网络设备维保浅谈之交换机维保

内容导航：

网络设备维保浅谈之交换机维保

路由设置里有URL 过滤是什么意思？

服务器维保,交换机防火墙路由器维护是系统运维吗？

浅谈核心交换机归类和故障排除问题

一、网络设备维保浅谈之交换机维保

随着信息化的飞速发展，交换机作为信息流通的承载者，是应用最为广泛的网络设备之一，其作用不言而喻。因此，在日产使用中，要注意交换机这种核心的设备的维护与保养，以免引发故障。交换机运维需要注意哪些问题?让我们一起来学习下。

日常环境维护

交换机对于机房温度和环境的要求是比较高的。用户量大、能耗也高、散发出来的热量也是相当大的，所以交换机需要在恒温、干净的环境下运行。机房如果温度较高就会发生机器散热困难，造成交换机元件发生参数的变化，严重时还会发生设备损坏的情况;而机房如果过于干燥就会发生静电的现象，威胁到交换机的安全。

按照规定机房的温度和湿度需要用温度计严格的做好测量，必要时可以安装空调，加湿器等设施设备进行温度和湿度的调节，还要做好防火、防尘的措施。

软硬件维护

专业的交换机维修人员每天上岗检查软、硬件的功能，记录好机房的环境温度和湿度的情况之外，要检查输入电压和输出电压、电流、频率等指示的情况是否在正常的运行范围之内，测试各种音源的信号是否正常，检查备品、备件、工具、仪表是否齐全，充分了解好各系统的工作情况，作好记录和检查。周期性的做好服务器和维护终端的全面杀毒工作，确保各服务器的安全运行。

预防性维护

预防性维护就是通过对交换机的检查、测量、抽查的方式和手段，收集好交换机所需要的各种数据，在对数据进行专业的分类、分析，从而提出交换机排除隐患的具体方法和措施。交换机平时的维护就需要以预防性维护为主，做好防患于未然。

要求专业的交换机操作人员应该严格按照操作手册使用终端，先从系统的软件配置或者在系统软件上去着手排查，避免在日常的工作中执行了错误的命令，严格检查I/O设备是否处于正常的状态，尤其做好软盘驱动器的检查工作，及时修改错误的数据。对于跟随交换机设备的带来的软件磁带必须做好妥善保管，如果发生交换机系统的瘫痪，可以重新安装使用。在日常的工作中，专业的维修人员善于发现设备的潜在故障，找出可能诱发故障的主要原因，消除隐患。

机房维护制度

为了保障交换机机房科学化、制度化的管理，制定好机房的各种规章制度、值班制度、备品备件管理制度，做好原始数据的记录制度，机房保持干净卫生;还要做好安全保密的工作。交换机操作人员的维护权限要进行合理有效的设定，避免由于人为的原因导致的系统故障。对于交换机数据的删减和修改，一定先对数据进行备份，以免丢失原始数据，对交换机日常的数据记录工作带来不便。

故障维护

交换机需要专业人员进行护理和维修，常常擦拭灰尘，防止灰层杂物进入到交换机的里面，导致短路的出现，引发系统故障。不允许无缘无故的去更换电路板和元器件，更不能私自拆卸交换机，如果交换机的指示灯长亮，说明交换机发生了故障，应该切断电源，停止使用，交给专业人员进行维修。

由于交换机的故障是多种多样的，有的故障是显而易见的，一眼就可以识别出来，进行处理和维护，有的故障并不是那么清晰明了，就需要具体问题具体分析。

所以作为一名交换机的专业维修和操作人员，在日常的工作中，就应该不断的加强理论知识的更新和壮大，做好理论联系实际，同时做好交换机的日常维护和管理的工作，用心去找到问题的根源并找到解决问题最好的方式，这样才能不断的去提高自己的，更好的完成网络管理的工作。

一、路由设置里有URL 过滤是什么意思？

URL(Uniform Resource Locator)，这是万维网的统一资源定位标志，通常称为Web站点。限制局域网上的计算机访问某些网站可以通过设置URL过滤来实现。

