交換網(wǎng)絡(luò)環(huán)境的故障診斷

1、.：.；交換網(wǎng)絡(luò)環(huán)境的缺點(diǎn)診斷 網(wǎng)絡(luò)設(shè)備包括集線器、網(wǎng)橋和路由器等，每個(gè)設(shè)備都是一個(gè)獨(dú)立部分，相互之間可以識(shí)別。缺點(diǎn)診斷也相對(duì)簡單。假設(shè)銜接的是一臺(tái)集線器，缺點(diǎn)診斷那么采取對(duì)沖突域進(jìn)展缺點(diǎn)診斷的原那么。在沖突域銜接至一個(gè)網(wǎng)橋的地方一切問題都消逝了。缺點(diǎn)診斷這時(shí)協(xié)議分析儀是缺點(diǎn)診斷的最正確選擇之一，特別是當(dāng)用戶了解了網(wǎng)絡(luò)的根底和運(yùn)用的協(xié)議后會(huì)更為有效。在這之后，出現(xiàn)了交換機(jī)。交換網(wǎng)絡(luò)環(huán)境出現(xiàn)的問題與前面提到的共享介質(zhì)環(huán)境的問題有些類似。例如：發(fā)生了什么問題，問題是誰帶來的，問題有多么嚴(yán)重？最主要的區(qū)別是問題需求與交換機(jī)的一個(gè)特定端口相關(guān)聯(lián)。在交換網(wǎng)絡(luò)環(huán)境中應(yīng)該思索的問題包括：每個(gè)端口的忙碌情況如

2、何識(shí)別和跟蹤錯(cuò)誤源？廣播風(fēng)暴的源頭是什么？交換轉(zhuǎn)發(fā)表能否運(yùn)轉(zhuǎn)正常?哪個(gè)站點(diǎn)銜接在這個(gè)端口上？交換機(jī)對(duì)協(xié)議或端口能否有速率限制？這個(gè)端口在VLAN中嗎？假設(shè)在是同效力器或效力在同一個(gè)VLAN中嗎？在一個(gè)交換網(wǎng)絡(luò)里，您如何確定從哪里開場動(dòng)手查找問題？想深化“透視一個(gè)交換網(wǎng)絡(luò)是非常困難的。首先，在2層交換的時(shí)候還是橋接轉(zhuǎn)發(fā)方式，但到了3層交換卻有了更高級(jí)的特性和轉(zhuǎn)發(fā)規(guī)那么，例如VLAN。到了4層交換，就更加復(fù)雜了，出現(xiàn)了更高級(jí)的轉(zhuǎn)發(fā)和負(fù)載平衡技術(shù)，缺點(diǎn)診斷缺點(diǎn)診斷和處理就需求更多的交換機(jī)配置知識(shí)。在安裝完一臺(tái)交換機(jī)后，每個(gè)交換機(jī)的半雙工端口就構(gòu)成了一個(gè)沖突域。假設(shè)該端口銜接了一個(gè)集線器，集線器下面銜

3、接假設(shè)干站點(diǎn)，那么沖突域會(huì)擴(kuò)展。但隨著交換產(chǎn)品的價(jià)錢下跌，如今大多數(shù)新建的網(wǎng)絡(luò)每個(gè)交換端口都只銜接一個(gè)站點(diǎn)。因此，在半雙工銜接情況下，沖突域僅針對(duì)一個(gè)單獨(dú)的電纜鏈路。交換機(jī)通常是一個(gè)獨(dú)立廣播域的一部分，包括串連或者并連的恣意數(shù)目的其他交換機(jī)。假設(shè)運(yùn)用了OSI模型3層的功能，就可以創(chuàng)建多廣播域，廣播域的數(shù)目與VLAN數(shù)目相等。最極限的情況，假設(shè)交換機(jī)功能允許，每個(gè)端口可以配置為一個(gè)獨(dú)立的廣播域?？梢园堰@種情況描畫為路由到桌面。為每個(gè)端口創(chuàng)建一個(gè)獨(dú)立的廣播域后，缺點(diǎn)診斷就會(huì)嚴(yán)厲受限。但是假設(shè)我們把每個(gè)端口設(shè)置為一個(gè)單獨(dú)的廣播域，交換機(jī)在轉(zhuǎn)發(fā)流量的時(shí)候，每個(gè)端口都需求路由效力，這會(huì)占用交換機(jī)CPU的

