网管进阶必读的交换机使用答疑解惑参考
网管进阶必读:交换机使用答疑解惑
交换机作为局域网系统的传输“枢纽”,它的运行性能以及可管理能力直接影响着局域网的整体性能。事实上,局域网中频繁发生的一些不正常现象,有相当一部分就是由于交换机方面的因素引起的;为了尽可能地提高局域网整体运行性能,我们有必要对交换机的一些常见故障现象学会排除,以便让交换机始终能够高效地运行,从而促进局域网整体运行性能的提高!
解惑1:端口之间无法Ping通
局域网中有几台工作站通过交换机连接在一个相同的子网内,按照常规来说,只要每台工作站的网络参数设置正确,并且网络线缆处于连通状态的话,那么相同子网中的工作站应该能够相互Ping通,可事实上我们有时会遇到连接到同一交换机中的工作站无法互相Ping通的现象,面对这种现象我们究竟该如何进行应对呢?
其实造成这种现象的原因可能是硬件因素,也可能是设置因素。如果是由硬件因素引起的话,我们可以通过人眼观察法来确认相关的网络设备工作状态是否正常,观察的主要对象包括工作站与交换机之间的线缆连接是否稳定可靠,是否存在明显的断线或短路现象,交换机控制面板中的相关信号灯状态是否正常,交换机端口或其他配件是否工作正常等;要是交换机的端口发生损坏,或者交换机控制面板中的相关信号灯状态不正常的话,那连接到该交换机中的工作站无法相互Ping通的现象就是由交换机自身引起的,此时我们必须重新更换新的交换机或者请专业的技术人员进行维修,才能解决连接到同一交换机中的工作站无法相互Ping通的现象。
要是交换机自身工作状态正常,网络连接通道也处于正常通信状态,那么连接到同一交换机中的工作站无法相互Ping通的现象很有可能是网络管理人员人为设置不当引起的;此时我们必须先仔细检查一下交换机的IP地址是否设置正确,要是交换机的IP地址和其他工作站或网络设备的IP地址不处于同一网段的话,那我们必须重新为其分配一个和其他工作站处于同一子网的IP地址;在排除了IP地址因素后,我们还需要检查一下交换机是否启用了VLAN设置,因为交换机一旦设置了不同的VLAN时,连接到交换机不同端口中的工作站可能并处于相同的子网,这样它们自然也就无法相互Ping通了,所以我们只有将设置好的VLAN取消掉,才能解决连接到同一交换机中的工作站无法相互Ping通的现象。
交换机配置- 使用channel方式封装子接口
该方式下, 首先将L2与L3的内部接口作成以太通道,然后,在L3上创建一个虚拟的通道接口,在该接口下开子接口为各个VLAN提供三层路由功能。
在广西城域网工程中,所有的4006交换机都是采用的这种方式。关于以太通道的介绍见上文。
配置步骤:(以下假设L3模去是插在第二槽上,且使用缺省的channel协议)
① L2:set port channel mod/ports 配置GE端口。
Cat4000> (enable) set port channel 2/1-2 mode on;;;;
Ports 2/1-2 channel mode set to on.
Cat4000> (enable)
②指定同一channel的端口为相同VLAN。
Cat4000> (enable) set vlan 1 2/1-2;;;<---端口2/1-2必须属于同一VLAN
VLAN;;Mod/Ports
1;;;;;2/1-4,2/6-48
;;;;;;3/1-6
Cat4000> (enable)
③用 set trunk mod_num/port_num 打开Trunk功能并且指定封装类型
Cat4000> (enable) set trunk 2/1 on dot1Q 1-10 <----只需要在其中一个端口指定trunk即可
Port(s) 2/1 trunk mode set to on
Port(s) 2/1 trunk type set to dot1Q 1-10
Cat4000> (enable)
④利用 session mod_num 进入L3模块
Cat4000> (enable) session 2
Trying Router...
Connected to Router.
