规模较小的网络只有几台或几十台主机,管理员对所辖的设备存放位置及参数了如指撑,不用增加专门设备,也可以快速定位并排除网络问题。如今随着信息化进程的不断推进,企业网络规模越来越大,节点数也越来越多,给网络管理带来更大的挑战,尤其是在出了网络障碍时如何快速定位问题设备并排除异常状态。由可网管交换机组成的计算机网络,可以在定位设备到端口方面提供支持,在不中断业务的情况下定位异常联网设备,这正是快速排除网络问题减少网络中断所必需的技术条件。
1 网管交换机组成的网络
按是否支持网管,交换机分为可以网管交换机和不可网管交换机。这两种交换机的区别在于:不可网管的交换机是不能被管理的,这里的管理是指通过管理端口执行监控交换机端口、划分VLAN、设置Trunk端口等管理功能。可网管交换机则可以被管理,它具有端口监控、划分VLAN等许多普通交换机不具备的特性。
目前,在大中型企业网中,应用网管系统的比例已大幅度提高。在选择时不仅要满足拓扑发现、流量监控、状态监控等通用的网管功能,还要对于设备远程配置、用户管理、访问控制乃至QoS监控等提出更高的要求。
可网管交换机可以通过以下几种途径进行管理:通过本地控制台串行口管理、通过网络远程Telnet或浏览器管理和通过网络管理软件管理等。
由网管交换机组成的局域网是可网管局域网。CiscoCatalyst系列智能化以太网交换机足典型的网管局域网的组网设备。
2 Cisco CataIyst系列以太网交换机技术特点
Cisco CatalySt系列智能化以太网交换机足一个可堆叠的多层企业级交换机系列,可以提供高水平的可用性、安全性和服务质量,从而提高网络的运行效率。既可以作为一个功能强大的接入层交换机;也可以作为一个网络的骨干网交换机。客户可以在整个网络中部署多种智能化服务,例如,高级QoS、速度限制、思科安全访问控制列表、组播管理、设备定位,它可以大幅度简化融合网络和智能化网络服务的部署。其中,定位网络设备到端口是CiscoCatalyst系列智能化以太网交换机的一项基本功能。
3 在可网管局域网中根据IP地址定位设备
在Cisco交换网络中,已知某台机器的IP地址,如何找出它连接在哪台交换机的哪个端口上呢?最方便快捷的方法是使用Cisco Works 2000 LMS网管软件的Usertrackmg功能,图形化界面,一目了然。
如果没有这个软件,也可以使用以下手工分析方法来查找。示例网络如图l所示,要找出PC2的直接接入交换机端口。
图1示例网络
3.1找出该IP所对应的MAc地址
通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址。由于ARP不能跨VLAN进行,所以连接各个VLAN的路由模块MSFC就是最佳的选择,一般它在每一个VLAN都有一个端口,能正确地进行ARP解释。用tehlet登录到6506路由交换机执行以下命令:
Router>ping 192.168.115.38
Type escape sequence to abort.
Sending 5, 100一byte ICMP Echos to 192.168.115.38。timeout is 2 seconds:
!!!!!
Success rate is l00 percent(5/5), round—trip min/avg/max=l/1/l/ms
Router>sh arp / in 192.168.115.38
Internet 192.168.115.38 0 000d.560d.4393ARPA VLanl
通过以上命令,我们知道192.168.115.38的MAC地址是000d.560d.4393
3.2在交换机上找出MAc地址所对应的端口
Router>sh mac / in 000d.560d.4393
* l 000d.560d.4393 dynamic Yes-- Gi5/3
该命令显示000d.560d.4393的机器在Gi5/3端口接入到Router设备中。要判断该机是否直接在Gi5/3上,用以下命令查明与该端口联接的设备是不是交换机,若是交换机则仍需继续追查。
Router>sh cdp nei gi5/3 de
Device ID:Switch一3548—4
Entry address (es):
IP address:192.168.250.232
Platform: cisco WS—C3550—48, Capabilities:Switch IGMP
该命令显示与gi5/3端口联接的是一台Cisco3550—48交换机(SW1)、IP地址是192.168.250.232。telnet到该交换机上用类似的方法继续追查。
