羅秀弟 李熙浤

摘要本文以路由器、交換機(jī)、防火墻為主,從硬件、軟件方面和事后的日志備份三個(gè)方面,對(duì)網(wǎng)絡(luò)設(shè)備的日常維護(hù)和巡檢進(jìn)行了一些簡(jiǎn)要介紹,希望幫助所有的網(wǎng)絡(luò)系統(tǒng)管理員更好的總結(jié),更好地進(jìn)行網(wǎng)絡(luò)設(shè)備故障的預(yù)防和排錯(cuò)工作。

關(guān)鍵詞網(wǎng)絡(luò)設(shè)備維護(hù)巡檢硬件軟件

中圖分類號(hào):TN915.05文獻(xiàn)標(biāo)識(shí)碼:A

隨著辦公網(wǎng)絡(luò)化、自動(dòng)化等技術(shù)的日益推廣,網(wǎng)絡(luò)在日常工作中所起的作用越來越重要。網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,就必然需要更多設(shè)備提供支持。這些設(shè)備的工作狀態(tài)關(guān)系到網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行,所以網(wǎng)絡(luò)設(shè)備的日常維護(hù)和巡檢應(yīng)當(dāng)列為日常工作中重要的一部分。本文以路由器、交換機(jī)、防火墻為主,從硬件、軟件以及事后的日志備份三個(gè)方面,對(duì)網(wǎng)絡(luò)設(shè)備的日常維護(hù)和巡檢的內(nèi)容展開闡述。

1 硬件方面

網(wǎng)絡(luò)設(shè)備在硬件方面的日常維護(hù)和巡檢工作主要有:清潔(包括設(shè)備外殼與內(nèi)部的清潔)、防雷、防靜電、檢查設(shè)備各部件運(yùn)行情況。

1.1清潔

灰塵對(duì)于設(shè)備的危害是不容忽視的,不但會(huì)影響這些設(shè)備的正常散熱,還很容易導(dǎo)致主板內(nèi)部的工作電路發(fā)生短路現(xiàn)象,嚴(yán)重的能導(dǎo)致設(shè)備不斷地重新啟動(dòng),甚至毀壞。

設(shè)備除塵時(shí)可以打開設(shè)備的外殼,對(duì)內(nèi)部板卡中的灰塵進(jìn)行逐一清潔,最后對(duì)風(fēng)扇等其他部件進(jìn)行清理。豍

1.2防雷

雷電對(duì)設(shè)備的破壞是致命的。網(wǎng)絡(luò)設(shè)備很容易在高電壓、高電流情況下造成接口電路損壞、保險(xiǎn)燒壞、主芯片燒毀等。有時(shí)候雷擊所造成的感應(yīng)電壓不足以一次擊壞設(shè)備,但長(zhǎng)年累月的過壓沖擊,很容易引起設(shè)備零件加速老化,使設(shè)備使用壽命急劇下降,嚴(yán)重影響網(wǎng)絡(luò)的穩(wěn)定性能。豎

預(yù)防雷擊的工作有:確保設(shè)備外殼可靠接地,在雷雨季節(jié)到來前對(duì)各接地系統(tǒng)進(jìn)行檢查和維護(hù)。檢查連接處是否緊固、接觸是否良好、接地體附近地面有無異常,必要時(shí)應(yīng)挖開地面抽查如果發(fā)現(xiàn)問題應(yīng)及時(shí)處理。

1.3防靜電

靜電也很容易造成設(shè)備的硬件損壞。靜電能產(chǎn)生極高的電壓將晶體管擊穿,產(chǎn)生的瞬間電流能將連線熔斷。

在秋冬季節(jié)應(yīng)保持機(jī)房室內(nèi)空氣的一定濕度。在對(duì)設(shè)備進(jìn)行硬件的日常維護(hù)和巡檢時(shí),先戴上防靜電手套或者防靜電手環(huán)。如果沒有條件的話,可以先切斷電源,并將手放在墻壁或水管上接觸一會(huì)兒,放掉自身靜電。豏

1.4設(shè)備各部件運(yùn)行狀態(tài)

設(shè)備各部件的運(yùn)行狀態(tài)有兩種方法可以進(jìn)行觀察。一種是觀察設(shè)備面板上各指示燈的狀態(tài),另一種方法是登陸設(shè)備的配置界面進(jìn)行查看。

2 軟件方面

除了對(duì)網(wǎng)絡(luò)設(shè)備硬件方面的維護(hù)和巡檢之外,對(duì)設(shè)備軟件及鏈路運(yùn)行狀態(tài)的維護(hù)和巡檢也是非常重要的。