Escape character is Q^]".
router>
⑤创建 EtherChannel (portchannel)接口,接口范围为1 到 64:
router(config)# interface port-channel channel_number
⑥将GE3和GE4端口绑到portchannel上。
router(config)# interface g3
router(config-if)# channel-group channel_number
router(config-if)# exit
router(config)# interface g4
router(config-if)# channel-group channel_number
router(config-if)# exit
⑦创建子接口和封装VLAN。
router(config)# interface port-channel channel_number.vlan_id
router(config-subif)# encapsulation dot1Q vlan_id
router(config-subif)# ip address ip_address subnet_mask
router(config-subif)# exit
重复以上步骤直到将所有的VLAN都封装完毕。
⑧ 利用 native要害字封装一个本地VLAN的子接口。需要为Trunk干道来产生一个本地VLAN子接口。注重,该native要求与L2的native vlan号相同
router(config)# interface port-channel channel_number.vlan_id
router(config-subif)# encapsulation dot1Q vlan_id native
<-------native指明此接口为本地VLAN接口
router(config-subif)# ip address ip_address subnet_mask
router(config-subif)# exit
以下是该方式的一个完整示例:
L2:(采用PAgP协议)
Set vlan 1 2/1-2
set port channel 2/1-2 mode on
set trunk 2/1;;on dot1q 1-1005
set trunk 2/2;;on dot1q 1-1005
L3:
version 12.0
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service passWord-encryption
hostname M-4006R-NN
boot system flash bootflash:cat4232-in-mz.120-18.W5.22b.bin
enable secret 5
interface Loopback0
ip address
no ip directed-broadcast
interface Port-channel1
no ip address
no ip directed-broadcast
hold-queue 300 in
interface Port-channel1.1
description manage-vlan
encapsulation dot1Q 1 native
no ip directed-broadcast
interface Port-channel1.2
description local Management
encapsulation dot1Q 2
no ip directed-broadcast
interface Port-channel1.76
description uplink to
encapsulation dot1Q 76
ip address XXXX
no ip directed-broadcast
interface Port-channel1.201
description PPPoE test 2002.8.1
encapsulation dot1Q 201
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
interface FastEthernet1
no ip address
no ip directed-broadcast
shutdown
interface GigabitEthernet1
no ip address
no ip directed-broadcast
shutdown
interface GigabitEthernet2
no ip address
no ip directed-broadcast
shutdown
interface GigabitEthernet3
no ip address
no ip directed-broadcast
no negotiation auto
channel-group 1
interface GigabitEthernet4
no ip address
no ip directed-broadcast
no negotiation auto
channel-group 1
ip classless
ip route 0.0.0.0 0.0.0.0
end
通过串口连接设置来管理交换机
交换机是校园网系统的交通枢纽,其管理特性决定了校园网的整体性能。有些可网管交换机并没有默认的IP地址,所以初始配置时不能通过Telnet、Web 来管理。这时,我们就需要通过串口来管理交换机。;
下面,我们就来演练一下如何用串口管理交换机。
一、连接交换机和PC
首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。
二、设置“超级终端
连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端服务,如果没有可以在“添加/删除程序中的“通讯组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。
在第一次运行“超级终端时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?,这里点击[否]按钮。
程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch。点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1和“串口2分别试试。
串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢?其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。
设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。
从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“Tab键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin、“Super等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。
交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使校园网畅通运行,为学校用户的信息传递提供最可靠的服务。
网络管理与网管软件相关问题解读
网络是新经济时代的基础设施,信息传递、办公、营销、服务、交流、娱乐等各种活动都可以通过网络完成,网络的质量直接决定了社会生活和经济生活的质量。在计算机网络的质量体系中,网络管理是其中一个关键环节,正如一个管家对于大家庭生活的重要,网络管理的质量也会直接影响网络的运行质量。那么,怎样给自己的网络选择合适的网络管理系统和网络管理软件呢?
