網(wǎng)絡(luò)設(shè)備巡檢報(bào)告模板

1、大地保險(xiǎn)內(nèi)蒙古分公司網(wǎng)絡(luò)巡檢報(bào)告Versio n 1.X呼和浩特智安科技有限責(zé)任公司巡檢人員日期20 年 月曰網(wǎng)絡(luò)巡檢項(xiàng)目一、網(wǎng)絡(luò)拓?fù)?、拓?fù)浞治?、拓?fù)浣ㄗh二、網(wǎng)絡(luò)帶寬、鏈路類(lèi)型、鏈路信息二、 網(wǎng)絡(luò)設(shè)備信息、設(shè)備品牌、設(shè)備型號(hào)、設(shè)備放置、設(shè)備性能參數(shù)、設(shè)備內(nèi) 存大小、設(shè)備槽位、設(shè)備序列號(hào)、設(shè)備購(gòu)買(mǎi)年限、設(shè)備保修狀態(tài)、設(shè)備備 件狀況、設(shè)備標(biāo)簽完善程度四、網(wǎng)絡(luò)設(shè)備軟件版本信息、當(dāng)前IOS版本信息、最新IOS版本信息、設(shè)備持 續(xù)運(yùn)行時(shí)間、設(shè)備IOS備份情況、設(shè)備CPU利用率、設(shè)備內(nèi)存利用率、設(shè) 備模塊運(yùn)行狀態(tài)、設(shè)備風(fēng)扇及電源狀況、設(shè)備端口數(shù)量、設(shè)備端口類(lèi)別、 設(shè)備端口類(lèi)型、設(shè)備運(yùn)行機(jī)箱溫度五、設(shè)備連通

2、性、冗余協(xié)議運(yùn)行狀態(tài)、VLAN言息、以太通道信息、路由協(xié)議、鄰居關(guān)系、交換協(xié)議、生成樹(shù) STP協(xié)議、NAT連接數(shù)狀態(tài)、FLASH言息、 設(shè)備配置信息分析、多余配置信息分析、配置精簡(jiǎn)建議、IOS安全建議、防火墻信息、防火墻策略、防火墻 DMZ區(qū)檢查、防火墻Xlate狀態(tài)、應(yīng)用 業(yè)務(wù)、IP地址使用狀況六、簡(jiǎn)單機(jī)房環(huán)境檢查檢查指導(dǎo)一、檢查設(shè)備IOS軟件版本編號(hào)：C-A-01檢查項(xiàng)目：cisco設(shè)備IOS軟件版本檢查命令：CISCO#show version 檢查期待結(jié)果：同合同 備注：主要顯示IOS的版本、路由器持續(xù)運(yùn)行的時(shí)間約、最近一次重啟動(dòng)的原因、 路由器主存的大小、共享存儲(chǔ)器的大小、閃存的大小

3、、IOS映像的文件名，以及 路由器IOS從何處啟動(dòng)等信息。show version命令顯示了路由器的許多非常有 用的信息檢查范例：(由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分)可把實(shí)際配置貼此處Cisco Intern etwork Operat ing System SoftwareIOS (tm) s72033_rp Software (s72033_rp-IPSERVICESK9_WAN-M Version 12.2(18)SXF15 , RELEASE SOFTWARE (fc1)Copyright (c) 1986-2008 by cisco Systems, I nc. Compiled S

4、at 30-Aug-08 00:00 by kellythw檢查結(jié)果：正常 不正常二、檢查設(shè)備持續(xù)運(yùn)行時(shí)間編號(hào)：C-A-02檢查項(xiàng)目：cisco設(shè)備持續(xù)運(yùn)行時(shí)間檢查命令：CISCO#show version 檢查期待結(jié)果：一般情況下網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)上線后不會(huì)中斷。備注：如果設(shè)備uptime時(shí)間比較短，一定在利用show version命令查看設(shè)備最 近一次重啟動(dòng)的時(shí)間和原因，便于分析各種潛在風(fēng)險(xiǎn)。檢查范例：(由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分)ksy_c6509_1 uptime is 1 year, 22 weeks, 4 days, 17 hours, 2 minu tesTime since

