| 建議維護周期 |
檢查項 |
檢查方法 |
評估標准 |
|
|---|---|---|---|---|
| 月 |
設備運行的版本 |
<HUAWEI> display version |
單板PCB版本號、軟件版本號與要求相符。 |
□合格 □不合格 □不涉及 |
| 檢查軟件包 |
<HUAWEI> display startup |
設備正在使用及下次啟動時將要加載的產品版本軟件和配置文件的文件名正確。 |
□合格 □不合格 □不涉及 |
|
| License信息 |
<HUAWEI> display license |
License文件已經激活,且“Expired date”為“PERMANENT”(即永久有效)或在運行截至日期之內。 |
□合格 □不合格 □不涉及 |
|
| 檢查補丁信息 |
<HUAWEI> display patch-information |
|
□合格 □不合格 □不涉及 |
|
| 檢查系統時間 |
<HUAWEI> display clock |
|
□合格 □不合格 □不涉及 |
|
| CF卡中的文件(框式) |
<HUAWEI> dir cfcard: <HUAWEI> dir slave#cfcard: |
CFcard里的文件都必須是有用的,否則請執行delete/unreserved命令刪除。 |
□合格 □不合格 □不涉及 |
|
| 檢查Flash空間(盒式) |
<HUAWEI> dir flash: |
Flash里的文件都必須是有用的,否則請執行delete/unreserved命令刪除。 |
□合格 □不合格 □不涉及 |
|
| 檢查配置正確性 |
<HUAWEI> display current-configuration |
通過查看當前生效的配置參數,驗證設備配置是否正確。 |
□合格 □不合格 □不涉及 |
|
| 檢查debug開關 |
<HUAWEI> display debugging |
設備正常運行時debug開關應該全部關閉。 |
□合格 □不合格 □不涉及 |
|
| 檢查配置是否保存 |
<HUAWEI> compare configuration |
業務配置正常后,要進行保存。運行配置需要與保存過的配置相同。 |
□合格 □不合格 □不涉及 |
| 日
|
單板運行狀態 |
<HUAWEI> display device |
重點關注單板在位信息及狀態信息是否正常,當顯示如下信息時表示為正常:
|
□合格 □不合格 □不涉及 |
| 風扇狀態 |
<HUAWEI> display fan |
“Register”為“Registered”表示正常。 |
□合格 □不合格 □不涉及 |
|
| 電源狀態 |
<HUAWEI> display power |
“state”為“supply”時表示正常。 |
□合格 □不合格 □不涉及 |
|
| 告警信息 |
<HUAWEI> display alarm all |
|
□合格 □不合格 □不涉及 |
|
| CPU狀態 |
<HUAWEI> display cpu-usage |
各模塊的CPU占用率正常。如果CPU占用率如果超過80%,建議重點關注。 |
□合格 □不合格 □不涉及 |
|
| 內存占用率 |
<HUAWEI> display memory-usage |
內存占用情況正常,如果“Memory Using Percentage”超過60%時需要關注。 |
□合格 □不合格 □不涉及 |
|
| 日志信息 |
<HUAWEI> display logbuffer <HUAWEI> display trapbuffer |
不存在異常信息。 |
□合格 □不合格 □不涉及 |
|
| 溫度檢查 |
<HUAWEI> display temperature all |
各單板溫度小於門限值5℃,狀態為Normal狀態。 |
□合格 □不合格 □不涉及 |
|
| 月 |
FTP網絡服務端口 |
<HUAWEI> display ftp-server |
不使用的FTP網絡服務端口要關閉。 |
□合格 □不合格 □不涉及 |
| 主用板/備用板的備份狀態 |
<HUAWEI> display switchover state |
主備板同時存在時,要同時有主備板的顯示狀態信息。倒換完成,設備開始正常工作后,主用板需要顯示為“realtime or routine backup”表示正常。 |
□合格 □不合格 □不涉及 |
| 周 |
端口錯包 |
<HUAWEI> display interface |
業務運行時,要檢查端口有無錯包,包括CRC錯包等。 |
□合格 □不合格 □不涉及 |
| 端口協商模式 |
<HUAWEI> display interface |
端口協商模式正確,兩邊端口要一致,不能有半雙工模式。 |
□合格 □不合格 □不涉及 |
|
| 端口配置 |
<HUAWEI> display current-configuration interface |
