网络维护服务总结报告.docx
- 文档编号:12061180
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:18
- 大小:27.59KB
网络维护服务总结报告.docx
《网络维护服务总结报告.docx》由会员分享,可在线阅读,更多相关《网络维护服务总结报告.docx(18页珍藏版)》请在冰豆网上搜索。
网络维护服务总结报告
网络维护服务总结报
告
项目名称
客户
工程师
报告时间
1.维护服务设备现状3
1」维护服务设备淸单3
1.2网络总体运行情况3
1.3维护服务设备BaseLine4
1.4客户现有网络物理拓扑5
1.5客户现有网络设备端口连接6
1.6VLAN和HSRP属性7
1.7VLAN与IP分配7
2.本年度网络故障排査9
3.本季度网络规划变更与优化10
3」网络可用性评估及优化10
3.2网络可靠性评估及优化12
3.3网络可管理性评估和优化13
3.4网络安全与控制审核13
4.年度维护总结与建议14
1.维护服务设备现状
1.1维护服务设备清单
设备品牌
设备型号
原厂序列号
数量
服务生效日期
服务结束日期
设备所在城市
服务级别
CISCO
WS-C6509
FL37052114
1
2008-4-1
2009-3-31
7*24
CISCO
WS-C6509
FL36051718
1
2008-4-1
2009-3-31
7*24
CISCO
WS-C375O
FL37051889
1
2008-4-1
2009-3-31
5*8
CISCO
WS-C375O
FL35O5O7O7
1
2008-4-1
2009-3-31
5*8
CISCO
WS-C2960
FL37046788
1
2008-4-1
2009-3-31
5*8
CISCO
WS-C2960
FL37052474
1
2008-4-1
2009-3-31
5*8
CISCO
WS-C2960
FL37052472
1
2008-4-1
2009-3-31
5*8
1-2网络总体运行情况
网络系统的运行情况包括设备硬件运行惜况、节点连通性、网络性能三个方
面。
网络总体运行情况现状结果如下:
检查项目
检查结果
设备IOS/COS版本
设备CPU利用状况
设备memory利用状况
设备模块运行状况
设备系统电源及风扇
设备运行温度
设备系统Log
HSRP协议
VLAN状态
EtherChannel
Trunk链路
路由信息
组播路由
PIM状态
Spanning-treeProtocol
OSPF邻居/状态
端口状态
NTP同步
防火墙功能
节点连通性
历次巡检报告:
华侨鑒鬻普垮报告
1.3维护服务设备BaseLine
设备基本信息
设备型号
序列号
设备名称
管理IP
软件版本
内存大小
FLASH大小
外置PCMCIA卡
CPU利用率
内存使用情况
设备用途
双机热备
物理位置
设备硬件信息
槽位1
模块1名称
序列号
模块2名称
序列号
母卡名称
序列号
槽位2
模块1名称
序列号
模块2名称
序列号
母卡名称
序列号
槽位3
模块1名称
序列号
模块2名称
序列号
母卡名称
序列号
槽位4
模块1名称
序列号
模块2名称
序列号
母卡名称
序列号
端口互联情况
端口名称
对端设备
端口名称
对端设备
端口名称
对端设备
端口名称
对端设备
注释
1.4客户现有网络物理拓扑
网络物理拓扑图
刀足
3砸心2
3••斤Z1/57-dWa-57
QWW)C2WIG43-2C2WCG43J
门诊桜瑚西fMPCF
呛3FW・
加呼
CW0H3-
MZ.3W
QPKCM
M2.3F.U-CJMCC4a-4
ro»r
cm
Nad/ond
诊疗溯楼
网络中心HDF
M2OT-M2HET^aZA
QWCICJ55CG43-3
zatTT^Sralam召;
CTXCM.i■■■■^CJMC 门诊楼璀东PIP匚F I'F3|'C2JflCC4a-l I;E5F^asj-lg»H32 ""I• C^9CC4Q? iMMrCJC9JGO-M■■■■■F|. X^SegiCT5FI1 ■par□购wm■par•宅! ; rr-5? C^iCOOI 2Y3 翊砂9 rr” : 翅即懲密巴弓 1.5客户现有网络设备端口连接 设备端口连接图 MZ-5F.V-CJMIG43<4 wyvff们处砂$ W; 021- WL a-jywiwo 0IW3W2 ovi (Xx2 如, JWJ cw ZL3FCWfOXI1 ZL3P VT)1 C^bk X2^ro> C2W5WI wzew- zv» Q3: 0WIJ WZOTC^CCO< ZVK30堆口 2V•冬QWW3 Z7JF ZV-5B. CR-LFQWWl a? r Re0>”川 ZVKO%3W・L ZV-5B.Q呦九T ZVJBC必疑纟 □/? ? - 2Z.3R"如 BAI? 1 J7JR SfriP- C5KISII.I J3】Ra«IRIl 0^1 . 