网络管理
当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越高。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统(NOS)平台,并且包括了不同厂家、公司的网络设备和通信设备等。同时,网络中还有许多网络软件提供各种服务。随着用户对网络性能要求的提高,如果没有一个高效的管理系统对网络系统进行管理,那么就很难保证向用户提供令人满意的服务。
作为一种很重要的技术,网络管理对网络的发展有着很大的影响,并已成为现代信息网络中最重要的问题之一。
实际上,网络管理并不是一个什么新概念。从广义上讲,任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在整个系统中的重要性也就有重有轻。网络也是一个系统。追溯到19世纪末的电信网络,就已经有了自己相应的管理“系统,这就是整个电话网络系统的管理员,尽管他能管理的内容非常有限。而计算机网络的管理可以说伴随着1969年世界上第一个计算机网络——ARPANET的产生便产生了,当时,ARPANET就有一个相应的`管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、SUN的AppleTalk等,也都有相应的管理系统。不过,虽然网络管理很早就有,却一直没有得到应有的重视。这是因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着网络的发展,规模逐渐增大,复杂性增加,以前的网络管理技术已不能适应网络的迅速发展。
网络系统规模的日益扩大和网络应用水平的不断提高,一方面使得网络的维护成为网络管理的重要问题之一,例如排除网络故障更加困难、维护成本上升等;另一方面,如何提高网络性能也成为网络系统应用的主要问题。虽然可以通过增强或改善网络的静态措施来提高网络的性能,比如增强网络服务器的处理能力、采用网络交换等新技术来拓宽网络的带宽等,但是网络运行过程中负载平衡等动态措施也是提高网络性能的重要方面。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。而网络的动态性能的提高是通过网络管理系统即“网管系统来加以解决的。
一般说来,网络管理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源得到更加高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。一般而言,网络管理有五大功能,它们是:网络的失效管理、网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理。这五大功能包括了保证一个网络系统正常运行的基本功能。
现代计算机网络管理系统主要由四个要素组成:若干被管的代理(Managed Agents);至少一个网络管理器(Network Manager);一种公共网络管理协议(Network Management Protocol);一种或多种管理信息库(MIB,Management Information Base)。其中网络管理协议是最重要的部分,它定义了网络管理器与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)。它们代表了目前两大网络管理解决方案。其中,SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准(详见技术部分)。
网管软件
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理,也就是说,网络管理的各种功能最终会体现在网管软件的各种功能的实现上,软件是网管系统的“灵魂,是网管系统的核心。
网管软件的功能可以归纳为三个部分:体系结构、核心服务和应用程序。
首先,从基本的框架体系方面,网管软件需要提供一种通用的、开放的、可扩展的框架体系。为了向用户提供最大的选择范围,网管软件应该支持通用平台,如既支持Unix操作系统,又支持Windows NT操作系统。网管软件既可以是分布式的体系结构,也可以是集中式的体系结构,实际应用中一般采用集中管理子网和分布式管理主网相结合的方式。同时,网管软件是在基于开放标准的框架的基础上设计的,它应该支持现有的协议和技术的升级。开放的网络管理软件可以支持基于标准的网络管理协议,如SNMP和CMIP,也必须能支持TCP/IP协议族及其它的一些专用网络协议。
网管软件应该能够提供一些核心的服务来满足网络管理的部分要求。核心服务是一个网络管理软件应具备的基本功能,大多数的企业网络管理系统都用到这些服务。各厂商往往通过提供重要的核心服务来增加自己的竞争力。他们通过改进底层系统来补充核心服务,也可以通过增加可选组件对网管软件的功能进行扩充。核心服务的内容很多,包括网络搜索、查错和纠错、支持大量设备、友好操作界面、报告工具、警报通知和处理、配置管理等等。
此外,为了实现特定的事务处理和结构支持,网管软件中有必要加入一些有价值的应用程序,以扩展网管软件的基本功能。这些应用程序可由第三方供应商提供,网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功能。常见网管软件中的应用程序主要有:高级警报处理、网络仿真、策略管理和故障标记等。
由上面的介绍可以看出:体系结构、核心服务和应用程序三者之间是相互联系、密不可分的。体系结构提供一个系统平台,一个多种资源有机联系的场所;核心服务提供最基本、最重要的服务,就象生活中维持人正常生存的部分;应用程序满足具体的、个性化的需求,有如生活中不同人的不同习惯和爱好。
Cisco交换机配置注意事项
现在绝大数的思科交换机用户对Cisco交换机配置方法还不是很清楚,本文就向大家说明一下关于Cisco交换机配置的具体配置和方法,希望看完本文您可以轻轻松松的对Cisco交换机配置有所了解。
一般有两种方法:
