1、首次入网,获取到的IP地址为临时地址池中的IP地址;
2、认证通过30秒内,终端获取到相应地址池中的IP地址,并且终端被强制下线,需要再次认证上线;
3、终端移动到其他区域再次接入网络,直接获取到了相应终端组中的IP地址;
4、测试相关策略,是否随着终端移动依旧实现;
| 【极简X】方案实施质量检查表 | |||||||||||
| 分类 | 检查项目 | 检查子项目 | 检查方法 | 评估关键点 | 关键点理由 | 信息收集项 | 可选/必选 | 初查结果 | 整改建议 | 最终结果 | 最终结果备注 |
| 软件版本 | 软件版本 | N18K软件版本是否为推荐版本 | 查看产品的软件版本以及其他关键配置信息 | 软件版本是否为RTR版本管理系统 “推荐”版本或“可用”的最新版本。 注意:如果软件版本打了补丁,请确认所更新的版本是否解决补丁所解决的问题,再评估进行升级。 截止2020年3月,N18K最新推荐版本为RGOS 11.0(4)B56 | 提供给客户当前最优的软件版本,避免出现版本过低导致的故障。 | 请提供截图或拍照: 1、N18K的版本信息(show ver detail) | 必选 | ||||
| SAM+,SAM+portal的软件版本是否为推荐版本 | 查看产品的软件版本以及其他关键配置信息 | 软件版本是否为RTR版本管理系统 “推荐”版本或“可用”的最新版本。 注意:如果软件版本打了补丁,请确认所更新的版本是否解决补丁所解决的问题,再评估进行升级。 SAM+,SAM+portal版本为RG-SAM+ ENTERPRISE_4.21(p12)_Build20190910 及以上 | 提供给客户当前最优的软件版本,避免出现版本过低导致的故障。 | 请提供截图或拍照(若是双机集群部署,请分别截图): 1、SAM+的版本信息 2、SAM+portal的版本信息 | 必选 | ||||||
| 软件调试 | N18K基本功能 | 网关模式 | show run检查配置 | 极简网络方案要求N18K必须启用网关模式,支持大容量用户认证 | 支持大容量用户认证 | N18007#show run | in gate auth-mode gateway | 必选 | ||||
| openflow对接配置 | show of | 必配,下发流表的关键功能(of controller-ip (onc ip) port 6653 interface (port / vlan xx) ) | 极简X方案的一些特性及价值点要求这样的配置 | show of查看状态是否connected | 必选 | ||||||
| netconf对接配置 | show run检查配置 | 必配,netconf连接起来,控制器才能给设备下发配置 | 极简X方案的一些特性及价值点要求这样的配置 | 查看onc上设备netconf状态是否点亮 | 必选 | ||||||
| snmp对接配置 | show run检查配置 | 必配,识别拓扑及接入位置的关键功能(snmp-server community public) | 极简X方案的一些特性及价值点要求这样的配置 | 查看onc上snmp状态是否点亮 | 必选 | ||||||
| supervlan | show run检查配置 | 合理规划VLAN及IP,根据业务或者区域分类,将所有用户业务划分到各自对应的supervlan下 | 极简X方案的一些特性及价值点要求这样的配置 | show supervlan查看规划情况 | 必选 | ||||||
| dhcp snooping | show ip dhcp snooping | 一定要开启dhcp snooping | 通过ip dhcp snooping开启snooping,当有dhcp表项时候dhcp snooping也有表项,例如: DUT1#sho ip dhcp b Total number of clients : 60000 Expired clients : 59999 Running clients : 1 IP address Hardware address Lease expiration Type 10.1.0.5 0000.0000.0001 000 days 00 hours 00 mins Automatic DUT1#sho ip dhcp sn b Total number of bindings: 1 NO. MACADDRESS IPADDRESS LEASE(SEC) TYPE VLAN INNER-VLAN VXLAN INTERFACE ----- ------------------ --------------- ------------ ------------- ----- ---------- -------- -------------------- 1 0000.0000.0001 10.1.0.5 56 DHCP-Snooping 151 0 0 AggregatePort 12 DUT1# | show run必须配置dhcp snooping | 必选 | ||||||
| 用户组属性命令 | show radius-server group-attribute | N18K必配,这样认证的时候用户才会携带用户组信息,如果没配置必须执行radius-server group-attribute 25将其配置上 | 极简X方案的一些特性及价值点要求这样的配置 | show run如果需要策略随行功能,必须配置25号组属性 | 必选 | ||||||
| 端口保护 | show run检查接口配置 | N18K,汇聚交换机,接入交换机所有不需要二层互访的端口必须配置端口保护功能 | 极简方案的一些特性及价值点要求这样的配置 | show run查看下联端口必须配置端口保护switchport protected | 可选 | ||||||
| 接口索引唯一性 | show run检查配置snmp-server if-index persist是否存在 | N18K必配,保障重启交换机后端口索引不变化,SAM上面的区域划分功能不失效,如果未配置通过执行snmp-server if-index persist进行配置。 | 极简X方案的一些特性及价值点要求这样的配置 | show run查看配置 | 必选 | ||||||
