伴隨著信息技術(shù)發(fā)展速度的日新月異，很多單位為了迎合信息發(fā)展潮流，紛紛都組建了屬于自己單位的內(nèi)部網(wǎng)絡(luò)，單位員工在日常的辦公過程中充分利用內(nèi)網(wǎng)網(wǎng)絡(luò)，進行共享資源傳輸、網(wǎng)絡(luò)打印操作、訪問內(nèi)部站點等，這大大提高了員工們?nèi)粘５霓k公效率;可是，內(nèi)網(wǎng)網(wǎng)絡(luò)在提升工作效率的同時，如果管理不善的話，也容易影響正常的工作秩序，那么我們該如何有效管理內(nèi)部網(wǎng)絡(luò)呢?其實內(nèi)部網(wǎng)絡(luò)的核心設(shè)備是交換機，巧妙對交換機進行控制和配置，可以大大提升網(wǎng)絡(luò)管理效率，從而讓內(nèi)部網(wǎng)絡(luò)始終能夠穩(wěn)定、高效運行!現(xiàn)在，本文以常見的華為系列交換機為操作藍本，向各位推薦幾則用交換機控制網(wǎng)絡(luò)的應(yīng)用!

1.巧妙啟用GVRP，動態(tài)更新VLAN配置信息

首先以系統(tǒng)管理員權(quán)限遠程登錄進入A交換機后臺管理系統(tǒng)，在后臺系統(tǒng)的命令行狀態(tài)輸入字符串命令“system”，單擊回車鍵后，將系統(tǒng)切換到全局視圖配置模式狀態(tài);

其次在全局視圖配置模式下，輸入字符串命令“GVRP”，單擊回車鍵后，那么A交換機就會自動啟用全局GVRP功能;為了讓A交換機的e0/22接口也能啟用GVRP功能，我們需要先將該交換端口的連接類型設(shè)置為trunk類型，并能允許局域網(wǎng)中的所有工作子網(wǎng)都能通過該端口進行網(wǎng)絡(luò)訪問;在進行這種配置操作時，我們可以在A交換機的全局視圖模式狀態(tài)下，輸入字符串命令“inter e0/22”，單擊回車鍵后，我們會發(fā)現(xiàn)命令行提示符就變成了“XXX-Ethernet0/22”(如圖1所示)，其中“XXX”為目標(biāo)交換機的主機名稱，此時核心交換機系統(tǒng)會自動切換到e0/22接口視圖模式狀態(tài);

圖1

接著在e0/22接口視圖模式狀態(tài)下，輸入字符串命令“port link-type trunk”，單擊回車鍵后，將目標(biāo)交換端口的連接類型設(shè)置為trunk端口，再執(zhí)行字符串命令“port trunk permit vlan all”，這樣一來e0/22接口就能允許局域網(wǎng)中的所有VLAN通過，最后再執(zhí)行“GVRP”字符串命令，這樣我們就能成功在A交換機的e0/22接口上啟用GVRP功能了;

按照同樣的操作步驟，我們還需要進入到B交換機的后臺管理系統(tǒng)，依次執(zhí)行字符串命令“system”、“GVRP”，啟用B交換機的全局GVRP功能，之后再依次執(zhí)行字符串命令“inter e1/22”、“port link-type trunk”、“port trunk permit vlan all”，最后執(zhí)行字符串命令“GVRP”，這樣就能在B交換機的e1/22接口上成功啟用GVRP功能了。當(dāng)兩臺交換機的互聯(lián)接口都開通了GVRP功能后，它們?nèi)蘸缶湍茏詣痈孪嗷ブg的VLAN配置信息了，網(wǎng)絡(luò)管理員也就不需要重復(fù)進行相同的配置操作了。

在這里需要提醒各位朋友注意的是，要想啟用某個交換端口的GVRP功能時，必須先將對應(yīng)交換端口所在的交換機全局GVRP功能打開，之后還需要將目標(biāo)交換端口的連接類型設(shè)置為trunk，因為只有trunk端口才支持GVRP功能的開啟與關(guān)閉操作;日后要是想關(guān)閉目標(biāo)交換端口的GVRP功能時，我們可以執(zhí)行“undo gvrp”字符串命令。 #p#

2.巧妙查看ARP表，解決無法ping通故障

為了判斷局域網(wǎng)工作站的網(wǎng)絡(luò)連通情況，網(wǎng)絡(luò)管理員往往登陸進入交換機的后臺管理系統(tǒng)，使用ping命令來測試目標(biāo)工作站能否正常連接局域網(wǎng)交換機，如果可以正常連通的話，那就說明目標(biāo)工作站不能上網(wǎng)的故障與其自身無關(guān)，問題很可能出在交換機身上;倘若ping命令測試不能成功時，我們該如何解決工作站不能上網(wǎng)的故障呢?其實很簡單，我們可以按照下面的操作來進行依次排查：

