如何正確管理交換機系統
根據市場需求的交換機系統,推出了三層甚至四層交換機。但無論如何,其核心功能仍是二層的以太網數據包交換,只是帶有了一定的處理IP層甚至更高層數據包的能力。
交換機作為局域網中的核心設備之一,它的工作性能直接決定著網絡的數據傳輸性能。可是,在長時間工作之后,交換機難免會遇到這樣或那樣的故障現象;為了及時解決故障現象,網絡管理員時常會采取遠程方法來管理交換機系統。
然而有的時候,我們會遭遇無法遠程管理交換機的現象,面對這種故障現象,我們究竟該采取什么措施來面對呢?現在,本文就對這類故障的排除思路進行分析,希望能對大家帶來一定的幫助!
檢查線路連接狀態如果客戶端系統與目標交換機設備之間的物理連接不通暢的話,那么我們當然不能通過網絡通道遠程登錄進目標交換機的后臺管理系統,來對其進行遠程管理了;因此,當我們遭遇無法遠程管理交換機現象時,首先應該使用ping命令測試一下物理連接線路的通暢狀態。
當然,在進行ping命令測試操作之前,我們必須選擇一臺與目標交換機處于相同子網的普通客戶端系統,之后執行ping命令來測試交換機設備的IP地址是否可以正常ping通,如果不能正常ping通,那就說明物理連接狀態可能存在問題;
此時,我們可以嘗試換用其他客戶端系統繼續執行ping命令測試,看看目標交換機的IP地址是否還能被正常ping通,要是一直被無法ping通時,那問題很有可能出現在交換機自身“身上”,例如交換機系統的端口工作狀態不正常,或者交換機的硬件性能不穩定時,都有可能造成無法ping通的故障現象。
當然,如果我們可以從普通客戶端系統正常ping通交換機設備的IP地址,但是偏偏就不能遠程管理目標交換機設備時,那問題多半是交換機出現了軟故障,例如交換機后臺管理系統的版本較低,或者是交換機系統被網絡病毒入侵了。
檢查端口工作狀態有的時候,某個交換端口被大容量數據不斷沖擊時,容易導致對應端口的板卡CPU資源被大量消耗,嚴重的時候對應板卡上的所有交換端口都會出現假死現象。
這個時候如果我們通過這些假死的交換端口ping交換機設備的IP地址時,自然就會出現無法ping通的故障現象了,并且嘗試進行遠程登錄操作時就不會成功。為了判斷交換端口的工作狀態是否正常,我們可以使用console控制線直接連接到交換機的控制端口上。
同時以系統管理員身份登錄進入交換機系統的后臺管理界面,并在該界面的命令行狀態下執行字符串命令“display cpu”,來查看交換機各塊板卡的CPU資源消耗情況,如果發現某塊板卡的CPU消耗率達到50%以上,那么對應板卡上的某個交換端口可能不停地受到大容量數據的沖擊。
為了能夠找到目標故障交換端口,我們可以將網絡線纜依次插入到故障交換板卡的每一個交換端口上,之后在對應交換端口的視圖模式狀態下,ping局域網的網關地址,看看能否正常ping通目標網關地址。
一旦發現某個交換端口不能正常ping通目標網關地址時,我們必須在該交換端口的視圖模式狀態下,執行字符串命令“display xxx”,其中“xxx”為指定的交換端口,從其后彈出的結果界面中我們就能清楚地判斷出該交換端口的輸入數據包、輸出數據包、廣播數據包的大小了。
要是看到輸入數據包、輸出數據包大小同時超過1000M/s以上大小時,那就意味著當前交換端口的數據流量不正常。此時,為了防止該交換端口繼續影響整個交換機的工作狀態,我們必須利用交換機系統自帶的“shutdown”命令。
暫時關閉目標故障交換端口的啟用狀態,之后進一步查找目標故障交換端口下面的子網狀態,以便揪出造成交換機板卡CPU被過度消耗的真正“罪槐禍首”,從而恢復目標交換端口的工作狀態,那樣一來我們就能正常通過網絡來遠程管理目標交換機了。
現在ARP病毒非常流行,一旦局域網意外遭遇了該網絡病毒襲擊后,那么客戶端系統的網絡連接圖標可能會頻頻變紅,用戶上網訪問就會頻繁掉線,IE瀏覽器打開網頁內容時就會頻繁出現錯誤等等。
之所以會出現這些故障現象,主要就是這種類型的網絡病毒偽造了IP地址和MAC地址,實現了ARP欺騙,這種網絡欺騙會在本地網絡中產生大量的ARP通信量,最終會導致網絡傳輸通道發生堵塞現象。
很明顯,當本地局域網中意味出現了ARP病毒后,我們可能就無法通過網絡通道遠程登陸進目標交換機的后臺管理系統,并對該系統進行遠程管理操作了。那么我們該如何才能判斷出無法遠程管理交換機的故障現象。
就是由于ARP病毒的攻擊引起的呢?其實很簡單,我們只要對交換機的各個交換端口進行掃描,并將掃描的結果信息中自動保存到特定文本文件中,日后打開這個結果文件,檢查其中是否出現地址沖突的提示,如果看到這樣的提示,那就說明局域網中果然存在ARP病毒,之后進一步查找并關閉ARP病毒源,就能禁止ARP病毒繼續攻擊本地局域網網絡了。
【編輯推薦】
