伴随着信息技术发展速度的日新月异,很多单位为了迎合信息发展潮流,纷纷都组建了属于自己单位的内部网络,单位员工在日常的办公过程中充分利用内网网络,进行共享资源传输、网络打印操作、访问内部站点等,这大大提高了员工们日常的办公效率;可是,内网网络在提升工作效率的同时,如果管理不善的话,也容易影响正常的工作秩序,那么我们该如何有效管理内部网络呢?其实内部网络的核心设备是交换机,巧妙对交换机进行控制和配置,可以大大提升网络管理效率,从而让内部网络始终能够稳定、高效运行!现在,本文以常见的华为系列交换机为操作蓝本,向各位推荐几则用交换机控制网络的应用!
1.巧妙启用GVRP,动态更新VLAN配置信息
首先以系统管理员权限远程登录进入A交换机后台管理系统,在后台系统的命令行状态输入字符串命令“system”,单击回车键后,将系统切换到全局视图配置模式状态;
其次在全局视图配置模式下,输入字符串命令“GVRP”,单击回车键后,那么A交换机就会自动启用全局GVRP功能;为了让A交换机的e0/22接口也能启用GVRP功能,我们需要先将该交换端口的连接类型设置为trunk类型,并能允许局域网中的所有工作子网都能通过该端口进行网络访问;在进行这种配置操作时,我们可以在A交换机的全局视图模式状态下,输入字符串命令“inter e0/22”,单击回车键后,我们会发现命令行提示符就变成了“XXX-Ethernet0/22”,其中“XXX”为目标交换机的主机名称,此时核心交换机系统会自动切换到e0/22接口视图模式状态;
接着在e0/22接口视图模式状态下,输入字符串命令“port link-type trunk”,单击回车键后,将目标交换端口的连接类型设置为trunk端口,再执行字符串命令“port trunk permit vlan all”,这样一来e0/22接口就能允许局域网中的所有VLAN通过,最后再执行“GVRP”字符串命令,这样我们就能成功在A交换机的e0/22接口上启用GVRP功能了;
按照同样的操作步骤,我们还需要进入到B交换机的后台管理系统,依次执行字符串命令“system”、“GVRP”,启用B交换机的全局GVRP功能,之后再依次执行字符串命令“inter e1/22”、“port link-type trunk”、“port trunk permit vlan all”,最后执行字符串命令“GVRP”,这样就能在B交换机的e1/22接口上成功启用GVRP功能了,
在这里需要提醒各位朋友注意的是,要想启用某个交换端口的GVRP功能时,必须先将对应交换端口所在的交换机全局GVRP功能打开,之后还需要将目标交换端口的连接类型设置为trunk,因为只有trunk端口才支持GVRP功能的开启与关闭操作;日后要是想关闭目标交换端口的GVRP功能时,我们可以执行“undo gvrp”字符串命令。
2.巧妙查看ARP表,解决无法ping通故障
为了判断局域网工作站的网络连通情况,网络管理员往往登陆进入交换机的后台管理系统,使用ping命令来测试目标工作站能否正常连接局域网交换机,如果可以正常连通的话,那就说明目标工作站不能上网的故障与其自身无关,问题很可能出在交换机身上;倘若ping命令测试不能成功时,我们该如何解决工作站不能上网的故障呢?其实很简单,我们可以按照下面的操作来进行依次排查:
首先远程登录进入目标交换机的后台管理系统,执行“system”字符串命令,进入交换机的全局视图模式状态,同时使用“inter”命令进入与故障工作站直接相连的交换端口视图模式状态,在该状态的命令行中输入字符串命令“display cur”,单击回车键后,打开如图2所示的结果界面,从中仔细检查交换机的目标连接端口配置参数是否正确;
要是发现目标交换端口的配置参数不存在任何问题时,我们可以继续在端口视图模式状态下,执行字符串命令“display arp”,来检查本地交换机系统的ARP表是否存在异常;在没有异常的情况下,看看连接故障工作站系统的交换端口被划分到哪个虚拟工作子网,同时仔细检查对应虚拟工作子网的IP地址是否和故障工作站系统使用的IP地址位于相同的网段,如果它们不处于同一个网段的话,那么自然就容易出现无法ping目标工作站的故障现象了;
倘若上面的各项配置都正确,我们可以尝试在交换机的后台系统使用“debugging arp”命令,来启用ARP调试信息开关,以便认真检查目标交换端口能否正确地发送ARP报文或接受ARP报文,倘若我们看到目标交换端口只能向外发送ARP报文,而不能从外面接受ARP报文时,那无法ping通故障工作站的原因很可能是以太网物理层引起的,巧妙配置 用交换机控制网络(一)》(https://www.unjs.com)。
3.检查IGMP配置,解决无法实现组播故障
为了解决单点发送、多点接收的难题,很多网络管理员都启用了交换机的组播功能,以便有效提高数据传输的效率、大量节约网络带宽、降低网络负载;可是在实际管理网络的过程中,我们有时会发现交换机系统根本无法实现组播功能,面对这种故障现象,我们究竟该采取什么办法进行应对呢?
造成交换机系统无法正常组播的原因主要有三个,一是目标交换机系统的IGMP Snooping功能没有正常启用,第二是IGMP Snooping功能创建的组播转发列表不正确;另外就是底层创建的组播转发表与IGMP Snooping功能创建的组播转发列表不一致。
在检查目标交换机系统的IGMP Snooping功能是否正常启用时,我们可以先将目标交换机系统切换到全局视图模式状态,在该状态的命令行提示符下输入“display current- configuration”字符串命令,单击回车键后,从其后出现的结果界面中我们就能判断出IGMP Snooping功能是否已经处于正常启用状态了;如果发现IGMP Snooping功能还没有启动时,我们可以继续执行字符串命令“IGMP-Snooping enable”,来启动交换机全局系统的IGMP Snooping功能;之后,再进入到指定的VLAN接口视图模式状态下,执行“IGMP-Snooping enable”字符串命令来启用对应VLAN的IGMP Snooping功能。
在确认IGMP Snooping功能处于正常启用状态的情形下,我们还需要检查对应功能创建的组拨转发列表是否正确;在进行这种检查操作时,我们只要在交换机系统的全局视图模式状态下,输入字符串命令“display igmp-snooping group”,单击回车键后,系统屏幕上会返回如图3所示的结果信息,如果发现转发列表不正确时,必须求助专业人员重新创建。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码