交換機故障排除：運用一層設備幫助檢測器工作，對于交換機故障排除問題，大家都很感興趣。在向大家詳細介紹如何交換機故障排除之前，首先讓大家了解下利用一個一層設備，如集線器，來幫助監測器來收集所需要的信息。

既然交換機是屬于二層設備，不能夠轉發所有的信息流量。那么我們就思考，能否利用一個一層設備，如集線器，來幫助監測器來收集所需要的信息呢?其實，現在不少企業的網絡就是一個大的廣播域。

如我們在中間的一個關鍵環節中，加入一個集線器。然后把網絡監測器連接到這個集線器的空閑端口中。如此的話，就不需要配置鏡像端口，就可以讓網絡監測器收集到其所需要的網絡流量。

利用交換機故障排除方法的難度，主要在于網絡管理員要選擇一個合適的位置來放置這個集線器。若選擇的不當的話，網絡監視器仍然不能夠收集到其所需要的內容。現在大部分的企業，所采取的網絡應用都是基于服務器/客戶端或者服務器/瀏覽器模式。

這跟以前的網絡部署模式不同。以前企業在部署網絡的時候，可能每臺主機都會設置共享文件夾，供其他員工訪問。但是現在不同。為了提高企業文件的安全性與共享程度，網絡管理員往往會部署一臺專門的文件服務器來管理這些共享文件。通過統一的備份與文件訪問授權方案來提高文件的安全性。

此時，企業服務器與客戶段之間的流量往往是最集中的。若網絡管理員把集線器部署在服務器一端，并把網絡監測器放在這個集線器的空閑端口上，無疑可以監聽到大部分的網絡流量。從而讓網絡監視器能夠得出一個相對合理的診斷結果。

在服務器一端部署集線器等一層網絡設備，可以幫助網絡管理員收集到用戶登錄失敗、訪問沖突、數據包丟失、認證失敗等數據流量，從而為我們解決問題提供數據上的支持。特別是通過交換機故障排除這種方式。

我們可以判斷出是否是在交換機端出現了故障，還是在其他層面出現了問題。俗話說，不識廬山真面目，只緣生在此山中。有時候，脫離交換機去完成交換機故障排除，反而可以幫助我們網絡管理員迅速定位交換機故障。

另外，到目前為止，這也可以說是筆者了解的唯一一種可以在交換網絡環境中實際查看和分析物理地址層錯誤的方法。通過這種方法，可以發現交換機等網絡設備是否存在著地址解析方面的錯誤。特別是對于發現ARP攻擊具有非常好的效果。不過采用集線器來判斷思科交換機的故障，仍然有一些缺陷。

一是需要頻繁的插拔集線器，可能給日常的網絡訪問帶來麻煩。因為在服務器與客戶段之間，網絡管理員不可能時間放置一臺工作效率低下的集線器設備。這會大大的降低服務器的性能。只有在網絡出現故障需要維護的時候，網絡管理員才會在服務器與客戶段之間臨時部署一個集線器。此時，就需要暫時中斷網絡訪問，進行連接。

二是如果集線器端口的工作狀態與其他相鄰設備的工作狀態不同，如服務器鏈路不是全雙工的，或者與集線器端口的雙工狀態不匹配，此時，反而會帶來許多額外的錯誤結果。這些錯誤結果會弄混網絡管理員解決問題的思路。

故筆者建議，若要借助集線器來判斷交換機的故障，則最好在這之前，先確認集線器端口的工作狀態跟現有的網絡是否匹配。防止因為不匹配的現象發生，而造成一些不必要的麻煩。

三是這個方法網絡管理員只能夠被動的采用。因為在靠近服務器一端放置集線器是一個很愚蠢的行為。所以，網絡管理員往往只會在出現問題的時候，才去部署一個集線器來進行網絡排錯。所以，這個網絡監視不能夠成為一個日常行為。故這種處理方法，對于網絡管理員來說比較被動。

以上是筆者在交換機組成的企業網絡中經常會采用的兩個排錯方法。這兩個方法可以幫助網絡管理員排除大部分由于交換機故障排除所帶來的網絡問題。不過，在實際工作中，仍然有部分交換機故障無法通過這種方式來解決。而需要依靠網絡管理員的工作經驗來發現。畢竟，憑現有的技術與工具，想要憑借一些簡單的方法透視整個企業交換網絡，幾乎是一件不可能的任務。