网络通信 频道

看交换机display命令如何管好网络

  在局域网工作环境中,交换机设备的工作状态极其重要,它直接影响着局域网网络能否高效、稳定地运行。当局域网网络中出现故障现象时,网络管理员应该学会从交换机的后台管理系统中找到故障原因,这样往往能够大大提升网络管理效率。这不,本文现在就以市场上主流产品——Quidway系列的交换机产品为例,来向各位朋友推荐几则巧妙使用交换机的display命令、高效管理网络的技巧,希望这些内容能给大家带来启发!

  用好display cpu命令,判断交换插卡状态

  现在的核心交换机设备中,往往同时安装有多块不同的插卡,每块插卡最多集成了24个光纤交换端口,如果某个交换端口的数据流量特别大,那么该交换端口所在的主板插卡CPU资源就可能被大幅消耗,严重的时候能造成该主板插卡发生瘫痪状态,此时连接到该主板插卡上的所有交换端口都将不能正常工作,那么连接到各个光纤交换端口下的工作子网都将不能正常上网。很显然,当局域网中有多个不同的工作子网同时不能上网访问时,那么我们就要检查判断交换机的插卡工作状态是否正常了。而检查判断交换机的插卡工作状态,最简单的方法就是使用交换机的display cpu命令,来观察它们的CPU消耗率,如果发现某块插卡的CPU消耗率超过50%,那么这很可能存在某个交换端口数据流量特别大的现象,此时我们就需要依次查看每一个光纤交换端口的流量状态,找到有异常的交换端口,并将该端口暂时关闭掉,就能让核心交换机上对应插卡的工作状态恢复正常了。下面是使用display cpu命令,查看核心交换机插卡工作状态的具体操作步骤:

  首先以系统管理员帐号登录进入核心交换机的后台管理界面,在该界面的命令行状态下执行“sys”字符串命令,将核心交换机的工作模式切换到系统视图模式;接着输入字符串命令“display cpu”,单击回车键后,系统屏幕上会返回如图1所示的结果信息,从这里我们会看到目标核心交换机上共安装了几块插卡,每一块插卡最近5秒钟、最近一分钟、最近五分钟CPU消耗情况,要是发现最近五分钟CPU消耗使用率一直处于50%以上的话,那就说明该交换机的插卡工作状态可能不正常。这个时候,我们必须对连接到该插卡上的所有光纤交换端口进行依次排查,观察每个交换端口的信息流量,如果发现有端口的信息流量不正常时,我们必须及时使用“shutdown”命令,将对应光纤交换端口的工作状态关闭掉,以避免该端口影响其他多个工作子网的工作状态。

图1

  使用display int命令,观察交换端口状态

  前面本文曾提到,要是发现交换机的某个插卡工作状态不正常时,那就需要依次查看对应该插卡设备上的每一个交换端口的带宽流量,那么我们该如何查看某个特定光纤交换端口的流量状态呢?其实很简单,我们可以使用display int命令来完成任务;借助display int命令,我们不但可以查看指定光纤交换端口的带宽流量,而且也能查看普通的以太端口的带宽流量;除了流量信息之外,该命令也能查看出目标交换端口的其他一些状态信息,例如端口的链路类型、双工模式、工作速度、流量控制、网线类型等信息。

  例如,我们要想查看g0/1/23光纤交换端口的工作状态时,可以先使用telnet命令登录进入目标核心交换机的后台管理系统,执行“sys”字符串命令,将交换机工作模式切换到全局配置模式;在该模式状态下,输入字符串命令“display int g0/1/23”,单击回车键后,系统屏幕上会出现如图2所示的结果信息,从这里我们可以看到g0/1/23光纤交换端口的工作状态处于“up”,同时还能看到该端口支持流量控制功能,使用了全双工模式,交换端口的工作速度为1000mbps,甚至还能看到该交换端口被划分到哪一个具体的虚拟工作子网中了。

图2

  当我们从图2所示的结果界面中,看到目标交换端口的输入数据包、输出数据包个数同时达到每秒1000个以上时,那就需要考虑该交换端口的带宽流量是否异常了,特别是要防范该异常的数据流量是否由广播风暴现象造成的,如果某个虚拟子网中的确存在广播风暴现象,那么要不了多长时间,整个局域网网络都会受到明显的影响,严重的时候会造成整个局域网发生瘫痪现象。为了判断指定交换端口是否存在广播风暴现象,我们可以每秒种执行一次“display int g0/1/23”,记下每一次的输出广播包的数值,并对比前后两次数值的大小,一旦看到输出广播包的数值在以每秒种1000个以上的数据包在递增时,那该交换端口十有八九存在广播风暴现象,此时我们唯一要做的事情就是将g0/1/23光纤交换端口的工作状态暂时关闭,以避免广播风暴现象影响整个核心交换机的工作状态。

