解決交換機(jī)無(wú)法遠(yuǎn)程管理的經(jīng)典三招

交換機(jī)作為局域網(wǎng)中的核心設(shè)備之一,它的工作性能直接決定著網(wǎng)絡(luò)的數(shù)據(jù)傳輸性能?墒,在長(zhǎng)時(shí)間工作之后,交換機(jī)難免會(huì)遇到這樣或那樣的故障現(xiàn)象;為了及時(shí)解決故障現(xiàn)象,網(wǎng)絡(luò)管理員時(shí)常會(huì)采取遠(yuǎn)程方法來(lái)管理交換機(jī)系統(tǒng)。

然而有的時(shí)候,我們會(huì)遭遇無(wú)法遠(yuǎn)程管理交換機(jī)的現(xiàn)象,面對(duì)這種故障現(xiàn)象,我們究竟該采取什么措施來(lái)面對(duì)呢?現(xiàn)在,本文就對(duì)這類(lèi)故障的排除思路進(jìn)行分析,希望能對(duì)大家?guī)?lái)一定的幫助。

檢查線路連接狀態(tài)

如果客戶端系統(tǒng)與目標(biāo)交換機(jī)設(shè)備之間的物理連接不通暢的話,那么我們當(dāng)然不能通過(guò)網(wǎng)絡(luò)通道遠(yuǎn)程登錄進(jìn)目標(biāo)交換機(jī)的后臺(tái)管理系統(tǒng),來(lái)對(duì)其進(jìn)行遠(yuǎn)程管理了;因此,當(dāng)我們?cè)庥鰺o(wú)法遠(yuǎn)程管理交換機(jī)現(xiàn)象時(shí),首先應(yīng)該使用ping命令測(cè)試一下物理連接線路的通暢狀態(tài)。當(dāng)然,在進(jìn)行ping命令測(cè)試操作之前,我們必須選擇一臺(tái)與目標(biāo)交換機(jī)處于相同子網(wǎng)的普通客戶端系統(tǒng),之后執(zhí)行ping命令來(lái)測(cè)試交換機(jī)設(shè)備的IP地址是否可以正常ping通,如果不能正常ping通,那就說(shuō)明物理連接狀態(tài)可能存在問(wèn)題;此時(shí),我們可以嘗試換用其他客戶端系統(tǒng)繼續(xù)執(zhí)行ping命令測(cè)試,看看目標(biāo)交換機(jī)的IP地址是否還能被正常ping通,要是一直被無(wú)法ping通時(shí),那問(wèn)題很有可能出現(xiàn)在交換機(jī)自身“身上”,例如交換機(jī)的端口工作狀態(tài)不正常,或者交換機(jī)的硬件性能不穩(wěn)定時(shí),都有可能造成無(wú)法ping通的故障現(xiàn)象。

當(dāng)然,如果我們可以從普通客戶端系統(tǒng)正常ping通交換機(jī)設(shè)備的IP地址,但是偏偏就不能遠(yuǎn)程管理目標(biāo)交換機(jī)設(shè)備時(shí),那問(wèn)題多半是交換機(jī)出現(xiàn)了軟故障,例如交換機(jī)后臺(tái)管理系統(tǒng)的版本較低,或者是交換機(jī)系統(tǒng)被網(wǎng)絡(luò)病毒入侵了。

檢查端口工作狀態(tài)

有的時(shí)候,某個(gè)交換端口被大容量數(shù)據(jù)不斷沖擊時(shí),容易導(dǎo)致對(duì)應(yīng)端口的板卡CPU資源被大量消耗,嚴(yán)重的時(shí)候?qū)?yīng)板卡上的所有交換端口都會(huì)出現(xiàn)假死現(xiàn)象,這個(gè)時(shí)候如果我們通過(guò)這些假死的交換端口ping交換機(jī)設(shè)備的IP地址時(shí),自然就會(huì)出現(xiàn)無(wú)法ping通的故障現(xiàn)象了,并且嘗試進(jìn)行遠(yuǎn)程登錄操作時(shí)就不會(huì)成功。