| trunk口vlan修剪 | show run检查trunk配置 | N18K必配,控制广播范围 | 极简X方案的一些特性及价值点要求这样的配置 | show run所有trunk口必须做精确裁剪,严禁permit all | |||||||
| 用户定期同步 | show run检查snmp informs配置 | SAM每天凌晨2点会自动与NAS上在线用户进行核对,删除不一致的在线用户信息 | 极简X方案的一些特性及价值点要求这样的配置 | N18007#show run | in snmp snmp-server if-index persist snmp-server host 172.18.157.132 traps version 2c ruijie snmp-server community 7 04250d0f340a2a rw | 必选 | ||||||
| 无流量下线 | show run检查offline-detect配置 | 为防止用户一直没有下线占用认证表项容量,推荐配置无流量下线(offline-detect interval 30 threshold 0 ) | 极简X方案的一些特性及价值点要求这样的配置 | N18007#show run | in offline offline-detect interval 6 threshold 0 | |||||||
| 18K设备运行基础检查 | CPU状态 | ruijie#show cpu | 查看核心交换机CPU利用率 | 关注各个线卡、管理板CPU使用率,CPU利用率过高,可能存在软件故障,死循环等,过多消耗CPU资源 | 健康状态下,“CPU utilization in five minutes”应该维持在30%以下;CPU使用率超过60%时就务必引起注意。 | ||||||
| 内存状态 | ruijie#show memory | 查看核心交换机内存利用率 | 内存利用率过高,可能存在软件故障,内存泄露等,导致其他软件运行异常。 | 内存使用应该维持在60%以下;承载业务的压力越大,内存使用就会升高,但超出80%,并且有持续增高时就务必引起注意 | 必选 | ||||||
| ruijie#show memory sorted total | 按内存占用有大到小的方式查看核心交换机内存利用率 | 找出占用内存最高的进程 | 可选 | ||||||||
| ruijie#show memory history | 查看核心交换机历史内存利用率 | 排查内存泄露手段,如果连续执行这条命令,没有内存增长,则无内存泄露 | 可选 | ||||||||
| 日志信息,检查是否存在关键件信息告警 | ruijie#show logging | 查看核心交换机端口有无错误及告警 | 核心交换机与安全设备链路可能出现端口震荡 | 确认log中是否有异常log信息,比如频繁的接口UP/DOWN、动态协议DOWN、以及其它等级较高的告警提示等。 | 必选 | ||||||
| 软件版本及硬件信息,硬件线卡是否上电/线卡管理板软件版本是否一致 | show version slots | 收集板卡上电信息 | 核对客户现场设备上电情况,排除故障板卡为上电。 | 必选 | |||||||
| show version | 收集板卡软件和硬件型号 | 核对客户客户现场软件版本及硬件配置情况 | 可选 | ||||||||
| 配置收集,检查配置是否出错及进行配置备份 | ruijie#show run | 收集当前配置信息 | 以便排查客户由于配置导致的问题,或者查看发生故障时的配置信息。 | 必选 | |||||||
| 汇聚,接入交换机 | 环路检测 | show run检查配置rldp,storm风暴控制 | 接入汇聚设备上查看环路检测配置有无下发 | 极简X方案新增功能 | 全局,接口的RLDP配置,storm风暴控制命令是否配置完整 | 必选 | |||||
| 端口保护 | show run检查接口配置 | 汇聚交换机,接入交换机所有不需要二层互访的端口必须配置端口保护功能 | 极简方案的一些特性及价值点要求这样的配置 | show run查看下联端口必须配置端口保护switchport protected | |||||||
| vlan裁剪 | show run检查接口配置 | 接入汇聚交换机需要针对无用的vlan进行裁剪 | 避免网络环境等问题引起网络大范围波动 | show run所有trunk口必须做精确裁剪,严禁permit all | 必选 | ||||||
| MSC-ED线卡 | 策略路由(PBR)数据引流 | show run检查配置 | 极简搭配MSC-ED线卡,推荐使用策略路由(PBR)方式来引流数据到 MSC线卡。上行与下行的PBR语句定义的流量一定要相互对应一致,数据都能被引入MSC线卡。同时由于安全表项容量有限,配置PBR以及在supervlan的SVI接口应用的时候需要尽快减少数量,并且关注CLI是否打印资源不足应用失败的日志 | 关系到计费,流控功能是否生效,务必检查配置无误 | N18007#show ip policy 查看接口PBR应用情况 | 可选 | |||||
| SAM+ | 认证,计费,开户等设置 | 检查SAM+上面的设置策略 | 检查SAM+上面添加NAS设备-N18K的信息是否正确,dot1x认证,web认证,MAB无感知认证的设置是否正确;接入控制策略,计费方式,套餐设置等是否符合预期;用户模板,开户,充值缴费等设置是否符合预期 | 极简方案基础业务功能 | 必选 | ||||||
| 运行结果 | 关键联动功能检查 | DHCP地址获取,1X认证,WEB认证,MAB无感知认证 | 测试实际的有线无线用户业务是否符合预期 | 有线无线的用户,DHCP获取IP地址是否正常,dot1x认证是否正常,web认证是否正常,MAB无感知认证是否正常,流量计费,流控效果是否正常 | 业务基础应用必须正常符合预期 | Ruijie#show arp counter //检查ARP老化时间以及数量是否正常分布 Ruijie#show mac-address-table count //收集网络MAC地址表数 Ruijie#show ip route //查看现网络的路由表规模 Ruijie#show web-auth user all //查看web认证用户 Ruijie#show dot1x sum //查看1x认证用户 Ruijie#show ip dhcp server statistics //查看DHCP分配情况 | 可选 | ||||