巧妙配置交换 让交换机系统随意控制网络

网络 路由交换
其实内部网络的核心设备是交换机,巧妙对交换机系统进行控制和配置,可以大大提升网络管理效率,从而让内部网络始终能够稳定、高效运行。

交换机系统有很多值得学习的地方,这里我们主要介绍合理的配置交换机,让交换机系统随意控制网络。伴随着信息技术发展速度的日新月异,很多单位为了迎合信息发展潮流,纷纷都组建了属于自己单位的内部网络,单位员工在日常的办公过程中充分利用内网网络,进行共享资源传输、网络打印操作、访问内部站点等,这大大提高了员工们日常的办公效率。

可是,内网网络在提升工作效率的同时,如果管理不善的话,也容易影响正常的工作秩序,那么我们该如何有效管理内部网络呢?其实内部网络的核心设备是交换机,巧妙对交换机系统进行控制和配置,可以大大提升网络管理效率,从而让内部网络始终能够稳定、高效运行!现在,本文以常见的华为系列交换机为操作蓝本,向各位推荐几则用交换机控制网络的应用!

1.巧妙启用GVRP,动态更新VLAN配置信息

首先以系统管理员权限远程登录进入A交换机后台管理系统,在后台系统的命令行状态输入字符串命令“system”,单击回车键后,将系统切换到全局视图配置模式状态;其次在全局视图配置模式下,输入字符串命令“GVRP”,单击回车键后,那么A交换机就会自动启用全局GVRP功能;为了让A交换机的e0/22接口也能启用GVRP功能,我们需要先将该交换端口的连接类型设置为trunk类型,并能允许局域网中的所有工作子网都能通过该端口进行网络访问;在进行这种配置操作时,我们可以在A交换机的全局视图模式状态下,输入字符串命令“inter e0/22”,单击回车键后,我们会发现命令行提示符就变成了“XXX-Ethernet0/22”(如图1所示),其中“XXX”为目标交换机的主机名称,此时核心交换机系统会自动切换到e0/22接口视图模式状态;

接着在e0/22接口视图模式状态下,输入字符串命令“port link-type trunk”,单击回车键后,将目标交换端口的连接类型设置为trunk端口,再执行字符串命令“port trunk permit vlan all”,这样一来e0/22接口就能允许局域网中的所有VLAN通过,最后再执行“GVRP”字符串命令,这样我们就能成功在A交换机的e0/22接口上启用GVRP功能了;按照同样的操作步骤,我们还需要进入到B交换机的后台管理系统,依次执行字符串命令“system”、“GVRP”,启用B交换机的全局GVRP功能,之后再依次执行字符串命令“inter e1/22”、“port link-type trunk”、“port trunk permit vlan all”,最后执行字符串命令“GVRP”,这样就能在B交换机的e1/22接口上成功启用GVRP功能了。当两台交换机的互联接口都开通了GVRP功能后,它们日后就能自动更新相互之间的VLAN配置信息了,网络管理员也就不需要重复进行相同的配置操作了。

在这里需要提醒各位朋友注意的是,要想启用某个交换端口的GVRP功能时,必须先将对应交换端口所在的交换机全局GVRP功能打开,之后还需要将目标交换端口的连接类型设置为trunk,因为只有trunk端口才支持GVRP功能的开启与关闭操作;日后要是想关闭目标交换端口的GVRP功能时,我们可以执行“undo gvrp”字符串命令。

2.巧妙查看ARP表,解决无法ping通故障

为了判断局域网工作站的网络连通情况,网络管理员往往登陆进入交换机的后台管理系统,使用ping命令来测试目标工作站能否正常连接局域网交换机,如果可以正常连通的话,那就说明目标工作站不能上网的故障与其自身无关,问题很可能出在交换机身上;倘若ping命令测试不能成功时,我们该如何解决工作站不能上网的故障呢?其实很简单,我们可以按照下面的操作来进行依次排查:

首先远程登录进入目标交换机的后台管理系统,执行“system”字符串命令,进入交换机的全局视图模式状态,同时使用“inter”命令进入与故障工作站直接相连的交换端口视图模式状态,在该状态的命令行中输入字符串命令“display cur”,单击回车键后,打开如图2所示的结果界面,从中仔细检查交换机系统的目标连接端口配置参数是否正确;