5、 ksy_c6509_1 switched to active is 1 year, 22 weeks, 4 days, 17 hours,1 mi nuteSystem returned to ROM by reload at 08:57:57 PST Tue Feb 5 2008 (SP by reload)System restarted at 12:19:06 UTC Wed Oct 15 2008檢查結(jié)果：正常 不正常三、設(shè)備CPU利用率情況檢查編號(hào)：C-A-03檢查項(xiàng)目：cisco設(shè)備CPI利用率情況檢查檢查命令：CISCO#show processes cpuCISCO#show

6、 processes cpu history檢查期待結(jié)果：CPU利用率平均值50%最大值70%備注：使用show process cpu命令檢查路由器短時(shí)間內(nèi)（5分鐘內(nèi)）的CPU利 用率。該命令將以百分比的形式給出路由器 CPU的利用率，同時(shí)顯示路由器中不 同進(jìn)程的CPU占用率。在通常情況下，在5分鐘內(nèi)CPU的平均利用率小于50%是 可以接受的。如果CPU利用率出現(xiàn)了問(wèn)題，則需要不斷地監(jiān)視這一參數(shù)，因?yàn)樗?可能在短時(shí)間內(nèi)發(fā)生變化。最好每 10秒鐘使用一次該命令。通過(guò)這種方法，可 以清楚地了解CPU利用率的波動(dòng)情況。如果CPU的平均利用率超過(guò)了 70%則表 明路由器過(guò)載。下一步需要檢查那一些進(jìn)程

7、導(dǎo)致了 CPU利用率過(guò)高。而命令show processes cpu history可以通過(guò)圖表看到最長(zhǎng) 72小時(shí)的最大CPL利用率和平均CPU利用率。檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分）CPU utilization for five seco nds: 5%/2%; one minute: 3%; five minu tes: 2%PID Run time（ms） In vokeduSecs 5Sec 1Min 5Min TTY Process14482253 0.00% 0.00% 0.00% 0 Chunk Man ager217428905005210.00% 0.00%0

8、.00% 0 Load Meter4030* *20* * * * * *10*0505050505050CPU% per hour (last 72 hours)* = maximum CPU% # = average CPU%檢查結(jié)果：正常不正常四、設(shè)備memory利用狀況檢查編號(hào)：C-A-04檢查項(xiàng)目：cisco設(shè)備memory利用狀況檢查檢查命令：CISCO#show memory CISCO#show memory sumi/o free檢查期待結(jié)果：Free memory >2M ,Free memory > 2*largest(b), memory > 2M備注

9、：show memory顯示了存儲(chǔ)器的一般信息，它表明系統(tǒng)可用的內(nèi)存。同時(shí)它 還顯示內(nèi)存中有沒(méi)有碎片，內(nèi)存碎片表明內(nèi)存被劃分為了許多不連續(xù)的塊。它將 導(dǎo)致內(nèi)存的利用率降低，嚴(yán)重時(shí)可能產(chǎn)生內(nèi)存錯(cuò)誤從而也嚴(yán)重影響路由器的性 能。如下例，此時(shí)我們有足夠多的可用內(nèi)存(317.2 兆)，但是其中最大的塊為 226.5兆。說(shuō)明連續(xù)內(nèi)存中還有足夠大的可用塊。路由器中存在一定數(shù)量的內(nèi)存 碎片是正常的。雖然并沒(méi)有一個(gè)很?chē)?yán)格的界限來(lái)劃分內(nèi)存碎片的可接受程度，但是可用塊的大小至少應(yīng)該不小于可用內(nèi)存的一半。否則，有可能導(dǎo)致嚴(yán)重的內(nèi)存分配問(wèn)題。這些問(wèn)題有時(shí)表現(xiàn)為一個(gè)或多個(gè)接口間歇性的丟失報(bào)文，此例中可用塊226.5大于

10、可用內(nèi)存312兆字節(jié)的一半156兆，內(nèi)存處于正常狀態(tài)。檢查范例：(由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分)ksy_c6509_1#show memory summaryHead Total(b) Used(b) Free(b) Lowest(b) Largest(b)檢查結(jié)果：正常不正常五、設(shè)備系統(tǒng)模塊運(yùn)行狀況檢查編號(hào)：C-A-05檢查項(xiàng)目：cisco設(shè)備模塊運(yùn)行狀況檢查檢查命令：CISCO#show module檢查期待結(jié)果：所有模塊運(yùn)行0K備注：此命令還可以看到設(shè)備各個(gè)模塊的SN號(hào)及各個(gè)設(shè)備模塊的型號(hào)檢查范例：(由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分)ksy_c6509_1#show moduleMo

