在交換網(wǎng)絡(luò)中，對(duì)交換機(jī)進(jìn)行故障排除通常比對(duì)路由器進(jìn)行故障排除困難得多。 其實(shí)路由器比交換機(jī)復(fù)雜多了，不過(guò)希望大家明天給大家介紹一些維護(hù)交換機(jī)的經(jīng)驗(yàn)。 教大家兩種簡(jiǎn)單易用的交換機(jī)故障排除方法。 我希望他們能幫助你。

首先，使用交換機(jī)空閑端口分析網(wǎng)絡(luò)流量。

當(dāng)出現(xiàn)網(wǎng)絡(luò)串?dāng)_或其他問(wèn)題時(shí)，我們需要先分析一些數(shù)據(jù)流量。 只有在分析的基礎(chǔ)上，才能快速解決問(wèn)題，快速解決問(wèn)題。 因此，我一般遇到切換失敗，想切換到免費(fèi)端口訪問(wèn)的測(cè)量工具，比如 。 合約解析器直接連接到交換機(jī)的空閑端口，這樣可以在不中斷當(dāng)前服務(wù)的情況下使用廣播區(qū)域交換機(jī)的位置。 網(wǎng)絡(luò)管理員可以據(jù)此判斷網(wǎng)絡(luò)故障是否由域引起。

不過(guò)在實(shí)際工作中，有一個(gè)小方法需要注意。 眾所周知，交換機(jī)是一種二層設(shè)備，屬于網(wǎng)絡(luò)設(shè)備，會(huì)廣播域，但不會(huì)發(fā)送其他流量。 即交換機(jī)屬于大廣播域，不屬于沖突域，交換機(jī)不呈現(xiàn)任何有價(jià)值的流量檢測(cè)端口。 機(jī)會(huì)交換直接將數(shù)據(jù)流量轉(zhuǎn)發(fā)到相應(yīng)的目的端口。 通常，在那些空閑的端口上，合約分析器只能監(jiān)測(cè)廣播包，幾乎不能監(jiān)測(cè)到其他信息流。

由于轉(zhuǎn)發(fā)到（檢測(cè)端口）的流量幾乎都是廣播，包括一些目的地址不明的碎片片段。 這種零碎的框架旨在解決路由表和轉(zhuǎn)發(fā)表的老化問(wèn)題。 可以看出，如果不做任何特殊處理，雖然連接到監(jiān)控設(shè)備的空閑端口，也只能發(fā)現(xiàn)無(wú)窮無(wú)盡的廣播包，卻無(wú)法監(jiān)控到其他有價(jià)值的信息流。

最昂貴的檢測(cè)設(shè)備也必須能夠幫助我們的管理員找到流量問(wèn)題的根源。 在價(jià)值流的情況下，這樣的監(jiān)控設(shè)備也是無(wú)能為力的。 所以我們網(wǎng)絡(luò)管理員需要千方百計(jì)，但是自由港也可以通過(guò)其他端口接收流量。

此時(shí)，端口鏡像技術(shù)可以幫助我們有效解決問(wèn)題。 端口鏡像是指將部分端口流量備份到空閑端口，讓空閑端口與嘗試端口有相同的流量。 基本上，Cisco 交換機(jī)具有這樣的技術(shù)，即 Cisco 交換機(jī)可以連接到專門處理 的監(jiān)控工具。 在較早的 Cisco 版本中，可能對(duì)此有一些限制。 但是，目前市場(chǎng)上的交換機(jī)可以自由配置任意交換機(jī)端口，實(shí)現(xiàn)端口鏡像技術(shù)。

不過(guò)，還有一個(gè)問(wèn)題需要注意。 為了提高轉(zhuǎn)發(fā)效率，交換機(jī)在轉(zhuǎn)發(fā)流量時(shí)，往往會(huì)過(guò)濾掉一些數(shù)據(jù)包和信息。 總的來(lái)說(shuō)，這可以顯著提高數(shù)據(jù)轉(zhuǎn)發(fā)的交換效率。 但是，我們不希望我們的網(wǎng)絡(luò)管理員在看到這些情況時(shí)進(jìn)行故障排除。 因?yàn)檫@種虛假信息可能會(huì)反映出問(wèn)題的根源。 如果出現(xiàn)網(wǎng)絡(luò)故障，請(qǐng)更改交換機(jī)的配置。 但是，經(jīng)過(guò)調(diào)查，這個(gè)參數(shù)應(yīng)該是回去的時(shí)候改的。

