IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 解決交換機(jī)無法遠(yuǎn)程管理的經(jīng)典三招

解決交換機(jī)無法遠(yuǎn)程管理的經(jīng)典三招

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

交換機(jī)作為局域網(wǎng)中的核心設(shè)備之一,它的工作性能直接決定著網(wǎng)絡(luò)的數(shù)據(jù)傳輸性能??墒?,在長時(shí)間工作之后,交換機(jī)難免會遇到這樣或那樣的故障現(xiàn)象;為了及時(shí)解決故障現(xiàn)象,網(wǎng)絡(luò)管理員時(shí)常會采取遠(yuǎn)程方法來管理交換機(jī)系統(tǒng)。

然而有的時(shí)候,我們會遭遇無法遠(yuǎn)程管理交換機(jī)的現(xiàn)象,面對這種故障現(xiàn)象,我們究竟該采取什么措施來面對呢?現(xiàn)在,本文就對這類故障的排除思路進(jìn)行分析,希望能對大家?guī)硪欢ǖ膸椭?/p>

檢查線路連接狀態(tài)

如果客戶端系統(tǒng)與目標(biāo)交換機(jī)設(shè)備之間的物理連接不通暢的話,那么我們當(dāng)然不能通過網(wǎng)絡(luò)通道遠(yuǎn)程登錄進(jìn)目標(biāo)交換機(jī)的后臺管理系統(tǒng),來對其進(jìn)行遠(yuǎn)程管理了;因此,當(dāng)我們遭遇無法遠(yuǎn)程管理交換機(jī)現(xiàn)象時(shí),首先應(yīng)該使用ping命令測試一下物理連接線路的通暢狀態(tài)。當(dāng)然,在進(jìn)行ping命令測試操作之前,我們必須選擇一臺與目標(biāo)交換機(jī)處于相同子網(wǎng)的普通客戶端系統(tǒng),之后執(zhí)行ping命令來測試交換機(jī)設(shè)備的IP地址是否可以正常ping通,如果不能正常ping通,那就說明物理連接狀態(tài)可能存在問題;此時(shí),我們可以嘗試換用其他客戶端系統(tǒng)繼續(xù)執(zhí)行ping命令測試,看看目標(biāo)交換機(jī)的IP地址是否還能被正常ping通,要是一直被無法ping通時(shí),那問題很有可能出現(xiàn)在交換機(jī)自身"身上",例如交換機(jī)的端口工作狀態(tài)不正常,或者交換機(jī)的硬件性能不穩(wěn)定時(shí),都有可能造成無法ping通的故障現(xiàn)象。

當(dāng)然,如果我們可以從普通客戶端系統(tǒng)正常ping通交換機(jī)設(shè)備的IP地址,但是偏偏就不能遠(yuǎn)程管理目標(biāo)交換機(jī)設(shè)備時(shí),那問題多半是交換機(jī)出現(xiàn)了軟故障,例如交換機(jī)后臺管理系統(tǒng)的版本較低,或者是交換機(jī)系統(tǒng)被網(wǎng)絡(luò)病毒入侵了。

檢查端口工作狀態(tài)

有的時(shí)候,某個(gè)交換端口被大容量數(shù)據(jù)不斷沖擊時(shí),容易導(dǎo)致對應(yīng)端口的板卡CPU資源被大量消耗,嚴(yán)重的時(shí)候?qū)?yīng)板卡上的所有交換端口都會出現(xiàn)假死現(xiàn)象,這個(gè)時(shí)候如果我們通過這些假死的交換端口ping交換機(jī)設(shè)備的IP地址時(shí),自然就會出現(xiàn)無法ping通的故障現(xiàn)象了,并且嘗試進(jìn)行遠(yuǎn)程登錄操作時(shí)就不會成功。

為了判斷交換端口的工作狀態(tài)是否正常,我們可以使用console控制線直接連接到交換機(jī)的控制端口上,同時(shí)以系統(tǒng)管理員身份登錄進(jìn)入交換機(jī)系統(tǒng)的后臺管理界面,并在該界面的命令行狀態(tài)下執(zhí)行字符串命令"display cpu",來查看交換機(jī)各塊板卡的CPU資源消耗情況,如果發(fā)現(xiàn)某塊板卡的CPU消耗率達(dá)到50%以上,那么對應(yīng)板卡上的某個(gè)交換端口可能不停地受到大容量數(shù)據(jù)的沖擊。

為了能夠找到目標(biāo)故障交換端口,我們可以將網(wǎng)絡(luò)線纜依次插入到故障交換板卡的每一個(gè)交換端口上,之后在對應(yīng)交換端口的視圖模式狀態(tài)下,ping局域網(wǎng)的網(wǎng)關(guān)地址,看看能否正常ping通目標(biāo)網(wǎng)關(guān)地址。一旦發(fā)現(xiàn)某個(gè)交換端口不能正常ping通目標(biāo)網(wǎng)關(guān)地址時(shí),我們必須在該交換端口的視圖模式狀態(tài)下,執(zhí)行字符串命令"display xxx",其中"xxx"為指定的交換端口,從其后彈出的結(jié)果界面中我們就能清楚地判斷出該交換端口的輸入數(shù)據(jù)包、輸出數(shù)據(jù)包、廣播數(shù)據(jù)包的大小了,要是看到輸入數(shù)據(jù)包、輸出數(shù)據(jù)包大小同時(shí)超過1000M/s以上大小時(shí),那就意味著當(dāng)前交換端口的數(shù)據(jù)流量不正常。此時(shí),為了防止該交換端口繼續(xù)影響整個(gè)交換機(jī)的工作狀態(tài),我們必須利用交換機(jī)系統(tǒng)自帶的"shutdown"命令,暫時(shí)關(guān)閉目標(biāo)故障交換端口的啟用狀態(tài),之后進(jìn)一步查找目標(biāo)故障交換端口下面的子網(wǎng)狀態(tài),以便揪出造成交換機(jī)板卡CPU被過度消耗的真正"罪槐禍?zhǔn)?,從而恢復(fù)目標(biāo)交換端口的工作狀態(tài),那樣一來我們就能正常通過網(wǎng)絡(luò)來遠(yuǎn)程管理目標(biāo)交換機(jī)了。