接口的配置項合理,如接口協商模式、速率、隔離、限速等。 |
□合格 □不合格 □不涉及 |
|
| 端口狀態 |
<HUAWEI> display interface brief |
端口的Up/Down狀態滿足規划要求。 |
□合格 □不合格 □不涉及 |
|
| 端口統計數據 |
執行display ip interface 命令。分兩次隔5分鍾后收集數據,然后比較。 |
正常情況下,兩次的數據沒有增長,且基數不大於500。 |
□合格 □不合格 □不涉及 |
| 周
|
組播成員接口和路由器接口信息 |
<HUAWEI> display igmp-snooping port-info |
靜態成員接口、動態成員接口、靜態路由器接口和動態路由器接口的信息正確。 |
□合格 □不合格 □不涉及 |
| 組播報文統計信息 |
<HUAWEI> display igmp-snooping statistics vlan |
VLAN接收/發送的IGMP報文和PIM Hello報文個數,以及所有VLAN內發生的二層事件次數統計合理。 |
□合格 □不合格 □不涉及 |
|
| 組播轉發表信息 |
執行display l2-multicast forwarding-table命令查看二層組播轉發表項。 執行display multicast forwarding-table命令查看三層組播轉發表項。 |
組播轉發表項正確。 |
□合格 □不合格 □不涉及 |
|
| 組播路由協議 |
執行display multicast routing-table命令。 |
|
□合格 □不合格 □不涉及 |
|
| DHCP Snooping綁定表 |
<HUAWEI> display dhcp snooping user-bind all |
靜態表項和動態表項正確。 |
□合格 □不合格 □不涉及 |
|
| MAC地址表信息 |
<HUAWEI> display mac-address |
MAC地址表信息正確。 |
□合格 □不合格 □不涉及 |
|
| 路由表信息 |
<HUAWEI> display ip routing-table |
|
□合格 □不合格 □不涉及 |
|
| OSPF錯包情況 |
執行display ospf error命令。分兩次隔5分鍾后收集數據,然后比較。 |
正常情況下,兩次的數據沒有增長。 |
□合格 □不合格 □不涉及 |
|
| VRRP狀態 |
執行display vrrp命令。 執行display vrrp statistics命令。 |
|
□合格 □不合格 □不涉及 |
|
| 防攻擊檢測 |
執行display current-configuration | include car命令。 |
|
□合格 □不合格 □不涉及 |
|
| MSTP狀態 |
執行display stp brief命令。 |
|
□合格 □不合格 □不涉及 |
|
| MST域配置信息 |
執行display stp region-configuration命令。 |
|
□合格 □不合格 □不涉及 |
|
| MSTP拓撲變化 |
執行display stp topology-change命令。 |
|
□合格 □不合格 □不涉及 |
|
| TC/TCN報文收發計數 |
執行display stp tc-bpdu statistics命令。 |
查看實例端口的TC/TCN報文收發計數。 |
□合格 □不合格 □不涉及 |
|
| LDT環路檢測 |
執行display loop-detection命令。 執行display loop-detection [ interface { interface-type interface-number | interface-name }] |
LDT功能配置正常的情況下:
|
□合格 □不合格 □不涉及 |
|
| OSPF鄰居狀態 IS-IS鄰居狀態 BGP鄰居狀態 |
執行display ospf peer命令。 執行display ospf peerlast-nbr-down命令。 執行display isis peer 命令。 執行display bgp peer命令。 |
OSPF鄰居狀態:
IS-IS鄰居狀態:
BGP鄰居狀態:
|
□合格 □不合格 □不涉及 |
|
| 路由信息 |
執行display ip routing-table命令。與前一次記錄的路由信息比較,檢查是否由明顯變化。 並可抽樣對其中的路由項進行ping或者tracert操作。 |
|
□合格 □不合格 □不涉及 |
|
| OSPF Router ID |
執行display current-configuration configuration ospf或者display router id命令。 |
|
□合格 □不合格 □不涉及 |
|
| OSPF路由引入配置 |
執行display current-configuration configuration ospf命令。 |
