网络维护服务总结材料资料报告材料

网络维护服务

总结报告

项目名称

客户

工程师

报告时间

目录

TOC \o "1-3" \h \z \u 1. 维护服务设备现状 3

1.1 维护服务设备清单 3

1.2 网络总体运行情况 3

1.3 维护服务设备BaseLine 4

1.4 客户现有网络物理拓扑 5

1.5 客户现有网络设备端口连接 6

1.6 VLAN和HSRP属性 7

1.7 VLAN与IP分配 7

2. 本年度网络故障排查 8

3. 本季度网络规划变更与优化 9

3.1 网络可用性评估及优化 9

3.2 网络可靠性评估及优化 11

3.3 网络可管理性评估和优化 12

3.4 网络安全与控制审核 12

4. 年度维护总结与建议 13

1. 维护服务设备现状

1.1 维护服务设备清单

设备品牌

设备型号

原厂序列号

数量

服务生效日期

服务结束日期

设备所在城市

服务级别

CISCO

WS-C6509

F1

2008-4-1

2009-3-31

7*24

CISCO

WS-C6509

F1

2008-4-1

2009-3-31

7*24

CISCO

WS-C3750

F1

2008-4-1

2009-3-31

5*8

CISCO

WS-C3750

F1

2008-4-1

2009-3-31

5*8

CISCO

WS-C2960

F1

2008-4-1

2009-3-31

5*8

CISCO

WS-C2960

F1

2008-4-1

2009-3-31

5*8

CISCO

WS-C2960

F1

2008-4-1

2009-3-31

5*8

1.2 网络总体运行情况

网络系统的运行情况包括设备硬件运行情况、节点连通性、网络性能三个方面。网络总体运行情况现状结果如下：

检查项目

检查结果

设备IOS/COS版本

设备CPU利用状况

设备memory利用状况

设备模块运行状况

设备系统电源及风扇

设备运行温度

设备系统Log

HSRP协议

VLAN状态

Ether Channel

Trunk链路

路由信息

组播路由

PIM状态

Spanning-tree Protocol

OSPF邻居/状态

端口状态

NTP同步

防火墙功能

节点连通性

历次巡检报告：

1.3 维护服务设备BaseLine

设备基本信息

设备型号

序列号

设备名称

管理IP

软件版本

存大小

FLASH大小

外置PCMCIA卡

CPU利用率

存使用情况

设备用途

双机热备

物理位置

设备硬件信息

槽位1

模块1名称

序列号

模块2名称

序列号

母卡名称

序列号

槽位2

模块1名称

序列号

模块2名称

序列号

母卡名称

序列号

槽位3

模块1名称

序列号

模块2名称

序列号

母卡名称

序列号

槽位4

模块1名称

序列号

模块2名称

序列号

母卡名称

序列号

端口互联情况

端口名称

对端设备

端口名称

对端设备

端口名称

对端设备

端口名称

对端设备

注释

1.4 客户现有网络物理拓扑

1.5 客户现有网络设备端口连接

1.6 VLAN和HSRP属性

1.7 VLAN与IP分配

VLAN号

VLAN名称

用途

类别

网段

2

wuliuxitong

物流系统

生产网络

172.16.2.0/24

3

juanbaoshucai

卷包素材

生产网络

172.16.3.0/24

4

donglinengyuan

动力能源

生产网络

172.16.4.0/24

5

zhisijikong

制丝集控

生产网络

172.16.5.0/24

6

shengchandiaodu

生产调度

生产网络

172.16.6.0/24

10

　management

网管（生产网）

生产网络

172.16.1.0/24

150

PIX525

联办公网

生产网络

172.16.15.1/24

1

default

MIS网络

11

mis-fuwuqi

MIS服务器

MIS网络

172.16.11.0/24

12

mis-xiaowangluojian

小网络间

MIS网络

172.16.12.0/24

13

mis-e1kong

MIS网络

172.16.13.0/24

14

mis-donglizhongxin

动力中心

MIS网络

172.16.14.0/24

15

mis-co2jikong

C02计控

MIS网络

172.16.15.0/24

18

Mis-zhuwangluojian

主网络间

MIS网络

172.16.18.0/24

21

dianyanshebei

电源设备

MIS网络

172.16.16.0/24

22

changban

厂办

MIS网络

172.16.22.0/24

23

shitang

食堂

MIS网络

172.16.23.0/24

24

caiwu

财务

MIS网络

172.16.24.0/24

