整理:电子商务专业实践网
10.处理网络故障:检查交换机
现在就开始关注使用者所在交换机,首先要做的是查看端口的配置情况,找到使用者所在的端口。运行show run int gi 0/2命令,就可以查看特定端口的运行情况(在这个例子中是千兆的0/2端口)。
下面就是show run int命令运行后显示的输出信息。
Switch#show running-config int gi0/2
Building configuration...
Current configuration : 85 bytes
!
interface Gigabit0/2
no ip address
switchport
switchport mode access
…
Switch#
在对端口进行检查的同时,还应该注意的问题是看它是否位于正确的虚拟局域网中。虚拟局域网对端口进行分组是理所当然的事情。
虚拟局域网的配置情况可以在思科交换机中利用Show vlan命令查看相关的输出信息。
例子中显示的就是一台交换机将其端口分配上两张不同的虚拟局域网上(即一号虚拟局域网和二号虚拟局域网)。0/2到0/5号千兆端口被分配到一号虚拟局域网上,0/5到0/6号千兆端口被分配到二号虚拟局域网上。
Switch# show vlan
VLAN Name Status Ports
--------- ----------- ---------- --------------------------------
1 default active Gi0/2, Gi0/3, Gi0/4, Gi0/5
2 VLAN0002 active Gi0/6, Gi0/7, Gi0/8, Gi0/9
Gi0/10, Gi0/11, Gi0/12
…….. ……….
进行逻辑分组操作后,位于同一虚拟局域网内的所有端口被称做广播域。在这里,信息能够被所有的端口广播分享。在我们上面给出的例子中,0/2到0/5号千兆端口形成了一个广播域,0/5到0/6号千兆端口形成了另一个广播域。连接在同一虚拟局域网内的所有系统应该拥有相同的子网IP地址。(对子网划分操作有详细的了解是非常重要的。在大多数环境中,这也是一个经常出现的典型问题。)
在确认交换机对于端口在虚拟局域网内的分配不存在问题后,接下来的一步需要进行检查的方面,就交换机端口上是否存在其它任何类型的限制,举例来说,端口安全限制措施将只容许包含特定硬件地址的系统连接该端口。通常情况下,在企业内部采用端口限制措施确保系统安全是比较普遍的情况。或许是端口只认可原来的机器,而不是这台新系统。在将新机器分配给老用户或者将老机器分配给新的使用者时,请务必注意这方面的问题。请记住,所有这些问题在进行前面提到的询问使用者或者分析日志文件等步骤前是不可能得到正确处理的。
如果使用者希望和广播域之外的系统进行连接,那么就必须有一台可以将你带出目前的的端口组(虚拟局域网)的设备。我们需要怎样做才能走出自己的房间呢?其实很简单,打开门就是了。这样来说的话,在网络世界中是什么设备呢?答案很明确,路由器就是离开本地网段时需要打开的门。 |
网络技术