11、d Ports Card TypeModelSerial No.1 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL1213KCUP2 24 CEF720 24 port 1000mb SFPWS-X6724-SFP SLA11509Y033 6 Firewall ModuleWS-SVC-FWM-1 SAD121703WP52 Supervisor Engine 720 (Active) WS-SUP720-3B JAF1201AHHRMod MAC addressesHw Fw Sw Status27d.7ecf 3.1

12、 12.2(18r)S1 12.2(18)SXF1 OkMod Sub-ModuleModelSerial Hw Status1 Cen tralized Forwardi ng Card WS-F6700-CFCSAL1213K3XH 4.0 Ok2 Cen tralized Forwardi ng Card WS-F6700-CFCSAL11455X9M 4.0 Ok5 Policy Feature Card 3 WS-F6K-PFC3B JAF1202AKTB 2.3 Ok5 MSFC3 Daughterboard WS-SUP720 JAF1202ACCD 3.1 Ok檢查結(jié)果：正常

13、不正常六、設(shè)備電源及風(fēng)扇檢查編號(hào)：C-A-06檢查項(xiàng)目：cisc。設(shè)備系統(tǒng)電源及風(fēng)扇檢查檢查命令：CISCO#show en viro nment statusCisco#show powerCisco#show power status fan-trayCisco#show en vir onment all檢查期待結(jié)果：電源及風(fēng)扇運(yùn)行正常備注：對(duì)于思科的交換機(jī)與路由器命令可能會(huì)不大相同，此外命令show power還能看到電源的冗余狀態(tài)（對(duì)于有兩個(gè)或兩個(gè)以上電源的設(shè)備），電源冗余狀態(tài)有兩種模式：redundant （冗余）與combined （組合）。根據(jù)用戶實(shí)際網(wǎng)絡(luò)環(huán)境與 設(shè)備負(fù)載模塊的

14、數(shù)量決定電源模式。檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分）ksy_c6509_2#show en vir onment statusfan-tray 1:fan-tray 1 type: WS-C6509-E-FANfan-tray 1 mode: Restricted-powerfan-tray 1 fan-fail: OKpower-supply 1:power-supply 1 fan-fail: OKpower-supply 1 power- in put: AC highpower-supply 1 power-output-mode: highpower-supply 1 p

15、ower-output-fail: OK檢查結(jié)果：正常不正常七、設(shè)備運(yùn)行溫度檢查編號(hào)：C-A-07檢查項(xiàng)目：cisco設(shè)備運(yùn)行檢查檢查命令：CISCO#show en viro nment status檢查期待結(jié)果：設(shè)備內(nèi)部各部分工作溫度小于 45攝氏度 檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分）ksy_c6509_2#show en vir onment temperature allVTT 1 outlet temperature: 28CVTT 2 outlet temperature: 30CVTT 3 outlet temperature: 26C檢查結(jié)果：正常 不正常八、設(shè)備系

16、統(tǒng)LOG日志檢查編號(hào)：C-A-08檢查項(xiàng)目：cisc。設(shè)備系統(tǒng)LOG日志檢查檢查命令：CISCO#show loggi ng備注：如果有SYSLO日志服務(wù)器可以更好的分析日志的時(shí)間及錯(cuò)誤級(jí)別檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分）ksy_c6509_2# show loggi ngLog Buffer （8192 bytes）:NDBY-6-STATECHANGE: Vla n140 Group 140 state Active -> In it2w6d: %STANDBY-6-STATECHANGE: Via n150 Group 150 state Active -> I

17、n it2w6d: %STANDBY-6-STATECHANGE: Via n251 Group 210 state Active -> In it2w6d: %STANDBY-6-STATECHANGE: Via n100 Group 100 state Sta ndby -> Active有無(wú)異常日志：有 沒(méi)有九、設(shè)備冗余協(xié)議檢查編號(hào)：C-B-01檢查項(xiàng)目：HSRP VRRP GLBF熱備協(xié)議檢查檢查命令：CISCO#show standby brief Cisco#show standby all Cisco# show standby （以HSR助、議為例，其他協(xié)議原理基本

