编者按:一个合格的网络管理员需要具备广博的网络管理知识和高超的网络维护技巧,才能应对形形色色的网络问题和困难。本文是作者在进行网络维护时的经验总结,希望能给众多网管员在处理网络故障时提供一点启示。
不论是局域网、城域网还是广域网,在物理上通常都是由网卡、集线器、交换机、路由器、网线、RJ45接头等网络连接设备和传输介质组成的。网络管理员的主要任务就是对所有网络硬件设备的维护和对网络故障的诊断与处理。
网卡
网卡也叫网络适配器,是网络接口卡(Network Interface Card)的简称,是网络最基本的组成部分之一。它的主要作用是将计算机数据转换成能够通过介质传输的信号。我们现在使用的网卡大都是采用PCI接口的以太网卡,ISA接口的网卡已基本被淘汰。
值得注意的是,在搬动机器时网卡的损坏率往往较高。另外,主板上的PCI插槽有时也可能导致网卡出现问题。笔者单位新买进的一台机器上网时断时续,用“ping”测试网络时,发现有丢包现象,在换用可正常使用的网线和HUB端口测试后仍然无济于事。最后打开机壳,按牢网卡,测试仍是有丢包。将“问题网卡”插到另一个插槽中测试时,却通信正常,没有丢包现象,说明是PCI插槽出现问题。
集线器、交换机
集线器(HUB)和交换机(Switch)在网络结构中的作用是一样的,都是对网络进行集中管理的重要工具。只是集线器上的所有端口共享同一带宽,而交换机上的所有端口均有独享的信道带宽。
交换机和集线器都是对网络进行延伸管理和扩展网络终端的重要设备。
在实现小型企业局域网方案时,在并发用户不多、只作为一般办公应用的情况下可考虑使用组网经济、维护复杂程度低的HUB。但在网络较大,对网络速度要求较高的网络环境中或者在主干网络中就要考虑使用交换机。
HUB和交换机的性能优化主要体现在HUB或交换机的级联上。如果需要HUB与HUB或HUB与交换机级联,则一定要注意HUB的带宽是所有端口共享的,每个端口的实际可利用带宽为总带宽除以所用端口数,所以一般不用HUB来级联,即使级联,也一般最多是两层,否则网络速度会呈倍差级数减慢。因此级联大多是通过用HUB连接在交换机的端口上实现的,因为交换机的带宽就是每个端口的实际可用带宽,而不受交换机所用端口数的限制。
级联的原则
交换机与带有级联口的集线器的级联方式是用一条直通线通过集线器的级联口连接到交换机的任何一个端口(MDI-X)上。
交换机与没有级联口的集线器的级联方式
用直通线将交换机的级联端口(MDI)连接到集线器的任一端口。
用交叉线将交换机的任一端口(MDI-X)与集线器的任意端口连接。
交换机与交换机的级联方式
用直通线将交换机的级联端口(MDI)连接到另一交换机的任一端口。
用交叉线将交换机的任一端口(MDI-X)与另一交换机的任意端口连接。
HUB之间可通过面板上的Up-Link口级联,即将一台HUB的Up-Link口用直通线接到另一台HUB的任何一个RJ-45口上,也可将两个普通端口用交叉线连接来实现两个HUB的级联。
但要注意HUB的级联端口不能和其共用的端口同时使用。因为在集线器内部,级联端口与其共用端口实际上是同一端口,不可能同时连接两台设备。笔者曾经试过在“Up-Link”口已经使用的情况下,将网线插到在面板上与“Up-Link”端口有一指示连线的“1x”端口上(以联想D-Link 16口HUB为例),再用“ping”命令测试机器,没有数据包通过。
路由器
路由器是多个网络或网段相连必不可少的网络设备。它能将不同类型网络的数据信息翻译成相互间能读懂的信息,从而组成更大的网络。
作为网络管理人员,配置路由器是一项重要的工作。一般路由器至少具备一个以太口和一个同步口,在路由器面板上的指示分别为“LAN”(以太端口)和“WAN”(同步端口)。一台新买路由器的配置文件是空的,当为其进行了简单的路由配置(包括这两个端口的配置和静态路由的添加)后,通过内部网交换机或HUB接到路由器以太口上的工作站就可以通过同步端口与更远、更大的网络进行通信了,Internet网就是这个道理。
在网络异常的情况下,可用“show interface 端口号”命令来查看链路的状态,借以判断以太端口和同步端口是否有故障。但还有一个网络管理员们经常碰到的难题,就是路由器特权模式密码因忘记或丢失而需重新恢复的问题。
笔者曾经在使用一台由别人设置了密码的Cisco 2500系列路由器时,因想重新配置路由和端口,而遇到了密码更改的问题。笔者用下列方法实现了路由器密码的更改:
先将路由器的Console口用控制电缆连到安装了超级终端程序的PC机的COM口上。
在“路由器名字” 模式下,输入show version命令,记下寄存器值 0x2102。
切断路由器电源重新加电,并在路由器启动60秒内,在终端机上按Ctrl+break键3~5秒,进入RXBOOT模式。
在该模式下,改变寄存器值,输入o/r 0x42。
输入初始化命令i。
输入系统配置,在出现对话提示符后选no,一直等到出现提示信息:“Press RETURN to get started”。
在“路由器名字”状态下,输入enable 命令,进入特权命令状态,然后在该状态下输入configure terminal 命令,进入全局设置状态。
在全局设置模式下,输入 enable secret 密码字符串。
在全局设置模式下,输入 configure-register 0x2102 ,恢复原来的寄存器值。
按Ctrl-Z,退出配置,在特权模式下用 write memory 命令保存配置,然后reboot重启即可。
另外,笔者在进行路由器的维护过程中还遇到了一个问题,就是用户端路由器和局方路由器设置协议的匹配问题。笔者所维护的网络中原先使用的是一台韩国产Lanbird路由器,有一天想换成一台备用的Cisco 2500路由器。线路连好后,将路由器的端口也都设好了,然后在PC机上“ping”测试,却只能到达网关,再往外的路由就不通了。最初怀疑是局域网内的连接问题,比如网线、网头、HUB端口的故障等,但经过反复连接测试,通信还是只能到达网关。在撇开HUB后,直接用交叉线从路由器的以太口上连接到PC机上,测试结果还是不通。
检查了路由器的配置也没有问题。在路由器上用“show interface 端口号” 命令来检查链路的状态,显示出状态正常。
最后,经过向有关专家请教,分析可能是两端路由器广域网协议设置的匹配问题。在局方将协议更改后(也可在用户端路由器上更改),果然通信成功了。
这是因为,局方使用的路由器大多是Cisco的系列路由器,HDLC是Cisco路由器使用的缺省协议。当与非Cisco路由器连接时,一般采用PPP封装,因为其他厂家路由器一般不支持Cisco的HDLC封装协议。而笔者原先使用的Lanbird路由器与局方的Cisco路由器连接时,在局端设备上设置的广域网协议是PPP。但当笔者在用户端将路由器换成Cisco路由器后,局端设备上设置的广域网协议仍是PPP,当然会出现通信不正常的情况了。
