交换机巡检需要做哪些东西？

编码

检查项目

检查分项目

检查方法

结    果

备  注

1

环境及单板硬件状态检查

环境状况

display environment

□合格 □不合格  □不涉及

查看对应的温感点是否达到门限

风扇状况

display fan

□合格 □不合格  □不涉及

风扇应该显示normal

电源状况

display power

□合格 □不合格  □不涉及

电源应该显示normal（同时根据电源功率和整机消耗功率评估电源是否能备份）

指示灯状况

观察运行灯及告警灯的运行状况

□合格 □不合格  □不涉及

单板板运行灯慢闪，告警灯常灭。

2

irf设备

自检

主备设备软件版本是否一致?

display boot-loader

□合格 □不合格 □不涉及

一定要确保主备设备的软件版本一致。

备设备是否保存有配置文件

使用命令dir slot#

□合格 □不合格 □不涉及

如果不存在配置文件，请执行save命令保存

3

CPU占用率

CPU的占用率是否忽高忽低。震荡比较大(10—60%)或者一直高(主控板CPU占用率是否超过60％？业务板CPU占用率是否超过60％？)

多次使用display cpu。查看。

□合格 □不合格 □不涉及

请打开debug ip packet查看上CPU报文，根据报文分析原因。

4

内存占用率

主控板和业务板内存占用率是否在60％以下

display memory slot

□合格 □不合格 □不涉及

如果内存高于80%，需要display memory命令确认哪个模块占用内存过大，以便排查。

5

端口自检   

端口是否协商出了半双工？

Display interface brief

□合格 □不合格  □不涉及

例如：如果显示某个端口状态为half，需要确认是否两端配置不一致导致。

是否在没有必要启动流控端口配置流控?

查看配置,是否开启flow control 配置

□合格 □不合格 □不涉及

关闭该端口流控:undo flow control

端口出/入方向是否有大量的错误报文

display interface

查看errors部分是否有较大数据，并且在增加

□合格 □不合格 □不涉及

1: 检查线路质量，中间连接的光电转换器；

2:  两端配置是否一致？是否一端为强制而对端为协商?

是否有比较频繁的端口UP/DOWN?

display logbuffer

□合格 □不合格 □不涉及

1: 检查线路和中间连接的光电转换器；

2: 千兆端口检查光功率是否处于临界值？

3: 检查两端配置是否一致？

6

光口自检

光口两端是否配置一致？

display current interface

□合格 □不合格 □不涉及

建议光口速率和双工设置要完全一致。

光口是否有CRC错误？是否在增长？

display interface

□合格 □不合格 □不涉及

检查光功率是否处于临界值？可以通过更换光模块、更换尾纤或清洗光模块连接器的方式解决。

7

设置TRUNK端口和MULTI端口的自检

检查TRUNK端口是否配置undo port trunk permit vlan 1

display current interface

□合格 □不合格 □不涉及

如果系统配置了GVRP，同时Trunk端口配置undo port trunk permit vlan 1，需要重新设置TRUNK端口的pvid为允许通过的vlan成员之一

端口PVID是否和对端的PVID一致？

display current interface

□合格 □不合格 □不涉及

互联Trunk端口的两端设备允许通过的VLAN配置为一致，并且两端PVID配置为一致

TRUNK端口允许通过的VLAN是否和对端允许通过的VLAN一致？

display current interface

□合格 □不合格 □不涉及

互联Trunk端口的两端设备允许通过的VLAN配置为一致，避免一端为TRUNK ALL，另外一端非TRUNK ALL。

是否一端配置成TRUNK，一端配置成ACCESS?

display current interface

□合格 □不合格 □不涉及

根据实际情况调整两端的配置到一致状态

VLAN 1是否成环路?

用display interface命令查看Trunk端口的配置中VLAN 1是否在所有设备上均包含。

□合格 □不合格 □不涉及

根据网络情况调整，去掉VLAN 1环路

8

STP的自检

检查STP时间因子的设置情况

display current-configuration

□合格 □不合格 □不涉及

查看配置中是否存在stp timer-factor，如果不存在，建议配置为stp timer-factor 5~7，增加STP的稳定性。

接PC的端口是否配置为边缘端口？

display current interface

如果配置了边缘端口， 配置中会有stp edged-port enable的显示

□合格 □不合格 □不涉及

确认和PC连接的端口设置为Edge Port或者将STP关掉，和不支持STP设备互连端口的STP关掉，避免这些端口的UP/DOWN干扰STP的计算。

是否存在MSTP/STP/RSTP和思科的PVST+互通情况？

检查各个设备上STP的状态计算是否正常

□合格 □不合格 □不涉及

如果存在类似问题，最好改为3层互连的方式，避免和思科私有的PVST＋协议互通。

各个STP逻辑环路中是否存在公共VLAN?

使用display current interface 检查STP端口配置

□合格 □不合格 □不涉及

避免多个STP逻辑环路中有公共VLAN，减小广播域对其它STP逻辑成环路的影响。

是否存在TC攻击，导致端口STP状态不停切换？

dis stp tc，dis stp history查看端口tc计数和stp状态切换记录时间

□合格 □不合格 □不涉及

确认和PC连接的端口设置为Edge Port或者将STP关掉。和不支持STP设备互连的端口关掉STP

9

VRRP自检

握手时间是否设置成3秒？两端的vrrp握手时间是否一致？

display vrrp

□合格 □不合格 □不涉及

如果VRRP组在5个以下可以统一将VRRP握手时间改为3秒，如果VRRP组过多，可以将VRRP分为五个或三个一组，每组的VRRP握手时间分别配置为3秒、5秒、7秒…

10

OSPF自检

是否有两台设备router id设置成相同

display ospf peer

□合格 □不合格 □不涉及

如果存在这个问题，会导致路由学习错误，需要修改Route-Id后，执行reset ospf process命令重新学习。

display ospf statistics error是否有大量错误？

display ospf statistics error

□合格 □不合格 □不涉及

如果存在大量的OSPF error记录，并且还在不断增加，需要抓取信息进一步分析

路由是否存在较大震荡?

display ip routing-table statistics 

查看added和deleted数据与系统运行时间对应是否比较大

□合格 □不合格 □不涉及

如果有，请仔细分析变化的具体路由，然后根据该路由查找到路由的原设备，分析具体震荡原因。可以在出现故障时，使用display ospf lsdb命令多次查看路由的age信息，确认哪条路由在频繁振荡。

OSPF状态是否稳定?

display ospf peer

□合格 □不合格 □不涉及

查看OSPF邻居的UP时间

11

ARP检查

是否存在大量ARP冲突?

display logbuffer 

□合格 □不合格 □不涉及

检查冲突地址，根据IP地址排除该主机。

12

路由检查

缺省路由是否正常?

是否存在路由环路?

使用tracert 1.1.1.1等明显不存在网段看是否存在路由环，使用debug ip packet，打印部分报文，看是否存在TTL=1或者=0的报文。

□合格 □不合格 □不涉及

如果存在路由环，请检查对应的设备是否配置正确。，调整路由，去掉路由环。如果存在TTL超时报文，请分析对应网段路由是否正常

14

攻击检查

是否有大量报文攻击cpu

诊断模式下：

debug rxtx softcar show <slot>

□合格 □不合格 □不涉及

某类报文的统计计数不断增长，说明有攻击存在

15

Local log异常记录查看

检查local log里是否有异常记录

诊断模式下

local logbuffer <slot> display

□合格 □不合格 □不涉及

如果存在该信息，需要转相关人员确认是否是异常信息。

升级后注意清除历史记录，相关命令为：local logbuffer <slot> clear