华为路由器业务检查

华为路由器业务检查

 

检查路由器设备运行的业务是否正常

检查项目		检查方法	评估标准	检查结果
组播	成员接口和路由器接口信息	执行display igmp-snooping port-info命令	静态成员接口、动态成员接口、静态路由器接口和动态路由器接口的信息正确。	□合格 □不合格 □不涉及
	报文统计信息	执行display igmp-snooping statistics vlan命令	VLAN发送的IGMP报文个数，接收的IGMP报文和PIM Hello报文个数，以及所有VLAN内发生的二层事件次数统计合理。	□合格 □不合格 □不涉及
	转发表信息	执行display l2-multicast forwarding-table vlan vlan-id命令查看二层组播转发表项 执行display multicast forwarding-table命令查看三层组播转发表项	组播转发表项正确。	□合格 □不合格 □不涉及
	组播路由协议	执行display multicast routing-table命令	域内组播路由协议采用PIM-SM。 与组播相连的接口都必须要使能IGMP。	□合格 □不合格 □不涉及
IP业务	IP流量统计信息	执行display ip statistics命令 ，分两次间隔5秒钟后收集数据并比较。	单次采集的错包和TTL超时报文数小于100。 正常情况下，两次采集的错包数和TTL超时报文数没有增长。	□合格 □不合格 □不涉及
	ICMP流量统计信息	执行display icmp statistics命令	“destination unreachable”和“redirects”项不超过100。	□合格 □不合格 □不涉及
	IP地址池信息	执行display ip pool命令	“Conflict”项为0。	□合格 □不合格 □不涉及
	NAT ALG的使能情况	执行display nat alg命令	确认“dns”、“ftp”、“rtsp”、“sip”项的使能状态“status”是否符合自身业务需求。	□合格 □不合格 □不涉及
	NAT Server配置信息	执行display nat server命令	公网地址和服务端口号Global IP/Port、私有地址和服务端口号Inside IP/Port配置正确，符合自身业务需求。	□合格 □不合格 □不涉及
	NAT流表信息	执行display nat session all verbose命令	确认NAT转换后的“New SrcAddr”、“New SrcPort”、“New DestAddr”和“New DestPort”项符合自身业务需求。	□合格 □不合格 □不涉及
广域网	PPP协议状态	执行display interface serial命令	“current state”项为“UP”时，“Line protocol current state”项需为“UP”。	□合格 □不合格 □不涉及
	FR协议状态	执行display interface mfr命令	“current state”项为“UP”时，“Line protocol current state”项需为“UP”。	□合格 □不合格 □不涉及
	MP捆绑链路情况	执行display ppp mp命令	捆绑的链路数正确。	□合格 □不合格 □不涉及
3G/LTE	呼叫连接信息	执行display cellular interface number all命令	“Current Service Status”项为“Service available”。 “Packet Session Status”项为“Active”。	□合格 □不合格 □不涉及
可靠性	备份接口状态	执行display interface brief命令	备份接口的物理状态为“^down”。	□合格 □不合格 □不涉及
	VRRP状态	执行display vrrp命令 执行display vrrp statistics命令	“State”不为“Initialize”状态。 备份组中的设备的VRRP状态“State”不能同时为“Master”。 “Checksum errors”、“Version errors”和“Vrid errors”为零。	□合格 □不合格 □不涉及
	BFD Session状态	执行display bfd session all verbose命令 执行display bfd statistics命令	所有BFD Session的状态为Up。	□合格 □不合格 □不涉及
MSTP	MSTP状态	执行display stp brief命令	指定端口和根端口的“STP State”为“FORWARDING”。 备份根端口的“STP State”为“DISCARDING”。	□合格 □不合格 □不涉及
	MST域配置信息	执行display stp region-configuration命令	域名、域的修订级别、VLAN与生成树实例的映射关系以及配置的摘要符合要求。	□合格 □不合格 □不涉及
	MSTP拓扑变化	执行display stp topology-change命令	查看MSTP拓扑变化相关的统计信息。 如果设备拓扑变化次数递增，则可以确定网络存在震荡。	□合格 □不合格 □不涉及
	TC/TCN报文收发计数	执行display stp tc-bpdu statistics命令 ，分两次隔5分钟后采集收发报文数据并比较。	正常情况下，两次数据应该无增长或增长很少，表示实例端口状态稳定。	□合格 □不合格 □不涉及
路由信息	路由表信息	执行display ip routing-table命令	具有默认路由或者其他精确路由，便于故障时候可以远程定位。 对于处于一个网络中同一层次的设备，如果运行相同的路由协议，各设备上的路由条目应该相差不大（因为静态路由的配置差异，路由条目上可能存在一定差异）。	□合格 □不合格 □不涉及
	OSPF错包情况	执行display ospf error命令。分两次隔5分钟后收集数据，然后比较。	正常情况下，两次的数据没有增长。	□合格 □不合格 □不涉及
	OSPF邻居状态 IS-IS邻居状态 BGP邻居状态	执行display ospf peer命令 执行display ospf peer last-nbr-down命令 执行display isis peer命令 执行display bgp peer命令	OSPF邻居状态： 邻居状态“State”为“Full”。 正常情况下，没有邻居down掉。 IS-IS邻居状态： 邻居状态“State”为“Up”。 BGP邻居状态： 邻居状态“State”为“Established”。	□合格 □不合格 □不涉及
	OSPF Router ID	执行display current-configuration configuration ospf命令	指定Router ID为Loopback口地址。 如未分配Loopback口地址，则要指定为上行口地址或其他Down掉概率最小接口的地址。	□合格 □不合格 □不涉及
	OSPF路由引入配置	执行display current-configuration configuration ospf命令	尽量使用Network方式发布路由，也可以通过import方式引入路由。	□合格 □不合格 □不涉及
	OSPF虚连接	执行display ospf vlink命令	邻居状态“State”为“Full”。	□合格 □不合格 □不涉及
	OSPF STUB区域	执行display current-configuration configuration ospf命令	STUB区域，不能使用Import方式引入路由。	□合格 □不合格 □不涉及
	BGP路由发布	执行display current-configuration configuration bgp命令	不建议采用import-route protocol命令发布IP路由。 应使用network { ipv4-address | ipv6-address prefix-length命令和ip route-static ip-address { mask | mask-length } null0命令手工聚合路由后再静态发布。	□合格 □不合格 □不涉及
	IBGP邻居	执行display current-configuration configuration bgp命令	基于协议稳定性的考虑，建议使用Loopback这类状态总为UP的接口建立邻居关系。	□合格 □不合格 □不涉及
L3VPN	VPN路由信息	执行display ip routing-table vpn-instance vpn-instance-name命令	确认路由表项中有去往对端CE的路由。	□合格 □不合格 □不涉及
	VPN实例发出/收到的路由属性	执行display ip vpn-instance verbose命令	Export VPN Targets和Import VPN Targets配置正确。	□合格 □不合格 □不涉及
WLAN	AP信息	执行display ap命令	“State”项为“Normal”。	□合格 □不合格 □不涉及