通过交换机系统提高网络效率

交换机是局域网中的一种核心的网络终端,那么维护好交换机系统也变得十分的重要了,为了让局域网网络能够更稳定地工作,我们时常需要对交换机设备进行合理调教,确保该设备始终能够高效地运行。

定期升级让交换机永葆活力

笔者曾经遭遇一则网络频繁中断故障,每次只有重新启动交换机系统才能解决问题;在仔细排查流量异常、网络病毒等因素后,又请ISP运营商对上网线路进行了测试,结果显示上网线路也没有任何问题。

在毫无头绪的情况下,笔者突然想起该交换机设备已经连续工作了很多年,软件系统的版本比较低,会不会是由于版本太低的原因导致了交换机系统活力不足呢?为了验证自己的猜测是否正确。

笔者立即以系统管理员身份登录进入交换机后台管理界面,在该界面的命令行状态下执行了“displaycpu”命令,发现交换机系统的CPU 占用率一直在95%以上,这难怪连接到该交换机中的工作站不能上网了;

之后,笔者又在命令行状态下执行了“displayversion”命令,从其后的结果界面中,笔者发现交换机系统的VRP平台软件版本果然比较低,马上到对应交换机设备的官方网站中下载最新版本的平台软件,并开始对交换机系统软件进行升级。

由于单位使用的交换机支持远程管理功能,为此笔者采用了最为常见的FTP方式进行升级的;在正式升级之前,笔者先查看了一下目标交换机 Flash存储器的剩余空间大小,要是剩余空间不多的话,需要删除一些过时的文件,不然的话最新的交换机升级包程序将无法上传到交换机系统中。

在确认Flash存储器剩余空间足够后,笔者将自己使用的普通工作站当成是FTP服务器,将交换机设备看成是客户端系统,如此一来笔者不需要对交换机设备进行任何配置,就能很轻易地架设好一台FTP服务器了,此时笔者就能从交换机上登录到FTP服务器上,利用FTP命令将事先下载保存到本地普通工作站上的最新VRP平台软件下载保存到交换机的Flash存储器中了。

为了防止平台软件升级失败,笔者又对原始的交换机配置文件备份了一下,毕竟交换机设备从低版本升级到高版本时,由于命令行上的差异,可能会造成部分交换机配置信息发生丢失,这个时候对旧配置文件进行备份是相当有必要的。
3lian素材 www.
之后,笔者使用boot命令,指定交换机系统在下次启动时自动调用最新的平台软件,当交换机系统重新启动成功并更新好了VRP平台软件后,又对照以前的配置将交换机系统重新配置了一下,交换机的工作状态立即恢复正常了。

而且很长一段时间后,笔者发现该系统的CPU占用率一直为15%左右,这说明交换机平台软件升级到最新版本后,确实可以让交换机永葆活力。所以,当局域网交换机工作状态一直不稳定时,我们应该及时检查一下对应平台软件的版本高低,一旦发现交换机系统版本较低时,必须及时对其进行升级,这样能够解决许多由交换机自身性能引起的隐性故障现象。

搜集可疑流量。一旦可疑流量被监测到,我们需要捕获这些数据包来判断这个不正常的流量到底是不是发生了新的蠕虫攻击。正如上面所述,Netflow并不对数据包做深层分析。

我们需要网络分析工具或入侵检测设备来做进一步的判断。但是,如何能方便快捷地捕获可疑流量并导向网络分析工具呢?速度是很重要的,否则你就错过了把蠕虫扼杀在早期的机会。除了要很快定位可疑设备的物理位置,还要有手段能尽快搜集到证据。

我们不可能在每个接入层交换机旁放置网络分析或入侵检测设备,也不可能在发现可疑流量时扛着分析仪跑去配线间。有了上面的分析,下面我们就看如何利用Catalyst的功能来满足这些需要!