4、有限資源。在網(wǎng)絡(luò)環(huán)境中，對(duì)每個(gè)單獨(dú)的端口進(jìn)展路由懇求和應(yīng)對(duì)是非常困難的，我們應(yīng)該防止這樣的配置。不幸的是，這種情況在實(shí)踐情中非經(jīng)常見，網(wǎng)絡(luò)中經(jīng)常發(fā)現(xiàn)效力器全部在一個(gè)子網(wǎng)或者廣播域中，一切的客戶在另外的子網(wǎng)或者廣播域中。在這種情況下，一切的懇求都必需路由。假設(shè)維護(hù)行為限制在一個(gè)單獨(dú)的效力器群里，那么思索把效力器放進(jìn)單獨(dú)的VLAN里。然后把運(yùn)用這臺(tái)效力器的用戶放到同一個(gè)VLAN。這樣就可以運(yùn)用2層交換的橋接方式來交換流量，只需很少的懇求需求路由。假設(shè)效力器支撐多于一個(gè)用戶區(qū)，可以在效力器上多裝一塊網(wǎng)卡來實(shí)現(xiàn)到用戶的2層交換銜接。對(duì)交換機(jī)進(jìn)展缺點(diǎn)診斷的5種技術(shù)可以采取5種根本方式來透視交換機(jī)。每一種

5、方法都不同，都有積極或者消極的一面。類似在網(wǎng)絡(luò)中遇到的其他問題一樣，沒有一個(gè)最好的答案。最適宜的方案往往取決于您手中可以利用到的資源什么工具可以運(yùn)用或者以前安裝過什么工具，而且運(yùn)用這些技術(shù)有能夠呵斥效力中斷。即使把這些方式組合起來，也不能監(jiān)測到所銜接的網(wǎng)絡(luò)，在交換的環(huán)境里面，也不像集線器那樣方便監(jiān)測。我們幾乎不能夠看到經(jīng)過一個(gè)交換機(jī)的全部流量。大多數(shù)的缺點(diǎn)診斷會(huì)假設(shè)流量會(huì)在站點(diǎn)和所銜接的效力器之間或經(jīng)過缺點(diǎn)診斷交換機(jī)uplink口經(jīng)過。而實(shí)踐上假設(shè)2臺(tái)主機(jī)直接傳輸信息的話，就不會(huì)運(yùn)用交換機(jī)的uplink口或者任何其他的端口來交換流量。除非他知道詳細(xì)用到哪個(gè)端口，否那么是監(jiān)測不到的。舉個(gè)例子，如

6、圖1，一臺(tái)效力器接入一臺(tái)交換機(jī)。在反映有問題的用戶中，一部分是直接與這臺(tái)交換機(jī)相連，另外的一部分用戶是由這臺(tái)交換機(jī)的uplink口從其他路由器或者交換機(jī)銜接上來的。缺點(diǎn)報(bào)告是訪問效力器“慢，這樣的缺點(diǎn)報(bào)告對(duì)技術(shù)支持工程師來說根本上沒有任何價(jià)值。圖一、一個(gè)最根本的交換機(jī)環(huán)境 方法1：經(jīng)過TELNET或者串行口接入效力器 高級(jí)的網(wǎng)絡(luò)技術(shù)支持工程師或其他知道交換碼的人在進(jìn)展缺點(diǎn)診斷時(shí)可以選擇經(jīng)過TELENET或者交換機(jī)的串口登陸，來檢查交換機(jī)的配置。如圖2圖2、運(yùn)用RS-232控制端口交換機(jī)配置可以經(jīng)過上面提到的2種方法查看，雖然問題不一定是配置引起的。不論問題是操作系統(tǒng)有BUG還是配置不完善，都不

