利用交換機(jī)空閑端口實(shí)現(xiàn)交換機(jī)故障排除的功能，也許大家聽(tīng)說(shuō)過(guò)交換機(jī)故障排除的很多方法，下面主要向大家介紹利用交換機(jī)空閑端口來(lái)分析網(wǎng)絡(luò)流量的相關(guān)知識(shí)，如何合理運(yùn)用此方法來(lái)為我們帶來(lái)方便呢？下面將對(duì)交換機(jī)故障排除做出具體的介紹。

在一個(gè)交換式網(wǎng)絡(luò)中，往往排除交換機(jī)故障比排除路由器故障要困難的多，雖然說(shuō)，路由器工作原理要比交換機(jī)復(fù)雜的多。筆者今天就像大家介紹一些自己維護(hù)交換機(jī)的經(jīng)驗(yàn)，教大家兩招簡(jiǎn)單易行的交換機(jī)故障排除大法，希望能夠?qū)Υ蠹矣兴鶐椭?/p>

利用交換機(jī)空閑端口來(lái)分析網(wǎng)絡(luò)流量

當(dāng)出現(xiàn)網(wǎng)絡(luò)堵塞或者其他問(wèn)題時(shí)，我們首先需要對(duì)一些數(shù)據(jù)流量進(jìn)行分析。只有在分析的基礎(chǔ)上，我們才能夠?qū)ΠY下藥，迅速解決問(wèn)題。為此，筆者平時(shí)在遇到交換機(jī)故障排除時(shí)，就喜歡在交換才的空閑端口接入一個(gè)檢測(cè)工具，如協(xié)議分析儀器。

把協(xié)議分析儀器直接連接到交換機(jī)的空閑端口，如此的話(huà)，在不用中斷當(dāng)前服務(wù)的情況下，就可以查看交換機(jī)所在的廣播域。網(wǎng)絡(luò)管理員可以借此來(lái)判斷是否是因?yàn)閺V播域過(guò)多引起了網(wǎng)絡(luò)故障。

不過(guò)，在實(shí)際工作中，這里還有一個(gè)交換機(jī)故障排除小技巧要注意。我們都知道，交換機(jī)是屬于網(wǎng)絡(luò)設(shè)備的二層設(shè)備，其會(huì)轉(zhuǎn)發(fā)廣播域，但是，不會(huì)轉(zhuǎn)發(fā)其他流量。也就是說(shuō)，交換機(jī)是屬于一個(gè)大的廣播域，而不是沖突域。

所以，交換機(jī)幾乎不轉(zhuǎn)發(fā)任何有價(jià)值的流量到那個(gè)被監(jiān)測(cè)的端口。交換機(jī)會(huì)直接把數(shù)據(jù)流量轉(zhuǎn)發(fā)到其對(duì)應(yīng)的目的端口。往往在這些空閑端口中，協(xié)議分析儀器只能夠監(jiān)測(cè)到廣播包，而幾乎監(jiān)測(cè)不到其他的信息流量。

因?yàn)檗D(zhuǎn)發(fā)到空閑端口(監(jiān)測(cè)端口)的流量幾乎全部都是廣播，包含一些零星的目的地址不明的幀。這些零星的幀是由于路由轉(zhuǎn)發(fā)表老化的結(jié)果。可見(jiàn)，如果不做過(guò)特殊的處理，在空閑端口上即使連接上監(jiān)測(cè)設(shè)備，也只能夠發(fā)現(xiàn)無(wú)窮的廣播包，而不能夠監(jiān)測(cè)到其他有價(jià)值的信息流量。

而最昂貴的監(jiān)測(cè)設(shè)備也必須在有流量的情況下，才能夠幫助我們管理員找到問(wèn)題的癥結(jié)所在。在沒(méi)有有價(jià)值的流量情況下，這些監(jiān)測(cè)設(shè)備也無(wú)能為力。為此，我們網(wǎng)絡(luò)管理員就需要想交換機(jī)故障排除方法，然這個(gè)空閑的端口，也能夠收到其他端口經(jīng)過(guò)的流量。

