交换机故障排除:运用一层设备帮助检测器工作,对于交换机故障排除问题,大家都很感兴趣。在向大家详细介绍如何交换机故障排除之前,首先让大家了解下利用一个一层设备,如集线器,来帮助监测器来收集所需要的信息。
既然交换机是属于二层设备,不能够转发所有的信息流量。那么我们就思考,能否利用一个一层设备,如集线器,来帮助监测器来收集所需要的信息呢?其实,现在不少企业的网络就是一个大的广播域。
如我们在中间的一个关键环节中,加入一个集线器。然后把网络监测器连接到这个集线器的空闲端口中。如此的话,就不需要配置镜像端口,就可以让网络监测器收集到其所需要的网络流量。
利用交换机故障排除方法的难度,主要在于网络管理员要选择一个合适的位置来放置这个集线器。若选择的不当的话,网络监视器仍然不能够收集到其所需要的内容。现在大部分的企业,所采取的网络应用都是基于服务器/客户端或者服务器/浏览器模式。
这跟以前的网络部署模式不同。以前企业在部署网络的时候,可能每台主机都会设置共享文件夹,供其他员工访问。但是现在不同。为了提高企业文件的安全性与共享程度,网络管理员往往会部署一台专门的文件服务器来管理这些共享文件。通过统一的备份与文件访问授权方案来提高文件的安全性。
此时,企业服务器与客户段之间的流量往往是最集中的。若网络管理员把集线器部署在服务器一端,并把网络监测器放在这个集线器的空闲端口上,无疑可以监听到大部分的网络流量。从而让网络监视器能够得出一个相对合理的诊断结果。
在服务器一端部署集线器等一层网络设备,可以帮助网络管理员收集到用户登录失败、访问冲突、数据包丢失、认证失败等数据流量,从而为我们解决问题提供数据上的支持。特别是通过交换机故障排除这种方式。
我们可以判断出是否是在交换机端出现了故障,还是在其他层面出现了问题。俗话说,不识庐山真面目,只缘生在此山中。有时候,脱离交换机去完成交换机故障排除,反而可以帮助我们网络管理员迅速定位交换机故障。
另外,到目前为止,这也可以说是笔者了解的唯一一种可以在交换网络环境中实际查看和分析物理地址层错误的方法。通过这种方法,可以发现交换机等网络设备是否存在着地址解析方面的错误。特别是对于发现ARP攻击具有非常好的效果。不过采用集线器来判断思科交换机的故障,仍然有一些缺陷。
一是需要频繁的插拔集线器,可能给日常的网络访问带来麻烦。因为在服务器与客户段之间,网络管理员不可能时间放置一台工作效率低下的集线器设备。这会大大的降低服务器的性能。只有在网络出现故障需要维护的时候,网络管理员才会在服务器与客户段之间临时部署一个集线器。此时,就需要暂时中断网络访问,进行连接。
二是如果集线器端口的工作状态与其他相邻设备的工作状态不同,如服务器链路不是全双工的,或者与集线器端口的双工状态不匹配,此时,反而会带来许多额外的错误结果。这些错误结果会弄混网络管理员解决问题的思路。
故笔者建议,若要借助集线器来判断交换机的故障,则最好在这之前,先确认集线器端口的工作状态跟现有的网络是否匹配。防止因为不匹配的现象发生,而造成一些不必要的麻烦。
三是这个方法网络管理员只能够被动的采用。因为在靠近服务器一端放置集线器是一个很愚蠢的行为。所以,网络管理员往往只会在出现问题的时候,才去部署一个集线器来进行网络排错。所以,这个网络监视不能够成为一个日常行为。故这种处理方法,对于网络管理员来说比较被动。
以上是笔者在交换机组成的企业网络中经常会采用的两个排错方法。这两个方法可以帮助网络管理员排除大部分由于交换机故障排除所带来的网络问题。不过,在实际工作中,仍然有部分交换机故障无法通过这种方式来解决。而需要依靠网络管理员的工作经验来发现。毕竟,凭现有的技术与工具,想要凭借一些简单的方法透视整个企业交换网络,几乎是一件不可能的任务。