在監(jiān)控鏡像端口時(shí)，有一個(gè)丟包問(wèn)題需要注意。 輸出端口的監(jiān)控能力是影響最終調(diào)試效果的一個(gè)特別重要的因素。 鏡像端口與普通交換機(jī)端口相同。 可以接收也可以發(fā)送，但是為了簡(jiǎn)化檢測(cè)數(shù)據(jù)結(jié)果，我們往往會(huì)關(guān)閉監(jiān)控端口的分組功能。 我們?cè)谂渲枚丝阽R像的時(shí)候，讓只分析接收到的信息流。 在這些配置中，接收鏡像端口仍然具有相對(duì)較大的限制能力。 如果檢測(cè)到的全雙工端口速率與鏡像端口的速率相同，則鏡像端口在交換機(jī)轉(zhuǎn)發(fā)流量時(shí)很容易丟失。 監(jiān)控端口上過(guò)好的流量信息可能會(huì)超出鏡像端口的接收能力。 因此，即使理論上可以使用任何自由端口作為鏡像端口。 但是，為了減少PA的丟包，網(wǎng)絡(luò)管理員在規(guī)劃端口鏡像時(shí)需要做出一定的選擇，至少要保證鏡像端口的性能低于竊聽(tīng)端口。 這樣可以保證檢測(cè)結(jié)果的正確性。

所以，為了減少監(jiān)控端口丟包的發(fā)生，我有兩個(gè)建議。 一是不要將多個(gè)監(jiān)控端口的信息流量鏡像到一個(gè)端口，這樣會(huì)減緩數(shù)據(jù)包的丟失。 二是選擇一個(gè)高速空閑端口作為監(jiān)控端口。

二、使用一套設(shè)備輔助監(jiān)控工作

因?yàn)榻粨Q機(jī)是一個(gè)二層設(shè)備，它不能轉(zhuǎn)發(fā)所有的信息流量。所以我們想，我們是否可以使用一個(gè)單一的設(shè)備，像網(wǎng)橋一樣，幫助監(jiān)控收集你需要的信息

事實(shí)上，當(dāng)今的許多企業(yè)網(wǎng)絡(luò)都是一個(gè)大型廣播域。 例如，在中間的關(guān)鍵鏈路上放置一個(gè)網(wǎng)橋，然后將網(wǎng)絡(luò)監(jiān)視器連接到網(wǎng)橋的空閑端口。 在這些情況下，不需要配置鏡像端口來(lái)讓網(wǎng)絡(luò)監(jiān)視器收集它需要的網(wǎng)絡(luò)流量。

這些技術(shù)的困難在于網(wǎng)絡(luò)管理員應(yīng)該選擇合適的位置來(lái)放置集線器。 如果選擇不當(dāng)，互聯(lián)網(wǎng)監(jiān)控仍然無(wú)法收集到它需要的東西。 如今，大多數(shù)企業(yè)都將其 Web 應(yīng)用程序建立在服務(wù)器/客戶端或服務(wù)器/瀏覽器模型之上。 這與原來(lái)的網(wǎng)絡(luò)部署模型不同。 過(guò)去，企業(yè)在部署網(wǎng)絡(luò)時(shí)，可以設(shè)置每臺(tái)主機(jī)允許其他員工訪問(wèn)共享文件夾。 但今天不同了。 為了提高安全性和企業(yè)文件共享，網(wǎng)絡(luò)管理員一般會(huì)部署專用的文件服務(wù)器來(lái)管理共享文件。 文件安全由統(tǒng)一備份和改進(jìn)的文件訪問(wèn)授權(quán)方案支持。

