网络设备巡检指南

网络设备巡检指导

目录

第一章网络总体运行状况分析 (3)

第二章设备运行情况分析 (4)

2.1 系统运行基本情况检查 (4)

2.2 Cisco 网络设备各项内容检查 (11)

第三章网络连通情况检查 (27)

第四章网络性能情况检查 (28)

第五章检查工具使用 (29)

5.1 Ping命令 (29)

5.2 trace命令 (32)

第一章网络总体运行状况分析

IP网络系统的巡检包括设备运行情况,节点连通情况,网络性能三个方面,其结果如下：检查项目检查结果Cisco设备IOS/COS 版本

Cisco设备CPU利用状况检查

Cisco设备memory利用状况检查

Cisco设备模块运行状况检查

Cisco设备系统电源及风扇检查

Cisco设备运行温度检查

Cisco设备系统Log检查

VLAN状态检查

Etherchannel 检查

trunk 检查

路由状况检查

组播路由情况检查

PIM状态检查

Spanning-tree 检查

OSPF状态检查

接口状态检查

防火墙功能检查

所有节点连通情况

大致性能

第二章设备运行情况分析

针对网络中设备,确认系统设备的运行状况(由于各版本的IOS命令差异,文中提到的命令只做参考)

telnet 所要检查的交换机或路由器,输入登陆密码后打入enable命令，键入超级登录密码，出现路由器名称(这里假设路由器名称为Cisco)，待出现Cisco#提示符后，表示已经进入特权模式,以下所有检查命令均在特权模式下输入.检查范例中红体字部分为检查要点。

2.1 系统运行基本情况检查

2.2 Cisco 网络设备各项内容检查

第三章网络连通情况检查

第四章网络性能情况检查

第五章检查工具使用

5.1 Ping命令

Ping是最常使用的故障诊断与排除命令。它由一组ICMP回应请求报文组成，如果网络正常运行将返回一组回应应答报文。ICMP消息以IP数据包传输，因此接收到ICMP回应应答消息能够表明第三层以下的连接都工作正常。

Cisco的ping命令不但支持IP协议，而且支持大多数其他的桌面协议，如IPX和AppleTalk协议的ping命令。我们首先看一下支持IP协议的ping命令以用户EXEC方式执行的情况，然后再讨论在特权模式下，扩展的ping命令包含的许多强大功能。

用户执行模式

IP PING 简单的IP ping既可以在用户模式下执行，也可以在特权模式下执行。正常情况下，命令会发送回5个回应请求，5个惊叹号表明所有的请求都成功地接收到了响应。输出中还包括最大、最小和平均往返时间等信息。

每一个“！”表明一个echo响应被成功的接受，如果不是“！”号，则表明echo 响应未被接收到的原因：

！响应成功接收

·请求超时

U 目的不可达

P 协议不可达

N 网络不可达

Q 源抑制

M 不能分段

不可知报文类型

特权执行模式

在特权执行模式下，扩展的ping命令适用于任何一种桌面协议。它包含更多的功能属性，因此可以获得更为详细的信息。通过这些信息我们可以分析网络性能下降的原因而不单单是服务丢失的原因。扩展的ping命令的执行方式也是敲入ping。然后路由器提示各种不同的属性。

EXTENDED IP PING 其使用方法如下所示：

YH-Router#ping

Protocol [ip]:

Target IP address: 165.48.183.12

Repeat count [5]: 10

Datagram size [100]: 1600

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 165.48.48.3

Type of service [0]:

Set DF bit in IP header? [no]:

Data pattern [0xABCD]:

Loose, Srict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 10, 1600-byte ICMP Echoes to 165.58.183.12, timeout is 2 seconds:

Success rate is 100 percent (10/10), round-trip min/avg/max = 36/39/48 ms 首先我们讨论特权模式下的ping的各种可用属性。每种属性的缺省值在括号中显示。Protocol 需要测试的协议。

Target address 测试的目标地址。

Repeat count 如果出现间歇性的失败或者响应时间过慢，ping重复的次数。

Datagram size 如果怀疑报文由于延迟过长或者分段失败而丢失，则可以提高报文的大小。例如，我们可以使用1600字节的报文来强制分段。

Timeout 如果怀疑超时是由于响应过慢而不是报文丢失，则可以提高该值。

Extended commands 回答确定以获得扩展属性。

Source address 必须是路由器接口的地址。

Type of service 根据RFC 791 TOS规定的属性，通常缺省值为0。

Set DF bit in IP header？通过设置DF位禁止分段，即使是报文超过了路由器定义的MTU也禁止分段。

Data pattern [0xABCD] 通过改变数据模式可以测试线路的噪声。

Loose，Strict，Record，Timestamp，Verbose[none] 这些都是IP报文头的属性。一般只使用Record属性和Verbose，其他属性很少被使用。Record可以用来记录报文每一跳的地址，Verbose属性给出每一个回应应答的响应时间。。

Sweep range of sizes [n] 该属性主要用于测试大报文被丢失、处理速度过慢或者分