乙個合格的網路管理員需要具備廣博的網路管理知識和高超的網路維護技巧,才能應對形形色色的網路問題和困難。本文是作者在進行網路維護時的經驗總結,希望能給眾多網管員在處理網路故障時提供一點啟示。
不論是區域網、都會網路還是廣域網,在物理上通常都是由網絡卡、集線器、交換機、路由器、網線、rj45接頭等網路連線裝置和傳輸介質組成的。網路管理員的主要任務就是對所有網路硬體裝置的維護和對網路故障的診斷與處理。
網絡卡 網絡卡也叫網路介面卡,是網路介面卡(***work inte***ce card)的簡稱,是網路最基本的組成部分之一。它的主要作用是將計算機資料轉換成能夠通過介質傳輸的訊號。我們現在使用的網絡卡大都是採用pci介面的乙太網卡,isa介面的網絡卡已基本被淘汰。
值得注意的是,在搬動機器時網絡卡的損壞率往往較高。另外,主機板上的pci插槽有時也可能導致網絡卡出現問題。筆者單位新買進的一台機器上網時斷時續,用「ping」測試網路時,發現有丟包現象,在換用可正常使用的網線和hub埠測試後仍然無濟於事。
最後開啟機殼,按牢網絡卡,測試仍是有丟包。將「問題網絡卡」插到另乙個插槽中測試時,卻通訊正常,沒有丟包現象,說明是pci插槽出現問題。
集線器、交換機
集線器(hub)和交換機(switch)在網路結構中的作用是一樣的,都是對網路進行集中管理的重要工具。只是集線器上的所有埠共享同一頻寬,而交換機上的所有埠均有獨享的通道頻寬。
交換機和集線器都是對網路進行延伸管理和擴充套件網路終端的重要裝置。
在實現小型企業區域網方案時,在併發使用者不多、只作為一般辦公應用的情況下可考慮使用組網經濟、維護複雜程度低的hub。但在網路較大,對網路速度要求較高的網路環境中或者在主幹網路中就要考慮使用交換機。
hub和交換機的效能優化主要體現在hub或交換機的級聯上。如果需要hub與hub或hub與交換機級聯,則一定要注意hub的頻寬是所有埠共享的,每個埠的實際可利用頻寬為總頻寬除以所用埠數,所以一般不用hub來級聯,即使級聯,也一般最多是兩層,否則網路速度會呈倍差級數減慢。因此級聯大多是通過用hub連線在交換機的埠上實現的,因為交換機的頻寬就是每個埠的實際可用頻寬,而不受交換機所用埠數的限制。
級聯的原則
交換機與帶有級聯口的集線器的級聯方式是用一條直通線通過集線器的級聯口連線到交換機的任何乙個埠(mdi-x)上。
交換機與沒有級聯口的集線器的級聯方式
用直通線將交換機的級聯埠(mdi)連線到集線器的任一埠。
用交叉線將交換機的任一埠(mdi-x)與集線器的任意埠連線。
交換機與交換機的級聯方式
用直通線將交換機的級聯埠(mdi)連線到另一交換機的任一埠。
用交叉線將交換機的任一埠(mdi-x)與另一交換機的任意埠連線。
hub之間可通過面板上的up-link口級聯,即將一台hub的up-link口用直通線接到另一台hub的任何乙個rj-45口上,也可將兩個普通埠用交叉線連線來實現兩個hub的級聯。
但要注意hub的級聯埠不能和其共用的埠同時使用。因為在集線器內部,級聯埠與其共用埠實際上是同一埠,不可能同時連線兩台裝置。筆者曾經試過在「up-link」口已經使用的情況下,將網線插到在面板上與「up-link」埠有一指示連線的「1x」埠上(以聯想d-link 16口hub為例),再用「ping」命令測試機器,沒有資料報通過。
路由器路由器是多個網路或網段相連必不可少的網路裝置。它能將不同型別網路的資料資訊翻譯成相互間能讀懂的資訊,從而組成更大的網路。
作為網路管理人員,配置路由器是一項重要的工作。一般路由器至少具備乙個以太口和乙個同步口,在路由器面板上的指示分別為「lan」(以太埠)和「wan」(同步埠)。一台新買路由器的配置檔案是空的,當為其進行了簡單的路由配置(包括這兩個埠的配置和靜態路由的新增)後,通過內部網交換機或hub接到路由器以太口上的工作站就可以通過同步埠與更遠、更大的網路進行通訊了,inter***網就是這個道理。