7、能從配置列表中隨便的查看出。配置信息在定位交換機(jī)能否像預(yù)期的那樣運(yùn)轉(zhuǎn)上比較有用，但針對(duì)缺點(diǎn)診斷就不是了。為了驗(yàn)證交換機(jī)的配置，往往需求運(yùn)用多種的交換機(jī)缺點(diǎn)診斷方法配合。很多交換機(jī)都帶有實(shí)時(shí)的缺點(diǎn)診斷工具，由于交換機(jī)消費(fèi)廠家和型號(hào)的不同，這些缺點(diǎn)處理工具的特征也各不一樣。但是要運(yùn)用好這些工具，必需依托一定的實(shí)際知識(shí)和實(shí)踐閱歷。方法2：銜接到一個(gè)空閑端口最簡單的缺點(diǎn)診斷方法是在交換機(jī)的空閑端口接入一個(gè)監(jiān)測工具，例如協(xié)議分析儀。圖3、從恣意端口監(jiān)測把監(jiān)測工具接入交換機(jī)的一個(gè)空閑端口，不用中斷效力就可以查看所屬廣播域。該監(jiān)測工具與廣播域里的其他站點(diǎn)一樣有一樣的權(quán)限。不幸的是，交換機(jī)做為一個(gè)多端口的橋接

8、設(shè)備幾乎不轉(zhuǎn)發(fā)流量到監(jiān)測端口。由于橋接設(shè)備就是這樣設(shè)計(jì)的，流量直轉(zhuǎn)發(fā)到所屬的目的端口，不會(huì)去其他的端口。協(xié)議分析儀因此幾乎監(jiān)測不到流量。圖4、交換機(jī)在源端口和目的端口之間轉(zhuǎn)發(fā)流量。非常少的流量會(huì)轉(zhuǎn)到其他端口。站點(diǎn)和效力器之間能夠每秒鐘會(huì)轉(zhuǎn)發(fā)幾千個(gè)幀，但是監(jiān)測端口每分鐘只能看到幾個(gè)幀轉(zhuǎn)發(fā)到監(jiān)測端口的流量幾乎全部都是廣播，包含一些零星的目的地址不明的幀。這些零星的幀是由于路由轉(zhuǎn)發(fā)表老化的結(jié)果，經(jīng)常是目的端口不明的幀。一些閱歷不夠的技術(shù)人員看到這么高的廣播接近100，卻沒有留意到端口利用率很低，就誤判網(wǎng)絡(luò)出現(xiàn)了廣播風(fēng)暴，其實(shí)不是。這樣查看交換網(wǎng)絡(luò)幾乎沒有用，由于監(jiān)測工具必需獲取流量。獲得的流量或者對(duì)

9、廣播域的查詢對(duì)網(wǎng)絡(luò)搜索和發(fā)現(xiàn)其他類型問題是有很有協(xié)助 的，但對(duì)處理用戶銜接慢的問題并沒有多大的協(xié)助 。對(duì)大多數(shù)交換機(jī)來說，都有一個(gè)更好的選擇，可以把需求監(jiān)測的端口流量備份到一個(gè)專門的空閑口。見圖5這種技術(shù)通常稱為端口鏡像。圖5、配置鏡像口的邏輯效果大多數(shù)交換機(jī)廠家都提供備份或鏡像流量的功能，可以把監(jiān)測工具接入交換機(jī)一個(gè)專門配置過的端口。老的交換機(jī)必需指定一個(gè)專門的監(jiān)測口做為鏡像口，但如今大多數(shù)新的交換機(jī)可以指定任何一個(gè)端口做為鏡像口。雖然交換機(jī)廠家實(shí)現(xiàn)鏡像的方式各不一樣，但是有一些根本一樣的監(jiān)測選項(xiàng)。值得留意的是，幾乎在一切的情況下，交換機(jī)在轉(zhuǎn)發(fā)流量到鏡像口的時(shí)候，同時(shí)把錯(cuò)誤都過濾掉了。對(duì)于缺