18、上差不多 ）檢查期待結(jié)果：主備用狀態(tài)正常備注：檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分）ksy_c6509_2#show standby briefP in dicates con figured to preempt.IIn terface Grp Prio P State Active addr Stan dby addr Group addrVl1ksy_c6509_2#show stan dbyVlan1 - Group 1Local state is Standby, priority 100, may preempt Hellotime 3 sec, holdtime 10 s

19、ecNext hello sent in 1.695Stan dby router is local63 state cha nges, last state cha nge 1w3dIP redundancy name is "hsrp-VI1-1" (default)檢查結(jié)果：正常不正常十、 VLAN犬態(tài)檢查編號(hào)：C-B-02檢杳項(xiàng)目：VLAN犬態(tài)檢杳檢杳命令：CISCO#show vla n檢杳期待結(jié)果：Vlan名稱(chēng)、標(biāo)示符合設(shè)計(jì)要求，vlan里所含端口符合設(shè)計(jì)檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分）ksy_c6509_2#show vla nVLAN Name

20、Status Ports1 defaultactive Gi1/7, Gi1/8, Gi1/34, Gi1/42,Gi1/46, Gi2/8Gi2/9,Gi2/10,Gi2/11,Gi2/12,Gi2/13Gi2/14, Gi2/15, Gi2/16, Gi2/17,Gi2/18Gi2/19, Gi2/20, Gi2/21, Gi2/222 VLAN0002active Gi1/1, Gi1/2, Gi1/19, Gi1/20,Gi1/23Gi1/24, Gi1/25, Gi1/26, Gi1/27,Gi1/28Gi1/403 VLAN0003active Gi1/3, Gi1/44 VLAN

21、0004active Gi1/5, Gi1/6檢查結(jié)果：正常不正常卜、EtherChannel 檢查編號(hào)：C-B-03檢查項(xiàng)目：EtherChannel檢查檢查命令：CISCO#show ethercha nnel port-cha nn el檢查期待結(jié)果：顯示正確的etherchannel數(shù)量及每個(gè)etherchannel包含應(yīng)有的端口備注:show etherchannelport-channel顯示本交換機(jī)中含有的 portchannl的情況,具體查看每個(gè) portchannel的狀態(tài)使用show int port-channel n檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分） ksy

22、_c6509_2#show ethercha nnel port-cha nnelChann el-group listi ng:Group: 1Port-cha nn els in the group:Port-cha nn el: Po1Ports in the Port-cha nn el:In dex Load Port EC state No of bits155Gi5/1 On 40AAGi5/2 On 4檢查結(jié)果：正常 不正常十二、 trunk檢查編號(hào)：C-B-04檢查項(xiàng)目：trunk檢查檢查命令：CISCO#show in terface trunk檢查期待結(jié)果：trunk正常

23、備注:命令顯示trunk信息，其中port是指參與trunk的端口 ,應(yīng)與設(shè)計(jì)相 符,mode應(yīng)為on模式,status 狀態(tài)為trunking, 同時(shí)對(duì)于每個(gè)trunk端口 ,正 在trunking 的vlan應(yīng)與設(shè)計(jì)相符檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分）ksy_c6509_2#show interfaces trunkPortModeEncapsulation StatusNative vlanGi2/1on802.1qtrunking1Gi2/2on802.1qtrunking1Gi2/3on802.1qtrunking1Gi2/4on802.1qtrunking1Gi2/5

24、on802.1qtrunking1Gi2/6on802.1qtrunking1Gi2/7on802.1qtrunking1Po1on802.1qtrunking 1PortVlans allowed on trunkGi2/11-4094Gi2/21-4094Gi2/31-4094Gi2/41-4094Gi2/51-4094Gi2/61-4094Gi2/71-4094Po11-4094PortVlans allowed and active in management domainGi2/11-15,20,100-112,120,130-132,140,150,251,253-254,430G