檢查病毒攻擊狀態(tài)

現(xiàn)在ARP病毒非常流行,一旦局域網(wǎng)意外遭遇了該網(wǎng)絡(luò)病毒襲擊后,那么客戶端系統(tǒng)的網(wǎng)絡(luò)連接圖標(biāo)可能會頻頻變紅,用戶上網(wǎng)訪問就會頻繁掉線,IE瀏覽器打開網(wǎng)頁內(nèi)容時(shí)就會頻繁出現(xiàn)錯(cuò)誤等等,之所以會出現(xiàn)這些故障現(xiàn)象,主要就是這種類型的網(wǎng)絡(luò)病毒偽造了IP地址和MAC地址,實(shí)現(xiàn)了ARP欺騙,這種網(wǎng)絡(luò)欺騙會在本地網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量,最終會導(dǎo)致網(wǎng)絡(luò)傳輸通道發(fā)生堵塞現(xiàn)象。很明顯,當(dāng)本地局域網(wǎng)中意味出現(xiàn)了ARP病毒后,我們可能就無法通過網(wǎng)絡(luò)通道遠(yuǎn)程登陸進(jìn)目標(biāo)交換機(jī)的后臺管理系統(tǒng),并對該系統(tǒng)進(jìn)行遠(yuǎn)程管理操作了。那么我們該如何才能判斷出無法遠(yuǎn)程管理交換機(jī)的故障現(xiàn)象,就是由于ARP病毒的攻擊引起的呢?其實(shí)很簡單,我們只要對交換機(jī)的各個(gè)交換端口進(jìn)行掃描,并將掃描的結(jié)果信息中自動(dòng)保存到特定文本文件中,日后打開這個(gè)結(jié)果文件,檢查其中是否出現(xiàn)地址沖突的提示,如果看到這樣的提示,那就說明局域網(wǎng)中果然存在ARP病毒,之后進(jìn)一步查找并關(guān)閉ARP病毒源,就能禁止ARP病毒繼續(xù)攻擊本地局域網(wǎng)網(wǎng)絡(luò)了。下面就是該方法的具體實(shí)現(xiàn)步驟:

首先通過Console控制線纜將筆記本之類的客戶端計(jì)算機(jī)直接連接到目標(biāo)交換機(jī)上,在物理連接正確無誤后,從客戶端系統(tǒng)桌面上依次單擊"開始"/"程序"/"附件"/"通信"/"超級終端"命令,并創(chuàng)建一個(gè)指向目標(biāo)交換機(jī)的新終端連接;

其次通過新的終端連接登錄進(jìn)入目標(biāo)交換機(jī)的后臺管理系統(tǒng),依次單擊超級終端界面中的"傳送"/"捕獲文字"命令,設(shè)置一個(gè)文本文件來保存掃描交換機(jī)的結(jié)果信息;

接著在交換機(jī)后臺管理系統(tǒng)的DOS命令行狀態(tài)下,執(zhí)行字符串命令"dis dia",來對交換機(jī)系統(tǒng)的各個(gè)交換端口進(jìn)行全面掃描,掃描結(jié)束后這些結(jié)果信息會被自動(dòng)捕獲保存到先前設(shè)置的文本文件中;

打開目標(biāo)文本文件,仔細(xì)檢查其中是否存在地址沖突的提示信息,要是發(fā)現(xiàn)有這樣的提示信息時(shí),那就說明局域網(wǎng)中存在ARP病毒。為了找到ARP病毒源頭,我們可以在交換機(jī)的命令行狀態(tài)下執(zhí)行"dis mac"字符串命令,從其后的結(jié)果界面中找到發(fā)生地址沖突的MAC地址對應(yīng)的交換端口以及所在子交換機(jī)的IP地址;

下面以系統(tǒng)管理員權(quán)限登錄進(jìn)入目標(biāo)子交換機(jī)系統(tǒng),將該系統(tǒng)切換進(jìn)入全局配置狀態(tài),之后再進(jìn)入目標(biāo)交換端口的視圖配置狀態(tài),在該狀態(tài)下執(zhí)行"shutdown"命令,將目標(biāo)交換端口暫時(shí)關(guān)閉,以便禁止ARP病毒通過該交換端口影響整個(gè)局域網(wǎng);

最后,我們可以查看網(wǎng)管記錄,找到連接到故障交換端口的客戶端計(jì)算機(jī),要求該計(jì)算機(jī)用戶必須及時(shí)殺毒,確保能夠?qū)RP病毒及時(shí)清除干凈;在清除干凈ARP病毒后,再在對應(yīng)交換端口的視圖模式配置狀態(tài)下,執(zhí)行"undo shutdown"字符串命令,將目標(biāo)交換端口重新啟用起來,這么一來我們就能成功解決由ARP病毒引起的無法遠(yuǎn)程管理交換機(jī)故障現(xiàn)象了。

關(guān)鍵詞標(biāo)簽:交換機(jī)

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量