在這里,主要給出部分的華為數(shù)據(jù)通信產(chǎn)品日常維護(hù)命令,包括單板運(yùn)行狀態(tài)監(jiān)控、端口流量監(jiān)控、設(shè)備日志監(jiān)控等。

2.1查看設(shè)備硬件運(yùn)行狀態(tài)相關(guān)命令

(1)查看電源工作狀態(tài):display power此命令針對(duì)交換機(jī)設(shè)備

(2)查看CPU使用率: display cpu

(3)查看內(nèi)存使用率:display memory

(4)查看單板運(yùn)行狀態(tài):display device針對(duì)交換機(jī)、防火墻設(shè)備

(5)查看風(fēng)扇工作狀態(tài):display fan 針對(duì)交換機(jī)設(shè)備

(6)查看接口狀態(tài):display inerface 正在使用的接口應(yīng)為up,未用接口應(yīng)為down

2.2查看設(shè)備基本信息

(1)軟件版本:display version 如果是雙主控設(shè)備,要求主備用主控板版本一致

(2)調(diào)試開關(guān):display debug正常運(yùn)行時(shí)應(yīng)該全部關(guān)閉

(3)日志信息:display logbuffer此命令收集的日志信息為“最近”發(fā)生的事件,“以往”發(fā)生的日志信息會(huì)自動(dòng)寫入硬盤

(4)系統(tǒng)時(shí)間:display clock應(yīng)該與實(shí)際時(shí)間相差小于10分鐘

(5)配置文件:display current/display saved運(yùn)行配置需要與保存過的配置相同

2.3查看路由相關(guān)信息

在這里我們只列出了部分動(dòng)態(tài)路由協(xié)議的鄰居狀態(tài)監(jiān)控方法。

(1)OSPF鄰居狀態(tài):display ospf peer

(2)IS-IS鄰居狀態(tài):display isis peer

(3)BGP鄰居狀態(tài):display bgp peer

(4)路由條目統(tǒng)計(jì):display ip rout ver主要關(guān)注路由條目統(tǒng)計(jì)值

2.4端口流量信息檢測(cè)

通過對(duì)網(wǎng)絡(luò)上的流量進(jìn)行監(jiān)控,一方面可以發(fā)現(xiàn)異常、非法流量,采取相應(yīng)的限速和病毒查殺等操作;另一方面,如果發(fā)現(xiàn)網(wǎng)絡(luò)上的正常流量已經(jīng)幾乎達(dá)到設(shè)備性能極限,就需要考慮升級(jí)或者擴(kuò)容了。

設(shè)備端口流量信息的統(tǒng)計(jì)方式主要通過兩個(gè)手段:通過網(wǎng)管系統(tǒng)監(jiān)控;定期對(duì)設(shè)備的端口數(shù)據(jù)包收發(fā)進(jìn)行監(jiān)控、統(tǒng)計(jì)。

2.5病毒查殺

網(wǎng)絡(luò)設(shè)備的病毒查殺也是巡檢工作中的一個(gè)重要環(huán)節(jié)。除了上文所提利用端口流量信息監(jiān)測(cè)的方法外,還可以使用專業(yè)的防火墻、殺毒軟件對(duì)服務(wù)器和工作站進(jìn)行病毒的預(yù)防和查殺。

3 日志備份

3.1日志記錄

網(wǎng)絡(luò)設(shè)備在維護(hù)和巡檢工作結(jié)束后,應(yīng)該進(jìn)行記錄,還應(yīng)該定期將設(shè)備的配置進(jìn)行備份,以便日后進(jìn)行查閱和復(fù)檢。

記錄檢修日志時(shí)應(yīng)當(dāng)把檢修部位、發(fā)現(xiàn)問題、處理情況和各種數(shù)據(jù)進(jìn)行詳細(xì)的記錄。

3.2備份

路由器、交換機(jī)、防火墻配置文件的備份可以在telnet程序中使用“set logfile X:XXXX.log”命令 (logfile后面是路徑以及記錄文件的文件名),開啟輸出信息記錄功能,記錄設(shè)備的操作記錄,服務(wù)器和工作站則可以使用數(shù)據(jù)庫備份專用軟件進(jìn)行備份。備份文件建議使用當(dāng)前日期作為文件名。

4 結(jié)語

網(wǎng)絡(luò)設(shè)備的保養(yǎng)工作牽涉面很廣,除了上述介紹的內(nèi)容外,還有其他需要注意的事項(xiàng),比如機(jī)房的溫度,設(shè)備風(fēng)扇的擺放位置等等。以上介紹了網(wǎng)絡(luò)設(shè)備的日常維護(hù)和巡檢作最主要的工作內(nèi)容,當(dāng)然更多的維護(hù)和檢修工作取決于實(shí)際的網(wǎng)絡(luò)體系和業(yè)者經(jīng)驗(yàn)。