交換機(jī)故障排除：運(yùn)用一層設(shè)備幫助檢測(cè)器工作，對(duì)于交換機(jī)故障排除問(wèn)題，大家都很感興趣。在向大家詳細(xì)介紹如何交換機(jī)故障排除之前，首先讓大家了解下利用一個(gè)一層設(shè)備，如集線器，來(lái)幫助監(jiān)測(cè)器來(lái)收集所需要的信息。

既然交換機(jī)是屬于二層設(shè)備，不能夠轉(zhuǎn)發(fā)所有的信息流量。那么我們就思考，能否利用一個(gè)一層設(shè)備，如集線器，來(lái)幫助監(jiān)測(cè)器來(lái)收集所需要的信息呢?其實(shí)，現(xiàn)在不少企業(yè)的網(wǎng)絡(luò)就是一個(gè)大的廣播域。

如我們?cè)谥虚g的一個(gè)關(guān)鍵環(huán)節(jié)中，加入一個(gè)集線器。然后把網(wǎng)絡(luò)監(jiān)測(cè)器連接到這個(gè)集線器的空閑端口中。如此的話，就不需要配置鏡像端口，就可以讓網(wǎng)絡(luò)監(jiān)測(cè)器收集到其所需要的網(wǎng)絡(luò)流量。

利用交換機(jī)故障排除方法的難度，主要在于網(wǎng)絡(luò)管理員要選擇一個(gè)合適的位置來(lái)放置這個(gè)集線器。若選擇的不當(dāng)?shù)脑?，網(wǎng)絡(luò)監(jiān)視器仍然不能夠收集到其所需要的內(nèi)容?，F(xiàn)在大部分的企業(yè)，所采取的網(wǎng)絡(luò)應(yīng)用都是基于服務(wù)器/客戶端或者服務(wù)器/瀏覽器模式。

這跟以前的網(wǎng)絡(luò)部署模式不同。以前企業(yè)在部署網(wǎng)絡(luò)的時(shí)候，可能每臺(tái)主機(jī)都會(huì)設(shè)置共享文件夾，供其他員工訪問(wèn)。但是現(xiàn)在不同。為了提高企業(yè)文件的安全性與共享程度，網(wǎng)絡(luò)管理員往往會(huì)部署一臺(tái)專門的文件服務(wù)器來(lái)管理這些共享文件。通過(guò)統(tǒng)一的備份與文件訪問(wèn)授權(quán)方案來(lái)提高文件的安全性。

此時(shí)，企業(yè)服務(wù)器與客戶段之間的流量往往是最集中的。若網(wǎng)絡(luò)管理員把集線器部署在服務(wù)器一端，并把網(wǎng)絡(luò)監(jiān)測(cè)器放在這個(gè)集線器的空閑端口上，無(wú)疑可以監(jiān)聽(tīng)到大部分的網(wǎng)絡(luò)流量。從而讓網(wǎng)絡(luò)監(jiān)視器能夠得出一個(gè)相對(duì)合理的診斷結(jié)果。

在服務(wù)器一端部署集線器等一層網(wǎng)絡(luò)設(shè)備，可以幫助網(wǎng)絡(luò)管理員收集到用戶登錄失敗、訪問(wèn)沖突、數(shù)據(jù)包丟失、認(rèn)證失敗等數(shù)據(jù)流量，從而為我們解決問(wèn)題提供數(shù)據(jù)上的支持。特別是通過(guò)交換機(jī)故障排除這種方式。

我們可以判斷出是否是在交換機(jī)端出現(xiàn)了故障，還是在其他層面出現(xiàn)了問(wèn)題。俗話說(shuō)，不識(shí)廬山真面目，只緣生在此山中。有時(shí)候，脫離交換機(jī)去完成交換機(jī)故障排除，反而可以幫助我們網(wǎng)絡(luò)管理員迅速定位交換機(jī)故障。

另外，到目前為止，這也可以說(shuō)是筆者了解的唯一一種可以在交換網(wǎng)絡(luò)環(huán)境中實(shí)際查看和分析物理地址層錯(cuò)誤的方法。通過(guò)這種方法，可以發(fā)現(xiàn)交換機(jī)等網(wǎng)絡(luò)設(shè)備是否存在著地址解析方面的錯(cuò)誤。特別是對(duì)于發(fā)現(xiàn)ARP攻擊具有非常好的效果。不過(guò)采用集線器來(lái)判斷思科交換機(jī)的故障，仍然有一些缺陷。

一是需要頻繁的插拔集線器，可能給日常的網(wǎng)絡(luò)訪問(wèn)帶來(lái)麻煩。因?yàn)樵诜?wù)器與客戶段之間，網(wǎng)絡(luò)管理員不可能時(shí)間放置一臺(tái)工作效率低下的集線器設(shè)備。這會(huì)大大的降低服務(wù)器的性能。只有在網(wǎng)絡(luò)出現(xiàn)故障需要維護(hù)的時(shí)候，網(wǎng)絡(luò)管理員才會(huì)在服務(wù)器與客戶段之間臨時(shí)部署一個(gè)集線器。此時(shí)，就需要暫時(shí)中斷網(wǎng)絡(luò)訪問(wèn)，進(jìn)行連接。

二是如果集線器端口的工作狀態(tài)與其他相鄰設(shè)備的工作狀態(tài)不同，如服務(wù)器鏈路不是全雙工的，或者與集線器端口的雙工狀態(tài)不匹配，此時(shí)，反而會(huì)帶來(lái)許多額外的錯(cuò)誤結(jié)果。這些錯(cuò)誤結(jié)果會(huì)弄混網(wǎng)絡(luò)管理員解決問(wèn)題的思路。

故筆者建議，若要借助集線器來(lái)判斷交換機(jī)的故障，則最好在這之前，先確認(rèn)集線器端口的工作狀態(tài)跟現(xiàn)有的網(wǎng)絡(luò)是否匹配。防止因?yàn)椴黄ヅ涞默F(xiàn)象發(fā)生，而造成一些不必要的麻煩。

三是這個(gè)方法網(wǎng)絡(luò)管理員只能夠被動(dòng)的采用。因?yàn)樵诳拷?wù)器一端放置集線器是一個(gè)很愚蠢的行為。所以，網(wǎng)絡(luò)管理員往往只會(huì)在出現(xiàn)問(wèn)題的時(shí)候，才去部署一個(gè)集線器來(lái)進(jìn)行網(wǎng)絡(luò)排錯(cuò)。所以，這個(gè)網(wǎng)絡(luò)監(jiān)視不能夠成為一個(gè)日常行為。故這種處理方法，對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)比較被動(dòng)。

以上是筆者在交換機(jī)組成的企業(yè)網(wǎng)絡(luò)中經(jīng)常會(huì)采用的兩個(gè)排錯(cuò)方法。這兩個(gè)方法可以幫助網(wǎng)絡(luò)管理員排除大部分由于交換機(jī)故障排除所帶來(lái)的網(wǎng)絡(luò)問(wèn)題。不過(guò)，在實(shí)際工作中，仍然有部分交換機(jī)故障無(wú)法通過(guò)這種方式來(lái)解決。而需要依靠網(wǎng)絡(luò)管理員的工作經(jīng)驗(yàn)來(lái)發(fā)現(xiàn)。畢竟，憑現(xiàn)有的技術(shù)與工具，想要憑借一些簡(jiǎn)單的方法透視整個(gè)企業(yè)交換網(wǎng)絡(luò)，幾乎是一件不可能的任務(wù)。