為了判斷交換端口的工作狀態(tài)是否正常,我們可以使用console控制線直接連接到交換機(jī)的控制端口上,同時(shí)以系統(tǒng)管理員身份登錄進(jìn)入交換機(jī)系統(tǒng)的后臺(tái)管理界面,并在該界面的命令行狀態(tài)下執(zhí)行字符串命令“display cpu”,來(lái)查看交換機(jī)各塊板卡的CPU資源消耗情況,如果發(fā)現(xiàn)某塊板卡的CPU消耗率達(dá)到50%以上,那么對(duì)應(yīng)板卡上的某個(gè)交換端口可能不停地受到大容量數(shù)據(jù)的沖擊。

為了能夠找到目標(biāo)故障交換端口,我們可以將網(wǎng)絡(luò)線纜依次插入到故障交換板卡的每一個(gè)交換端口上,之后在對(duì)應(yīng)交換端口的視圖模式狀態(tài)下,ping局域網(wǎng)的網(wǎng)關(guān)地址,看看能否正常ping通目標(biāo)網(wǎng)關(guān)地址。一旦發(fā)現(xiàn)某個(gè)交換端口不能正常ping通目標(biāo)網(wǎng)關(guān)地址時(shí),我們必須在該交換端口的視圖模式狀態(tài)下,執(zhí)行字符串命令“display xxx”,其中“xxx”為指定的交換端口,從其后彈出的結(jié)果界面中我們就能清楚地判斷出該交換端口的輸入數(shù)據(jù)包、輸出數(shù)據(jù)包、廣播數(shù)據(jù)包的大小了,要是看到輸入數(shù)據(jù)包、輸出數(shù)據(jù)包大小同時(shí)超過(guò)1000M/s以上大小時(shí),那就意味著當(dāng)前交換端口的數(shù)據(jù)流量不正常。此時(shí),為了防止該交換端口繼續(xù)影響整個(gè)交換機(jī)的工作狀態(tài),我們必須利用交換機(jī)系統(tǒng)自帶的“shutdown”命令,暫時(shí)關(guān)閉目標(biāo)故障交換端口的啟用狀態(tài),之后進(jìn)一步查找目標(biāo)故障交換端口下面的子網(wǎng)狀態(tài),以便揪出造成交換機(jī)板卡CPU被過(guò)度消耗的真正“罪槐禍?zhǔn)?rdquo;,從而恢復(fù)目標(biāo)交換端口的工作狀態(tài),那樣一來(lái)我們就能正常通過(guò)網(wǎng)絡(luò)來(lái)遠(yuǎn)程管理目標(biāo)交換機(jī)了。

檢查病毒攻擊狀態(tài)

現(xiàn)在ARP病毒非常流行,一旦局域網(wǎng)意外遭遇了該網(wǎng)絡(luò)病毒襲擊后,那么客戶端系統(tǒng)的網(wǎng)絡(luò)連接圖標(biāo)可能會(huì)頻頻變紅,用戶上網(wǎng)訪問(wèn)就會(huì)頻繁掉線,IE瀏覽器打開(kāi)網(wǎng)頁(yè)內(nèi)容時(shí)就會(huì)頻繁出現(xiàn)錯(cuò)誤等等,之所以會(huì)出現(xiàn)這些故障現(xiàn)象,主要就是這種類(lèi)型的網(wǎng)絡(luò)病毒偽造了IP地址和MAC地址,實(shí)現(xiàn)了ARP欺騙,這種網(wǎng)絡(luò)欺騙會(huì)在本地網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量,最終會(huì)導(dǎo)致網(wǎng)絡(luò)傳輸通道發(fā)生堵塞現(xiàn)象。很明顯,當(dāng)本地局域網(wǎng)中意味出現(xiàn)了ARP病毒后,我們可能就無(wú)法通過(guò)網(wǎng)絡(luò)通道遠(yuǎn)程登陸進(jìn)目標(biāo)交換機(jī)的后臺(tái)管理系統(tǒng),并對(duì)該系統(tǒng)進(jìn)行遠(yuǎn)程管理操作了。那么我們?cè)撊绾尾拍芘袛喑鰺o(wú)法遠(yuǎn)程管理交換機(jī)的故障現(xiàn)象,就是由于ARP病毒的攻擊引起的呢?其實(shí)很簡(jiǎn)單,我們只要對(duì)交換機(jī)的各個(gè)交換端口進(jìn)行掃描,并將掃描的結(jié)果信息中自動(dòng)保存到特定文本文件中,日后打開(kāi)這個(gè)結(jié)果文件,檢查其中是否出現(xiàn)地址沖突的提示,如果看到這樣的提示,那就說(shuō)明局域網(wǎng)中果然存在ARP病毒,之后進(jìn)一步查找并關(guān)閉ARP病毒源,就能禁止ARP病毒繼續(xù)攻擊本地局域網(wǎng)網(wǎng)絡(luò)了。下面就是該方法的具體實(shí)現(xiàn)步驟:

