邦定机厂家
免费服务热线

Free service

hotline

010-00000000
邦定机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

交换机四种组网方式及组网最常见的故障解决方法《资讯》

发布时间:2020-08-17 11:45:31 阅读: 来源:邦定机厂家

2019-04-09 18:53:25来源:贤集网 赵媛

随着企业网络的发展,越来越多的用户需要接入到网络,交换机提供的大量的接入端口能够很好地满足这种需求。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。下面贤集网小编来为大家介绍交换机四种组网方式、组网最常见的故障解决方法、交换机如何解决IP地址冲突?一起来看看吧!

交换机的四种组网方式

一、小型网络

接入的用户在100左右的为小型企业网。对于这种小型网络,我们的组网方案为:

1、在此方案中,把各个办公室划分为独立的vlan并设置一个单独的子网,使用2层交换机来进行接入层,使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发,防火墙运行转换后连接到互联网;

2、每个2层交换机接入12个左右个用户,并把中型3层交换机的每个接口都设置到不同的vlan之间去,这样做的目的是使各个办公室之间的数据不互相干扰,相应也就提高了每个办公室的上网速度;每个办公室之间的数据都是通过中型3层交换机进行3层转发的,因为交换机的线速转发性能,办公室之间的数据交换并不会出现丢包现象。

3、上图中的2层交换机建议使用具有16个100M以太网接口或者更多接口的交换机,当然,如果是监控摄像机码率比较高的话,100M交换机估计不行。

该组网方案中并没有出现汇聚层的设备,因为网络的规模太小,就没有必要了。

二、中型企业网络

我们把接入用户规模在300-800的企业网称为中小型企业网,网络一旦规模大了,就不好管理了,就不能使用原理的小型网络的组网方式了,对于这样的网络,可以使用下面的组网方式:

1、随着网络中用户数量的增加,我们仍然使用2层交换机作为纯粹的接入设备,在图中增加一种设备(2层汇聚交换机)来进行汇聚。

(1)这里面我们来补充下汇聚层的作用:

汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。

(2)汇聚层主要承担的基本功能有:

①汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换;

②根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换、流量整形、组播管理等处理;

③根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;

④完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层连接运行不同的协议的区域。

2、在2层汇聚交换机与3层交换机之间采用千兆线路进行连接,这样作可以避免由于在网络中数据经过的设备数量增加,为了不导致网络中的数据交换产生较大的延迟。

3、2层汇聚交换机应该具备众多的100M以太网接口(可汇聚多个2层交换机)和多个千兆以太网接口(提供高速上连能力)。该交换机应该支持全线速转发,支持IEEE802.1q、端口聚合(Trunk)、端口速率控制、优先级队列管理等功能,以满足各种接入场合下的特殊要求。

4、比较小型企业网的组网方案与中型来说,可以看到,网络只是添加了几台汇聚层的2层交换机和接入层几台交换机,以前的设备都仍然可以使用,因此网络升级的费用相对来说不高。在实际企业中,企业网络会随着用户数量的增加而需要重新规划,那么这种升级方式就使用的比较多。

三、中大型企业网络

对于用户数量超过1000但是少于3000的企业网络,我们的组网方案为:

1、首先看这个网络拓扑图看拟有点复杂,但仔细分析它也是与上面的中型网络原理一样,随着网络规模的进一步扩大,只使用一台3层交换机作为网络核心交换可能会降低网络的处理性能,压力过大,会存在一些资源不足的问题。

2、所有用户产生的流量都会到达这台设备,那么它需要处理的协议数据报数量也就非常庞大,因此如果对于这样规模的网络如果还只使用一台核心设备,那么其CPU将会非常繁忙,在应答用户的数据时延迟必然加大,给用户的感觉就是网络的速度好象变慢了。因此,需要增加一个3层交换机来分担这种压力,这就是网络中出现多个3层交换机的原因。

3、在3层交换机之间的连接上,可以把多个千兆链路聚合后形成1个更高速率的连接,这样,在多个3层交换机之间并不会导致数据阻塞,仍然保持了网络的高速交换特性。

四、大型网络组网

如果用户的数量超过了5000,我们将其定位为大型企业网,对于这样的网络,我们的组网方案为:

