网络维护服务总结报告.docx

《网络维护服务总结报告.docx》由会员分享，可在线阅读，更多相关《网络维护服务总结报告.docx（15页珍藏版）》请在三一办公上搜索。

1、网络维护服务总结报告项目名称客户工程师报告时间目录1 .维护服务设备现状31.1 维护服务设备清单31.2 网络总体运行情况31.3 维护服务设备BaseLine41.4 客户现有网络物理拓扑51.5 客户现有网络设备端口连接61.6 VLAN 和 HSRP 属性71.7 VLAN 与 IP 分配72 .本年度网络故障排查83 .本季度网络规划变更与优化93.1 网络可用性评估及优化93.2 网络可靠性评估及优化113.3 网络可管理性评估和优化123.4 网络安全与控制审核124 .年度维护总结与建议131.维护服务设备现状1.1 维护服务设备清单设备品牌设备型号原厂序列号数量服务生效 日期

2、服务结束 日期设备所在城市服务级别CISCOWS-C6509FL37O52I1412008-4-12009-3-317*24CISCOWS-C6509FL36O5171812008-4-12009-3-317*24CISCOWS-C3750FL37O5188912008-4-12009-3-315*8CISCOWS-C3750FL35O5O7O712008-4-12009-3-315*8CISCOWS-C2960FL3704678812008-4-12009-3-315*8CISCOWS-C2960FL37O5247412008-4-12009-3-315*8CISCOWS-C2960FL37

3、O5247212008-4-12009-3-315*81.2 网络总体运行情况网络系统的运行情况包括设备硬件运行情况、节点连通性、网络性能三个方面。网络总体运行情况现状结果如下:检查项目检查结果设备IOS/COS版本设备CPU利用状况设备memory利用状况设备模块运行状况设备系统电源及风扇设备运行温度设备系统LogHSRP协议VLAN状态Ether ChannelTrunk链路路由信息组播路由PIM状态Spanning-tree ProtocolOSPF邻居/状态端口状态NTP同步防火墙功能节点连通性华侨医院网络巡检报告历次巡检报告： 20090220.doc1.3 维护服务设备BaseLi

4、ne设备基本 信息设备型号序列号设备名称管理IP软件版本内存大小FLASH大小外置PCMCIA卡CPU利用率内存使用情况设备用途双机热备物理位置设备硬件 信息槽位1模块1名称序列号模块2名称序列号母卡名称序列号槽位2模块1名称序列号模块2名称序列号母卡名称序列号槽位3模块1名称序列号模块2名称序列号母卡名称序列号槽位4模块1名称序列号模块2名称序列号母卡名称序列号端口互联 情况端口名称对端设备端口名称对端设备端口名称对端设备端口名称对端设备注释1-4客户现有网络物理拓扑网络物理拓扑图取33ZU 3严ZV57-ZL“0网g】G卬G451 C初（依3 G网朋4CG1aZL泳仪3ZL珏彼ISNct.

5、/ondcss门诊楼琅西伊PUF门诊偻瞰东俱P匚F至.传染科1楼PDF丽3皿H&npCM 1舁5F 64mI 1 g| ,C2JflCC4a-l；KMI ,C冽（5 3CS-iKCW5I5T5F9皿 C2P5CC4J?rr-57。必013 I2Y业C 冽 WHMEHnzot皿sqi丽461CJ55CG43-3hzotcfCSXCM-iCJMKM5-4FrocCJMCC4a-4物IVb CWI诊疗楼锻网珞中心MDFI . bC依M3 2I W口 326S&dl e? 5f Xel par a3M5.i2 fBaF1飞tl赧波中同PCF1-5客户现有网络设备端口连接设备端口连接图曲旭比尔四仃51陷

