伴隨著信息技術發展速度的日新月異，很多單位為了迎合信息發展潮流，紛紛都組建了屬于自己單位的內部網絡，單位員工在日常的辦公過程中充分利用內網網絡，進行共享資源傳輸、網絡打印操作、訪問內部站點等，這大大提高了員工們日常的辦公效率;可是，內網網絡在提升工作效率的同時，如果管理不善的話，也容易影響正常的工作秩序，那么我們該如何有效管理內部網絡呢?其實內部網絡的核心設備是交換機，巧妙對交換機進行控制和配置，可以大大提升網絡管理效率，從而讓內部網絡始終能夠穩定、高效運行!現在，本文以常見的華為系列交換機為操作藍本，向各位推薦幾則用交換機控制網絡的應用!

1.巧妙啟用GVRP，動態更新VLAN配置信息

首先以系統管理員權限遠程登錄進入A交換機后臺管理系統，在后臺系統的命令行狀態輸入字符串命令“system”，單擊回車鍵后，將系統切換到全局視圖配置模式狀態;

其次在全局視圖配置模式下，輸入字符串命令“GVRP”，單擊回車鍵后，那么A交換機就會自動啟用全局GVRP功能;為了讓A交換機的e0/22接口也能啟用GVRP功能，我們需要先將該交換端口的連接類型設置為trunk類型，并能允許局域網中的所有工作子網都能通過該端口進行網絡訪問;在進行這種配置操作時，我們可以在A交換機的全局視圖模式狀態下，輸入字符串命令“inter e0/22”，單擊回車鍵后，我們會發現命令行提示符就變成了“XXX-Ethernet0/22”(如圖1所示)，其中“XXX”為目標交換機的主機名稱，此時核心交換機系統會自動切換到e0/22接口視圖模式狀態;

圖1

接著在e0/22接口視圖模式狀態下，輸入字符串命令“port link-type trunk”，單擊回車鍵后，將目標交換端口的連接類型設置為trunk端口，再執行字符串命令“port trunk permit vlan all”，這樣一來e0/22接口就能允許局域網中的所有VLAN通過，最后再執行“GVRP”字符串命令，這樣我們就能成功在A交換機的e0/22接口上啟用GVRP功能了;

按照同樣的操作步驟，我們還需要進入到B交換機的后臺管理系統，依次執行字符串命令“system”、“GVRP”，啟用B交換機的全局GVRP功能，之后再依次執行字符串命令“inter e1/22”、“port link-type trunk”、“port trunk permit vlan all”，最后執行字符串命令“GVRP”，這樣就能在B交換機的e1/22接口上成功啟用GVRP功能了。當兩臺交換機的互聯接口都開通了GVRP功能后，它們日后就能自動更新相互之間的VLAN配置信息了，網絡管理員也就不需要重復進行相同的配置操作了。

在這里需要提醒各位朋友注意的是，要想啟用某個交換端口的GVRP功能時，必須先將對應交換端口所在的交換機全局GVRP功能打開，之后還需要將目標交換端口的連接類型設置為trunk，因為只有trunk端口才支持GVRP功能的開啟與關閉操作;日后要是想關閉目標交換端口的GVRP功能時，我們可以執行“undo gvrp”字符串命令。 #p#

2.巧妙查看ARP表，解決無法ping通故障

為了判斷局域網工作站的網絡連通情況，網絡管理員往往登陸進入交換機的后臺管理系統，使用ping命令來測試目標工作站能否正常連接局域網交換機，如果可以正常連通的話，那就說明目標工作站不能上網的故障與其自身無關，問題很可能出在交換機身上;倘若ping命令測試不能成功時，我們該如何解決工作站不能上網的故障呢?其實很簡單，我們可以按照下面的操作來進行依次排查：

首先遠程登錄進入目標交換機的后臺管理系統，執行“system”字符串命令，進入交換機的全局視圖模式狀態，同時使用“inter”命令進入與故障工作站直接相連的交換端口視圖模式狀態，在該狀態的命令行中輸入字符串命令“display cur”，單擊回車鍵后，打開如圖2所示的結果界面，從中仔細檢查交換機的目標連接端口配置參數是否正確;

要是發現目標交換端口的配置參數不存在任何問題時，我們可以繼續在端口視圖模式狀態下，執行字符串命令“display arp”，來檢查本地交換機系統的ARP表是否存在異常;在沒有異常的情況下，看看連接故障工作站系統的交換端口被劃分到哪個虛擬工作子網，同時仔細檢查對應虛擬工作子網的IP地址是否和故障工作站系統使用的IP地址位于相同的網段，如果它們不處于同一個網段的話，那么自然就容易出現無法ping目標工作站的故障現象了;

倘若上面的各項配置都正確，我們可以嘗試在交換機的后臺系統使用“debugging arp”命令，來啟用ARP調試信息開關，以便認真檢查目標交換端口能否正確地發送ARP報文或接受ARP報文，倘若我們看到目標交換端口只能向外發送ARP報文，而不能從外面接受ARP報文時，那無法ping通故障工作站的原因很可能是以太網物理層引起的。 #p#

3.檢查IGMP配置，解決無法實現組播故障

為了解決單點發送、多點接收的難題，很多網絡管理員都啟用了交換機的組播功能，以便有效提高數據傳輸的效率、大量節約網絡帶寬、降低網絡負載;可是在實際管理網絡的過程中，我們有時會發現交換機系統根本無法實現組播功能，面對這種故障現象，我們究竟該采取什么辦法進行應對呢?

