企业网络故障解决十二条铁律(下)

日期: 2009-03-25 来源:TechTarget中国

10.处理网络故障:检查交换机

现在就开始关注使用者所在交换机,首先要做的是查看端口的配置情况,找到使用者所在的端口。运行show run int gi 0/2命令,就可以查看特定端口的运行情况(在这个例子中是千兆的0/2端口)。

下面就是show run int命令运行后显示的输出信息。

Switch#show running-config int gi0/2

Building configuration…

Current configuration : 85 bytes

!

interface Gigabit0/2

no ip address

switchport

switchport mode access

Switch#

在对端口进行检查的同时,还应该注意的问题是看它是否位于正确的虚拟局域网中。虚拟局域网对端口进行分组是理所当然的事情。

虚拟局域网的配置情况可以在思科交换机中利用Show vlan命令查看相关的输出信息。

例子中显示的就是一台交换机将其端口分配上两张不同的虚拟局域网上(即一号虚拟局域网和二号虚拟局域网)。0/2到0/5号千兆端口被分配到一号虚拟局域网上,0/5到0/6号千兆端口被分配到二号虚拟局域网上。

Switch# show vlan

VLAN Name Status Ports

——— ———– ———- ——————————–

1 default active Gi0/2, Gi0/3, Gi0/4, Gi0/5

2 VLAN0002 active Gi0/6, Gi0/7, Gi0/8, Gi0/9

Gi0/10, Gi0/11, Gi0/12

…….. ……….

进行逻辑分组操作后,位于同一虚拟局域网内的所有端口被称做广播域。在这里,信息能够被所有的端口广播分享。在我们上面给出的例子中,0/2到0 /5号千兆端口形成了一个广播域,0/5到0/6号千兆端口形成了另一个广播域。连接在同一虚拟局域网内的所有系统应该拥有相同的子网IP地址。(对子网划分操作有详细的了解是非常重要的。在大多数环境中,这也是一个经常出现的典型问题。)

在确认交换机对于端口在虚拟局域网内的分配不存在问题后,接下来的一步需要进行检查的方面,就交换机端口上是否存在其它任何类型的限制,举例来说,端口安全限制措施将只容许包含特定硬件地址的系统连接该端口。通常情况下,在企业内部采用端口限制措施确保系统安全是比较普遍的情况。或许是端口只认可原来的机器,而不是这台新系统。在将新机器分配给老用户或者将老机器分配给新的使用者时,请务必注意这方面的问题。请记住,所有这些问题在进行前面提到的询问使用者或者分析日志文件等步骤前是不可能得到正确处理的。

如果使用者希望和广播域之外的系统进行连接,那么就必须有一台可以将你带出目前的的端口组(虚拟局域网)的设备。我们需要怎样做才能走出自己的房间呢?其实很简单,打开门就是了。这样来说的话,在网络世界中是什么设备呢?答案很明确,路由器就是离开本地网段时需要打开的门。

11.处理网络故障:检查路由器

现在就让我们登陆路由器。你的路由器打开了么?你看到工作指示灯是否亮着?再次,需要首先对基本问题进行检查,路由器是否已经开始工作了。特别需要注意的就是,作为个人计算机默认网关的路由器端口是否在同一张虚拟局域网里。

举例来说,在我们确认路由器是否插好的时候,需要连接到路由器上。怎样对路由器到系统的路径进行分析?路由器知道传输的路径么?可以使用show ip route命令查看是否存在到达目的地的相应路径。但在大型网络环境下,这样的操作可能会是非常烦琐的,因为可能存在数百甚至数千条路线。

下面例子显示的就是利用show ip route命令查找和10.0.0.1有关路径得到的输出结果。正如你在结果中看到的,存在一条通往该目的地的路径。在高级路由类别中,你可以找到其它有趣参数的含义。

Router# show ip route 10.0.0.1

Routing entry for 10.0.0.1/32

Known via “isis”, distance 115, metric 20, type level-1

Redistributing via isis

Last update from 10.191.255.251 on Fddi1/0, 00:00:13 ago

Routing Descriptor Blocks:

* 10.22.22.2, from 10.191.255.247, via Serial2/3

Route metric is 20, traffic share count is 1

……..………

现在,你了解到存在一条通往目的地的路径,就可以尝试利用ping命令检测网络连通路径的实际效果。请记住有一条通往目的地的路径,并不等于可以与远程站点进行连接。你并不知道是否存在一条返回的路径?如果所有站点都位于办公室里的话,你可以在远程站点上运行ping命令,检查是否存在一条返回的路径。还记得我们在前面提到过,可能企业禁止了ping命令的使用(或者禁止使用网络控制信息协议)。在这种情况下,考虑过什么工具可以用来代替ping命令么?可以尝试使用Telnet或者FTP等方式连接到远程站点上?如果远程站点上安装了Telnet或者FTP,那么你就可以达到目的。但如果没有的话,你也许就需要一些其他类型的测试工具了。

大部分人会认为,如果利用Telnet或FTP方式无法登陆到远程站点上的话,就意味着测试失败。但实际情况不是这样的,只要你看到提示输入密码的登陆窗口,就相当于成功了。你甚至不必建立连接,获得提示输入密码的会话窗口就是成功。

12.处理网络故障:整理故障处理报告

通过运用上面提供的方法,希望你已经找到问题的所在,并成功得进行了处理。关于故障处理最重要的事情之一就是撰写故障处理报告。如果公司拥有一个报告存档或者包含了所有类型故障和处理方法的数据库的话,在将来出现同样问题的时候,就可以直接访问文档库,找到应该重点注意的事项,更快更方便的解决问题。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 网络管理中最重要的概念是什么?

    新入门的网管总会有些问题:在管理网络的时候,最应该加以关注的重要概念是什么?我希望能涉足这一领域,但我是一个新手,我应该学些什么?TechTarget专家为您解答。

  • 网络病毒 诱发交换机缓存溢出故障

    交换机是局域网中一种很重要的数据交换、处理设备,该设备的性能好坏直接影响局域网的数据传输能力与网络传输速度。

  • 小处着眼降低企业网络运维工作负担

    解决琐碎小故障的最好方法无疑是从小处着眼,从工作之初就做到有条不紊,这样就会将因工作条理不清造成的认为故障降至最低。

  • 如何解决DHCP服务器罢工问题

    出于节约资源或便利的需要,在一台PC机上部署很多服务,这台PC就能兼职较多服务器功能。这样的规划方便了管理和维护,但也为网络的安全、稳定运行埋下了隐患。