日常维护交换机，看看这些老网工怎么说

晚上好，我的网工朋友。

交换机作为连接各个节点的核心设备，其稳定性和可靠性直接关系到整个网络系统的健康运行。路由器和交换机，也是咱网工日常必须接触的俩玩意儿，维护和巡检也是很多新手网工必须要干的事儿。但是想要干得好，老前辈的经验还是很重要的 ，毕竟都是“老”网工了，多少有点自己的小技巧傍身。比如，交换机对机房温度和环境的要求很高，比如，软硬件维护有一些技巧，还比如，要有意识的进行预防型维护。这些，很多人是没有人教，需要自己在工作中不断摸索的。

但其实，这些技巧和方法，大多都是在理论的基础上衍生的。掌握好核心，你自然不怕排障和处理。所以今天咱们聊聊维护交换机的注意事项，看完这篇以后日常维护都能轻松解决。

今日文章阅读福利：《 网工必备华为网络交换机设备巡检手册 》

私信我，备注 “手册” ，即可获取资源

01 看看这些老网工怎么说

@stan

关于基础网络维护的话，你需要熟悉几大品牌的交换机、路由器、防火墙的等硬件设备的配置，具备构建小型局域网的能力。

以及计算机，打印机，IP配置等基本能力，这就是基础中的基础，一定要做到的那种。

@六六大顺666

将某工作站连接到交换机上的几个端口后，无法Ping通局域网内其它电脑，但桌面上“本地连接”图标仍然显示网络连通，这个情况其实出现过很多次。

后来经过排查，发现由于各种交换机配置都不一样，新人进来之后，在配置交换机时，会很容易出现配置错误。

所以，我都建议他们：

先检查这些被Ping的电脑是否安装有防火墙，三层交换机可以设置VLAN(虚拟局域网)，不同VLAN内的工作站在没设置路由的情况下无法Ping通，因此要修改VLAN的设置，使它们在一个VLAN中，或设置路由使VLAN之间可以通讯。

如果不能确保用户的配置有问题，请先恢复出厂默认配置，然后再一步一步地配置。

02 交换机维护基础

01 硬件维护

在维护交换机的过程中，硬件和软件维护都是不可或缺的组成部分。对于硬件维护来说，定期清洁交换机外壳和风扇 是非常重要的，这有助于避免灰尘积聚导致的过热或硬件损坏。

此外，还需要确保交换机放置在一个适宜的环境中，避免湿度过高或温度过高，以免影响其正常运行。物理检查 也是必不可少的，这包括定期检查电源模块、风扇、端口等部件，一旦发现有问题的部件应及时更换。

02 软件维护

软件维护同样重要。定期更新交换机的固件不仅可以提高系统的稳定性和安全性，还能获得新的功能和性能改进。

为了防止数据丢失或配置错误导致的问题，应该定期备份 交换机的配置文件。此外，安装必要的安全补丁 也是非常重要的，这有助于保护系统免受已知漏洞的威胁。

03 日常监测

除了硬件和软件维护之外，日常监测也是维护交换机不可或缺的一部分。通过使用网络监控工具 ，可以定期检查交换机的性能指标，比如CPU利用率、内存使用率、端口吞吐量等，这有助于及时发现潜在的问题。

同时，开启日志记录功能 ，跟踪系统事件和异常，以便于后续的分析和故障排查。配置阈值警报也是一个好习惯，当性能指标超出正常范围时，可以自动触发通知，从而及时采取措施。

03 日常维护的关键点

01 性能调优

性能调优可以通过多种方式实现。合理规划网络流量，避免拥塞，确保关键应用和服务的优先级。根据业务需求配置服务质量(QoS)以优化带宽分配。实施冗余设计，如多路径负载均衡、备用路由等，提高网络的可靠性和可用性。