检测可疑流量Cat6500 和 Catalyst 4500 ( Sup IV, Sup V 和 Sup V – 10 GE ) 提供了基于硬件的Netflow 功能,采集流经网络的流量信息。这些信息采集和统计都通过硬件ASCI完成,所以对系统性能没有影响。 Catalyst 4500 Sup V-10GE缺省就带了Netflow卡,所以不需增加投资。

追踪可疑源头,Catalyst 集成的安全特性提供了基于身份的网络服务(IBNS),以及DHCP监听、源IP防护、和动态ARP检测等功能。这些功能提供了用户的IP地址和MAC地址、物理端口的绑定信息,同时防范IP地址假冒。这点非常重要,如果不能防范IP地址假冒,那么Netflow搜集到的信息就没有意义了。

用户一旦登录网络,就可获得这些信息。结合ACS,还可以定位用户登录的用户名。在Netflow 收集器(Netflow Collector)上编写一个脚本文件,当发现可疑流量时,就能以email的方式。

把相关信息发送给网络管理员。在通知email里,报告了有不正常网络活动的用户CITG, 所属组是CITG-1(这是802.1x登录所用的)。接入层交换机的IP地址是10.252.240.10,物理接口是 FastEthernet4/1.

另外还有客户端IP地址和MAC地址 ,以及其在5分钟内(这个时间是脚本所定义的)发出的flow和packet数量。掌握了这些信息后,网管员就可以马上采取以下行动了:通过远程SPAN 捕获可疑流量。Catalyst接入层交换机系统上所支持的远程端口镜像功能可以将流量捕获镜像到一个远程交换机上。

例如将接入层交换机系统上某个端口或VLAN的流量穿过中继镜像到分布层或核心层的某个端口,只需非常简单的几条命令即可完成。流量被捕获到网络分析或入侵检测设备(例如Cat6500集成的网络分析模块NAM或IDS模块),作进一步的分析和做出相应的动作。

(0)

相关推荐

  • 傲游十个功能帮你提高工作效率

    读过一篇文章——"10 Google Chrome Extensions for Boosting Your Productivity"(《可以提高你工作效率的十款Chrome浏览器插件》)之后,加深 ...

  • Win7实用功能提高工作效率

    Win7系统为我们提供了优秀的系统性能、丰富强劲的功能还有精美绚丽的界面,并且精心设计了不少实用方便的快捷功能。对于经常出差或者整天面对电脑忙忙碌碌需要演示、打印和处理大量文档的公司白领们,Win7 ...

  • 如何架设安全的交换机系统

    网络时代的到来使得安全问题成为一个迫切需要解决的问题;病毒、黑客以及各种各样漏洞的存在,使得安全任务在网络时代变得无比艰巨。 交换机在企业网中占有重要的地位,通常是整个网络的核心所在。在这个黑客入侵风 ...

  • 怎么增加Win10系统的网络上传速度

    使用Windows10系统电脑的用户,想要在网络上上传视频文件,文档文件,图片文件等,为了提高工作效率,因此想要增加网络上传速度,但是却不知道如何增加,那么小编就来为大家介绍一下吧.具体如下:1. 第 ...

  • 交换机配置方法 网络交换机的详细配置方法

    交换机配置方法 网络交换机的详细配置方法(图文教程) 交换机本地配置 谈起交换机本地配置,首先我们来看一下交换机的物理连接.交换机的本地配置方式是通过计算机与交换机的"Console&quo ...

  • 使用EditPlus技巧,提高工作效率(附英文版.自动完成文件.语法文件下载)

    在使用中,我个人也总结了一些使用经验。可能作为高手的你,看来只是“相当肤浅”,但是没有关系,因为我相信,只要把知识共享出来,总能帮助到一些还在进步中的朋友。下面就让我们来开始配置出符合你自己使用习惯的 ...

  • 十款提高开发效率的Firefox插件图文教程

    Firefox浏览器能成为Web开发者和设计者最喜欢的浏览器,一个重要原因就是它有着丰富的插件可以用来辅助我们完成Web开发工作。下面给大家分享十款在Web开发工作中经常会用到的插件,利用好它们可以大 ...

  • 对于CAD初学者,怎样提高工作效率

    对于初入门者来说,可以使用鼠标和键盘来输入中望CAD2008i的命令,熟练地掌握和运用鼠标和键盘,对正确、快速地绘图将大有益处。养成良好操作习惯,将会大大提高您的工作效率,使您受益一生。 中望CAD2 ...

  • Win10将屏幕四等分使用分屏功能会提高工作效率

    一定程度上来说,使用分屏功能会提高工作效率。而在Win8上分屏功能早已有之,那么最新的Win10系统的分屏功能怎么样?若要将屏幕四等分,该如何操作? 操作方法 将四个任务窗口,分别使用鼠标拖动到左上角 ...