要是发现目标交换端口的配置参数不存在任何问题时,我们可以继续在端口视图模式状态下,执行字符串命令“display arp”,来检查本地交换机系统的ARP表是否存在异常;在没有异常的情况下,看看连接故障工作站系统的交换端口被划分到哪个虚拟工作子网,同时仔细检查对应虚拟工作子网的IP地址是否和故障工作站系统使用的IP地址位于相同的网段,如果它们不处于同一个网段的话,那么自然就容易出现无法ping目标工作站的故障现象了;倘若上面的各项配置都正确,我们可以尝试在交换机的后台系统使用“debugging arp”命令,来启用ARP调试信息开关,以便认真检查目标交换端口能否正确地发送ARP报文或接受ARP报文,倘若我们看到目标交换端口只能向外发送ARP报文,而不能从外面接受ARP报文时,那无法ping通故障工作站的原因很可能是以太网物理层引起的。

3.检查IGMP配置,解决无法实现组播故障

为了解决单点发送、多点接收的难题,很多网络管理员都启用了交换机的组播功能,以便有效提高数据传输的效率、大量节约网络带宽、降低网络负载;可是在实际管理网络的过程中,我们有时会发现交换机系统根本无法实现组播功能,面对这种故障现象,我们究竟该采取什么办法进行应对呢?造成交换机系统无法正常组播的原因主要有三个,一是目标交换机系统的IGMP Snooping功能没有正常启用,第二是IGMP Snooping功能创建的组播转发列表不正确;另外就是底层创建的组播转发表与IGMP Snooping功能创建的组播转发列表不一致。

在检查目标交换机系统的IGMP Snooping功能是否正常启用时,我们可以先将目标交换机系统切换到全局视图模式状态,在该状态的命令行提示符下输入“display current- configuration”字符串命令,单击回车键后,从其后出现的结果界面中我们就能判断出IGMP Snooping功能是否已经处于正常启用状态了;如果发现IGMP Snooping功能还没有启动时,我们可以继续执行字符串命令“IGMP-Snooping enable”,来启动交换机全局系统的IGMP Snooping功能;之后,再进入到指定的VLAN接口视图模式状态下,执行“IGMP-Snooping enable”字符串命令来启用对应VLAN的IGMP Snooping功能。

在确认IGMP Snooping功能处于正常启用状态的情形下,我们还需要检查对应功能创建的组拨转发列表是否正确;在进行这种检查操作时,我们只要在交换机系统的全局视图模式状态下,输入字符串命令“display igmp-snooping group”,单击回车键后,系统屏幕上会返回如图3所示的结果信息,如果发现转发列表不正确时,必须求助专业人员重新创建。最后,再在交换机系统的全局视图模式状态下,执行字符串命令“display mac-address vlan”,来查看底层创建的组播转发表与IGMP Snooping功能创建的组播转发列表是否一致,如果发现它们不一致的话,同样也需要进行重新创建。

责任编辑:王晓东 来源: NET130
相关推荐

2009-07-10 11:24:43

交换机配置控制

2009-03-02 10:13:00

交换机端口模式

2010-01-14 10:43:18

交换机配置交换机种类

2010-01-04 16:52:51

2010-01-05 16:16:26

交换机GVRP功能

2010-01-05 16:09:37

交换机无法ping通

2010-01-05 10:40:27

2010-01-05 10:14:39

交换机配置TRUNK

2010-01-18 13:26:38

网络交换机配置

2010-01-14 10:00:08

交换机VLAN应用

2011-09-13 11:02:14

cisco交换机网络配置

2011-03-08 10:58:38

VLANIP

2011-03-09 14:00:21

trunkVLAN

2013-12-11 13:30:20

交换机技术交换机配置

2011-07-20 10:24:33

2011-08-16 13:12:19

交换机配置

2009-10-23 12:45:25

交换机隔离病毒

2010-03-16 16:35:17

交换机配置

2010-01-06 10:29:03

2010-01-19 15:46:19

交换机GVRP功能
点赞
收藏

51CTO技术栈公众号