25

jishuzhongxin

技术中心

MIS网络

172.16.25.0/24

26

diaobozhan

调拨站

MIS网络

172.16.26.0/24

27

banggongdalou-1

办公楼-1

MIS网络

172.16.27.0/24

28

banggongdalou-2

办公楼-2

MIS网络

172.16.28.0/24

29

CangKu

仓库

MIS网络

172.16.29.0/24

36

with3640

to3640

MIS网络

172.16.36.0/24

38

JIANKONG

监控

MIS网络

172.16.38.0/24

39

SanChang

三厂

MIS网络

172.16.39.0/24

51

daili

代理

MIS网络

172.16.51.0/24

52

withPIX

toPIX

MIS网络

172.16.52.0/24

60

management

网管

MIS网络

172.16.60.0/24

100

DMZ

DMZ

MIS网络

101

TVJVZHEN

电视监控

MIS网络

2. 本（月/季/年）度故障排查与技术支持

2.1 故障排查记录

本年度维护服务围的网络系统包括设备硬件、运行质量等出现了以下故障，我公司按合同要求，响应处理了以下故障：

Case编号

1172

故障申报时间故障描述

WS-C4006A引擎出现Fatal Error告错，系统宕机

处理工程师

XXX

响应时间完成时间处理过程

处理结果

3月13日携带我公司备件引擎WS-X4013前往现场更换坏件后设备运行正常

故障原因

机房装修过程中中央空调停机导致设备温度过高

建议

为机房配备专用空调进行降温

2.2 技术交流与支持

本（月/季/年）度我公司按合同要求，响应处理了以下技术交流与支持申请：

Case编号

申请时间

问题描述

处理工程师

响应时间

完成时间

处理过程

处理结果

备注

3. 本（月/季/年）度网络规划变更与优化

3.1 网络可用性评估及优化

VLAN布署及终结：有基于端口的VLAN划分。在卷烟厂LAN中划分了多个用户子网，在核心的两台6509上创建了三层虚拟接口，并启用路由实现各VLAN之间的互通。整网中将其中一台6509设置为VTP server模式，其它交换机通过VTP同步VLAN数据库，并配置端口VLAN号实现各主机的接入。VLAN终结于核心层交换机6509。

使用VLSM技术后，每个VLAN的容量为254个。

据调查了解，管理IP与用户IP分层隔离使用。网络中存在一个VTP域，有设置server、client、transparent多个模式。Trunk中允许所有VLAN流理通过，存在dot.1q封装协议。

分析结论

1．规、科学、统一的地址规划对于网络建设和网络业务的发展具有战略性的指导作用。在对地址进行规划分配的问题上，应当充分遵循以下四个原则。

a.统一性原则：地址分配需要统一规划、统一协调、统一管理。这要求我们在网络设 计之初就要从全局的角度考虑问题，进一步熟悉掌握网络结构和业务容，同时要对网络 的建设和业务的发展具备一定的前瞻性考虑。

b.层次性原则：有层次的规划可以极大的降低管理的复杂程度，提高网管效率。清晰 的地址分配结构是网络运行发展的基本要求和保障，而良好的层次性能够为网络提供更好 的可维护性和可扩展性。

c.连续性原则：连续地址规划能够实现地址的最优使用。当然这里的连续是有层次的 科学的连续，连续并不等同于单一的从节省地址资源出发考虑问题。

d.唯一性原则：地址的唯一性是地址规划的最基本要求，但在地址规划当中仍然值得注意。关于地址规划的几种方法 针对具体的网络规模结构和用户对服务级别的不同要求等因素，在对地址进行规划的时候，我们往往采用分级、分层次和分类的方法。

2．在卷烟厂的LAN设计中划分了多个VLAN，交换机VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，卷烟厂网络的性能得到显著的提高。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。

　VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理围。另外，VLAN具有灵活性和可扩性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标, 在局域网中有效利用虚拟局域网技术能够提高网络运行效率。

综上所述，卷烟厂的IP分配分级，分层，分类地合理利用，VLAN划分以控制广播风暴，增强安全，方便接入为目的，配合应用模型以实现数据的快速交换。根据卷烟厂局域网的规模，划分了多个VLAN，每个VLAN主机数量控制在64个以，有利于减少广播流量，提高带宽的有效利用率，可将故障定位到更小的区域围，因VLAN数量增多，IP段还可再细分，以避免IP地址的浪费，同时也为以后的扩充发展保留充裕的空间。在卷烟厂局域网中目前设备管理IP与用户IP处在不同VLAN中，将设备与用户流量隔离，很好地完成了VLAN应该实现的任务。

