网络维护服务总结报告目录1. 维护服务设备现状 (3)1.1 维护服务设备清单 (3)1.2 网络总体运行情况 (3)1.3 维护服务设备BaseLine (4)1.4 客户现有网络物理拓扑 (5)1.5 客户现有网络设备端口连接 (6)1.6 VLAN和HSRP属性 (7)1.7 VLAN与IP分配 (7)2. 本年度网络故障排查 (8)3. 本季度网络规划变更与优化 (9)3.1 网络可用性评估及优化 (9)3.2 网络可靠性评估及优化 (11)3.3 网络可管理性评估和优化 (12)3.4 网络安全与控制审核 (12)4. 年度维护总结与建议 (13)1. 维护服务设备现状1.1 维护服务设备清单1.2 网络总体运行情况网络系统的运行情况包括设备硬件运行情况、节点连通性、网络性能三个方面。

网络总体运行情况现状结果如下：历次巡检报告：1.3 维护服务设备BaseLine设备基本信息设备型号序列号设备名称管理IP软件版本内存大小FLASH大小外置PCMCIA卡CPU利用率内存使用情况设备用途双机热备物理位置设备硬件信息槽位1模块1名称序列号模块2名称序列号母卡名称序列号槽位2模块1名称序列号模块2名称序列号母卡名称序列号槽位3模块1名称序列号模块2名称序列号母卡名称序列号槽位4模块1名称序列号模块2名称序列号母卡名称序列号端口互联情况端口名称对端设备端口名称对端设备端口名称对端设备端口名称对端设备注释1.4 客户现有网络物理拓扑1.5 客户现有网络设备端口连接1.6 VLAN和HSRP属性1.7 VLAN与IP分配VLAN号VLAN名称用途类别网段2 wuliuxitong 物流系统生产网络172.16.2.0/243 juanbaoshucai 卷包素材生产网络172.16.3.0/244 donglinengyuan 动力能源生产网络172.16.4.0/245 zhisijikong 制丝集控生产网络172.16.5.0/246 shengchandiaodu 生产调度生产网络172.16.6.0/2410 management网管（生产网）生产网络172.16.1.0/24150 PIX525 联办公网生产网络172.16.15.1/242. 本（月/季/年）度故障排查与技术支持2.1 故障排查记录本年度维护服务范围内的网络系统包括设备硬件、运行质量等出现了以下故障，我公司按合同要求，响应处理了以下故障：2.2 技术交流与支持本（月/季/年）度我公司按合同要求，响应处理了以下技术交流与支持申请：3. 本（月/季/年）度网络规划变更与优化3.1 网络可用性评估及优化VLAN布署及终结：有基于端口的VLAN划分。

在福建龙岩卷烟厂LAN中划分了多个用户子网，在核心的两台6509上创建了三层虚拟接口，并启用路由实现各VLAN之间的互通。

整网中将其中一台6509设置为VTP server模式，其它交换机通过VTP同步VLAN数据库，并配置端口VLAN号实现各主机的接入。

VLAN 终结于核心层交换机6509。

使用VLSM技术后，每个VLAN的容量为254个。

据调查了解，管理IP与用户IP分层隔离使用。

网络中存在一个VTP域，有设置server、client、transparent多个模式。

T runk中允许所有VLAN流理通过，存在dot.1q封装协议。

分析结论1．规范、科学、统一的地址规划对于网络建设和网络业务的发展具有战略性的指导作用。

在对地址进行规划分配的问题上，应当充分遵循以下四个原则。

a.统一性原则：地址分配需要统一规划、统一协调、统一管理。

这要求我们在网络设计之初就要从全局的角度考虑问题，进一步熟悉掌握网络结构和业务内容，同时要对网络的建设和业务的发展具备一定的前瞻性考虑。

b.层次性原则：有层次的规划可以极大的降低管理的复杂程度，提高网管效率。

清晰的地址分配结构是网络运行发展的基本要求和保障，而良好的层次性能够为网络提供更好的可维护性和可扩展性。

c.连续性原则：连续地址规划能够实现地址的最优使用。

当然这里的连续是有层次的科学的连续，连续并不等同于单一的从节省地址资源出发考虑问题。

d.唯一性原则：地址的唯一性是地址规划的最基本要求，但在地址规划当中仍然值得注意。

关于地址规划的几种方法针对具体的网络规模结构和用户对服务级别的不同要求等因素，在对地址进行规划的时候，我们往往采用分级、分层次和分类的方法。

2．在福建龙岩卷烟厂的LAN设计中划分了多个VLAN，交换机VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，福建龙岩卷烟厂网络的性能得到显著的提高。

VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。

基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。

这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。

这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。

VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围。

另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标, 在局域网中有效利用虚拟局域网技术能够提高网络运行效率。