造成交換機系統無法正常組播的原因主要有三個，一是目標交換機系統的IGMP Snooping功能沒有正常啟用，第二是IGMP Snooping功能創建的組播轉發列表不正確;另外就是底層創建的組播轉發表與IGMP Snooping功能創建的組播轉發列表不一致。

在檢查目標交換機系統的IGMP Snooping功能是否正常啟用時，我們可以先將目標交換機系統切換到全局視圖模式狀態，在該狀態的命令行提示符下輸入“display current- configuration”字符串命令，單擊回車鍵后，從其后出現的結果界面中我們就能判斷出IGMP Snooping功能是否已經處于正常啟用狀態了;如果發現IGMP Snooping功能還沒有啟動時，我們可以繼續執行字符串命令“IGMP-Snooping enable”，來啟動交換機全局系統的IGMP Snooping功能;之后，再進入到指定的VLAN接口視圖模式狀態下，執行“IGMP-Snooping enable”字符串命令來啟用對應VLAN的IGMP Snooping功能。

在確認IGMP Snooping功能處于正常啟用狀態的情形下，我們還需要檢查對應功能創建的組撥轉發列表是否正確;在進行這種檢查操作時，我們只要在交換機系統的全局視圖模式狀態下，輸入字符串命令“display igmp-snooping group”，單擊回車鍵后，系統屏幕上會返回如圖3所示的結果信息，如果發現轉發列表不正確時，必須求助專業人員重新創建。

最后，再在交換機系統的全局視圖模式狀態下，執行字符串命令“display mac-address vlan”，來查看底層創建的組播轉發表與IGMP Snooping功能創建的組播轉發列表是否一致，如果發現它們不一致的話，同樣也需要進行重新創建。 #p#

4.檢查連接設置，恢復POS端口物理狀態

在用交換機控制網絡的過程中，我們有時會遭遇交換機POS端口物理狀態顯示為“down”的現象，那么這種故障現象是如何產生的呢，我們又該怎樣恢復該端口的工作狀態呢?遇到這種不正常的現象時，我們進行兩方面的檢查，一方面檢查對應端口的物理連接是否正常，另外一方面檢查對應端口的連接設置是否正常，特別是要檢查POS端口的時鐘設置參數。

首先應該檢查連接到交換機POS端口的線路是否接錯;一般來說，我們應該使用兩根光纖線纜連接交換機，其中一根光纖線纜用于接受數據信號，另外一根光纖線纜用于發送數據信號，同時不能接反;此外，要是不小心將相同一根光纖線纜的發送端和接受端同時連接到一個交換POS端口上時，即使我們沒有啟用對應端口的網絡環回功能時，執行字符串命令“display interface pos”時，我們也能看到類似“loopback detected”這樣的提示信息。

在確認線路連接正確的情況下，我們還需要檢查本地交換機的POS端口與對方交換機的POS端口是否設置了內部時鐘，當兩臺交換機使用直連線路連接時，我們應該將其中一個交換端口的POS時鐘參數設置為內部時鐘，將另外一個交換端口的POS時鐘參數設置為默認的線路時鐘。如果上面的檢查還不能恢復POS端口物理狀態時，我們可以嘗試對POS端口的擾碼參數進行檢查，看看本地的擾碼參數與對端的擾碼參數是否匹配，如果不匹配的話，我們應該及時將它們調整過來。 #p#

5.配置雙工模式，確保數據端口模式匹配

如果我們希望交換機的某個數據端口向外發送數據包的同時也可以接受來自外面的數據包，那么此時我們可以考慮將該交換端口的雙工模式設置成全雙工模式，如果僅僅希望某個數據端口在某一時刻只能接收來自外面的數據包或向外發送數據包時，那么可以嘗試將該數據端口的雙工模式參數調整為半雙工模式，當然我們也可以將目標交換端口設置成自動協商狀態，這個時候該端口的雙工狀態由本地端口和對方端口協商而定。

在對某個目標交換端口的雙工模式參數進行配置時，我們可以先登錄到交換機的后臺管理系統，在命令行狀態下執行字符串命令“system”，切換到交換系統的全局系統視圖模式，在該模式的命令行狀態下輸入“interface e0/6”字符串命令，單擊回車鍵后，切換到目標交換端口的配置模式狀態;繼續在該狀態下執行“duplex full”字符串命令，那么目標交換端口的雙工模式就被修改為全雙工模式了，同樣地執行“duplex half”字符串命令，就能將目標交換端口的雙工參數修改成半雙工模式了。

如果希望交換機的目標交換端口雙工參數修改為默認設置時，我們可以輸入“duplex auto”字符串命令，或者輸入“undo duplex”字符串命令，單擊回車鍵后，目標交換端口雙工參數就被修改為默認設置了(如圖4所示)。

只是要提醒大家注意的是，10/100Mbps以太網端口既能工作于自動協商模式，也能工作于半雙工模式、全雙工模式，我們可以依照實際情況進行有針對性配置;而10/100/1000Mbps以太網端口雖然也可以工作于自動協商模式、半雙工模式、全雙工模式，但是當該交換端口處于1000Mbit/s傳輸速度時，我們只能將該端口的雙工參數修改為自動協商模式或全雙工模式。如果目標以太網光端口是百兆或千兆級別甚至萬兆級別時，那么該交換端口只能被設置成全雙工模式。

【編輯推薦】

1. 正確設置交換機保證網絡安全
2. 中、小局域網交換機VLAN的網絡配置