首先我们可以分析下这个拓扑图,多了一些交换机。

1、对于这样大规模的网络,如果采用多台(比如超过4台)3层交换机作为核心设备,那就会加大网络数据交换的延迟(可能有些数据需要经过所有的3层交换机,再算上经过2层接入交换机以及2层汇聚交换机的延迟,将导致数据转发延迟过大,从而导致网络速度的下降)。

2、所以,需要引入大型交换设备(核心交换机或者核心路由器)来减少数据经过设备的数量。

3、核心交换机(或者核心路由器)的功能一般都非常强大,因此可以将它直接与互联网相连接,如果企业网需要非常高的安全性,当然也可以在核心交换机与互联网之间使用专门的防火墙设备。

4、至于接入层是选择百兆交换机还是千兆交换机,这个可以根据用户量带宽而定。

交换机组网最常见的故障解决方法

故障一:交换机刚加电时网络无法通信

1、故障现象

交换机刚刚开启的时候无法连接至其他网络,需要等待一段时间才可以。另外,需要使用一段时间之后,访问其他计算机的速度才快,如果有一段时间不使用网络,再访问的时候速度又会慢下来。

2、故障分析

(1)由于这台交换机是一台可网管交换机,为了避免网络中存在拓扑环,从而导致网络瘫痪,可网管交换机在默认情况下都启用生成树协议。这样即使网络中存在环路,也会只保留一条路径,而自动切断其他链路。所以,当交换机在加电启动的时候,各端口需要依次进入监听、学习和转发状态,这个过程大约需要3~5分钟时间。

(2)如果需要迅速启动交换机,可以在直接连接到计算机的端口上启动“PortFast”,使得该端口立即并且永久转换至转发状态,这样设备可以立即连接到网络,避免端口由监听和学习状态向转发状态过渡而必须的等待时间。

3、故障解决

如果需要在交换机加电之后迅速实现数据转发,可以禁用扩展树协议,或者将端口设置为PortFast模式。不过需要注意的是,这两种方法虽然省略了端口检测过程,但是一旦网络设备之间产生拓扑环,将导致网络通信瘫痪。

故障二:5口交换机只能使用4口

1、故障现象

办公室中有4台计算机,但是只有一个信息插座,于是配置了一台5口(其中一口为UpLink端口)交换机。原以为4台计算机刚好与4个接口连接,1个UpLink端口用于连接到局域网,但是接入到网络之后,与UpLink端口相邻的1号口无法正常使用。

2、故障分析

UpLink端口不能被看作是一个单独的端口,这是因为它与相邻端口其实就是一个端口,只是适用的连接对象不同而已。借助UpLink端口,集线设备可以使用直通线连接至另外一个集线设备的普通端口,这样就不必使用交叉线。交换机和集线器的芯片通常为×4,所以集线设备端口大多为4口、8口、16口、24口等,如果制作成5口,就会浪费3个模块,从而增加成本。

3、故障解决

将4口交换机更换为8口交换机,即可解决故障。

故障三:“COL”指示灯长亮或不断闪烁,无法实现通信

1、故障现象

局域网中计算机通过集线器访问服务器,但是某日发现所有客户端计算机无法与服务器进行连接,客户机之间Ping也时断时续。检查集线器发现“COL”指示灯长亮或不断闪烁。

2、故障分析

“COL”指示灯用于指示网络中的碰撞和冲突情况。“COL”灯不停闪烁,表明冲突发生;“COL”灯长亮则表示有大量冲突发生。导致冲突大量发生的原因可能是集线器故障,也可能是网卡故障。一般情况下,网卡出现故障的可能性比较小,因此将重点放在对集线器的排除方面。

3、故障解决

更换集线器,网络恢复正常。

故障四:升级至千兆网络之后,服务器连接时断时续

1、故障现象

原先服务器采用10/100Mbit/s网卡,运行一切正常。但是安装了一款1000Mbit/s网卡,用其连接至中心交换机的1000Base-T端口之后,服务器与网络的连接时断时续,连接极不稳定,无法提供正常的网络服务。使用网线测试仪测试网络,发现双绞线链路的连通性没有问题。

2、故障分析

(1)在100Mbit/s时连接正常,只是在升级到1000Mbit/s时才发生故障,看来导致这种故障的原因可能是超五类布线问题。虽然从理论上说超五类系统支持1000Mbit/s的传输速率,但是如果双绞线、配线架、网线和其他网络设备的品质不是很好,或者端接工艺有问题,就仍然无法实现1000Mbit/s带宽。