10、點(diǎn)診斷來說，這意味著同時(shí)過濾掉了有用的信息。此外，實(shí)踐操作當(dāng)中需求我們經(jīng)過控制口交換機(jī)的RS232端口，或者Telnet進(jìn)程來配置鏡像。這意味著除了監(jiān)測工具之外，我們通常還需求帶一臺(tái)電腦或者終端來對(duì)交換機(jī)進(jìn)展配置。鏡像端口經(jīng)常只是一個(gè)“監(jiān)聽端口，不過很多交換機(jī)廠家允許把該端口配置成全雙工的。配置了鏡像口，監(jiān)測工具就可以查看報(bào)告銜接慢的主機(jī)和效力器之間的實(shí)踐流量的備份。鏡像口可以只監(jiān)測交換機(jī)的恣意一個(gè)端口，甚至可以是Uplink口，也可以同時(shí)監(jiān)測交換機(jī)的多個(gè)端口。但是同時(shí)監(jiān)測的端口很多的話，過高的流量就有能夠會(huì)超越鏡像口的接納才干。監(jiān)測端口的輸出才干是一個(gè)很重要的問題。鏡像口可以收，也可以發(fā)。在

11、配置的時(shí)候，經(jīng)常關(guān)掉了鏡像口發(fā)的功能。但不論有沒有關(guān)掉鏡像口發(fā)的功能不論鏡像口是全雙工或者不是，鏡像口的接納才干都是有限制的。假設(shè)被監(jiān)測的全雙工端口的速率和鏡像口是一樣的話，交換機(jī)在轉(zhuǎn)發(fā)流量的時(shí)候很容易就會(huì)丟包，但是交換機(jī)不會(huì)通知您。假設(shè)您在監(jiān)測一個(gè)以100M全雙工速率銜接到交換機(jī)的效力器的話，那么效力器在全雙工任務(wù)的時(shí)候，效力器的收發(fā)速率都是100M，那么總共就有了200M。然而交換機(jī)的100M鏡像口最多只能接納100M的流量。所以任何交換機(jī)的端口全雙工的利用率超越50的時(shí)候，鏡像口接納到的包就會(huì)有喪失。假設(shè)把多個(gè)端口鏡像到一個(gè)端口，丟包的問題就會(huì)更加的嚴(yán)重。由于大多數(shù)交換機(jī)都任務(wù)在低容量，

12、這個(gè)問題并不會(huì)被立刻留意到。大多數(shù)用戶銜接的平均利用率都很低。只是偶爾會(huì)有流量的突發(fā)。假設(shè)選擇一個(gè)高速的鏡像口，就可以減少丟包的問題。例如把圖6中的100M鏡像口換成1000M，那么就可以很容易的接納200M的監(jiān)測流量了。圖6、監(jiān)測口限制了輸出流量方法3：在鏈路上接入集線器運(yùn)用集線器很具有戰(zhàn)略意義。對(duì)很多網(wǎng)絡(luò)來說，大多數(shù)發(fā)送和接納的流量都來源于文件效力器之類的共享設(shè)備。在交換機(jī)端口和文件效力器中間接入一個(gè)集線器，再把分析儀接入集線器，實(shí)踐上就把分析儀和文件效力器接入了同一個(gè)廣播域。如圖7所示。運(yùn)用這種方法，技術(shù)支持人員就可以看到文件效力器一切進(jìn)出的流量，協(xié)助 技術(shù)支持人員處理一系列的問題，包括

13、用戶登陸失敗、性能低效、銜接喪失等。圖7、運(yùn)用集線器監(jiān)測交換機(jī)端口接入集線器的方法很多時(shí)候都不適用，特別是在需求監(jiān)測多個(gè)效力器的時(shí)候。在哪里接入集線器適宜？一切的效力器都要銜接嗎？假設(shè)是用一個(gè)集線器，換來換去銜接的話，您一定不希望您的網(wǎng)絡(luò)這樣頻繁地被干擾。銜接集線器所帶來的時(shí)延，經(jīng)常會(huì)帶來銜接的喪失。另外，很多時(shí)候監(jiān)測工具并不支持效力器所采用的技術(shù)或者銜接速率。運(yùn)用共享集線器監(jiān)測一條鏈路上的一切流量和錯(cuò)誤依然是一個(gè)有效的方法。這幾乎是獨(dú)一一種可以在交換網(wǎng)絡(luò)環(huán)境中實(shí)踐查看和分析MAC層錯(cuò)誤的方法。運(yùn)用SNMP來發(fā)現(xiàn)這些錯(cuò)誤也可以。但是，為了更好地進(jìn)展錯(cuò)誤分析，還是用監(jiān)測工具直接查看最直接。接入集