3 f J0 晶孤 I2V3 I如翊S IZ7G.CN«H3$ 1.6VLAN和HSRP属性 VLAN和HARP属性 TUUV冈 ULAN名称 1 &fb讪 10 XiaXi_l 20 t^rZken_3F_l 30 40 Qtg 50 JO Zhu¥叽5F.2 100 320 Howll 200 b1an锣 250 WT沁 1.7VLAN与IP分配 VLAN 号 VLAN名称 用途 类别 网段 2 vvuliuxitong 物流系统 生产网 络 172.16.2.0/24 3 juanbaoshucai 卷包素材 生产网 络 172.16.3.0/24 4 donglinengyuan 动力能源 生产网 络 172.16.4.0/24 5 zhisijikong 制丝集控 生产网 络 172.16.5.0/24 6 shengchandiaodu 生产调度 生产网 络 172.16.6.0/24 10 management 网管(生产网) 生产网 络 172」6.1.0/24 生产网172.16.15.1/2 150PIX525联办公网络4 1 default MIS网 络 II mis-fuwuqi MIS服务器 MIS网 络 172.16」1.0/2 4 12 mis-xiaowangluojian 小网络间 MIS网 络 172」6.12.0/2 X 13 mis-e1kong MIS网 络 172」6.13.0/2 -1 14 mis-donglizhongxin 动力中心 MIS网 络 172」6.14.0/2 X 15 mis-co2jikong C02计控 MIS网 络 172.16.15.0/2 4 18 Mis-zhuwangluojian 主网络间 MIS网 络 172.16.18.0/2 4 21 dianyanshebei 电源设备 MIS网 络 172」6.16.0/2 4 22 changban 厂办 MIS网 络 172.16.22.0/2 X 23 shitang 食堂 MIS网 络 172.16.23.0/2 X 24 caiwu 财务 MIS网 络 172.16.24.0/2 X 25 jishuzhongxin 技术中心 MIS网 络 172.16.25.0/2 X 26 diaobozhan 调拨站 MIS网 络 172.16.26.0/2 4 27 banggongdalou-1 办公楼-1 MIS网 络 172.16.27.0/2 4 28 banggongdalou・2 办公楼-2 MIS网 络 172.16.28.0/2 4 29 CangKu 仓库 MIS网 络 172.16.29.0/2 X 36 with3640 S3640 MIS网 络 172.16.36.0/2 38 JIANKONG 监控 MIS网 络 172.16.38.0/2 39 SanChang 三厂 MIS网 络 172.16.39.0/2 X 51 daili 代理 MIS网 络 172.16.51.0/2 4 52 withPIX toPIX MIS网 络 172.16.52.0/2 4 60 management 网管 MIS网 172.16.60.0/2 络 4 100 DMZ DMZ MIS网 络 101 TVJVZHEN 电视监控 MIS网 络 2.本(月/季/年)度故障排查与技术支持 2.1故障排查记录 本年度维护服务X禺内的网络系统包括设备硕件、运行质量等出现了以下故 障,我公司按合同要求,响应处理了以下故障: Case编号 1172 故障申报时间 20090312 故障描述 WS-C4006A引擎出现FatalError告错,系统宕机 处理工程师 XXX 响应时间 20090312 完成时间 20090313 处理过程 处理结果 3月13日携带我公司备件引擎WS-X4013前往现场更换坏件后设备运行正常 故障原因 机房装修过程中中央空调停机导致设备温度过高 建议 为机房配备专用空调进行降温 2.2技术交流与支持 本(月/季/年)度我公司按合同要求,响应处理了以下技术交流与支持申请: Case编号 申请时间 问题描述 处理工程师 响应时间 完成时间 处理过程 处理结果 备注 3.