在網路異常的情況下,可用「show inte***ce 埠號」命令來檢視鏈路的狀態,藉以判斷以太埠和同步埠是否有故障。但還有乙個網路管理員們經常碰到的難題,就是路由器特權模式密碼因忘記或丟失而需重新恢復的問題。
筆者曾經在使用一台由別人設定了密碼的cisco 2500系列路由器時,因想重新配置路由和埠,而遇到了密碼更改的問題。筆者用下列方法實現了路由器密碼的更改:
先將路由器的console口用控制電纜連到安裝了超級終端程式的pc機的***口上。
在「路由器名字》」 模式下,輸入show version命令,記下暫存器值 0x2102。
切斷路由器電源重新加電,並在路由器啟動60秒內,在終端機上按ctrl+break鍵3~5秒,進入rxboot模式。
在該模式下,改變暫存器值,輸入o/r 0x42。
輸入初始化命令i。
輸入系統配置,在出現對話提示符後選no,一直等到出現提示資訊:「press return to get started」。
在「路由器名字》」狀態下,輸入enable 命令,進入特權命令狀態,然後在該狀態下輸入configure terminal 命令,進入全域性設定狀態。
在全域性設定模式下,輸入 enable secret 密碼字串。
在全域性設定模式下,輸入 configure-register 0x2102 ,恢復原來的暫存器值。
按ctrl-z,退出配置,在特權模式下用 write memory 命令儲存配置,然後reboot重啟即可。
另外,筆者在進行路由器的維護過程中還遇到了乙個問題,就是使用者端路由器和局方路由器設定協議的匹配問題。筆者所維護的網路中原先使用的是一台南韓產lanbird路由器,有一天想換成一台備用的cisco 2500路由器。線路連好後,將路由器的埠也都設好了,然後在pc機上「ping」測試,卻只能到達閘道器,再往外的路由就不通了。
最初懷疑是區域網內的連線問題,比如網線、網頭、hub埠的故障等,但經過反覆連線測試,通訊還是只能到達閘道器。在撇開hub後,直接用交叉線從路由器的以太口上連線到pc機上,測試結果還是不通。
檢查了路由器的配置也沒有問題。在路由器上用「show inte***ce 埠號」 命令來檢查鏈路的狀態,顯示出狀態正常。
最後,經過向有關專家請教,分析可能是兩端路由器廣域網協議設定的匹配問題。在局方將協議更改後(也可在使用者端路由器上更改),果然通訊成功了。
這是因為,局方使用的路由器大多是cisco的系列路由器,hdlc是cisco路由器使用的預設協議。當與非cisco路由器連線時,一般採用ppp封裝,因為其他廠家路由器一般不支援cisco的hdlc封裝協議。而筆者原先使用的lanbird路由器與局方的cisco路由器連線時,在局端裝置上設定的廣域網協議是ppp。
但當筆者在使用者端將路由器換成cisco路由器後,局端裝置上設定的廣域網協議仍是ppp,當然會出現通訊不正常的情況了。
作為機房網路管理員,面對機房網路拓撲結構不明確、佈線系統不合理、網路裝置混亂等問題,應該如何下手解決呢?下面就此談點個人體會。
1.利用三層交換機,理順網路結構
在過去建立區域網時,一些機房雖然也採用了三層交換機,但並沒有堅持以三層交換為中心的、嚴格的星形結構,導致網路結構錯綜複雜,維護也不方便。為了網路的安全、高效,在現有網路更新中心裝置以前,應充分利用原有的三層交換機提供的功能,進行調整,使網路拓撲結構合理化。乙個合理的網路應該是生產網和開發網嚴格隔離的,如果劃分不夠細,相互混合,不僅不利於網路的細化管理,而且也不利於網路的安全。