盡量使用network發布路由,也可以通過import方式引入路由。 |
□合格 □不合格 □不涉及 |
|
| OSPF虛連接 |
執行display ospf vlink命令。 |
不允許使用虛連接。 |
□合格 □不合格 □不涉及 |
|
| OSPF STUB區域 |
執行display current-configuration configuration ospf命令。 |
STUB區域,不能有import-route命令。 |
□合格 □不合格 □不涉及 |
|
| BGP路由發布 |
執行display current-configuration configuration bgp命令。 |
|
□合格 □不合格 □不涉及 |
|
| IBGP鄰居 |
執行display current-configuration configuration bgp命令。 |
基於協議穩定性的考慮,建議使用Loopback這類狀態總為UP的接口建立鄰居關系。 |
□合格 □不合格 □不涉及 |
|
| ISIS路由引入 |
執行display current-configuration configuration isis命令。 |
盡量使用network-entity發布路由,也可以通過import方式引入路由。 |
□合格 □不合格 □不涉及 |
|
| VLAN信息 |
執行display vlan命令。 |
查看所有VLAN的基本信息。 |
□合格 □不合格 □不涉及 |
|
| CPCAR流量檢查 |
<HUAWEI> reset cpu-defend statistics all <HUAWEI> display cpu-defend statistics all |
CPCAR統計不出現丟包計數。 |
□合格 □不合格 □不涉及 |
周
組播成員接口和路由器接口信息
<HUAWEI> display igmp-snooping port-info
靜態成員接口、動態成員接口、靜態路由器接口和動態路由器接口的信息正確。
□合格
□不合格
□不涉及
組播報文統計信息
<HUAWEI> display igmp-snooping statistics vlan
VLAN接收/發送的IGMP報文和PIM Hello報文個數,以及所有VLAN內發生的二層事件次數統計合理。
□合格
□不合格
□不涉及
組播轉發表信息
執行display l2-multicast forwarding-table命令查看二層組播轉發表項。
執行display multicast forwarding-table命令查看三層組播轉發表項。
組播轉發表項正確。
□合格
□不合格
□不涉及
組播路由協議
執行display multicast routing-table命令。
- 域內組播路由協議采用PIM-SM。
- 與組播相連的接口都必須要使能IGMP。
□合格
□不合格
□不涉及
DHCP Snooping綁定表
<HUAWEI> display dhcp snooping user-bind all
靜態表項和動態表項正確。
□合格
□不合格
□不涉及
MAC地址表信息
<HUAWEI> display mac-address
MAC地址表信息正確。
□合格
□不合格
□不涉及
路由表信息
<HUAWEI> display ip routing-table
- 具有默認路由或者其他精確路由,便於故障時候可以遠程定位。
- 對於處於一個網絡中同一層次的設備,如果運行相同的路由協議,各設備上的路由條目應該相差不大(因為靜態路由的配置差異,路由條目上可能存在一定差異)。
□合格
□不合格
□不涉及
OSPF錯包情況
執行display ospf error命令。分兩次隔5分鍾后收集數據,然后比較。
正常情況下,兩次的數據沒有增長。
□合格
□不合格
□不涉及
VRRP狀態
執行display vrrp命令。
執行display vrrp statistics命令。
- “State”不為“Initialize”狀態。
- 備份組中的設備的VRRP狀態“State”不能同時為“Master”。
- “Checksum errors”、“Version errors”和“Vrid errors”為零。
□合格
□不合格
□不涉及
防攻擊檢測
執行display current-configuration | include car命令。
- 應該有防攻擊的配置。
- 如果未配置,請使用car命令為設備配置防攻擊功能。具體步驟請參見《交換機配置指南-安全》中的“本機防攻擊配置”。
□合格
□不合格
□不涉及
MSTP狀態
執行display stp brief命令。
- 指定端口和根端口的“STP State”為“FORWARDING”。
- 備份根端口的“STP State”為“DISCARDING”。
□合格
□不合格
□不涉及
MST域配置信息
執行display stp region-configuration命令。