本(月/季/年)度网络规划变更与优化 3.1网络可用性评估及优化 VLAN布署及终结: 有基于端口的VLAN划分。 在XXXX卷烟厂LAN中划分了多个用户子网,在核心的两台6509±创建了三层虚拟接口,并启用路曲实现各VLAN之间的互通。 整网中将其中一台6509设置为VTPserver模式,其它交换机通过VTP同步VLAN数据库,并配置端口VLAN号实现各主机的接入。 VLAN终结于核心层交换机6509。 使用VLSM技术后,每个VLAN的容量为254个。 据调查了解,管理IP与用户IP分层隔离使用。 网络中存在一个VTP域,有设置serverxclient、transparent多个模式。 Trunk中允许所有VLAN流理通过,存在dot.lq封装协议。 分析结论 1.规X、科学、统一的地址规划对于网络建设和网络业务的发展具有战略性的指导作用。 在对地址进行规划分配的问题上,应当充分遵循以下四个原则。 a.统一性原则: 地址分配需要统一规划、统一协调、统一管理。 这要求我们在网络设计之初就要从全局的角度考虑问题,进一步熟悉掌握网络结构和业务内容,同时要对网络的建设和业务的发展具备一定的前瞻性考虑。 b.层次性原则: 有层次的规划可以极大的降低管理的复杂程度,提高网管效率。 清晰的地址分配结构是网络运行发展的基本要求和保障,而良好的层次性能够为网络提供更好的可维护性和可扩展性。 c.连续性原则: 连续地址规划能够实现地址的最优使用。 当然这里的连续是有层次的科学的连续,连续并不等同于单一的从节省地址资源出发考虑问题。 d.唯一性原则: 地址的唯一性是地址规划的最基本要求,但在地址规划当中仍然值得注意。 关于地址规划的儿种方法针对具体的网络规模结构和用户对服务级别的不同要求等因素,在对地址进行规划的时候,我们往往采用分级、分层次和分类的方法。 2.在XXXX卷烟厂的LAN设计中划分了多个VLAN,交换机VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,XXXX卷烟厂网络的性能得到显著的提高。 VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。 基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。 这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硕件和通信线路。 这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征: 高速、灵活、管理简便和扩展容易。 是否具有VLAN功能是衡量局域网交换机的一项重要指标。 网络的虚拟化是未来网络发展的潮流。 VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在: VLAN并不局限于某一网络或物理X围。 另外,VLAN具有灵活性和可扩X性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本LI标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。 综上所述,XXXX卷烟厂的IP分配分级,分层,分类地合理利用,VLAN划分以控制广播风暴,增强安全,方便接入为LI的,配合应用模型以实现数据的快速交换。 根据XX卷烟厂局域网的规模,划分了多个VLAN,每个VLAN主机数量控制在64个以内,有利于减少广播流量,提高带宽的有效利用率,可将故障定位到更小的区域X围,因VLAN数量增多,IP段还可再细分,以避免IP地址的浪费,同时也为以后的扩充发展保留充裕的空间。 在XX卷烟厂局域网中口前设备管理IP与用户IP处在不同VLAN中,将设备与用户流量隔离,很好地完成了VLAN应该实现的任务。 3.2网络可靠性评估及优化 A.IOS版本 B.冗余容错 1)设备冗余 双核心(两台6309SUPII,两台6509720) 2)模块冗余 双电源双风扇 3)链路冗余 通过电信与移动实现出口链路冗余 4)协议冗余 生成树协议(STP)Switchisinpvstmode 虚拟路由冗余协议(VRRP)/HSRP两台6509通过hsrp热备 WAN路由备份与负载均衡负载均衡 分析结论: 骨干的可靠性主要体现在两个方面,一方面在于网络拓扑的设计,尽量使网络上不存在单点故障。 另一方面,连接网络的路由器设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP/HSRP等路山器冗余协议。 