首先遠程登錄進入目標(biāo)交換機的后臺管理系統(tǒng)，執(zhí)行“system”字符串命令，進入交換機的全局視圖模式狀態(tài)，同時使用“inter”命令進入與故障工作站直接相連的交換端口視圖模式狀態(tài)，在該狀態(tài)的命令行中輸入字符串命令“display cur”，單擊回車鍵后，打開如圖2所示的結(jié)果界面，從中仔細檢查交換機的目標(biāo)連接端口配置參數(shù)是否正確;

要是發(fā)現(xiàn)目標(biāo)交換端口的配置參數(shù)不存在任何問題時，我們可以繼續(xù)在端口視圖模式狀態(tài)下，執(zhí)行字符串命令“display arp”，來檢查本地交換機系統(tǒng)的ARP表是否存在異常;在沒有異常的情況下，看看連接故障工作站系統(tǒng)的交換端口被劃分到哪個虛擬工作子網(wǎng)，同時仔細檢查對應(yīng)虛擬工作子網(wǎng)的IP地址是否和故障工作站系統(tǒng)使用的IP地址位于相同的網(wǎng)段，如果它們不處于同一個網(wǎng)段的話，那么自然就容易出現(xiàn)無法ping目標(biāo)工作站的故障現(xiàn)象了;

倘若上面的各項配置都正確，我們可以嘗試在交換機的后臺系統(tǒng)使用“debugging arp”命令，來啟用ARP調(diào)試信息開關(guān)，以便認(rèn)真檢查目標(biāo)交換端口能否正確地發(fā)送ARP報文或接受ARP報文，倘若我們看到目標(biāo)交換端口只能向外發(fā)送ARP報文，而不能從外面接受ARP報文時，那無法ping通故障工作站的原因很可能是以太網(wǎng)物理層引起的。 #p#

3.檢查IGMP配置，解決無法實現(xiàn)組播故障

為了解決單點發(fā)送、多點接收的難題，很多網(wǎng)絡(luò)管理員都啟用了交換機的組播功能，以便有效提高數(shù)據(jù)傳輸?shù)男?、大量?jié)約網(wǎng)絡(luò)帶寬、降低網(wǎng)絡(luò)負(fù)載;可是在實際管理網(wǎng)絡(luò)的過程中，我們有時會發(fā)現(xiàn)交換機系統(tǒng)根本無法實現(xiàn)組播功能，面對這種故障現(xiàn)象，我們究竟該采取什么辦法進行應(yīng)對呢?

造成交換機系統(tǒng)無法正常組播的原因主要有三個，一是目標(biāo)交換機系統(tǒng)的IGMP Snooping功能沒有正常啟用，第二是IGMP Snooping功能創(chuàng)建的組播轉(zhuǎn)發(fā)列表不正確;另外就是底層創(chuàng)建的組播轉(zhuǎn)發(fā)表與IGMP Snooping功能創(chuàng)建的組播轉(zhuǎn)發(fā)列表不一致。

在檢查目標(biāo)交換機系統(tǒng)的IGMP Snooping功能是否正常啟用時，我們可以先將目標(biāo)交換機系統(tǒng)切換到全局視圖模式狀態(tài)，在該狀態(tài)的命令行提示符下輸入“display current- configuration”字符串命令，單擊回車鍵后，從其后出現(xiàn)的結(jié)果界面中我們就能判斷出IGMP Snooping功能是否已經(jīng)處于正常啟用狀態(tài)了;如果發(fā)現(xiàn)IGMP Snooping功能還沒有啟動時，我們可以繼續(xù)執(zhí)行字符串命令“IGMP-Snooping enable”，來啟動交換機全局系統(tǒng)的IGMP Snooping功能;之后，再進入到指定的VLAN接口視圖模式狀態(tài)下，執(zhí)行“IGMP-Snooping enable”字符串命令來啟用對應(yīng)VLAN的IGMP Snooping功能。

在確認(rèn)IGMP Snooping功能處于正常啟用狀態(tài)的情形下，我們還需要檢查對應(yīng)功能創(chuàng)建的組撥轉(zhuǎn)發(fā)列表是否正確;在進行這種檢查操作時，我們只要在交換機系統(tǒng)的全局視圖模式狀態(tài)下，輸入字符串命令“display igmp-snooping group”，單擊回車鍵后，系統(tǒng)屏幕上會返回如圖3所示的結(jié)果信息，如果發(fā)現(xiàn)轉(zhuǎn)發(fā)列表不正確時，必須求助專業(yè)人員重新創(chuàng)建。

最后，再在交換機系統(tǒng)的全局視圖模式狀態(tài)下，執(zhí)行字符串命令“display mac-address vlan”，來查看底層創(chuàng)建的組播轉(zhuǎn)發(fā)表與IGMP Snooping功能創(chuàng)建的組播轉(zhuǎn)發(fā)列表是否一致，如果發(fā)現(xiàn)它們不一致的話，同樣也需要進行重新創(chuàng)建。 #p#

4.檢查連接設(shè)置，恢復(fù)POS端口物理狀態(tài)