此時(shí)，企業(yè)服務(wù)器和客戶之間的流量往往是最集中的。 如果網(wǎng)絡(luò)管理員將網(wǎng)橋部署在服務(wù)器端，網(wǎng)絡(luò)監(jiān)控在輪胎空閑端口，無(wú)疑可以監(jiān)控到大部分網(wǎng)絡(luò)流量，這使得網(wǎng)絡(luò)監(jiān)控得到的診斷結(jié)果相對(duì)合理。 部署在服務(wù)器端的網(wǎng)絡(luò)設(shè)備，如網(wǎng)橋，可以幫助網(wǎng)絡(luò)管理員收集數(shù)據(jù)流量，如用戶登錄失敗、訪問(wèn)沖突、數(shù)據(jù)丟包、認(rèn)證失敗等，為我們的解決方案提供數(shù)據(jù)支持。 特別是，在這些方法中，我們可以確定是交換機(jī)側(cè)的故障還是其他層面的問(wèn)題。 俗話說(shuō)，不識(shí)廬山真面目，只知大山。 有時(shí)，交換機(jī)無(wú)法發(fā)現(xiàn)網(wǎng)絡(luò)故障，它可以幫助我們的網(wǎng)絡(luò)管理員快速找到交換機(jī)故障。

也就是說(shuō)，到目前為止，可以這么說(shuō)，我理解它的唯一方法是查看和剖析交換網(wǎng)絡(luò)環(huán)境中的化學(xué)地址層錯(cuò)誤。 通過(guò)這些方法，可以發(fā)現(xiàn)是否有交換機(jī)等網(wǎng)絡(luò)設(shè)備地址解析錯(cuò)誤。 特別是對(duì)ARP攻擊的檢測(cè)有很好的效果。

但是，使用網(wǎng)橋?qū)?Cisco 交換機(jī)進(jìn)行故障排除仍然存在一些缺點(diǎn)。

一是需要經(jīng)常拔掉集線器，這可能會(huì)給日常網(wǎng)絡(luò)訪問(wèn)帶來(lái)麻煩。 由于服務(wù)器和客戶端介于兩者之間，網(wǎng)絡(luò)管理員可以花時(shí)間放置低效的集線器設(shè)備。 這將大大提高服務(wù)器的性能，只有當(dāng)網(wǎng)絡(luò)無(wú)法維護(hù)時(shí)，網(wǎng)絡(luò)管理員才會(huì)臨時(shí)在服務(wù)器和客戶段之間部署集線器。 此時(shí)服務(wù)器運(yùn)維技術(shù)，您需要暫時(shí)斷開(kāi)與互聯(lián)網(wǎng)的連接。

其次，如果橋接端口的工作狀態(tài)與其他外圍設(shè)備不同，比如服務(wù)器的鏈路不是全雙工或者橋接端口的雙工狀態(tài)不匹配，這會(huì)帶來(lái)很多額外的錯(cuò)誤結(jié)果。 這個(gè)錯(cuò)誤的結(jié)果將由網(wǎng)絡(luò)管理員來(lái)解決。 為此，筆者認(rèn)為如果需要使用網(wǎng)橋來(lái)判斷倒換故障，最好先確認(rèn)一下hub端口和現(xiàn)網(wǎng)的運(yùn)行狀態(tài)，以免出現(xiàn)不匹配的現(xiàn)象，造成一些不必要的麻煩。

三、網(wǎng)絡(luò)管理員只能被動(dòng)使用。 在服務(wù)器端附近放置集線器是荒謬的行為。 因此服務(wù)器運(yùn)維技術(shù)，網(wǎng)絡(luò)管理員部署網(wǎng)橋時(shí)出現(xiàn)問(wèn)題往往只是網(wǎng)絡(luò)故障問(wèn)題。 因此，這種網(wǎng)絡(luò)監(jiān)控不能成為一種日常行為。 所以這種方法對(duì)網(wǎng)絡(luò)管理員來(lái)說(shuō)更具反應(yīng)性。

以上就是企業(yè)網(wǎng)交換機(jī)的兩種調(diào)試方法。 經(jīng)常使用它。 這兩種方法可以幫助網(wǎng)絡(luò)管理員排除大多數(shù)由交換機(jī)故障引起的網(wǎng)絡(luò)問(wèn)題。 但在實(shí)際工作中，仍然存在一些開(kāi)關(guān)故障無(wú)法通過(guò)這些方法解決的情況。 我們需要借助網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)來(lái)一探究竟。 雖然，使用現(xiàn)有技術(shù)和工具以某種簡(jiǎn)單的方式查看整個(gè)企業(yè)交換網(wǎng)絡(luò)幾乎是不可能的。