2.使機房佈線條理化
佈線系統混亂會嚴重降低網路管理員的工作效率。例如:機櫃內的裝置和介面設定不合理,線纜鋪設雜亂,跳接線長短不一且不捆紮,甚至有的網線上一點標誌都沒有。
假如網線需要頻繁拔插,稍不留神就會搞錯。所以,最好將線纜做好標記,不同的網段使用不同顏色的線,必要時增加機櫃及機櫃垂直、水平理線架,使網路線路條理清楚,脈絡清晰。
3.嚴格執行接地要求
在區域網中,傳輸的都是一些弱訊號,操作稍有不當或者沒有按照網路裝置的具體要求進行操作,就可能在聯網中出現干擾資訊,嚴重的會導致整個網路不通。筆者曾經無意將路由器的電源插頭插在了市電的插座上,結果128kddn專線就是無法與網路聯通。檢查線路都很正常,最後發現路由器電源的零地電壓不對,換回到ups的插座上,一切恢復正常。
因此,使用網路裝置,一定要在裝置規定的條件下進行。
4.盡量選同一品牌的網路裝置
網路裝置雜亂和配置不科學,也會降低網路的維護效率。網路產品最好採用同一品牌和相同時期的產品,這樣不僅有利於維護人員掌握裝置效能,同時也有利於廠家的支援。在網路管理上,如有必要也可以新增有網管功能的交換機。
5.合理設定交換機
交換機是區域網中乙個重要的資料交換裝置,正確合理地使用交換機也能很好地改善網路中的資料傳輸效能。目前,有許多自適應的網絡卡和交換機,按照原理,應能正確適應速率和雙工方式,但實際上,由於品牌的不一致,往往不能正確實現全雙工方式。因此,在設定網路裝置引數時,一定要參考伺服器或者其他工作站上的網路裝置引數,盡量能使裝置匹配工作。
6.建立ip位址和mac位址的資訊檔案
對區域網來講,ip位址衝突問題會經常出現。使用者規模越大,查詢就越困難。如果能在網路使用者連網的同時,建立ip位址和mac位址的資訊檔案,自始至終對區域網使用者執行嚴格的管理、登記制度,將每個使用者的ip位址、mac位址、上聯埠、物理位置和使用者身份等資訊記錄在網路管理員的資料庫中,那麼,出現ip位址衝突後,便可以立即找到具體的使用人的資訊,避免大海撈針的煩惱。
同時,對於某些應用應避免使用ip位址來進行許可權限制,在mac位址上進行限制相對來說要安全的多。
7.利用網路日誌提高網路管理工作效率
網路管理是乙個經驗積累、不斷再學習的過程,而網路日誌則為經驗積累提供了乙個很好的工具。網路日誌記錄了網路日常運營的狀態資訊,有了這些資訊,就可以正確做出網路公升級的決策,使網路公升級能夠落到實處。如果能夠認真做好日誌,那麼當出現網路故障的時候,就可以通過察看網路日誌,了解到故障發生前的一些網路情況,從而找出故障的原因所在。
跳槽經驗談
有個很重要的事實,沒有幾個公司願意在你面試時就給你開個天價,你的能力水平一概不知,他有什麼理由一口塞給你乙個大饅頭呢?5.你對原公司有什麼看法?你會遇到這種坑爹面試題 這是跳槽者面臨的雙重困境面試題。若你覺得原公司好,為何你要離開 測謊 若你覺得原公司這不好那不好,你不是合格的職業人 職業操守 參 ...
申論經驗談
隨著考試時間的臨近,相信大部分考生已經進入了備考的衝刺階段,文章論證作為申論考試的 壓軸 題目,因其所佔分值最大,篇幅最長,也是每位考生的 必爭之地 如果說申論的進行概括和提出對策部分更側重 申 的話,申論中的 論 字在這個環節要得到淋漓盡致的體現。雖然對大部分考生來說,這部分其實是比較駕輕就熟的,...
程式設計經驗談
一般拿到乙個業務描述說明,我先找到業務的核心目標,業務規則,業務流程,業務中人的特徵和工作權責,組織結構,業務的其他屬性 如優先順序,大資料,大併發,及時響應,是異常業務還是正常業務 我用設計模式,並不想復用和物件導向。世界變的如此之快。我們根本無法保證介面不變和實現不變。我只要靈活組合功能,層次結...