25、i2/21-15,20,100-112,120,130-132,140,150,251,253-254,430Po11-15,20,100-112,120,130-132,140,150,251,253-254,430檢查結(jié)果：正常不正常十三、路由狀況檢查編號(hào)：C-B-05檢查項(xiàng)目：路由狀況檢查檢查命令：CISCO#show ip route 6509_1#show ip route summary檢查期待結(jié)果：路由表應(yīng)包含正確的路由信息備注：對(duì)于企業(yè)一般都是交換網(wǎng)，一條默認(rèn)路由指出，只是注意VLAN言息與此直連路由是否相符。檢查范例：(由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分)ksy_c6509_2

26、# show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downlo

27、aded static routed, Vlan1074.1ksy_c6509_2# show ip route summaryIP routing table name is Default-IP-Routing-Table(0)Route SourceNetworksSubnetsOverhead Memory (bytes)connected30019204800static1064160rip000 0Total31019844960Removing Queue Size 0檢查結(jié)果：正常 不正常十四、 生成樹(shù)STP檢查編號(hào)：C-B-06檢查項(xiàng)目：生成樹(shù)STP檢查檢查命令：CISCO#

28、show spa nnin g-tree brief 6509_1#show spa n sum CISCO#show spanning-tree inte (可看具體 VLAN或端口號(hào))檢查期待結(jié)果：跟節(jié)點(diǎn),端口 forwarding和blocking狀態(tài)符合設(shè)計(jì)備注：注意根網(wǎng)橋的位置及優(yōu)先級(jí)，最好采用命令spanning-tree vlan X rootprimary設(shè)置根網(wǎng)橋，并相應(yīng)設(shè)定備份根網(wǎng)橋，維護(hù)STP樹(shù)的穩(wěn)定。檢查范例：(由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分)ksy_c6509_2#show spa nnin g-tree briefMST0Spanning tree en able

29、d protocol mstpRoot ID Priority 32768Cost 20001Port1665 (Port-cha nn ell)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768 (priority 32768 sys-id-ext 0)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secIn terfaceRole Sts Cost Prio.Nbr TypeGi1/2Desg FWD 20000128.2 P2pGi1/

30、19Desg FWD 2000000128.19P2pGi1/20Desg FWD 200000128.20P2pGi1/21Desg FWD 20000128.21P2p Boun d(STP)Gi1/23Desg FWD 20000128.23P2pGi1/24Desg FWD 200000128.24P2pGi1/27Desg FWD 20000128.27P2p檢查結(jié)果：正常 不正常十五、接口狀態(tài)檢查編號(hào)：C-B-07檢查項(xiàng)目：接口狀態(tài)檢查檢查命令：CISCO#show in terface （可加具體端口號(hào)或 VLAN）CISCO#show in terface sum檢查期待結(jié)果：

31、接口運(yùn)行正常，無(wú)過(guò)多的錯(cuò)誤，廣播及沖突包，顯示工作的端口 為UP狀態(tài)；端口沖突、錯(cuò)誤等非信息小于1/10000。端口名稱(chēng)正確；端口雙工狀 態(tài)正常。備注：檢查范例：(由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分)ksy_c6509_2#show interfacesGigabitEthernet2/1 is up, line protocol is up (connected)Hardware is C6k 1000Mb 802.3, addresDescription: connect jiulouhexin86 12#10#(1,2)-12#5#(11,12)MTU 1500 bytes, BW 100

32、0000 Kbit, DLY 10 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive set (10 sec)Full-duplex, 1000Mb/s, media type is LHinput flow-control is off, output flow-control is onOutput queue: 0/40 (size/max)5 minute input rate 15000 bits/sec, 20 packets/sec5

33、minute output rate 0 bits/sec, 0 packets/sec0 runts, 0 giants, 0 throttles1 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored0 watchdog, 0 multicast, 0 pause input0 input packets with dribble condition detected0 output errors, 0 collisions, 6 interface resets0 babbles, 0 late collision, 0 deferred0

34、 lost carrier, 0 no carrier, 0 PAUSE output0 output buffer failures, 0 output buffers swapped out檢查結(jié)果：正常 不正常十六、NAT檢查編號(hào)：C-B-08檢查項(xiàng)目:NAT配置及NAT連接數(shù)狀態(tài)檢查命令：router#show running-config （ 看 NAT具體配置） router#show ip nat translations（看 NAT轉(zhuǎn)換情況）router#show ip nat statistics（看 NAT連接數(shù)情況）檢查期待結(jié)果：NAT配置正常，連接裝換情況正常，連接數(shù)沒(méi)