(2)由于1000Base-T需要使用双绞线全部的4对线,每对线的有效传输速率为250Mbit/s,并完成全双工传输,因此1000Base-T对双绞线的信号衰弱减、回波、返回耗损、串音和抗电磁干扰等电气性能有了更高的要求。如果双绞线或者其他配件的性能不好,就会在线对间产生严重串扰,从而导致通信失败。

3、故障解决

考虑到五类布线系统的性能有可能无法满足千兆网络系统,因此更换为六类布线产品之后故障解决。

故障五:尽管Link灯不停闪动,但网速却奇慢

1、故障现象

服务器上网速度很慢,开始时打开网页非常缓慢,后来甚至连网页都无法打开,Ping网站也无法解析地址。起初以为是DNS设置或者服务器故障,但是这些都正常运行。尝试Ping其他计算机,发现丢包率很高。而此时交换机的Link指示灯不停闪烁,数据的交换非常频繁,说明计算机在不停地发送和接受数据包。关闭交换机之后再重新打开,故障现象得到缓解,但是一段时间之后又出现这种故障。

2、故障分析

从故障现象来看,这是网络内的广播风暴。广播风暴的产生会有很多种原因,比如蠕虫病毒、交换机端口故障、网卡故障、链路冗余而没有启用生成树协议、网线线序错误或者受到干扰等。在网络故障发生的时候查看交换机指示灯是一个很便捷的判断方法,可以直观查看网络连通性和网络流量。

3、故障解决

就目前情况来看,蠕虫病毒是造成网络瘫痪的最主要原因。及时为服务器更新系统补丁,并且安装网络版本的病毒查杀软件,及时为服务器升级病毒库,在服务器安装防病毒客户端程序之后,故障得以解决。

故障六:无法将访问权限指定给用户

1、故障现象

整个网络使用的是Windows域,客户端是Windows2000Professional。服务器的IP设置为192.168.0.1,DNS是127.0.0.1,路由器的内部IP地址是192.168.0.1。客户端全部采用自动获取IP地址方式,并且同属于DomainUser组。在服务器设置共享文件的时候,虽然可以指定权限,但是无法访问。

2、故障分析

在Windows域中,都是使用NTFS权限和共享权限来设置共享文件夹的访问权限。不过NTFS权限是高于共享文件夹权限的,也就是说必须先为欲设置为共享的文件夹设置NTFS权限,然后再为其设置共享文件夹权限。如果两者发生冲突,那么将以NTFS权限为准。

3、故障解决

先为用户指定NTFS权限,然后再指定共享文件夹权限。例如需要给用户A创建一个共享文件夹TESTA,使该共享文件夹能够被用户A完全控制,而被其他任何用户访问,就要先设置TESTA的访问权限,为用户A指定“完全控制”权限,而为Everyone设置“只读”权限。同样,在设置共享文件夹权限的时候也要这样设置。

故障七:集线器和路由器无法共享上网

1、故障现象

多台计算机采用宽带路由器和集线器方式,利用集线器扩展端口组网共享Internet。连接完成后,直接连接至宽带路由器LAN口的3台机器能上网,而通过集线器连接的计算机却无法上网,路由器与集线器之间无论采用交叉线或平行线都不行,且集线器上与路由器LAN端口连接的灯不亮。另外,集线器上的计算机无法Ping通路由器,也无法Ping通其他计算机,是什么原因?

2、故障分析

(1)集线器自身故障

故障现象是集线器上的计算机彼此之间无法Ping通,更无法Ping通路由器。该故障所影响的只能是连接至集线器上的所有计算机。

(2)级联故障

例如路由器与集线器之间的级联跳线采用了不正确的线序,或者是跳线连通性故障,或者是采用了不正确的级联端口。故障现象是集线器上的计算机之间可以Ping通,但无法Ping通路由器。不过,直接连接至路由器LAN端口的计算机的Internet接入将不受影响。

(3)宽带路由器故障

如果是LAN端口故障,结果将与级联故障类似:如果是路由故障,结果将是网络内的计算机都无法接入Internet,无论连接至路由器的LAN端口,还是连接至路由器。

3、故障解决

从故障现象上来看,连接至集线器的计算机既无法Ping通路由器,也无法Ping通其他计算机,初步断定应该是计算机至集线器之间的连接故障。此时可以先更换一根网线试试,如果依然无法排除故障,则可以更换集线器解决。

故障八:IP地址冲突

1、故障现象

最近我的计算机经常出现下面这种情况,提示“系统检测到IP地址xxx.xxx.xxx.xxx和网络硬件地址00053B0C12B7发生地址冲突。此系统的网络操作可能会突然中断”,然后就掉线一分钟左右又恢复网络连接。这是什么原因,该如何解决?