6、3xz-snv- C1S1卬遇wyvff 门为1X5皿FW岭93R021-做La-jywiwo。侬力0IW3W2好Gzv Q3：O5IJW冬 3隹MZL* CWfOXI 13/3% 以加XMVT)1xz-snt C”如 XIwzew- C9K33XMTSa安 Q%09 LZV-5B. 以坳修9TLTT oxaw-iR1 0!”41ZV-5B. 以冽“TZVJB 物力-2Zl/3声五 3GmBAI?1mRC2XXWH 1WLF001911*1络第 Cl51sli,1J3.3F.CWMWlCR-LFG网网Ims erc统g，2y织G冽4n*口必3I2V必I C 冽 CO4MI Z7分 .C 明 H

7、3,1.6 VLAN 和 HSRP 属性VLAN和HSRP属性7LAK号同ULAN名轴110XiaXi_l20trZken_3F_l30硒mf40Ot150如ZhuYxanJF.2100Sw得成FaagSM320Howll200Maw2507逾21.7 VLAN与IP分配VLAN 号VLAN名称用途类别网段2wuliuxitong物流系统生产网 络172.16.2.0/243juanbaoshucai卷包素材生产网 络172.16.3.0/244donglinengyuan动力能源生产网 络172.16.4.0/245zhisijikong制丝集控生产网 络172.16.5.0/246shen

8、gchandiaodu生产调度生产网 络172.16.6.0/2410management网管（生产 网）生产网 络172.16.1.0/24生产网 172.16.15.1150PIX525联办公网络/241defaultMIS网 络11mis-fuwuqiMIS服务器MIS网络172.16.11.0/2412mis-xiaowangluojian小网络间MIS网络172.16.12.0/2413mis-el kongMIS网 络172.16.13.0/2414mis-donglizhongxin动力中心MIS网 络172.16.14.0/2415mis-co2jikongC02计控MIS网

9、络172.16.15.0/2418Mis-zhuwangluojian主网络间MIS网 络172.16.18.0/2421dianyanshebei电源设备MIS网 络172.16.16.0/2422changban厂办MIS网 络172.16.22.0/2423shitang食堂MIS网 络172.16.23.0/2424caiwu财务MIS网 络172.16.24.0/2425jishuzhongxin技术中心MIS网络172.16.25.0/2426diaobozhan调拨站MIS网络172.16.26.0/2427banggongdalou-1办公楼-1MIS网 络172.16.27.

10、0/2428banggongdalou-2办公楼-2MIS网 络172.16.28.0/2429CangKu仓库MIS网络172.16.29.0/2436with3640to3640MIS网 络172.16.36.0/2438JIANKONG监控MIS网 络172.16.38.0/2439SanChang三厂MIS网络172.16.39.0/2451daili代理MIS网 络172.16.51.0/2452withPIXtoPIXMIS网 络172.16.52.0/2460management网管MIS网172.16.60.0络/24100DMZDMZMIS网 络101TOVZHEN电视监控M

11、IS网 络2 .本（月/季/年）度故障排查与技术支持2.1 故障排查记录本年度维护服务范围内的网络系统包括设备硬件、运行质量等出现了以下故障，我公司按合同要求，响应处理了以下故障:Case编号1172故障申报时间20090312故障描述WS-C4006A引擎出现Fatal Error告错，系统宕机处理工程师XXX响应时间20090312完成时间20090313处理过程处理结果3月13日携带我公司备件引擎WS-X4013前往现场更换坏件后设备运行正常故障原因机房装修过程中中央空调停机导致设备温度过高建议为机房配备专用空调进行降温2.2 技术交流与支持本（月/季/年）度我公司按合同要求，响应处理了

12、以下技术交流与支持申请:Case编号申请时间问题描述处理工程师响应时间完成时间处理过程处理结果备注3 .本（月/季/年）度网络规划变更与优化3.1 网络可用性评估及优化VLAN布署及终结：有基于端口的VLAN划分。在福建龙岩卷烟厂LAN中划分了 多个用户子网，在核心的两台6509上创建了三层虚拟接口，并启用路由实现各 VLAN之间的互通。整网中将其中一台6509设置为VTP server模式，其它交换 机通过VTP同步VLAN数据库，并配置端口 VLAN号实现各主机的接入。VLAN 终结于核心层交换机6509。使用VLSM技术后，每个VLAN的容量为254个。据调查了解，管理IP与用户IP分层