35、有太多丟失情況。 備注：由于P2P等并發(fā)連接特別多，如果網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)NAT連接數(shù)丟失情況 比較大，而又沒(méi)有流量控制設(shè)備，建議在NAT設(shè)備上做NAT連接數(shù)限制，每個(gè)用 戶限制100個(gè)連接，防止網(wǎng)絡(luò)中連接數(shù)過(guò)多，超出路由器承載能力。檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分）router#show ip nat statisticsTotal active tran slatio ns: 3540 （19 static, 3521 dyn amic; 3532 exte nded）Outside in terfaces:GigabitEthernetO/1In side in terfaces

36、:GigabitEthernetO/ODyn amic mapp in gs:-In side SourceId: 1 access-list n at11 pool 11 refcou nt 0type gen eric, total addresses 1, allocated 0 (0%), misses 4398Id: 2 access-list natlist pool 1 refcou nt 3529ptype generic, total addresses 2, allocated 2 (100%), misses 123322Id: 3 access-list vla no

37、ther pool 3 refcount 0type generic, total addresses 1, allocated 0 (0%), misses 178876 Queued Packets: 196檢查結(jié)果：正常不正常十七、防火墻檢查編號(hào)：C-B-09檢查項(xiàng)目：防火墻擺放位置、防火墻策略應(yīng)用、防火墻failover狀態(tài)（如果有）、 xlate_狀態(tài)、防火墻硬件性能參數(shù)、_ DMZ區(qū)是否正常、地址映射是否正常檢查命令：PIX#show failover PIX#show runPIX#show xlate（查看NTA連接數(shù)情況）檢查期待結(jié)果：防火墻策略符合設(shè)計(jì)、NAT正常、fail

38、over 功能正常備注：一般情況下，防火墻應(yīng)放置在網(wǎng)絡(luò)企業(yè)目前PIX防火墻的安全訪問(wèn)策略主要是通過(guò)ACL控制列表來(lái)實(shí)現(xiàn)，管道應(yīng)用很少。注意思科PIX設(shè)備默認(rèn)允許高優(yōu) 先級(jí)區(qū)域訪問(wèn)低優(yōu)先級(jí)區(qū)域，特別注意網(wǎng)絡(luò)中ACL應(yīng)用permit ip any any這樣允許所有的語(yǔ)句，禁止使用這種語(yǔ)句。檢查結(jié)果：正常 不正常十八、其他維護(hù)信息檢查編號(hào)：C-B-10 檢查項(xiàng)目：CDP NTP協(xié)議、其他維護(hù)信息檢查命令：CISCO#show cdp nei CISCO#show ntp sta 6509_1#show clock檢查期待結(jié)果：一1. 網(wǎng)絡(luò)設(shè)備IOS軟件與及配置文件要定期備份。2. 網(wǎng)絡(luò)工程文檔能實(shí)

39、時(shí)更新與當(dāng)前運(yùn)行的網(wǎng)絡(luò)相符合3. 網(wǎng)絡(luò)設(shè)備采用SSH登陸取代Tele nt;并采用ACL列表控制訪問(wèn)范圍4.所有交換機(jī)及路由器密碼需字母與數(shù)字結(jié)合備注：一般情況下，為了網(wǎng)絡(luò)安全，在有些網(wǎng)絡(luò)環(huán)境中要把 NTRCDP等協(xié)議關(guān)閉, 要結(jié)合客戶性質(zhì)及網(wǎng)絡(luò)環(huán)境來(lái)決定是否打開(kāi)這些服務(wù)。如果客戶網(wǎng)絡(luò)環(huán)境應(yīng)用了 網(wǎng)管軟件或日志服務(wù)器，應(yīng)該設(shè)置NTP時(shí)鐘，使整個(gè)網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)設(shè)備時(shí)間保持 一致。檢查范例：（由于現(xiàn)實(shí)內(nèi)容過(guò)多，這里只截取部分）WS-C6509-1#show cdp neiCapability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice IDLocal In trfceHoldtmeCapability Platfo