14、線器的方法有2種主要缺陷。效力器鏈路有能夠不是全雙工的，或者和集線器的端口雙工形狀不匹配，這會(huì)給監(jiān)測帶來更多的不情愿看到的錯(cuò)誤結(jié)果。而且運(yùn)用這種方法時(shí)，手頭必需求有一個(gè)共享集線器。如今很多新型的集線器都類似于交換機(jī)，而不是共享的轉(zhuǎn)發(fā)設(shè)備。接入這種新型的集線器，相當(dāng)于接入了一個(gè)新的交換機(jī)，您會(huì)看不到想要查看的流量，對(duì)監(jiān)測起不到什么作用。假設(shè)接入的是雙速率的集線器，例如10M/100M雙速率的，能夠每個(gè)速率都提供了一個(gè)廣播域，兩個(gè)速率之間再進(jìn)展轉(zhuǎn)發(fā)。在這種情況下，需求確認(rèn)被監(jiān)測鏈路和監(jiān)測工具運(yùn)轉(zhuǎn)在一樣速率，才可以運(yùn)用這種雙速率集線器。還有一些集線器提供在一切端口之間轉(zhuǎn)發(fā)的功能，更因此把本人標(biāo)榜為價(jià)

15、錢廉價(jià)的交換機(jī)，給人呵斥誤解。他們都不能用在這種監(jiān)測方法上。方法4：運(yùn)用一個(gè)TAP監(jiān)測接口盒或者分流器這種方法類似于加了一個(gè)共享集線器，不同點(diǎn)是TAP鏈路只是接納流量，不允許監(jiān)測工具發(fā)出流量。TAP和分流器這2個(gè)詞有時(shí)候可以互換，雖然分流器通常運(yùn)用于光纖鏈路。在光纖鏈路上，分流器會(huì)把光在初始途徑和監(jiān)測途徑上進(jìn)展分光。典型的分光比率包括80：20、70：30以及50：50。以80：20為例，80的光經(jīng)過分光器繼續(xù)傳送到原始途徑，20的光轉(zhuǎn)發(fā)到監(jiān)測途徑。假設(shè)光纖本來就有問題，或者傳輸?shù)拈g隔 很長的話，光分流器帶來的20光喪失，很容易呵斥鏈路出現(xiàn)問題。分流器在光纖鏈路上很容易就會(huì)帶來3dB的衰減。有

16、些分流器要耐用一些，因此即使在鏈路的一端安裝分流器呵斥鏈路中斷，還可以將其換到另一端去安裝，讓鏈路正常任務(wù)。光分流器不需求電源就可以任務(wù)。需求留意的是，分流器是帶內(nèi)Inbound監(jiān)測設(shè)備，所以分流器的線纜正確銜接就非常重要。圖8、運(yùn)用TAP或者分流器電口的TAP也會(huì)帶來信號(hào)喪失的問題，由于TAP需求信號(hào)來識(shí)別經(jīng)過的流量。對(duì)電纜來說，這相當(dāng)于添加了衰減，假設(shè)鏈路本身曾經(jīng)有一定問題或者鏈路很長的話，TAP的引入有能夠會(huì)呵斥銜接中斷。電口的TAP任務(wù)需求電源，信號(hào)被恢復(fù)并重傳到監(jiān)測端口。假設(shè)設(shè)計(jì)的好，在TAP掉電的時(shí)候，鏈路應(yīng)該也不會(huì)中斷。對(duì)鏈路運(yùn)用TAP進(jìn)展監(jiān)測的方式是一個(gè)很好的查看鏈路流量的方法