3.4 定位指定lP设备的物理位置
根据综合布线资料,可以查找出相应的信息点的物理位置,从而定位(PC2)所在的地址。当然这是针对特定交换机所举的例子,在实际工作中我们可能要查找很多台交换机,才能找到要找的MAC地址设备接入位置,当VLAN中存在大量交换机时,需要沿着拓扑树,从连接各个vLAN的路由模块MSFC开始逐个查找,直到找到为止。
4 局域网P地址定位技术在网络管理中的应用
信息局域网首期在2000年组网完成,由l台三层交换机和10台二层接入层交换机(Cisco Catalyst)组成,布设近300个网络接入点。近年随着营销系统推广应用,信息局域网延伸至内各供电所,增加接入接入层交换机36台,近700个网络接入点。现联网设备400多台。今年有多个信息系统推广应用,将会有更多的设备联网,网络架构规模更庞大。迫切要求有高效技术快速排除网络故障,确保信息网络畅通。
4.1快速定位并消除网络异常缓慢障碍
2006年9月信息局域网异常缓慢,部分网络业务中断。在监控机上检测发现有大量流入的网络流量,网络利用率接近80%。采样网络包发现大量的组播包,目标端口是UDP 1434 MS SQL Server的监控端口,源IP是本网段的同一个IP地址,判断为本网内有一台MS SQL server计算机中了SQL蠕虫病毒。由于它向网络发送大量的组播包,而交换机在二层上对组播包的处理方式类似于广播包,在一个百兆网络内只要有一两台计算机感染该蠕虫,就会导致整个网络访问阻塞,严重影响网络性能,甚至导致网络业务中断。必须找出中SQL蠕虫病毒计算机拔下网线进行处理,才能使网络恢正常。本局域网采用动态IP地址分配策略,仅凭舻地址无法直接找到计算机的接入位置。
没有安装CiscoWorks 2000 LMS网管软件,只能采用手工的方法查找目标设备的位置。按上述在交换局域网中根据IP地址定位设备的方法,从Cisco 6506开始找到中SQL蠕虫病毒计算机IP地址对应的MAC地址,然后从包含该MAC地址的端口找出下联交换机,再从下联交换机包含该MAC地址的端口找出下一个下联交换机:如此重复直到找到包含该MAC地址但没下联交换机的端口,该端口就是中SQL蠕虫病毒计算机的接入端口。最终找到的是一台安装了配网仪系统计算机,该机安装了SQLServer,但没有安装相应补丁。找到计算机时,它正疯狂地发送组播包,CPU利用率达90%。拔下网线关机重启,信息网络流量立刻大幅下降,平均流量在1%以下,网络恢正常。最后为该计算机安装SQL server相应补丁,防止再次被触发导致网络阻塞。
4.2迅速定位并消除IP地址冲突障碍
2007年7月,一台服务器无法远程访问。该机是一台严格考核运行率的设备,要迅速排除障碍。从本地登录,提示IP地址冲突提供冲突对方的MAC地址。从MAC地址的前24位初步判断该设备可能是Cisco网络设备。经查实该MAC地址并没有登记,无法直接根据IP或MAC地址找到该设备。采用手工的方法查找目标设备的位置。按上述在交换局域网中根据IP地址定位设备的方法,从Cisco 6506开始找,花了不到5分钟时问,最后把IP冲突设备定位在通信机房内。通知通信人员到通信机房检查,发现是一台已停用的Cisco路由器,工作人员不小心把它的电源给打开了。把该路由器与交换机相连的网线拔下,并关闭电源,排除障碍。
5 结语
在局域网中此类IP地址冲突、网络访问阻塞等问题会时有出现,网络规模越大,查找工作就越困难,所以网络管理员必须有快速的方案定位并解决问题。在网络用户联网的同时,记录网络设备MAC地址的信息档案,自始至终地对局域网客户执行严格的管理、登记制度,将每个用户的MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。知道了目标MAC地址后,就可以从管理员数据库中进行查寻,如果我们对MAC地址记录全面,便可以立即找到具体的使用人的信息,这样可以节省网管员大量宝贵时间,避免大海捞针的烦恼。
由于信息网络设备具有变动性,有时在登记在一个地方的设备可能放在相距很远的另一个地方接入网络,外来的工作人员也有将他们计算机等临时接入信息网络的需求。因此网络管理员即使自始至终地对局域网客户执行严格的管理、登记制度,也不可能单凭登记完全定位引起网络障碍的设备确切位置。充分利用可网管交换机在定位网络设备方面的优势,可以快速排除网络障碍。本文给出的在可网管网络中定位设备方法,对规模较大的可网管网络快速定位障碍位置具有较高实用价值。
本文作者:网友 来源:网络