 状态灯检查 内部工作环境检查 工作日志检查 运行时间检查 硬件配置的检查 端口工作状态检查 基本配置检查 机器名检查 时间检查 NTP 时间设置检查 口令检查 远程登录检查 SNMP 配置检查 端口配置检查 VLAN 配置检查 VC 检查 路由检查 静态路由检查 OSPF 配置检查 OSPF 邻居检查 路由的检查 性能检查 端口流量检查 CPU 使用情况检查