1、控制台端口(Console):可以直接对交换机进行Cisco交换机配置。
2、远程登录(Telnet):通过TELNET程序对已经设置了IP的交换机进行远程配置,一般等控制台端口配置好交换机的IP后才可以进行。除了以上的两种方法外,其实还有两种方法:
1、WEB的配置方式,此方法只能是Cisco交换机配置的一般设置。
2、硬件自带的应用程序,专用的程序,一般很少用。
建立控制台连接到交换机,一般交换机自带一根Console线,一端连接到交换机的Comsole口,一端连接到电脑的串行口。打开超级终端,一般就可以连接到交换机。具体的参数设置如下,这样就可以连接到交换机了。
连接到交换机后,如果是第一次启动会要执行初始化操作,一般是设置交换机的名称,密码等一般的信息。由于交换机已经初始化,如果要进行初始化操作,那就要进入特权EXEC模式。
在命令提示符号下输入:setup,就会启动初始化操作。刚才讲到了特权EXEC模式,这理就要讲一下觉换机的几种模式,不同的模式可以执行不同的操作命令,首先来说两种基本的模式。
一般为了安全考虑,CISCO将操作会话分为两个不同的访问级别:用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令,且交换机显示Switch>提示符,不能进行Cisco交换机配置。看例子,处于用户EXEC级别下的状态:AITG_FrontekCoreSW>。
智能三层交换机的过滤策略综合说明
三层交换机有很多值得学习的地方,这里我们主要介绍三层交换机的智能流处理技术。电脑网络的普及和应用范围的扩大正改变着我们的世界,同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑,如何利用网络为人类自身营造更大的生活空间。
一、高带宽带来的新课题
在现代的数据通信领域,人们的思维跳跃速度已经无法跟上网络带宽的增长速度,而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高,传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里,能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而,在大容量、高带宽的环境下,如果应用不加约束,那么网络中的数据流将会像脱缰的野马、破堤的洪水,一发而不可收。因此,如何对数据流进行管理和分配是宽带模式下的一个新课题。
在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼,将数据流的分配效率与稳定性遗忘,使宽带网络的利用效率降低、传输成本增加,使宽带变成了“空中楼阁,使高传送速度变成了“海市蜃楼。
根据以上问题的特点,基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类,然后对不同的流赋予不同的优先级别,在不损失数据交换性能的情况下更高效地处理网络数据,保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台,让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。
传统的IP转发都是通过软件实现的,单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪。所以,高效的交换和流分类能力必然要基于缓存的IP交换。与二层交换不同,三层交换需要CPU加以干预,CPU的主要任务包括:运行RIP、OSPF等路由协议产生路由表;运行ARP协议解析IP地址;设置缓存的IP转发表项。
作为基础网络的IP网络正在演化成为一个多业务网络。因此,网络设备必须为不同的策略提供一个数据操作的平台,在港湾千兆三层交换机的智能架构中,每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。
二、智能三层交换机的过滤策略
智能交换架构中的过滤策略采用分析数据帧前80个字节的方法,根据用户不同的需求制定灵活的策略,提供相应的智能服务,一般来讲,主要的过滤策略包括以下几点。
物理端口:主要解决固定端口用户的过滤。
二层策略:主要解决包的二层特征的过滤,可以根据用户的MAC地址信息,也可以根据VLAN信息等等。
三层策略: 主要解决包的三层特征的过滤,既可以根据用户的源IP地址,也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网,也可以根据用户需要访问的目的IP子网,还可以将源和目的IP信息结合使用。
应用策略: 主要解决三层以上策略的实现,可以根据TCP或UDP的端口号,同时也可以根据应用数据内部的相关特征,比如DNS数据包的域名等信息。
根据数据包的多层信息进行深入分析,能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息,从而精确地对该数据流进行策略选择,使数据流能够在一个良性的环境中得以顺利交换。
三、智能三层交换机的智能服务
以港湾网络公司的千兆三层交换机为例,它根据用户不同的需求可以提供的主要智能服务包括以下几点。支持包的丢弃和转发: 在实际网络应用中,可以让用户得到有选择的服务,比如根据目的站点的IP地址丢弃包,从而限制用户访问某些站点。支持包的输出端口的重定向: 在实际网络应用中可以实现流量工程。支持网络二层802.1p的优先级业务传送: 可以根据缴费的不同,分别实现不同级别的金、银、铜牌服务,尽量保证高优先级用户的服务。支持网络三层DiffServ 服务: 提供包的优先级标记和优先级区分处理。
以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题,网络的物理介质是多种网络数据流的承载体,而该承载体上不可避免地会有一些破碎或超长的包,或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题,还可以保证重要应用的服务质量。