- 查看交換機上當前生效的MST域配置信息。
- 輸出內容包括:域名、域的修訂級別、VLAN與生成樹實例的映射關系以及配置的摘要。
□合格
□不合格
□不涉及
MSTP拓撲變化
執行display stp topology-change命令。
- 查看MSTP拓撲變化相關的統計信息。
- 如果設備拓撲變化次數遞增,則可以確定網絡存在震盪。
□合格
□不合格
□不涉及
TC/TCN報文收發計數
執行display stp tc-bpdu statistics命令。
查看實例端口的TC/TCN報文收發計數。
□合格
□不合格
□不涉及
LDT環路檢測
執行display loop-detection命令。
執行display loop-detection [ interface { interface-type interface-number | interface-name }]
LDT功能配置正常的情況下:
- “Following ports are block for loop”、“Following ports are shutdown for loop”下無端口,證明啟動環路檢測的VLAN中沒有出現環路。
- 端口的“Status”為“Normal”,證明該端口所屬的VLAN沒有出現環路。
□合格
□不合格
□不涉及
OSPF鄰居狀態
IS-IS鄰居狀態
BGP鄰居狀態
執行display ospf peer命令。
執行display ospf peerlast-nbr-down命令。
執行display isis peer 命令。
執行display bgp peer命令。
OSPF鄰居狀態:
- 鄰居狀態“State”為“Full”。
- 正常情況下,要求該鄰居建立時間不應該小於一天。
- 正常情況下,沒有鄰居down掉。
IS-IS鄰居狀態:
- 鄰居狀態“State”為“Up”。
BGP鄰居狀態:
- 鄰居狀態“State”為“Established”。
□合格
□不合格
□不涉及
路由信息
執行display ip routing-table命令。與前一次記錄的路由信息比較,檢查是否由明顯變化。
並可抽樣對其中的路由項進行ping或者tracert操作。
- 正常情況下,路由表中有默認路由。
- 對於處於一個網絡中同一層次的設備,如果運行相同的路由協議,各設備上的路由條目應該相差不大(因為靜態路由的配置差異,路由條目上可能存在一定差異)。
□合格
□不合格
□不涉及
OSPF Router ID
執行display current-configuration configuration ospf或者display router id命令。
- 指定Router ID為Loopback口地址。
- 如未分配Loopback口地址,則要指定為上行口地址或其他Down掉概率最小接口的地址。
- 配置的Router ID必須與OSPF正在使用的Router ID一致。
□合格
□不合格
□不涉及
OSPF路由引入配置
執行display current-configuration configuration ospf命令。
盡量使用network發布路由,也可以通過import方式引入路由。
□合格
□不合格
□不涉及
OSPF虛連接
執行display ospf vlink命令。
不允許使用虛連接。
□合格
□不合格
□不涉及
OSPF STUB區域
執行display current-configuration configuration ospf命令。
STUB區域,不能有import-route命令。
□合格
□不合格
□不涉及
BGP路由發布
執行display current-configuration configuration bgp命令。
- 除了VPN路由,禁止采用import-route命令發布IP路由。
- 應使用network命令和ip route-staticip-address { mask | mask-length } null0命令發布路由。
□合格
□不合格
□不涉及
IBGP鄰居
執行display current-configuration configuration bgp命令。
基於協議穩定性的考慮,建議使用Loopback這類狀態總為UP的接口建立鄰居關系。
□合格
□不合格
□不涉及
ISIS路由引入
執行display current-configuration configuration isis命令。
盡量使用network-entity發布路由,也可以通過import方式引入路由。
□合格
□不合格
□不涉及
VLAN信息
執行display vlan命令。
查看所有VLAN的基本信息。
□合格
□不合格
□不涉及
CPCAR流量檢查
<HUAWEI> reset cpu-defend statistics all
<HUAWEI> display cpu-defend statistics all
CPCAR統計不出現丟包計數。
□合格
□不合格
□不涉及