首先通過(guò)Console控制線纜將筆記本之類(lèi)的客戶端計(jì)算機(jī)直接連接到目標(biāo)交換機(jī)上,在物理連接正確無(wú)誤后,從客戶端系統(tǒng)桌面上依次單擊“開(kāi)始”/“程序”/“附件”/“通信”/“超級(jí)終端”命令,并創(chuàng)建一個(gè)指向目標(biāo)交換機(jī)的新終端連接;

其次通過(guò)新的終端連接登錄進(jìn)入目標(biāo)交換機(jī)的后臺(tái)管理系統(tǒng),依次單擊超級(jí)終端界面中的“傳送”/“捕獲文字”命令,設(shè)置一個(gè)文本文件來(lái)保存掃描交換機(jī)的結(jié)果信息;

接著在交換機(jī)后臺(tái)管理系統(tǒng)的DOS命令行狀態(tài)下,執(zhí)行字符串命令“dis dia”,來(lái)對(duì)交換機(jī)系統(tǒng)的各個(gè)交換端口進(jìn)行全面掃描,掃描結(jié)束后這些結(jié)果信息會(huì)被自動(dòng)捕獲保存到先前設(shè)置的文本文件中;

打開(kāi)目標(biāo)文本文件,仔細(xì)檢查其中是否存在地址沖突的提示信息,要是發(fā)現(xiàn)有這樣的提示信息時(shí),那就說(shuō)明局域網(wǎng)中存在ARP病毒。為了找到ARP病毒源頭,我們可以在交換機(jī)的命令行狀態(tài)下執(zhí)行“dis mac”字符串命令,從其后的結(jié)果界面中找到發(fā)生地址沖突的MAC地址對(duì)應(yīng)的交換端口以及所在子交換機(jī)的IP地址;

下面以系統(tǒng)管理員權(quán)限登錄進(jìn)入目標(biāo)子交換機(jī)系統(tǒng),將該系統(tǒng)切換進(jìn)入全局配置狀態(tài),之后再進(jìn)入目標(biāo)交換端口的視圖配置狀態(tài),在該狀態(tài)下執(zhí)行“shutdown”命令,將目標(biāo)交換端口暫時(shí)關(guān)閉,以便禁止ARP病毒通過(guò)該交換端口影響整個(gè)局域網(wǎng);

最后,我們可以查看網(wǎng)管記錄,找到連接到故障交換端口的客戶端計(jì)算機(jī),要求該計(jì)算機(jī)用戶必須及時(shí)殺毒,確保能夠?qū)RP病毒及時(shí)清除干凈;在清除干凈ARP病毒后,再在對(duì)應(yīng)交換端口的視圖模式配置狀態(tài)下,執(zhí)行“undo shutdown”字符串命令,將目標(biāo)交換端口重新啟用起來(lái),這么一來(lái)我們就能成功解決由ARP病毒引起的無(wú)法遠(yuǎn)程管理交換機(jī)故障現(xiàn)象了。

 

   來(lái)源:網(wǎng)界網(wǎng)
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息