在提高网络节点的可靠性方面,骨干网络的关键节点釆用一台或多台路由器作为备份路山器。 所有路山器通过虚拟路山兀余协议(VRRP/HSRP)组成路山器机群,机群内部单台路山器发生故障后,自动热切换到备用路山器,对外表现成一台可黑的虚拟路由器,这样可以大幅提高网络的可黑性,保障了骨干节点工作可靠。 通过XX市卷烟厂的网络拓扑与设备配置来看,设备、模块、链路、协议都有冗余配置,因冗余配置较完整,基本不存在单点故障。 生产网与办公网之间使用防火墙隔离,一定程度上保障了网络间的安全性。 3.3网络可管理性评估和优化 a.管理协议 SNMPV1.SNMPV2.SNMPV3.RMON、RMON2、MTB、MTB2、OCDS b.管理方式 集中式管理,服务器管理IP: 分析结论: 重要端口上做有连接描述,交换机具有规律性,集中式对网络进行管理,可圈可点。 3.4网络安全与控制审核 允许登入途径: 控制台、TELNET.SNMP 是否登入认证: telnet有;console部分有 认证方式: 本地 log记录: 有 log管理程度: 网管软件集中管理 ACL: 有 NAS准入控制: 计划中 审核结论: 在各设备上有登入口令的设置,但CONSOLE方式大部分未设置,telnet应配置ACL只允许特定的网管工作站登入,SNMP管理协议的口令不适合采用系统默认的字符串,这将给系统带来的安全隐患。 在各设备上打开log记录,配置相应的服务器收集1。 呂信息,集中管理与监控。 根据应用与访问需求,对单位或组配置访问控制策略。 另外可以设置的一些安全选项: noservicefinger-禁止路由器处理finger协议请求,阻止远程用户查询noipbootpserver: 禁止使用BOOTP服务,nocdprun: 关闭CDPnoipproxy-arp: 在接口上关闭代理ARP noiptcppath-mtu-discovery: 在接口上禁止所有从路山器自身发起的新TCP连接的路径MTU发现,可以防止DOS攻击 noipdirected-broadcast: 关闭IP定向广播 noiproute-cache: 关闭接口上的交换缓存,禁止快速交换/自治交换等 4.维护总结与建议 1、IP分配分级,分层,分类地合理利用,VLAN划分合理地控制广播风暴,增强安全,方便接入,配合应用模型实现了数据的快速交换。 合理的标准推荐为每个VLAN主机数量控制在64个以内,这样有利于减少广播流量,提高带宽的有效利用率,可将故障定位到更小的区域X围,因VLAN数量增多,每VLAN的主机数量就相应减少,IP段可以再细分,既可以避免IP地址的浪费,乂为以后的扩充发展保留充裕的空间。 在局域网中LI前设备管理IP与用户IP隔离开在不同VLAN中,有效地提高了设备的安全性。 另外,配置了VTP域与trunk协议,简化了配置和管理的难度,但各trunk上应只允许合法的VLAX流量通过。 2、通过网络拓扑与设备配置来看,设备、模块、链路、协议都有冗余配置,冗余配置较完整,基本不存在单点故障。 3、重要端口上做有连接描述,交换机具有规律性,采用网管软件集中式对网络进行管理。 4、在各设备上有登入口令的设置,但CONSOLE方式部分未设置登入口令,telnet应配置ACL只允许特定的网管工作站登入,SNMP管理协议的口令不适合采用系统默认的字符串,这将给系统带来的安全隐患。 在各设备上打开了log记录,配置相应的服务器收集log信息,集中管理与监控。 根据应用与访问需求,对单位或组配置访问控制策略。 5、热备份路山器协议(HSRP)的设计U标是支持特定情况下IP流量失败转移不会引起混乱、并允许主机使用单路山器,以及即使在实际笫一跳路山器使用失败的情形下仍能维护路山器间的连通性。 LI前已配置了较完备的热备策略。 6、生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的LI的,同时具备链路的备份功能。 7、QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果XX卷烟厂网络只用于特定的无时间限制的应用系统,不需要QoS,比如Web应用,或设置等。 但是对关键应用和多媒体应用就十分必要。 当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。 建议有条件的情况下对QoS进行配置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 维护 服务 总结报告