　　本文以TP-Link TL-ER5110为例，介绍了如何实现URL过滤配置步骤，TL-ER5XX路由器可以参考本文档进行配置。网络设备维保路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。
示例1：要禁止LAN上的所有计算机访问NetEase(新浪(和下载扩展名为.exe的文件，设置步骤如下：
1，启用URL过滤，选择此规则将仅禁用访问列表中的URL地址
2，添加规则：
1：域名筛选器添加和关键字筛选器添加.exe
安装完成，如下图所示：
示例2：希望LAN中的计算机仅允许访问NetEase(
1，启用URL过滤，则选择此规则以仅允许访问列表中的URL地址
2，而添加规则：
由于普通门户网站中域名之间的调用关系，只有添加的域名过滤不能完全访问页面，会产生页面显示不完整的现象，必须添加到其他被页面调用的域名中，建议使用关键字。
通常打开网站时，需要很长时间才能响应无法打开的呼叫链接。网络设备维保路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。我们可以在浏览器的状态栏中看到相应的链接。如下图所示：
当添加关键字163而不是126时，总是在打开163门户时请求与126相关的链接，此时我们可以添加126关键字。
通用门户域名调用关键字(仅供参考，不同网站还可能在不同区域使用不同的域名服务器)：
域名关键字
NetEase163，126，NetEase，midiav，
搜狐，ITC
新浪
腾讯QQ、gtimg、腾讯
[注]：URL过滤仅对标准HTTP站点生效，对HTTP站点或非端口80的HTTPS站点无效。

二、服务器维保,交换机防火墙路由器维护是系统运维吗？

对，所有计算机网络设备都是网络工程中的运维。运维不仅包括前期的网络架构，还包括网络运行过程中的维护等工作。但前期主要工作是网络设备配置，运行过程中主要是网络排错及系统开发与维护。