在用交換機控制網(wǎng)絡(luò)的過程中，我們有時會遭遇交換機POS端口物理狀態(tài)顯示為“down”的現(xiàn)象，那么這種故障現(xiàn)象是如何產(chǎn)生的呢，我們又該怎樣恢復(fù)該端口的工作狀態(tài)呢?遇到這種不正常的現(xiàn)象時，我們進行兩方面的檢查，一方面檢查對應(yīng)端口的物理連接是否正常，另外一方面檢查對應(yīng)端口的連接設(shè)置是否正常，特別是要檢查POS端口的時鐘設(shè)置參數(shù)。

首先應(yīng)該檢查連接到交換機POS端口的線路是否接錯;一般來說，我們應(yīng)該使用兩根光纖線纜連接交換機，其中一根光纖線纜用于接受數(shù)據(jù)信號，另外一根光纖線纜用于發(fā)送數(shù)據(jù)信號，同時不能接反;此外，要是不小心將相同一根光纖線纜的發(fā)送端和接受端同時連接到一個交換POS端口上時，即使我們沒有啟用對應(yīng)端口的網(wǎng)絡(luò)環(huán)回功能時，執(zhí)行字符串命令“display interface pos”時，我們也能看到類似“l(fā)oopback detected”這樣的提示信息。

在確認(rèn)線路連接正確的情況下，我們還需要檢查本地交換機的POS端口與對方交換機的POS端口是否設(shè)置了內(nèi)部時鐘，當(dāng)兩臺交換機使用直連線路連接時，我們應(yīng)該將其中一個交換端口的POS時鐘參數(shù)設(shè)置為內(nèi)部時鐘，將另外一個交換端口的POS時鐘參數(shù)設(shè)置為默認(rèn)的線路時鐘。如果上面的檢查還不能恢復(fù)POS端口物理狀態(tài)時，我們可以嘗試對POS端口的擾碼參數(shù)進行檢查，看看本地的擾碼參數(shù)與對端的擾碼參數(shù)是否匹配，如果不匹配的話，我們應(yīng)該及時將它們調(diào)整過來。 #p#

5.配置雙工模式，確保數(shù)據(jù)端口模式匹配

如果我們希望交換機的某個數(shù)據(jù)端口向外發(fā)送數(shù)據(jù)包的同時也可以接受來自外面的數(shù)據(jù)包，那么此時我們可以考慮將該交換端口的雙工模式設(shè)置成全雙工模式，如果僅僅希望某個數(shù)據(jù)端口在某一時刻只能接收來自外面的數(shù)據(jù)包或向外發(fā)送數(shù)據(jù)包時，那么可以嘗試將該數(shù)據(jù)端口的雙工模式參數(shù)調(diào)整為半雙工模式，當(dāng)然我們也可以將目標(biāo)交換端口設(shè)置成自動協(xié)商狀態(tài)，這個時候該端口的雙工狀態(tài)由本地端口和對方端口協(xié)商而定。

在對某個目標(biāo)交換端口的雙工模式參數(shù)進行配置時，我們可以先登錄到交換機的后臺管理系統(tǒng)，在命令行狀態(tài)下執(zhí)行字符串命令“system”，切換到交換系統(tǒng)的全局系統(tǒng)視圖模式，在該模式的命令行狀態(tài)下輸入“interface e0/6”字符串命令，單擊回車鍵后，切換到目標(biāo)交換端口的配置模式狀態(tài);繼續(xù)在該狀態(tài)下執(zhí)行“duplex full”字符串命令，那么目標(biāo)交換端口的雙工模式就被修改為全雙工模式了，同樣地執(zhí)行“duplex half”字符串命令，就能將目標(biāo)交換端口的雙工參數(shù)修改成半雙工模式了。

如果希望交換機的目標(biāo)交換端口雙工參數(shù)修改為默認(rèn)設(shè)置時，我們可以輸入“duplex auto”字符串命令，或者輸入“undo duplex”字符串命令，單擊回車鍵后，目標(biāo)交換端口雙工參數(shù)就被修改為默認(rèn)設(shè)置了(如圖4所示)。

只是要提醒大家注意的是，10/100Mbps以太網(wǎng)端口既能工作于自動協(xié)商模式，也能工作于半雙工模式、全雙工模式，我們可以依照實際情況進行有針對性配置;而10/100/1000Mbps以太網(wǎng)端口雖然也可以工作于自動協(xié)商模式、半雙工模式、全雙工模式，但是當(dāng)該交換端口處于1000Mbit/s傳輸速度時，我們只能將該端口的雙工參數(shù)修改為自動協(xié)商模式或全雙工模式。如果目標(biāo)以太網(wǎng)光端口是百兆或千兆級別甚至萬兆級別時，那么該交換端口只能被設(shè)置成全雙工模式。

【編輯推薦】

1. 正確設(shè)置交換機保證網(wǎng)絡(luò)安全
2. 中、小局域網(wǎng)交換機VLAN的網(wǎng)絡(luò)配置