  要关闭g0/1/23光纤交换端口的工作状态时,我们可以在交换机的全局配置状态下,执行字符串命令“int g0/1/23”,将交换机后台管理系统切换到目标交换端口的视图模式状态,在该状态下执行“shutdown”字符串命令,就能临时将目标交换端口的状态强行变成“down”了,此时连接到该交换端口下面的虚拟工作子网就不能上网访问了,那么广播风暴现象也就不会影响到核心交换机了。为了解决广播风暴现象,我们接下来需要找到与g0/1/23光纤交换端口保持连接的二层交换机,登录进入该交换机后台管理系统,继续使用display int命令查看每一个以太交换端口的数据流量,这样一来就能找到最终的“罪槐祸首”了。

  使用display mac命令,揪出ARP病毒源头

  在局域网工作环境中,我们时常会遇到某个工作子网中的几台计算机或者所有计算机不能上网的故障现象,在排除了交换端口的工作状态以及带宽流量异常等因素后,造成上面这种故障现象的很重要因素就是对应工作子网中可能存在ARP病毒。那么,究竟是哪一台计算机感染了ARP病毒,造成了整个虚拟工作子网上网速度缓慢或者不能正常上网呢?如果我们按照常规方法对每一台计算机进行现场排查的话,那么工作量显然是十分巨大的;其实,我们可以在核心交换机系统中,巧妙利用display mac命令,就能快速地揪出ARP病毒源头,下面就是具体的实现思路:

  首先找到一台能够访问核心交换机的普通计算机系统,依次单击“开始”/“程序”/“附件”/“通信”/“超级终端”命令,建立一个连接核心交换机的超级终端连接,并以特权身份进入核心交换机的后台管理系统,执行“sys”字符串命令,将交换机工作模式切换到全局配置模式;

  其次在该模式状态下,输入“display dia”字符串命令,再在超级终端窗口中依次单击“传送”/“捕获文字”菜单选项,并设置好一个保存路径,假设我们将该路径设置为“C:\aa.txt”,之后单击回车键,交换机系统会自动对所有的光纤交换端口进行扫描,并且会将扫描的结果自动保存到“C:\aa.txt”文件中;

  等到扫描操作结束后,我们使用本地计算机系统中的记事本程序打开“C:\aa.txt”文件,从中我们会看到某个特定的mac地址与对应虚拟工作子网的网关地址发生了冲突,这么一来这个工作子网的其他计算机上网访问时将会使用一个错误的网关地址,此时它们自然就不能正常上网了。

  之后根据Vlan号码找到具体的二层交换机,以特权帐号登录进入目标二层交换机的后台管理系统,再将该系统切换进入到全局配置状态,在该状态的命令行提示符下输入“display mac”字符串命令,此时系统屏幕上会出现如图3所示的结果界面,从中找到发生了冲突现象的mac地址,再将对应该记录的端口号码记录下来;

图3

  一旦定位到具体的交换端口,我们只要根据对应交换端口上的标签号码,就能找到该交换端口是连接到哪一台计算机了,此时我们可以使用“shutdown”命令将该交换端口临时关闭,再要求目标计算机用户重新安装操作系统或者查杀网络病毒,在排除完网络病毒或重装操作系统后,我们再对目标交换端口使用“undo shutdown”命令,将它的工作状态恢复正常,这样一来ARP网络病毒故障就能被快速排除了。

  使用display loo命令,快速定位故障位置

  一般来说,现在新上市的可管理交换机设备几乎都具有网络环路测试功能,善于使用该功能,我们可以对核心交换机下面的特定交换端口进行网络环路测试,一旦检测到与该交换端口相连的虚拟工作子网中真的存在网络环路现象时,交换机系统就能自动将测试结果存储到对应系统的日志文件中,到时候我们只要及时查看交换机后台管理系统的日志文件,就可以快速定位到究竟是哪个位置出现了网络环路故障现象。

  默认状态下,可管理交换机的网络环路测试功能并没有处于启用运行状态,为了让该功能发挥应用的作用,我们可以使用简单的功能命令“loopback-detection enable”,来将网络环路测试功能启用成功。如果不清楚某个交换端口是否开启了网络环路测试功时,我们可以在交换机的后台管理界面,先执行“sys”命令,进入目标交换机系统视图模式,在该模式状态下输入字符串命令“display loo”,从其后弹出的如图4所示结果界面中,如果能发现类似“loopback-detection is running”这样的内容时,那就说明该交换机系统的网络环回测试功能已经处于启动运行状态。

图4

 

0
相关文章