三、浅谈核心交换机归类和故障排除问题

交换机故障一般可以分为硬件故障和软件故障两大类。硬件故障主要指交换机电源、背板、模块、端口等部件的故障，可以分为以下几类。 （1）电源故障： 由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。由于电源缘故而导致机内其他部件损坏的事情也经常发生。 如果面板上的POWER指示灯是绿色的，就表示是正常的；如果该指示灯灭了，则说明交换机没有正常供电。这类问题很容易发现，也很容易解决，同时也是最容易预防的。 针对这类故障，首先应该做好外部电源的供应工作，一般通过引入独立的电力线来提供独立的电源，并添加稳压器来避免瞬间高压或低压现象。如果条件允许，可以添加UPS（不间断电源）来保证交换机的正常供电，有的UPS提供稳压功能，而有的没有，选择时要注意。在机房内设置专业的避雷措施，来避免雷电对交换机的伤害。现在有很多做避雷工程的专业公司，实施网络布线时可以考虑。 （2）端口故障： 这是最常见的硬件故障，无论是光纤端口还是双绞线的RJ-45端口，在插拔接头时一定要小心。如果不小心把光纤插头弄脏，可能导致光纤端口污染而不能正常通信。我们经常看到很多人喜欢带电插拔接头，理论上讲是可以的，但是这样也无意中增加了端口的故障发生率。在搬运时不小心，也可能导致端口物理损坏。如果购买的水晶头尺寸偏大，插入交换机时，也容易破坏端口。此外，如果接在端口上的双绞线有一段暴露在室外，万一这根电缆被雷电击中，就会导致所连交换机端口被击坏，或者造成更加不可预料的损伤。 一般情况下，端口故障是某一个或者几个端口损坏。所以，在排除了端口所连计算机的故障后，可以通过更换所连端口，来判断其是否损坏。遇到此类故障，可以在电源关闭后，用酒精棉球清洗端口。如果端口确实被损坏，那就只能更换端口了。 （3）模块故障： 交换机是由很多模块组成，比如：堆叠模块、管理模块（也叫控制模块）、扩展模块等。这些模块发生故障的机率很小，不过一旦出现问题，就会遭受巨大的经济损失。如果插拔模块时不小心，或者搬运交换机时受到碰撞，或者电源不稳定等情况，都可能导致此类故障的发生。 当然上面提到的这3个模块都有外部接口，比较容易辨认，有的还可以通过模块上的指示灯来辨别故障。比如：堆叠模块上有一个扁平的梯形端口，或者有的交换机上是一个类似于USB的接口。管理模块上有一个CONSOLE口，用于和网管计算机建立连接，方便管理。如果扩展模块是光纤连接的话，会有一对光纤接口。 在排除此类故障时，首先确保交换机及模块的电源正常供应，然后检查各个模块是否插在正确的位置上，最后检查连接模块的线缆是否正常。在连接管理模块时，还要考虑它是否采用规定的连接速率，是否有奇偶校验，是否有数据流控制等因素。连接扩展模块时，需要检查是否匹配通信模式，比如：使用全双工模式还是半双工模式。当然如果确认模块有故障，解决的方法只有一个，那就是应当立即联系供应商给以更换。 （4）背板故障： 交换机的各个模块都是接插在背板上的。如果环境潮湿，电路板受潮短路，或者元器件因高温、雷击等因素而受损都会造成电路板不能正常工作。比如：散热性能不好或环境温度太高导致机内温度升高，指使元器件烧坏。 在外部电源正常供电的情况下，如果交换机的各个内部模块都不能正常工作，那就可能是背板坏了，遇到这种情况即使是电器维修工程师，恐怕也无计可施，惟一的办法就是更换背板了。 （5）线缆故障： 其实这类故障从理论上讲，不属于交换机本身的故障，但在实际使用中，电缆故障经常导致交换机系统或端口不能正常工作，所以这里也把这类故障归入交换机硬件故障。比如接头接插不紧，线缆制作时顺序排列错误或者不规范，线缆连接时应该用交叉线却使用了直连线，光缆中的两根光纤交错连接，错误的线路连接导致网络环路等。 从上面的几种硬件故障来看，机房环境不佳极易导致各种硬件故障，所以我们在建设机房时，必须先做好防雷接地及供电电源、室内温度、室内湿度、防电磁干扰、防静电等环境的建设，为网络设备的正常工作提供良好的环境。 二，交换机的软件故障： 交换机的软件故障是指系统及其配置上的故障，它可以分为以下几类。 （1）系统错误： 交换机系统是硬件和软件的结合体。在交换机内部有一个可刷新的只读存储器，它保存的是这台交换机所必需的软件系统。这类错误也和我们常见的Windows、Linux一样，由于当时设计的原因，存在一些漏洞，在条件合适时，会导致交换机满载、丢包、错包等情况的发生。所以交换机系统提供了诸如Web、TFTP等方式来下载并更新系统。当然在升级系统时，也有可能发生错误。 对于此类问题，我们需要养成经常浏览设备厂商网站的习惯，如果有新的系统推出或者新的补丁，请及时更新。 （2）配置不当： 初学者对交换机不熟悉，或者由于各种交换机配置不一样，管理员往往在配置交换机时会出现配置错误。比如VLAN 划分不正确导致网络不通，端口被错误地关闭，交换机和网卡的模式配置不匹配等原因。这类故障有时很难发现，需要一定的经验积累。如果不能确保用户的配置有问题，请先恢复出厂默认配置，然后再一步一步地配置。