两种简易开关故障排除方法

在交换网络中,排除交换机故障通常比排除路由器故障要困难得多。虽然路由器比交换机复杂,但我希望您今天介绍一些维护交换机的经验,我想教你们两种简单易用的交换机故障检修方法,希望能对您有所帮助。



首先,使用交换机空闲端口分析网络流量。



当网络拥塞或出现其他问题,我们需要分析一些数据流量第一。只有在分析的基础上,我们能迅速解决问题,迅速解决问题。为此,我通常会遇到开关故障,想切换到空闲端口访问的检测工具,如协议分析工具。协议分析仪直接连接到交换机的空闲端口,使广播区域开关的位置可以被不中断当前的服务。网络管理员可以利用这个来判断是否overbroadcast域引起的网络故障。



然而,在实际的工作中,有一个小技巧要注意。我们都知道,开关是一个两层的装置,属于一种网络设备,将广播域,但它不会把其他交通。也就是说,开关属于一个大的广播域,不一个冲突域,交换机不提出任何有价值的流量监测端口。交流的机会直接转发数据流量到相应的目的端口。通常在这些空闲的端口,协议分析仪可以只监视广播包,几乎没有其他的信息流量可以监控。



因为流量转发到自由港(监测端口)是几乎所有的广播,包括未知目的地地址一些零碎的画面。这些零碎的框架是针对路由转发表的老化。可以看出,如果我们没有做任何特殊处理,即使我们连接监控设备空闲的端口,我们只能找到无尽的广播包,但我们不能监督其他有价值的信息流。



最昂贵的监测设备也必须能够帮助我们的管理员发现在交通问题的症结所在。在价值流的情况下,这些监控设备也无能为力。为此,我们网络管理员需要尽一切可能,但自由港也可以通过其他端口接收交通。



在这一点上,端口镜像技术可以帮助我们有效地解决问题。端口镜像意味着一些港口交通备份到一个自由港,允许自由港具有相同的交通为未遂的端口。基本上,思科交换机有这样的技术,思科交换机可以连接监控工具一个专门处理自由港。在思科版本较早,有可能对本港的一些限制。然而,目前市场上的开关可配置的交换机端口配置任何自由实现端口镜像技术。



然而,另一个需要注意的问题。为了提高转发效率,一些数据包和信息往往是过滤掉当开关转发流量。在平时,这可以显著提高数据转发的开关效率。然而,我们不希望看到这种情况的时候,我们的网络管理员进行故障排除。因为这些虚假信息可能反映出问题的症结所在。在网络故障的情况下,改变交换机的配置。然而,经过排查,这个参数应该回来的时间变化。



当监控镜像端口时,需要注意一个丢包问题,监控输出端口的能力是影响最终调试效果的一个非常重要的因素,镜像端口与普通的交换机端口相同。它可以接收并可以发送,但为了简化监测数据结果,我们常常关闭监控端口的分组功能当我们配置端口镜像,让显示器只分析接收到的信息流。在这种配置接收镜像端口尽管仍有比较大的极限的能力。如果监测的全双工端口速率为镜像端口一样,镜像端口很容易失去当开关转发交通。交通信息,在监控端口太好可能超过镜像端口的接收能力。因此,虽然它在理论上是可能的使用任何自由港作为一个镜像端口。然而,为了降低PA的发生包丢失,网络管理员需要一定的选择准备镜像端口时,至少要保证镜像端口的性能高于监听端口。这可以保证监测结果的正确性。



因此,为了减少监控端口丢包的发生,我有两个建议,一个是不要将多个监控端口的信息流量镜像到一个端口,这会加剧数据包的丢失,二是在选择镜像端口时选择一个高速的自由端口作为监控端口。



两。使用一套设备帮助监控工作



由于交换机是一个两层的设备,它不能转发所有的信息流量。所以我们认为,我们可以使用一个单一的设备,如集线器,以帮助显示器收集您所需要的信息吗



事实上,现在许多企业的网络都是一个大的广播域,例如,在中间的一个关键链路上增加一个集线器,然后将网络监视器连接到集线器的空闲端口,在这种情况下,不需要配置镜像端口,以允许网络监视器收集它需要的网络流量。



利用这种方法的困难在于,网络管理员应该选择一个合适的位置放置的中心。如果选择不恰当,网络监督仍不能收集它所需要的东西。大多数企业现在把网络应用基于服务器/客户端或服务器/浏览器模式。这是不同的从以前的网络部署模型。在过去,当企业部署的网络,每个主机可以设置为其他员工访问共享文件夹。但现在不同了。为了提高安全性和企业文件共享,网络管理员通常部署一个专用的文件服务器来管理共享文件。文件的安全是由一个统一的备份和改进文件访问授权方案。



在这一点上,企业服务器和客户之间的交通往往是最集中的。如果网络管理员部署集线器在服务器端,网络监控在轮毂的空闲端口,无疑可以监控大部分的网络流量,它允许网络监控获得的相对合理诊断结果。在服务器端部署的网络设备,如集线器可以帮助网络管理员收集的数据流量,如用户登录失败,访问冲突、数据包丢失、认证失败等,从而为我们的解决方案的数据支持。特别是,在这种方式中,我们可以判断是否存在在开关侧或问题在其他层面的失败,俗话说,不知道庐山的真正面目,只有大山。有时候,开关找不到网络故障,它可以帮助我们的网络管理员快速找到开关故障。



此外,到目前为止,可以说,我理解的唯一途径是查看和分析在交换网络环境的物理地址层错误。通过这种方法,可以发现是否有网络设备如交换机在地址解析错误。特别是,它对ARP攻击的发现有很好的效果。



然而,在使用集线器来确定Cisco交换机的故障时仍然存在一些缺陷。



一个是频繁插拔枢纽的需要,这可能导致日常网络接入的麻烦。因为服务器和客户之间,网络管理员可以没有时间的地方,低效率的枢纽设备。这将大大降低服务器的性能,只有当网络故障维护,网络管理员将暂时部署服务器和客户段之间的枢纽。在这一点上,你需要暂时中断网络连接。



二,如果集线器端口的工作状态是不同于其他周边设备的工作状态,如服务器的链接不全双工或集线器端口的双工状态不匹配,这会带来许多额外的错误的结果。这些错误的结果会被网络管理员解决思路的问题。因此,笔者认为,如果我们需要使用集线器的判断切换失败,最好是确认集线器端口的运行状态与现有网络之前,防止失配的现象,造成一些不必要的麻烦。



三,网络管理员只能被动地使用它。把一个枢纽附近的服务器端是愚蠢的行为。所以,往往只有在发生问题的网络管理员,部署一个集线器的网络故障问题。因此,本网络监控不能成为日常行为。所以这处理方法为网络管理员更被动。



以上是企业网络交换机的两种调试方法。经常使用。这两种方法可以帮助网络管理员删除大多数由开关故障造成的网络问题。然而,在实际工作中,仍有一些开关故障,不能用这种方式解决。我们需要依靠网络管理员的工作经验找到了。毕竟,它用一些简单的方法看整个企业交换网络几乎是不可能的,以现有的技术和工具。