17、。一旦安裝勝利，TAP對(duì)被監(jiān)測的設(shè)備來說就是透明的，可以隨時(shí)運(yùn)用，而且不會(huì)帶來更多干擾。不幸的是，在接入TAP的時(shí)候，鏈路必需暫時(shí)中斷。此外，TAP或者分流器會(huì)按照2個(gè)獨(dú)立的方向提供流量。也就是說，發(fā)送和接納是分開的。為了同時(shí)監(jiān)測經(jīng)過TAP鏈路的懇求及呼應(yīng)，需求一個(gè)帶兩個(gè)輸入口的監(jiān)測工具。雙端口的監(jiān)測工具可以分別監(jiān)測每個(gè)方向，也可以把兩個(gè)方向的鏈路集中在一同分析。您也可以選擇每次只監(jiān)測一個(gè)方向的流量，但這樣分析起來會(huì)比較困難。對(duì)TAP來說，監(jiān)測全雙工鏈路和半雙工鏈路，操作上沒有什么區(qū)別，都可以監(jiān)測。您可以選擇一個(gè)單端口的監(jiān)測工具，監(jiān)測單一的方向，或者選擇一個(gè)雙端口的監(jiān)測工具，同時(shí)的監(jiān)測兩個(gè)方向

18、。圖9、TAP任務(wù)原理的邏輯圖方法5：用SNMP查詢交換機(jī)對(duì)一個(gè)交換網(wǎng)絡(luò)進(jìn)展缺點(diǎn)診斷的最有效方法，應(yīng)該是經(jīng)過直接訊問交換機(jī)來查看網(wǎng)絡(luò)的情況。這可以經(jīng)過SNMP或者銜接到交換機(jī)的控制口實(shí)現(xiàn)。顯然，直接銜接到交換機(jī)的控制口不是理想的方法，由于這就需求對(duì)網(wǎng)絡(luò)中的每臺(tái)交換機(jī)都有物理上的銜接。略微理想一點(diǎn)的替代方法是搭建銜接到交換機(jī)控制口的終端效力器。SNMP是一個(gè)更好的選擇，它可以在交換網(wǎng)絡(luò)帶內(nèi)的任何地方進(jìn)展查詢，不需求附加的硬件。假設(shè)您部署了網(wǎng)管系統(tǒng)，還可以配置當(dāng)利用率、錯(cuò)誤、或者其他參數(shù)超越門限的時(shí)候，交換機(jī)自動(dòng)發(fā)出SNMP圈套。然后利用網(wǎng)管或者監(jiān)測工具，研討是什么緣由呵斥了門限超出?，F(xiàn)實(shí)上幾乎一

19、切的交換機(jī)都提供SNMP功能，哪怕是最廉價(jià)的交換機(jī)。它們之間主要的區(qū)別就是提供的信息多少。一些價(jià)錢廉價(jià)的交換機(jī)只提供簡單的SNMP信息，且是針對(duì)整個(gè)交換機(jī)的；而那些價(jià)錢貴一些的交換機(jī)，還可以提供交換機(jī)每個(gè)端口的詳細(xì)信息。SNMP能夠是監(jiān)測交換網(wǎng)絡(luò)最常用和干擾最少的方法。SNMP控制臺(tái)不需求非常接近被監(jiān)測的設(shè)備，只需求有路由可達(dá)就可以了，同時(shí)交換機(jī)的平安配置允許控制臺(tái)與交換機(jī)的代理進(jìn)展通訊。圖10、運(yùn)用SNMP監(jiān)測交換機(jī)雖然交換機(jī)可以識(shí)別到錯(cuò)誤，但交換機(jī)本身并不定時(shí)地報(bào)告錯(cuò)誤，所以運(yùn)用SNMP查詢或許是最好的方法。支持SNMP的交換機(jī)有不同的MIB庫管理信息庫。每一種MIB都不同。除了某些對(duì)本人

20、的交換機(jī)提供支持的私有MIB庫，規(guī)范的MIB庫對(duì)交換網(wǎng)絡(luò)的監(jiān)測也非常有用。下面是對(duì)缺點(diǎn)診斷非常有用的一些MIB庫。RFC1213MIB IIRFC1643Ethernet-Like Interface MIBRFC2819RMON EthernetRFC2021RMON 2RFC2613SMON很多RFC生成之后就不斷地在更新和加強(qiáng)。因此我們要檢查最近更新的RFC。例如RFC1213，至少更新和加強(qiáng)了五次，生成了5個(gè)新的RFC2021，2021，2021，2358和2665。除了定義利用率和錯(cuò)誤的RFC之外，有關(guān)橋接的MIBRFC1493也是非常有用的。運(yùn)用SNMP監(jiān)測網(wǎng)絡(luò)的時(shí)候，必需留意平安