13、隔离使用。网络中存在一个VTP域，有 设置server、client、transparent多个模式。Trunk中允许所有VLAN流理通过, 存在dot. 1q封装协议。分析结论1 .规范、科学、统一的地址规划对于网络建设和网络业务的发展具有战略 性的指导作用。在对地址进行规划分配的问题上，应当充分遵循以下四个原则。a.统一性原则：地址分配需要统一规划、统一协调、统一管理。这要求 我们在网络设计之初就要从全局的角度考虑问题，进一步熟悉掌握网络结 构和业务内容，同时要对网络的建设和业务的发展具备一定的前瞻性考虑。b.层次性原则：有层次的规划可以极大的降低管理的复杂程度，提高网 管效率。清晰的地址

14、分配结构是网络运行发展的基本要求和保障，而良好 的层次性能够为网络提供更好的可维护性和可扩展性。c.连续性原则：连续地址规划能够实现地址的最优使用。当然这里的连 续是有层次的科学的连续，连续并不等同于单一的从节省地址资源出发考 虑问题。d.唯一性原则：地址的唯一性是地址规划的最基本要求，但在地址规划 当中仍然值得注意。关于地址规划的几种方法针对具体的网络规模结构和 用户对服务级别的不同要求等因素，在对地址进行规划的时候，我们往往采 用分级、分层次和分类的方法。2.在福建龙岩卷烟厂的LAN设计中划分了多个VLAN,交换机VLAN相当于 OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VL

15、AN内部，划分 VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，福 建龙岩卷烟厂网络的性能得到显著的提高。VLAN可以根据网络用户的位置、作 用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的 虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一方面，VLAN建立 在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为 通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何 硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配， 而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征：高速

16、、 灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重 要指标。网络的虚拟化是未来网络发展的潮流。VLAN与普通局域网从原理上讲 没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基 本的差异体现在：VLAN并不局限于某一网络或物理范围。另外，VLAN具有灵 活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设 计必须实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网 络运行效率。综上所述，福建龙岩卷烟厂的IP分配分级，分层，分类地合理利用，VLAN 划分以控制广播风暴，增强安全，方便接入为目的，配合应用模型以实现数据的

17、快速交换。根据龙岩卷烟厂局域网的规模，划分了多个VLAN,每个VLAN主机 数量控制在64个以内，有利于减少广播流量，提高带宽的有效利用率，可将故 障定位到更小的区域范围，因VLAN数量增多，IP段还可再细分，以避免IP地 址的浪费，同时也为以后的扩充发展保留充裕的空间。在龙岩卷烟厂局域网中目 前设备管理IP与用户IP处在不同VLAN中，将设备与用户流量隔离，很好地完 成了 VLAN应该实现的任务。3.2 网络可靠性评估及优化A. IOS版本s72033-pk9sv-mz.122-18.SXD4.binB.冗余容错1)设备冗余双核心(两台6509 SUP II,两台6509 720)2)模块冗

18、余双电源双风扇3)链路冗余通过电信与移动实现出口链路冗余4)协议冗余生成树协议(STP)Switch is in pvst mode虚拟路由冗余协议(VRRP)/HSRP两台6509通过hsrp热备WAN路由备份与负载均衡负载均衡分析结论：骨干的可靠性主要体现在两个方面，一方面在于网络拓扑的设计，尽量使网 络上不存在单点故障。另一方面，连接网络的路由器设备必须支持插卡、接口、 电源等部件的冗余与热插拔能力以及支持例如VRRP/HSRP等路由器冗余协议。 在提高网络节点的可靠性方面，骨干网络的关键节点采用一台或多台路由器作为 备份路由器。所有路由器通过虚拟路由冗余协议(VRRP/HSRP)组成路

