摘要:内网连接中, 交换机起着重要作用。 对交换机的端口进行合理的管理能有效地规避网络入侵。 文章主要从限制交换机端口的最大连接数、 对交换机端口进行MAC地址的绑定、 限制交换机端口的工作方式等方面阐述交换机端口的安全配置方法。网络交换机是网络的主要连接设备,交换机端口与信息点对应表是网络维护管理中有效便利的使用工具,可降低维护管理成本和维护人员的工作强度。文章介绍了几种端口对应表的有效生成方法。
关键词:局域网;交换机;网络维护;端口查询
前言:网络交换机在实际使用过程中有着安全、简单、灵活、成本低等特点,可以在各个领域中得到广泛应用。网络交换机又被分成局域交换机、广域交换机两种,其中局域交换机主要在一些企业、行政机关、科研单位中的内部网络中应用,并进行文件、信息的传输工作、而广域交换机主要在中国移动、电信、网通网络运营商中应用。网络交换机的应用范围较广,在实际应用时常常会受到多种因素的影响,导致网络交换机中还存在着一定的安全漏洞,这对计算机用户来说造成了一定的威胁
0计算机网络技术的普及应用,已成为国民经济各个行业日常管理和生产不可缺少的组成部分,随着云计算的兴起和应用,网络的重要价值就更加突出了。一旦网络出现问题故障,则会严重影响社会的生产活动,加强网络维护管理是确保网络正常运行不可缺少的环节。如何提高网络维护管理效率,及时发现问题并快速解决就显得十分重要了。在网络设备中,交换机是主要的连接设备 ,是网络系统的组成基础,它自身所带端口提供所有信息点的接入,也是网络维护的基础。在网络运行中,当某个信息点出现问题时,应尽快查找到与其对应的交换机端口,以便网络管理人员快速排除网络故障。将信息点与交换机端口一对一的关系,生成完备的信息点与交换机端口对应表(以下简称端口对应表)是网络管理人员在日常维护中查找和定位故障点的依据。如果预先没有建立端口对应表,一旦某个信息点出现问题,就要花费大量时间去查找信息点所对应的交换机端口。因此,当一个单位进行局域网布线改造时,一般情况下会按照规范,标记出所有接入交换机端口对应的信息点记录,以便于日后快速生成端口对应表。如果由于布线工作繁忙紧张,不能及给网线做明确标识,之后也应该及时补做此项工作。笔者所在工作单位是一个大型国有企业,在现有的局域网系统中,核心机房和各楼宇建筑群子系统已配备近数十台交换机及千余个交换机端口,形成了完备的端口对应表,在日常网络维护管理工作中发挥了重要作用。
1 端口对应表设计
端口对应表必须至少包含机柜编号、交换机IP地址、交换机端口编号、信息点编号的几大要素,才能够充分反映信息点与交换机端口的对应关系。
表1 交换机端口对应表
2 端口对应表生成方法
查找信息点与交换机端口的对应信息,从而有效的生成端口对应表,一般可以通过以下四种方法来实现。
2.1 使用寻线器查询交换机端口
寻线器设备由发射器、接收器两部分组成,具有寻线和线路状态测试等功能,具有快捷准确的特点,是网络管理人员在日常网络维护中查找网线的必备工具。通过使用寻线器,可以从机柜配线架上的大量线束中查找出对应的网线,从而确定信息点对应的端口。目前市场上的网络寻线器品牌很多,可根据需要选购一款。在信息点把接入电脑网线的一头插入寻线器的发射器端,之后在机房用寻线器的接收器端进行巡线,即可找出网线另一头插在交换机端口的具体位置。不过由于寻线器每次只能查询一个端口,一般需要两人配合完成,对于信息点和交换机距离相对较远、并且有数以百计要查询的大量端口的大中型局域网系统而言,此方法工作量繁重。
2.2 通过插拔网线查询交换机端口
在开启电脑的情况下,在电脑一端拔下与信息点相连的网线,同时观察交换机上哪个端口的指示灯熄灭,即可确定信息点与交换机端口对应的网线,从而确定端口。不过此方法需要逐次对端口进行观察,对用户网络办公有影响。
2.3 根据电脑终端mac地址查询交换机端口
一般大中型局域网部署的接入交换机多为二层交换机,二层交换机是通过MAC地址来转发数据的。交换机在通信时,通过将信息点的电脑终端MAC地址和各个端口对应,自动形成一张MAC地址对应表,因此网络管理人员可通过telnet命令或其它远程连接工具登录二层交换机,直接获取MAC地址对应的端口号即可。假设某办公室有多个信息点,依次记录下办公室每个联网的电脑终端MAC地址,也可以通过查看交换机ARP映射表来获取电脑终端MAC地址,记录MAC地址后即可登录交换机查到相应端口号。以华为交换机为例,登录后输入dis命令,可查询到端口号。命令格式为:dis mac-address|include终端MAC地址,图1中显示查询到的端口号为GE3/0/19。此方法无需插拔网线并进行寻线,查找过程中也不需要断开电脑终端的网络连接,不影响电脑日常办公,一个维护人员便能完成工作,较为方便。不过这种查询方式必须保证待查电脑为开机状态,否则无法查到电脑MAC地址对应的交换机端口号。另外,如局域网部署的是简易接入型且没有网管功能的交换机,此法不能使用,只能使用前面的第1和第2种方法。
2.4 拷贝大容量数据查询交换机端口
交换机端口和电脑网卡的指示灯在进行大容量数据传输时会快速闪烁,根据这个特点,可以从指定的电脑拷贝大容量文件,通过观察交换机快速闪烁的端口指示灯来确定信息点对应的端口。假设某办公室有多个信息点,给每台电脑各建立一个能写入文件的共享文件夹。然后将一台专用笔记本电脑通过交换机接入局域网,将此笔记本电脑中多个大容量数据文件逐个复制到各电脑的共享文件夹上。此时观察交换机,其中连接进行数据复制的电脑,端口指示灯会快速持续闪烁,从而可以找出电脑信息点对应的交换机端口。此方法无需断开局域网的连接,一个人即可完成,比较方便,不过在单位网络带宽不高的情况下,拷贝大容量文件往往容易影响办公的网速。
3 结语
制作交换机端口对应表虽然较为繁琐,工作量大,但在机房网络维护工作中、端口对应表确实是一个快捷有效定位故障点的工具。上面所述四种对应表的实现方法各有特色,其中后两种方法不需要断网,不影响电脑网上办公。网络维护管理人员可根据实际情况,选择适宜的方法进行操作。如果端口对应表因故未制作形成,当网络发生信息点故障时,采用寻线器查找交换机端口也是一种不错的选择。
参考文献
[1]杨卫东.网络系统集成与工程设计[M].北京:科学出版社,2002.
[2]谭呈祥.局域网交换机安全管理研究[J].信息安全与技术, 2011(10): 90-92.
[3]刘韬, 赵大勇, 赵亮.联动式入侵防御系统研究[J].软件导刊, 2013(10): 153-155.
论文作者:1.崔永刚,2.李鹏飞,3.薛阳
论文发表刊物:《基层建设》2019年第10期
论文发表时间:2019/7/1
标签:交换机论文; 端口论文; 信息论文; 网络论文; 电脑论文; 网线论文; 地址论文; 《基层建设》2019年第10期论文;