2、故障分析

这种系统提示是典型的IP地址冲突,也就是该计算机采用的IP地址与同一网络中另一台计算机的IP地址完全相同,从而导致通信失败。与该计算机发生冲突的网卡的MAC地址是“00053B0C12B7”。通常情况下,IP地址冲突是由于网络管理员IP地址分配不当,或其他用户私自乱设置IP地址所造成的。

3、故障解决

由于网卡的MAC地址具有唯一性,因此可以请网管借助于MAC地址查找到与你发生冲突的计算机,并修改IP地址。使用“IPCONFIG/ALL”命令,即可查看计算机的IP地址与MAC地址。最后使用“ARP–SIP地址网卡物理地址”的命令,将此合法IP地址与你的网卡MAC地址进行绑定即可。

交换机如何解决IP地址冲突?

在实际项目中经常会遇到,网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网效率,而且也不利于局域网网络的稳定运行。为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址。

一、发生ip冲突的原因是什么?

发生IP地址冲突的原因:

1、很多用户不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,有时用户不是从管理员处得到的上述参数的信息,或者是用户无意和私自修改了这些信息所导致的;

2、有时管理员或用户根据管理员提供的参数进行设置时,由于失误造成参数输错也会导致该情况发生;

3、出现得最多的是在客户机维修调试时,维修人员使用临时IP地址应用造成;

二、组网举例

举例:

局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层中的网络节点都通过100M双绞线与普通二层交换机保护连接,而每一个普通二层交换机又通过1000M光纤线缆连接到路由交换机上,为了保证网络访问安全,所有网络节点都通过硬件防火墙与Internet网络互联互通。

目前,单位局域网使用的是10.168.163.0网段的IP地址:

该网段中使用的默认网关地址为10.168.163.1,子网掩码地址255.255.255.0,

由于该网段最多能拥有250多个IP地址,在平时工作中实际只用到150多个地址,显然足够大的地址空间余量完全可以满足工作站数量不断增加的需求。

但由于单位局域网采用了静态地址分配方法,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,上网用户都自行其是,随意重新安装系统、修改上网地址,结果局域网中频繁出现IP地址冲突现象,这不但严重影响了他人的正常上网访问,而且也加大了网络管理员的维护工作量。

三、解决方案

为了有效避免上网用户任意改动IP地址,所以打算采用地址绑定的方法,将工作站的IP地址与对应网卡设备的物理地址(MAC)绑定在一起,然而这种方法还并不是最有效的,是治标不治本,因为上网用户仍然可以采用修改电脑网卡物理地址的方法,来窃取他人的IP地址,很显然这种不是最有效的解决办法。

四、如何才能有效的解决

1、分析

(1)核心交换机上对普通工作站的IP地址和网卡物理地址(MAC)进行绑定操作,可是简单地进行绑定操作,也不能解决上网用户随意设置IP地址的现象,因为某个IP地址一旦被设置绑定后,虽然上网用户不能继续抢用这个IP地址,但是他仍然可以抢用局域网中处于空闲的IP地址,这样一来IP地址冲突现象仍然可能会发生。这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的IP地址绑定到对应MAC地址上后,仍然无法有效避免地址冲突故障。

(2)要想彻底解决IP地址冲突故障,我们不但需要将局域网中已分配出去的IP地址绑定到对应网卡设备上。而且还需要对那些处于空闲状态的IP地址进行绑定。

(3)这样一来上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中空闲的IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。

不过这样配置后,也带来了另外一个麻烦,那就是如果局域网中有新的用户需要上网访问时,就不能由自己作主任选IP地址,而必须事先向网络管理员单独申请上网,网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号,上网用户才能正常连接到局域网中。实践证明,这种方法不但可以有效避免IP地址冲突故障发生,而且还能有效地防止网络病毒通过局域网非法传播,从而可以有效地保障局域网的稳定运行!