21、性。假設(shè)SNMP代理沒有限制，那么潛在的任何地方的任何人都可以監(jiān)測到您的網(wǎng)絡(luò)動(dòng)態(tài)或修正交換機(jī)配置。交換機(jī)售出的時(shí)候默許翻開了SNMP，并且運(yùn)用的是一個(gè)非常通用的密碼。SNMP密碼叫做通訊字符串，運(yùn)用明文傳播，這帶來了潛在的危險(xiǎn)。SNMPV3提供對(duì)通訊字符串的加密，減少了這種危險(xiǎn)，但是SNMPV3還沒有廣泛運(yùn)用。最常用的通訊字符串是public。如今，運(yùn)用public，很多Internet上的SNMP代理都可以被接入。我們應(yīng)該立刻修正通訊字符串。SNMP代理應(yīng)該為不同的字符串配置不同的接入級(jí)別，不同的IP地址、不同的子網(wǎng)也有不同的接入級(jí)別。或者根據(jù)其它的配置來限制接入的級(jí)別。經(jīng)過路由器接入SNM

22、P代理能夠會(huì)對(duì)SNMP的限制帶來一些影響。防火墻也有能夠完全阻止SNMP。即使您可以經(jīng)過SNMP接入代理，也要求代理支持您所要查詢的MIB庫。大部分廠家完全支持規(guī)范的MIB庫。然而，也有一些廠家不支持。有時(shí)候?yàn)榱酥С制谕腗IB，還需求先對(duì)交換機(jī)的操作系統(tǒng)進(jìn)展晉級(jí)。這種方法還有一個(gè)問題，假設(shè)SNMP代理執(zhí)行的MIB不正確的話，那么呼應(yīng)就完全是錯(cuò)誤的了。雖然這并不是經(jīng)常發(fā)生的，但有時(shí)候程序設(shè)計(jì)的錯(cuò)誤，會(huì)帶來錯(cuò)誤的呼應(yīng)。交換機(jī)不呼應(yīng)SNMP的查詢有很多緣由。一旦這些問題都處理了，SNMP就可以提供非常有效的監(jiān)測和趨勢分析。結(jié)論缺點(diǎn)診斷的一個(gè)普遍方法是等待用戶的贊揚(yáng)。這個(gè)方法雖然簡單，但是非常有效。

23、用戶可以感知到網(wǎng)絡(luò)正常的性能是怎樣的。一旦有性能下降，網(wǎng)絡(luò)支持中心就會(huì)很快收到客戶的贊揚(yáng)。有了用戶贊揚(yáng)，您就應(yīng)該從他的接入點(diǎn)開場做缺點(diǎn)診斷了。這種方法的缺陷是完全是被動(dòng)的，不具有前瞻性的。理想的方法是運(yùn)用前瞻性地監(jiān)測。包括定期地查詢每個(gè)交換機(jī)、監(jiān)測每個(gè)交換端口的流量、流量的趨勢，同時(shí)檢測其他的相關(guān)網(wǎng)段。把問題處理從缺點(diǎn)診斷方式變成缺點(diǎn)預(yù)防方式。EtherScopeES網(wǎng)絡(luò)通，經(jīng)過對(duì)交換網(wǎng)絡(luò)的超級(jí)透視才干，快速地定位問題，處理了交換網(wǎng)絡(luò)缺點(diǎn)診斷的難題將ES網(wǎng)絡(luò)通接入網(wǎng)絡(luò)，您立刻就可以透視交換機(jī)。TraceSwitchRoute功能顯示了交換網(wǎng)絡(luò)中恣意2個(gè)設(shè)備之間通訊的途徑。問題無處可逃。利用ES

