巧妙配置，用交换机控制网络1

巧妙配置，用交换机控制网络
　　伴随着信息技术发展速度的日新月异，很多单位为了迎合信息发展潮流，纷纷都组建了属于自己单位的内部网络，单位员工在日常的办公过程中充分利用内网网络，进行共享资源传输、网络打印操作、访问内部站点等，这大大提高了员工们日常的办公效率;可是，内网网络在提升工作效率的同时，如果管理不善的话，也容易影响正常的工作秩序，那么我们该如何有效管理内部网络呢?其实内部网络的核心设备是交换机，巧妙对交换机进行控制和配置，可以大大提升网络管理效率，从而让内部网络始终能够稳定、高效运行!现在，本文以常见的华为系列交换机为操作蓝本，向各位推荐几则用交换机控制网络的应用!

　　1.巧妙启用GVRP，动态更新VLAN配置信息

　　现在的核心交换机几乎都支持GVRP通信协议，巧妙启用交换机的GVRP功能，可以让交换机不同工作子网之间的配置信息自动进行动态注册或更新，这样一来就能避免网络管理员对不同VLAN连接端口重复进行配置的麻烦。例如，A交换机通过e0/22接口与B交换机的e1/22接口相连，为了让这两个交换接口上的VLAN信息相互之间能够实现自动更新、注册，我们必须按照如下步骤启用这两个交换机的GVRP功能：
　　首先以系统管理员权限远程登录进入A交换机后台管理系统，在后台系统的命令行状态输入字符串命令“system”，单击回车键后，将系统切换到全局视图配置模式状态;
　　其次在全局视图配置模式下，输入字符串命令“GVRP”，单击回车键后，那么A交换机就会自动启用全局GVRP功能;为了让A交换机的e0/22接口也能启用GVRP功能，我们需要先将该交换端口的连接类型设置为trunk类型，并能允许局域网中的所有工作子网都能通过该端口进行网络访问;在进行这种配置操作时，我们可以在A交换机的全局视图模式状态下，输入字符串命令“inter e0/22”，单击回车键后，我们会发现命令行提示符就变成了“XXX-Ethernet0/22”(如图1所示)，其中“XXX”为目标交换机的主机名称，此时核心交换机系统会自动切换到e0/22接口视图模式状态;



非太平洋网图片，内容及服务网络与本站无关



                                  图1
　　接着在e0/22接口视图模式状态下，输入字符串命令“port link-type trunk”，单击回车键后，将目标交换端口的连接类型设置为trunk端口，再执行字符串命令“port trunk permit vlan all”，这样一来e0/22接口就能允许局域网中的所有VLAN通过，最后再执行“GVRP”字符串命令，这样我们就能成功在A交换机的e0/22接口上启用GVRP功能了;
　　按照同样的操作步骤，我们还需要进入到B交换机的后台管理系统，依次执行字符串命令“system”、“GVRP”，启用B交换机的全局GVRP功能，之后再依次执行字符串命令“inter e1/22”、“port link-type trunk”、“port trunk permit vlan all”，最后执行字符串命令“GVRP”，这样就能在B交换机的e1/22接口上成功启用GVRP功能了。当两台交换机的互联接口都开通了GVRP功能后，它们日后就能自动更新相互之间的VLAN配置信息了，网络管理员也就不需要重复进行相同的配置操作了。
　　在这里需要提醒各位朋友注意的是，要想启用某个交换端口的GVRP功能时，必须先将对应交换端口所在的交换机全局GVRP功能打开，之后还需要将目标交换端口的连接类型设置为trunk，因为只有trunk端口才支持GVRP功能的开启与关闭操作;日后要是想关闭目标交换端口的GVRP功能时，我们可以执行“undo gvrp”字符串命令。

　　2.巧妙查看ARP表，解决无法ping通故障

　　为了判断局域网工作站的网络连通情况，网络管理员往往登陆进入交换机的后台管理系统，使用ping命令来测试目标工作站能否正常连接局域网交换机，如果可以正常连通的话，那就说明目标工作站不能上网的故障与其自身无关，问题很可能出在交换机身上;倘若ping命令测试不能成功时，我们该如何解决工作站不能上网的故障呢?其实很简单，我们可以按照下面的操作来进行依次排查：
　　首先远程登录进入目标交换机的后台管理系统，执行“system”字符串命令，进入交换机的全局视图模式状态，同时使用“inter”命令进入与故障工作站直接相连的交换端口视图模式状态，在该状态的命令行中输入字符串命令“display cur”，单击回车键后，打开如图2所示的结果界面，从中仔细检查交换机的目标连接端口配置参数是否正确;


非太平洋网图片，内容及服务网络与本站无关



                                   图2
　　要是发现目标交换端口的配置参数不存在任何问题时，我们可以继续在端口视图模式状态下，执行字符串命令“display arp”，来检查本地交换机系统的ARP表是否存在异常;在没有异常的情况下，看看连接故障工作站系统的交换端口被划分到哪个虚拟工作子网，同时仔细检查对应虚拟工作子网的IP地址是否和故障工作站系统使用的IP地址位于相同的网段，如果它们不处于同一个网段的话，那么自然就容易出现无法ping目标工作站的故障现象了;
　　倘若上面的各项配置都正确，我们可以尝试在交换机的后台系统使用“debugging arp”命令，来启用ARP调试信息开关，以便认真检查目标交换端口能否正确地发送ARP报文或接受ARP报文，倘若我们看到目标交换端口只能向外发送ARP报文，而不能从外面接受ARP报文时，那无法ping通故障工作站的原因很可能是以太网物理层引起的。