综上所述，福建龙岩卷烟厂的IP分配分级，分层，分类地合理利用，VLAN 划分以控制广播风暴，增强安全，方便接入为目的，配合应用模型以实现数据的快速交换。

根据龙岩卷烟厂局域网的规模，划分了多个VLAN，每个VLAN主机数量控制在64个以内，有利于减少广播流量，提高带宽的有效利用率，可将故障定位到更小的区域范围，因VLAN数量增多，IP段还可再细分，以避免IP地址的浪费，同时也为以后的扩充发展保留充裕的空间。

在龙岩卷烟厂局域网中目前设备管理IP与用户IP处在不同VLAN中，将设备与用户流量隔离，很好地完成了VLAN应该实现的任务。

3.2 网络可靠性评估及优化A.IOS版本s72033-pk9sv-mz.122-18.SXD4.binB.冗余容错1)设备冗余双核心（两台6509 SUP II,两台6509 720）2)模块冗余双电源双风扇3)链路冗余通过电信与移动实现出口链路冗余4)协议冗余生成树协议(STP)Switch is in pvst mode虚拟路由冗余协议(VRRP)/HSRP 两台6509通过hsrp热备WAN路由备份与负载均衡负载均衡分析结论:骨干的可靠性主要体现在两个方面，一方面在于网络拓扑的设计，尽量使网络上不存在单点故障。

另一方面，连接网络的路由器设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP/HSRP等路由器冗余协议。

在提高网络节点的可靠性方面，骨干网络的关键节点采用一台或多台路由器作为备份路由器。

所有路由器通过虚拟路由冗余协议（VRRP/HSRP）组成路由器机群，机群内部单台路由器发生故障后，自动热切换到备用路由器，对外表现成一台可靠的虚拟路由器，这样可以大幅提高网络的可靠性，保障了骨干节点工作可靠。

通过龙岩市卷烟厂的网络拓扑与设备配置来看，设备、模块、链路、协议都有冗余配置，因冗余配置较完整，基本不存在单点故障。

生产网与办公网之间使用防火墙隔离，一定程度上保障了网络间的安全性。

3.3 网络可管理性评估和优化a.管理协议SNMPV1、SNMPV2、SNMPV3、RMON、RMON2、MTB、MTB2、OCDSb.管理方式集中式管理，服务器管理IP：172.16.1.100分析结论:重要端口上做有连接描述，交换机具有规律性，集中式对网络进行管理，可圈可点。

3.4 网络安全与控制审核允许登入途径：控制台、TELNET、SNMP是否登入认证：telnet 有；console 部分有认证方式：本地log记录：有log管理程度：网管软件集中管理ACL：有NAS准入控制：计划中审核结论：在各设备上有登入口令的设置，但CONSOLE方式大部分未设置，telnet应配置ACL只允许特定的网管工作站登入，SNMP管理协议的口令不适合采用系统默认的字符串，这将给系统带来的安全隐患。

在各设备上打开log记录，配置相应的服务器收集log信息，集中管理与监控。

根据应用与访问需求，对单位或组配置访问控制策略。

另外可以设置的一些安全选项：no service finger - 禁止路由器处理finger协议请求，阻止远程用户查询no ip bootp server：禁止使用BOOTP服务，no cdp run：关闭CDPno ip proxy-arp：在接口上关闭代理ARPno ip tcp path-mtu-discovery：在接口上禁止所有从路由器自身发起的新TCP 连接的路径MTU发现，可以防止DOS攻击no ip directed-broadcast：关闭IP定向广播no ip route-cache：关闭接口上的交换缓存，禁止快速交换/自治交换等4. 维护总结与建议1、IP分配分级，分层，分类地合理利用，VLAN划分合理地控制广播风暴，增强安全，方便接入，配合应用模型实现了数据的快速交换。

合理的标准推荐为每个VLAN主机数量控制在64个以内，这样有利于减少广播流量，提高带宽的有效利用率，可将故障定位到更小的区域范围，因VLAN数量增多，每VLAN的主机数量就相应减少，IP段可以再细分，既可以避免IP地址的浪费，又为以后的扩充发展保留充裕的空间。

在局域网中目前设备管理IP与用户IP隔离开在不同VLAN中，有效地提高了设备的安全性。

另外，配置了VTP域与trunk协议，简化了配置和管理的难度，但各trunk上应只允许合法的VLAN流量通过。

2、通过网络拓扑与设备配置来看，设备、模块、链路、协议都有冗余配置，冗余配置较完整，基本不存在单点故障。

3、重要端口上做有连接描述，交换机具有规律性，采用网管软件集中式对网络进行管理。

4、在各设备上有登入口令的设置，但CONSOLE方式部分未设置登入口令，telnet 应配置ACL只允许特定的网管工作站登入，SNMP管理协议的口令不适合采用系统默认的字符串，这将给系统带来的安全隐患。