3.2 网络可靠性评估及优化

IOS版本

s72033-pk9sv-mz.122-18.SXD4.bin

冗余容错

设备冗余

双核心（两台6509 SUP II,两台6509 720）

模块冗余

双电源双风扇

链路冗余

通过电信与移动实现出口链路冗余

协议冗余

生成树协议(STP) 　 Switch is in pvst mode

虚拟路由冗余协议(VRRP)/HSRP 两台6509通过hsrp热备

WAN路由备份与负载均衡 负载均衡

分析结论:

骨干的可靠性主要体现在两个方面，一方面在于网络拓扑的设计，尽量使网络上不存在单点故障。另一方面，连接网络的路由器设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP/HSRP等路由器冗余协议。在提高网络节点的可靠性方面，骨干网络的关键节点采用一台或多台路由器作为备份路由器。所有路由器通过虚拟路由冗余协议（VRRP/HSRP）组成路由器机群，机群部单台路由器发生故障后，自动热切换到备用路由器，对外表现成一台可靠的虚拟路由器，这样可以大幅提高网络的可靠性，保障了骨干节点工作可靠。

通过市卷烟厂的网络拓扑与设备配置来看，设备 、模块、链路、协议都有冗余配置，因冗余配置较完整，基本不存在单点故障。生产网与办公网之间使用防火墙隔离，一定程度上保障了网络间的安全性。

3.3 网络可管理性评估和优化

a.管理协议

SNMPV1、SNMPV2、SNMPV3、RMON、RMON2、MTB、MTB2、OCDS

b.管理方式

集中式管理，服务器管理IP：172.16.1.100

分析结论:

重要端口上做有连接描述，交换机具有规律性，集中式对网络进行管理，可圈可点。

3.4 网络安全与控制审核

允许登入途径：控制台、TELNET、SNMP

是否登入认证：telnet 有；console 部分有

认证方式：本地

log记录：有

log管理程度：网管软件集中管理

ACL：有

NAS准入控制：计划中

审核结论：

在各设备上有登入口令的设置，但CONSOLE方式大部分未设置，telnet应配置ACL只允许特定的网管工作站登入，SNMP管理协议的口令不适合采用系统默认的字符串，这将给系统带来的安全隐患。在各设备上打开log记录，配置相应的服务器收集log信息，集中管理与监控。根据应用与访问需求，对单位或组配置访问控制策略。

另外可以设置的一些安全选项：

no service finger - 禁止路由器处理finger协议请求，阻止远程用户查询

no ip bootp server：禁止使用BOOTP服务，no cdp run：关闭CDP

no ip proxy-arp：在接口上关闭代理ARP

no ip tcp path-mtu-discovery：在接口上禁止所有从路由器自身发起的新TCP连接的路径MTU发现，可以防止DOS攻击

no ip directed-broadcast：关闭IP定向广播

no ip route-cache：关闭接口上的交换缓存，禁止快速交换/自治交换等

4. 维护总结与建议

1、IP分配分级，分层，分类地合理利用，VLAN划分合理地控制广播风暴，增强安全，方便接入，配合应用模型实现了数据的快速交换。合理的标准推荐为每个VLAN主机数量控制在64个以，这样有利于减少广播流量，提高带宽的有效利用率，可将故障定位到更小的区域围，因VLAN数量增多，每VLAN的主机数量就相应减少，IP段可以再细分，既可以避免IP地址的浪费，又为以后的扩充发展保留充裕的空间。在局域网中目前设备管理IP与用户IP隔离开在不同VLAN中，有效地提高了设备的安全性。另外，配置了VTP域与trunk协议，简化了配置和管理的难度，但各trunk上应只允许合法的VLAN流量通过。

2、通过网络拓扑与设备配置来看，设备 、模块、链路、协议都有冗余配置，冗余配置较完整，基本不存在单点故障。

3、重要端口上做有连接描述，交换机具有规律性，采用网管软件集中式对网络进行管理。

4、在各设备上有登入口令的设置，但CONSOLE方式部分未设置登入口令，telnet应配置ACL只允许特定的网管工作站登入，SNMP管理协议的口令不适合采用系统默认的字符串，这将给系统带来的安全隐患。在各设备上打开了log记录，配置相应的服务器收集log信息，集中管理与监控。根据应用与访问需求，对单位或组配置访问控制策略。

5、热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。目前已配置了较完备的热备策略。

6、生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。

7、QoS是网络的一种安全机制,?是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果卷烟厂网络只用于特定的无时间限制的应用系统，不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS?能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。建议有条件的情况下对QoS进行配置。

推荐访问:总结材料 材料 网络维护 报告 网络维护服务总结材料资料报告材料