24、網(wǎng)絡(luò)通，您將會(huì)看到：交換機(jī)端口利用率、錯(cuò)誤和配置端口銜接的主機(jī)交換機(jī)的VLAN劃分和交換機(jī)端口所屬VLAN交換機(jī)掃描，交換機(jī)端口的流量概覽讓我們看看ES網(wǎng)絡(luò)通是如何處理交換網(wǎng)絡(luò)中諸多棘手問題的。站點(diǎn)可以訪問網(wǎng)絡(luò)和關(guān)鍵效力嗎？這是缺點(diǎn)診斷或者網(wǎng)絡(luò)驗(yàn)證的起點(diǎn)。我們必需首先確認(rèn)網(wǎng)絡(luò)銜接的形狀，站點(diǎn)能否能銜接到關(guān)鍵效力。很多網(wǎng)絡(luò)缺點(diǎn)處理專家都提到必需先從物理層開場進(jìn)展驗(yàn)證。對(duì)于網(wǎng)絡(luò)銜接的喪失，ES網(wǎng)絡(luò)通首先診斷電纜的銜接和鏈路的信號(hào)。首先是電纜銜接的LINKLED鏈路燈點(diǎn)亮，表示以太網(wǎng)銜接的脈沖存在。接著診斷銜接的速率和全雙工形狀，下一步再進(jìn)展網(wǎng)絡(luò)、VLAN和設(shè)備的查找。圖1、正在進(jìn)展的自動(dòng)測試。LE

25、D燈顯示和快速診斷驗(yàn)證網(wǎng)絡(luò)銜接經(jīng)過查看電纜認(rèn)證的詳細(xì)信息，可以診斷電纜銜接的任何錯(cuò)誤。顯示的結(jié)果包括電纜的形狀、能否存在線纜錯(cuò)誤開路、短路、串繞等。圖2、電纜認(rèn)證結(jié)果顯示電纜情況良好雖然以太網(wǎng)設(shè)備都承諾互操作性，但是自動(dòng)協(xié)商依然是困擾很多網(wǎng)管人員的問題。以前遇到這樣的問題，很難確定詳細(xì)緣由。如今有了ES網(wǎng)絡(luò)通的信號(hào)驗(yàn)證診斷功能，就可以透視設(shè)備自協(xié)商的過程。在這個(gè)測試進(jìn)程里，ES網(wǎng)絡(luò)通監(jiān)測有缺點(diǎn)鏈路的電信號(hào)，掃描直流電壓，掃描POEPowerOverEthernet、鏈路脈沖和數(shù)據(jù)信號(hào)、實(shí)踐的FLP快速以太網(wǎng)脈沖信號(hào)、鏈路兩端設(shè)備的速率和雙工設(shè)置形狀，從而處理鏈路的自協(xié)商問題。圖3、信號(hào)驗(yàn)證指出

26、存在PoE任務(wù)站銜接在那里？運(yùn)用ES網(wǎng)絡(luò)通的“最近的交換測試功能可以發(fā)現(xiàn)臨近交換機(jī)的插槽和端口號(hào)，在ES網(wǎng)絡(luò)通的自動(dòng)測試結(jié)果中會(huì)顯示交換機(jī)名和所銜接的插槽/端口號(hào)。突出加亮這一測試結(jié)果，預(yù)覽面板將顯示進(jìn)出端口流量、VLAN配置和所銜接的任務(wù)站的數(shù)量。圖4、最近的交換機(jī)ES網(wǎng)絡(luò)通還沒有停頓測試，它利用網(wǎng)絡(luò)自動(dòng)搜索功能記錄在廣播域內(nèi)的每臺(tái)設(shè)備。經(jīng)過對(duì)交換機(jī)橋轉(zhuǎn)發(fā)表?xiàng)l目上的MAC地址的比較，ES網(wǎng)絡(luò)通就可以知道任務(wù)站銜接在網(wǎng)絡(luò)的位置。任一臺(tái)被搜索到的交換機(jī)的“設(shè)備詳細(xì)信息都可以提供應(yīng)您豐富的配置信息，包括最近的交換機(jī)和銜接端口號(hào)。圖5、設(shè)備詳細(xì)信息每個(gè)端口的忙碌程度如何？經(jīng)過SNMP協(xié)議，ES網(wǎng)絡(luò)通在交換機(jī)掃描對(duì)話中對(duì)最近的交換機(jī)和另一臺(tái)進(jìn)展訊問，比如收/發(fā)端口利用率、速度設(shè)置和錯(cuò)誤指示假設(shè)存在等將被顯示出來。圖6、交換機(jī)掃描當(dāng)前端口銜接哪些任務(wù)站？所選端