19、由器机 群，机群内部单台路由器发生故障后，自动热切换到备用路由器，对外表现成一 台可靠的虚拟路由器，这样可以大幅提高网络的可靠性，保障了骨干节点工作可 靠。通过龙岩市卷烟厂的网络拓扑与设备配置来看，设备、模块、链路、协议 都有冗余配置，因冗余配置较完整，基本不存在单点故障。生产网与办公网之间 使用防火墙隔离，一定程度上保障了网络间的安全性。3.3 网络可管理性评估和优化a.管理协议SNMPV1. SNMPV2, SNMPV3. RMON、RM0N2、MTB、MTB2、OCDSb.管理方式集中式管理，服务器管理IP： 172.16.1.100分析结论：重要端口上做有连接描述，交换机具有规律性，集

20、中式对网络进行管理，可 圈可点。3.4 网络安全与控制审核允许登入途径：控制台、TELNET. SNMP是否登入认证：telnet有；console部分有认证方式：本地log记录：有log管理程度：网管软件集中管理ACL：有NAS准入控制：计划中审核结论：在各设备上有登入口令的设置，但CONSOLE方式大部分未设置，telnet应 配置ACL只允许特定的网管工作站登入，SNMP管理协议的口令不适合采用系统 默认的字符串，这将给系统带来的安全隐患。在各设备上打开log记录，配置相 应的服务器收集log信息，集中管理与监控。根据应用与访问需求，对单位或组 配置访问控制策略。另外可以设置的一些安全选

21、项：no service finger -禁止路由器处理finger协议请求，阻止远程用户查询 no ip bootp server：禁止使用 BOOTP 服务，no cdp run：关闭 CDP no ip proxy-arp：在接口上关闭代理ARPno ip tcp path-mtu-discovery：在接口上禁止所有从路由器自身发起的新TCP 连接的路径MTU发现，可以防止DOS攻击no ip directed-broadcast：关闭 IP 定向广播no ip route-cache：关闭接口上的交换缓存，禁止快速交换/自治交换等4 .维护总结与建议1、IP分配分级，分层，分类地合理

22、利用，VLAN划分合理地控制广播风暴，增 强安全，方便接入，配合应用模型实现了数据的快速交换。合理的标准推荐为每 个VLAN主机数量控制在64个以内，这样有利于减少广播流量，提高带宽的有 效利用率，可将故障定位到更小的区域范围，因VLAN数量增多，每VLAN的主 机数量就相应减少，IP段可以再细分，既可以避免IP地址的浪费，乂为以后的 扩充发展保留充裕的空间。在局域网中目前设备管理IP与用户IP隔离开在不同 VLAN中，有效地提高了设备的安全性。另外，配置了 VTP域与trunk协议，简 化了配置和管理的难度，但各trunk上应只允许合法的VLAN流量通过。2、通过网络拓扑与设备配置来看，设备

23、、模块、链路、协议都有冗余配置，冗 余配置较完整，基本不存在单点故障。3、重要端口上做有连接描述，交换机具有规律性，采用网管软件集中式对网络 进行管理。4、在各设备上有登入口令的设置，但CONSOLE方式部分未设置登入口令,telnet 应配置ACL只允许特定的网管工作站登入，SNMP管理协议的口令不适合采用系 统默认的字符串，这将给系统带来的安全隐患。在各设备上打开了 log记录，配 置相应的服务器收集log信息，集中管理与监控。根据应用与访问需求，对单位 或组配置访问控制策略。5、热备份路由器协议(HSRP)的设计目标是支持特定情况下IP流量失败转移 不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失 败的情形下仍能维护路由器间的连通性。目前已配置了较完备的热备策略。6、生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达 到消除网络二层环路的目的，同时具备链路的备份功能。7、QoS是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果龙岩卷烟厂网络只用于特定的无时间限制的应用系统，不需 要QoS,比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十 分必要。当网络过载或拥塞时，QoS能确保重要业务量不受延迟或丢弃，同时保 证网络的高效运行。建议有条件的情况下对QoS进行配置。