五、实施过程

依照上述理论分析,打算先将局域网中默认网关地址10.168.1.143绑定到对应的物理地址上,这样可以有效控制局域网中ARP病毒的爆发,之后再想办法对已经上网工作站的IP地址执行绑定操作,最后将那些处于空闲状态的IP地址集中绑定到一个虚拟的网卡物理地址上,如此一来就能实现一石二鸟的效果了。

1、那么如何绑定ip地址与mac物理地址呢?

(1)首先输入cmd进入命令配置符,然后输入命令ipconfig/all,查看本机ip及mac地址情况。

(2)输入字符串命令“arp-s10.168.1.134-F3-9A-2B-9E-13“,即可绑定。

(3)紧接着输入命令arp-a查询绑定是否成功。

(4)很明显,默认网关地址10.168.1.143就被成功绑定36-F3-9A-2B-9E-13,MAC地址上了,其他工作站日后上网时如果抢用10.168.1.143地址时,就会出现无法上网的故障现象,如此一来整个局域网的运行稳定性就能得到保证了。

(5)为了防止用户抢用其他IP地址,我们需要把已经上网的150个左右网络节点地址绑定起来,由于待绑定的地址数量比较多,单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址,工作量将会十分巨大,所以在交换机后台系统的全局配置状态下,执行“displayarp”字符串命令,之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中,通过简单的编辑修改后,再将修改后的ARP表内容复制粘贴到交换机ARP表中,这样一来就能快速完成已上网工作站地址的绑定任务。

2、绑定空闲的ip地址

对于剩下100个左右的空闲IP地址,我们可以采用手工方法依次将每一个空闲的IP地址绑定到虚拟的MAC地址上,例如要将10.168.1.156地址绑定到07-1e-33-ea-89-75上时,我们可以在交换机后台系统的全局配置状态下,执行字符串命令“arp10.168.1.143071e33ea8975”,之后我们再按同样的方法将其他空闲IP地址绑定到虚拟MAC地址071e33ea8975上。

3、对于新用户来了,可以释放ip地址给他

完成上面的地址绑定任务后,任何用户都不能随意更改IP地址,倘若此时有新的用户需要使用空闲的10.168.1.156地址上网访问时,网络管理员可以按照下面的操作步骤,将10.168.1.156地址从绑定地址列表中释放出来:

a、首先在路由交换机后台管理系统执行“system”命令,将系统状态切换到全局配置状态,在该状态下输入字符串命令“displayarp”,单击回车键后,从其后出现的ARP列表中检查一下10.168.1.156地址是否处于空闲状态,要是目标IP地址处于空闲状态,我们就能继续执行下面的释放步骤了:

b、其次输入字符串命令“noarp10.168.1.156071e33ea8975arpa”,单击回车键后,目标IP地址10.168.1.156就从地址绑定列表中释放出来了;

c、下面将10.168.1.156地址告诉给需要上网的用户,让他将该IP地址设置到对应工作站系统中,如此一来新增用户就能顺利地接入到单位局域网网络中了;

d、之后在核心交换机的后台管理系统,继续执行字符串命令“displayarpin10.168.1.156”,从其后返回的结果界面中我们可以查看得到对应10.168.1.156地址的网卡物理地址为00-bb-eb-c3-c6-d0;

e、得到该MAC地址后,我们可以继续执行字符串命令“arp10.168.1.15600bbebc3c6d0arpa”,这样一来新上网用户的IP地址与网卡物理地址就被成功绑定在一起了,

最后依次执行字符串命令“quit”、“save”,将上述配置操作保存到交换机系统中,结束交换机配置任务。

上述是贤集网小编为大家讲解的交换机四种组网方式、组网最常见的故障解决方法、交换机如何解决IP地址冲突?希望这些知识能够帮助到大家!现今社会,网络铺天盖地的影响着每个行业层面,可以说是以“网络”论成败。企业中生产、经营、管理中依赖网络的使用。经过对多个企业的调查与分析来看,以企业为一个单元,常采用专用的交换机,在接口定制不同的太网帧优先等级,提供企业与用户希望的传递速率将所需的信息传递出去。就发展来看,现今我国的企业级交换机整体水平仍处于引用与导入阶段,终端及下游客户群主要集中于通信系统、电力系统、交通行业及IT专业等行业。依国家宏观预计,在“十二五”期间,交换机平均每年的市场容量在30亿元左右,未来3年的复合增速将达25%。

水性漆品牌

环保漆品牌

芬兰芬琳漆怎么样