1. 准备与到场确认

- 到场前：确认租用合同、IP/带宽规格、BGP/ASN信息、服务时限与联系人；携带笔记本、网线、笔、U盘、终端工具（ssh、iperf、nmap、ping、tcpdump）。
- 到场后：核对机房访问证、工单编号、机柜号、机架位置；拍照留存外观、标签与序列号，记录供电回路与PDU端口。

2. 机箱与硬件初检

- 物理检查：核对主板型号、内存条、硬盘、网卡数量与型号；检查机箱是否有损伤、风扇与散热片运行正常。
- 通电自检：接入指定电源，观察POST状态灯，记录BIOS/固件版本，进入系统检查CPU、内存、磁盘识别情况（dmesg、lsblk）。

3. 基本网络连通性验证

- 本地连通：通过控制台或SSH登录本机，确认网卡配置（ip addr、ethtool）；按合同配置IP、网关。
- 上游连通：ping默认网关、上游路由器、对端BGP邻居；traceroute到外网常用目标（如8.8.8.8）判断路由路径和丢包。

4. 带宽与延时测试步骤

- 单向带宽：使用iperf3做客户端/服务端测试（若对端不可控，可使用运营商提供的测试节点），记录吞吐、抖动与丢包。
- 多线程/并发：增加并发流数、调整TCP窗口，记录线性扩展能力；用mtr或ping -f短时压测延时峰值，保存结果为验收依据。

5. 高防功能配置与生效验证

- 防护策略配置：与供应商确认清洗阈值、黑白名单、策略优先级、清洗回程方式（黑洞或清洗平台）；在控制台逐条核对并记录策略ID。
- 生效验证：在测试窗口内进行合规的模拟攻击（先通告运营商），使用hping3或专业压测工具模拟SYN/UDP/HTTP流量，观察清洗触发时间、黑名单下放与业务恢复时间。

6. 安全与防护细节检查

- 防火墙规则：检查系统防火墙（iptables/nftables）与机房ACL，确认与高防策略不冲突；测试端口开放性（nmap）并记录。
- 日志与告警：确认高防平台与服务器日志采集，设置告警邮件/短信，验证告警触发流程并保存示例告警。

7. 业务切换与容灾测试

- 切换演练：按照预案做一次流量切换（如通过DNS或BGP宣布），记录切换时间、丢包与恢复情况。
- 容灾验证：模拟链路中断或节点故障，确认自动/手动冗余生效，检查应用层是否有会话保持或重连异常。

8. 验收记录与交付清单

- 验收项清单：包含物理检查表、网络测试报告（带宽/延时/丢包）、高防触发日志、策略截图、压测记录、告警样本与访问凭证。
- 签字交付：把所有记录生成PDF与原始日志打包，双方现场确认无误后签署《验收单》并约定返修/复测条款与时间窗。

9. 常见问题与现场应对（问1）

Q：若上线后仍有间歇性丢包或延时波动，应如何定位？

10. 常见问题与现场应对（答1）

A：先排查本地链路与CPU/IO瓶颈，使用tcpdump抓包定位丢包点；与提供商核对清洗触发记录、上游链路利用率与路由抖动，按波形判断是链路拥塞、清洗策略误触或目标端应用问题。

11. 压测合规与工具选择（问2）

Q：压测如何合规且不影响其它客户？

12. 压测合规与工具选择（答2）

A：提前书面申请运营商测试窗口并得到授权；使用可控流量的工具（iperf3、wrk、httperf、hping3），限定源/目的IP和速率，逐步放大并实时监控上游链路与清洗平台，确保测试在可控范围内。

来源：香港高硬防服务器租用现场测试与验收要点操作手册