最好在配置之前，先阅读说明书，这也是网管所要养成的习惯之一。每台交换机都有详细的安装手册、用户手册，深入到每类模块都有详细的讲解。由于很多交换机的手册是用英文编写的，所以英文不好的用户可以向供应商的工程师咨询后再做具体配置。 （3）密码丢失： 这可能是每个管理员都曾经经历过的。一旦忘记密码，都可以通过一定的操作步骤来恢复或者重置系统密码。有的则比较简单，在交换机上按下一个按钮就可以了。而有的则需要通过一定的操作步骤才能解决。 此类情况一般在人为遗忘或者交换机发生故障后导致数据丢失，才会发生。 （4）外部因素： 由于病毒或者黑客攻击等情况的存在，有可能某台主机向所连接的端口发送大量不符合封装规则的数据包，造成交换机处理器过分繁忙，致使数据包来不及转发，进而导致缓冲区溢出产生丢包现象。还有一种情况就是广播风暴，它不仅会占用大量的网络带宽，而且还将占用大量的CPU处理时间。网络如果长时间被大量广播数据包所占用，正常的点对通信就无法正常进行，网络速度就会变慢或者瘫痪。 一块网卡或者一个端口发生故障，都有可能引发广播风暴。由于交换机只能分割冲突域，而不能分割广播域（在没有划分VLAN 的情况下），所以当广播包的数量占到通信总量的30%时，网络的传输效率就会明显下降。 总的来说软件故障应该比硬件故障较难查找，解决问题时，可能不需要花费过多的金钱，而需要较多的时间。最好在平时的工作中养成记录日志的习惯。每当发生故障时，及时做好故障现象记录、故障分析过程、故障解决方案、故障归类总结等工作，以积累自己的经验。比如有时在进行配置时，由于种种原因，当时没有对网络产生影响或者没有发现问题，但也许几天以后问题就会逐渐显现出来。如果有日志记录，就可以联想到是否前几天的配置有错误。由于很多时候都会忽略这一点，以为是在其他方面出现问题，当走了许多弯路之后，才找到问题所在。所以说记录日志及维护信息是非常必要的。 三，交换机故障的一般排障步骤： 交换机的故障多种多样，不同的故障有不同的表现形式。故障分析时要通过各种现象灵活运用排除方法（如排除发、对比法、替换法），找出故障所在，并及时排除。 （1）排除法： 当我们面对故障现象并分析问题时，无意中就已经学会使用排除法来确定发生故障的方向了。这种方法是指依据所观察到的故障现象，尽可能全面地列举出所有可能发生的故障，然后逐个分析、排除。在排除时要遵循有简到繁的原则，提高效率。使用这种方法可以应付各种各样的故障，但维护人员需要有较强的逻辑思维，对交换机知识有全面深入的了解。 （2）对比法： 所谓对比法，就是利用现有的、相同型号的且能够正常运行的交换机作为参考对象，和故障交换机之间进行对比，从而找出故障点。这种方法简单有效，尤其是系统配置上的故障，只要简单地对比一下就能找出配置的不同点，但是有时要找一台型号相同、配置相同的交换机也不是一件容易的事。 （3）替换法： 这是我们最常用的方法，也是在维修电脑中使用频率较高的方法。替换法是指使用正常的交换机部件来替换可能有故障的部件，从而找出故障点的方法。它主要用于硬件故障的诊断，但需要注意的是，替换的部件必须是相同品牌、相同型号的同类交换机才行。 当然为了使排障工作有章可循，我们可以在故障分析时，按照以下的原则来分析。 1，由远到近 由于交换机的一般鼓掌（如：端口故障）都是通过所连接计算机而发现的，所以经常从客户端开始检查。我们可以沿着客户端计算机—>端口模块—>水平线缆—>跳线—>交换机这样一条路线，逐个检查，先排除远端故障的可能。 2,由外而内 如果交换机存在故障，我们可以先从外部的各种指示灯上辨别，然后根据故障指示，再来检查内部的相应部件是否存在问题。比如POWER LED为绿灯表示电源供应正常，熄灭表示没有电源供应；LINK LEDs为黄色表示现在该连接工作在10Mb/s，绿色表示为100 Mb/s，熄灭表示没有连接，闪烁表示端口被管理员手动关闭；RDP LED表示冗余电源；MGMT LED表示管理员模块。无论能否从外面的出故障所在，都必须登录交换机以确定具体的故障所在，并进行相应的排障措施。 3,由软到硬 发生故障，谁都不想动不动就那螺丝刀去先拆了交换机再说，所以在检查时，总是先从系统配置或系统软件上着手进行排查。如果软件上不能解决问题，那就是硬件有问题了。比如某端口不好用，那我们可以先检查用户所连接的端口是否不在相应的VLAN中，或者该端口是否被其他的管理员关闭，或者配置上的其他原因。如果排除了系统和配置上的各种可能，那就可以怀疑到真正的问题所在——硬件故障上。 4,先易后难 在遇到故障分析较复杂时，必须先从简单操作或配置来着手排除。这样可以加快故障排除的速度，提高效率。 四，总结： 由于交换机故障现象多种多样，没有固定的排除步骤，而有的故障往往具有明确的方向性，一眼就能识别得出。所以只能根据具体情况具体分析了，当然不管是什么样的故障对于一个新上任的网络管理员来说都是困难的事，所以如果你希望能够成为交换机故障的排除高手，就一定要在日常工作中积累经验，每弄好一个问题都用心的去回顾问题根源以及解决方法。这样才能不断的提高自己，更好的完成网络管理的重任