此時(shí)，端口鏡像技術(shù)就可以幫我們有效的解決交換機(jī)故障排除這個(gè)問(wèn)題。端口鏡像是指把某些端口的流量備份到一個(gè)空閑的端口，讓空閑端口擁有企圖端口相同的信息流量。思科的交換機(jī)基本上都有擁有這種技術(shù)。

思科的交換機(jī)可以把監(jiān)測(cè)工具接入到一個(gè)專(zhuān)門(mén)處理過(guò)的空閑端口。在思科比較早的版本中，可能對(duì)這個(gè)端口還有限制。不過(guò)在現(xiàn)在市場(chǎng)上流通的交換機(jī)，可以通過(guò)對(duì)任何一個(gè)空閑的交換機(jī)端口進(jìn)行配置，實(shí)現(xiàn)端口鏡像技術(shù)。

不過(guò)，另外還需要注意一個(gè)交換機(jī)故障排除問(wèn)題。就是交換機(jī)在轉(zhuǎn)發(fā)流量的時(shí)候，為了提高轉(zhuǎn)發(fā)的效率，往往把一些錯(cuò)誤的包與信息直接過(guò)濾掉了。在平時(shí)，這明顯可以提高交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)的效率。

但是，我們網(wǎng)絡(luò)管理員在交換機(jī)故障排除的時(shí)候，可不希望看到這種情況。因?yàn)檫@些錯(cuò)誤信息可能可以反映出問(wèn)題的癥結(jié)所在。若以在網(wǎng)絡(luò)故障排查的時(shí)候，要注意對(duì)交換機(jī)的這個(gè)配置進(jìn)行更改。不過(guò)，故障排除完畢之后，要及時(shí)的把這個(gè)參數(shù)更改回去。

還有在對(duì)鏡像端口進(jìn)行監(jiān)測(cè)的時(shí)候，還需要注意一個(gè)丟包的問(wèn)題。監(jiān)測(cè)端口的輸出能力往往是影響最終排錯(cuò)效果的一個(gè)很重要的因素。鏡像端口跟普通的交換機(jī)端口一樣，可以收，也可以發(fā)。

不過(guò)為了簡(jiǎn)化監(jiān)測(cè)數(shù)據(jù)的結(jié)果，我們?cè)谂渲苗R像端口的時(shí)候，往往會(huì)關(guān)掉監(jiān)測(cè)端口的發(fā)送數(shù)據(jù)包功能。而讓監(jiān)測(cè)器只分析接收的信息流量。雖然如此配置，但是鏡像端口的接收能力仍然會(huì)有比較大的限制。

如果被監(jiān)測(cè)的全雙工端口的速率和鏡像端口是一樣的花，則交換機(jī)在轉(zhuǎn)發(fā)流量的時(shí)候，鏡像端口很容易丟包。被監(jiān)測(cè)端口過(guò)好的信息流量有可能會(huì)超過(guò)鏡像端口的接收能力。所以，雖然說(shuō)在理論上可以拿任何一個(gè)空閑端口作為鏡像端口。

不過(guò)為了減少丟包情況的發(fā)生，網(wǎng)絡(luò)管理員在配制鏡像端口的時(shí)候，還是需要有一定的選擇。如至少要保證鏡像端口的性能要比被監(jiān)測(cè)端口高。如此才能夠保證監(jiān)測(cè)器得出一個(gè)交換機(jī)故障排除正確的結(jié)果。

所以，為了減少監(jiān)測(cè)端口丟包現(xiàn)象的發(fā)生，筆者有兩個(gè)建議。一是不要把多個(gè)被監(jiān)測(cè)端口的信息流量鏡像到一個(gè)端口中，這會(huì)更加惡化丟包現(xiàn)象。二是在選擇鏡像端口時(shí)，最好選擇一個(gè)高速的空閑端口作為監(jiān)測(cè)端口。