局域网维护小经验

2019-08-28 06:52山东樊培彩
网络安全和信息化 2019年8期
关键词:客户机局域网交换机

■ 山东 樊培彩

编者按: 笔者在多年网络管理与运维工作中经常遇到各种各样的故障问题,本文通过分析四种遇到的局域网维护方面的问题,来向读者分享解决的经验。

图1 网络结构

笔者作为网络管理员,需要管理数几十台交换机、服务器、防火墙等设备24小时运行,有近三百台客户机随时访问网络,需要保障网络和客户机的安全运行。在维护工程中,会处理各种故障,处理故障的过程中也积累了一点经验,在此同大家分享。

网络结构如图1所示,核心交换机Cisco 3760设置 HSRP、DHCP、VTP域 Server,客户机划分为 多 个VLAN,接入交换机Cisco 2960作为VTP域Client,开启 802.1X接入认证,所有客户机实行802.1X接入认证,禁止用户私自接入宽带路由器类其他网络设备,客户机强制安装网络版杀毒软件,每天定时杀毒,网络运行情况稳定。在长期的网络维护过程中,也会不时碰到些故障,如下所示。

故障一,两台客户机MAC地址相同

这种问题,很少碰到。如图1中客户机甲和客户机乙,在同一VLAN,访问网络时好时坏,严重丢包,且这两台机器不能互相ping通,困扰了笔者好几天,直到把这两台机器的故障联系在一起,在核心交换机上用命令“show ip arp vlan xxx”,同一MAC对应两个IP,两台机器立刻现出原形。如图2所示。为什么会存在两个相同的MAC呢?是因为有人手动更改计算机MAC所致。

图2 在核心交换机查看机器IP和MAC

故障二,某一台客户机开机后不能自动获取IP

在核心交换机已开启DHCP,也限定了可分配的IP地址段,理论上整个地址池里有足够的IP,整个网络别的机器运行正常,其中一台客户机不能自动获取IP,手动设置IP后正常,为什么呢?原来是核心交换机DHCP的问题,用命令“show ip dhcp pool”,看到地址池的index为0.0.0.0,因长期积累,还是地址耗尽,地址租期由infinite改为24小时,清除DHCP pool 后正常。

故障三,更换交换机cisco2960后获取不到VLAN信息

更换了一台接入交换机Cisco2960,VTP域设置为Clent,其他VTP相关信息设置完毕后,相关级联端口设置为trunk,此二层交换机上端口划分VLAN后客户机不能接入网络,用“sho vlan brief”命令查看,此交换机未收到VLAN信息,用“sho vtp status”命令仔细检查了多台交换机VTP信息,VTP配置正确,原来此交换机的版本更早,系交换机版本兼容性所致,把VTP Mode Clent改为VTP Mode Server,手动添加VLAN后正常。

故障四,核心交换机严重丢包

有一次突发故障,网络严重丢包,远程登录到核心交换机后,用“show process cpu his”查看交换机CPU利用率,发现其居高不下,接近100%。两台核心交换机设置HSRP,所有VLAN默认核心交换机1为active,HSRP不能自动负载均衡,全部的业务量都压在核心交换机1,导致核心交换机1负担过重,出现严重丢包。

解决办法:在HSRP配置中,修改VLAN的priority值,一部分VLAN内的机器把核心交换机1作为默认网关,另一部分VLAN内的机器把核心交换机2作为默认网关,两台核心交换机既实现双机热备,又实现了负载均衡功能。

以上故障处理主要是与交换机有关系,通过修改交换机配置,查看交换机的状态等来查找问题,处理故障。局域网维护,随着客户机数量的增长,维护难度也不断增加,有一套网络版杀毒软件,并且限制用户私接网络设备,熟悉交换机常用指令,对于保障网络安全,还是很有必要的。

猜你喜欢
客户机局域网交换机
面向未来网络的白盒交换机体系综述
局域网交换机管理IP的规划与配置方案的探讨
基于VPN的机房局域网远程控制系统
更换汇聚交换机遇到的问题
基于地铁交换机电源设计思考
隔山亦能打牛,本本巧变远控利器
计算机局域网组建及管理探讨
局域网存在的安全隐患及其防治策略
升腾瘦客户机借神码翱翔“云端”
基于Web数据提高访问速度的方法