交换机一般部署位置为接入层和核心层。在企业网或园区网络环境中。个人而言,运维常见的均与接入有关。如线路质量或配置问题造成的生成树震荡。链路聚合问题。ARP攻击或ARP欺骗。私接路由器造成的dhcp冲突。生成树问题之前是通过各种参数,如bpdu guard,bpdu filter,root guard等技术解决。目前随着堆叠技术的普及。接入到核心的生成树彻底得到解决。ARP欺骗和攻击是常见问题。在没有做二层安全的时候比较考验网关经验。通常是找出可疑mac,在接入层做mac地址列表。最笨的方式就是逐个拔线,顺藤摸瓜的方式找到问题点。dhcp问题就是做dhcp snooping。它也可做防护ARP攻击。但貌似效果不理想。目前主流的是通过部署准入系统进行防护。如H3C的imc+ead或者Cisco的ise系统。都可对准入进行多种策略的控制。
一般交换机不用维护。如果想做好网络管理,可以配备一些管理软件和安全设备。比如,防火墙,行为管理,桌面管理软件。
交换机常见的问题主要是防止广播风暴的问题,但是随着技术的发展 这一问题普遍不存在了 尤其是把网关的mac地址静态绑定之后 这个问题基本上是杜绝了 如果没有病毒之类的 基本上几年都不会宕机的
问的有点大,具体问题得具体处理。就我当单位网管多年来的经验来说,核心交换机因为比较高端,运行也比较稳定,基本不用怎么维护,仅仅需要定期查看交换机运行情况,比如散热风扇转动的情况,有无报警情况。但是,接入层的一般交换机时不时都会有不通的情况,重新启动又是正常的了。我是设定在每天凌晨基本无人使用网络的时候,让接入层的交换机自动重启一次,这样做基本解决了时不时不通的问题。
- 上一篇: 网上购物的基本途径和注意事项?
- 下一篇: 返回列表