02 安全性考虑

安全性考虑是维护工作中的另一个重要方面。限制对交换机的物理和逻辑访问，仅允许授权人员进行管理。采用强密码策略，并定期更改密码，以增强安全性。

启用加密协议，确保数据传输的安全性。使用Console接口进行本地管理和配置，确保了管理的可靠性和安全性。通过Telnet方法远程访问交换机时 ，应确保使用了适当的安全措施，如强密码和访问控制列表。

而使用SSH方法则提供了更安全的远程访问方式，因为它是加密的，可以有效防止中间人攻击。

03 Console方法

如何用超级终端登录交换机的console口？在登录console口的时候，需要准备好交换机设备中一根连接console口和RS232口的线缆。

连接好线缆，点击“确定”后，在连接时选择COM1或者是COM3。

选择COM1后，点击确定，点击“还原为默认值”，超级终端设置，点击“确定”后，超级终端就设置好了，回车后就可以进入交换机了。

04 Telnet方法

通过在交换机中进行相应的配置， 可以采用用户名+密码的方式，可以设置级别，如果不设置，默认级别为1，这种情况只能登录，不能进入到系统视图。

如果在设置用户的时候，或者是只设置密码的时候没有设置用户的级别，默认级别都是1，为了能进行对交换机的管理，需要进行相关设置的配置。

05 利用SSH

因为在登录交换机的时候，密码已经加密了，如果是采用telnet方式登录，密码是明文的。

但是现在交换机只支持SSH服务器端，不支持SSH客户端。

不能利用SSH方式先登录到交换机后，在从该交换机SSH到其他交换机。

然后利用SecureCRT软件来SSH登录，设置好hostname，即为交换机的管理ip地址，用户名为配置的admin，protocol选择SSH1，按ok后，就可以了。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

不会选交换机咋整？8年网工告诉你选型思路

晚上好，我是老杨。今天我们来聊聊交换机。

这是不少新老网工工作中常会遇到的一个问题，不少萌新容易纠结。

当然，交换机的选型，有很多的重要技术参数需要考虑，硬件上包括百兆/千兆/万兆速率的端口、电口/光口/PoE口、端口数量、MAC地址表深度、转发延迟、缓存大小、VLAN、隔离等。

从网络层次角度来看，各个层次的要求也是不同的，接入层、汇聚层或者是核心层对于交换机的要求都不一样。你也还需要考虑固定配置或者是模块化，亦或是可堆叠交换机。

很多项目就是因为交换机选择不当，出现各种各样的问题，严重影响项目的交付与体验。

今天，老杨和你分享下交换机选型的时候，需要重点考虑的4个点。

想详细学习路由交换基础的小友，也欢迎私信老杨，多交流互动。

01 选择千兆还是百兆？

视频监控系统的网络中，需要传输大量、持续的视频数据，这就要求交换机具有稳定转发数据的能力。交换机接入的摄像头数量越多，流经该交换机的数据量就会越大。

我们可以码流想象成水流，交换机就是一个个的水利枢纽，一旦流转的水流超出负荷，大坝就会溃堤。

同理，如果交换机下的摄像头转发的数据量超出某个端口的转发能力，也同样会造成这个端口丢弃大量的数据，出现问题。

比如百兆的交换机转发超出100M的数据量，就会造成大量丢包，导致花屏卡顿现象。

那么，到底接入多少个摄像头就需要选择千兆交换机呢？

有一个标准，看摄像头上联端口转发数据量的大小：

如果上联端口转发数据量大于70M，就选择千兆端口，即选择千兆交换机或千兆上联交换机。

这里有一个快速计算和选择的方法：

带宽值=（子码流+主码流）*通道数*1.2

①带宽值＞70M，用千兆

②带宽值＜70M，用百兆

举个例子来说明：

有台交换机，接入了20台H.264 200W的摄像机（4+1M），那么按此计算，上联端口的转发速率就是（4+1）*20*1.2=120M>70M，这种情况就要用千兆交换机。

某些场景里，交换机只有一个端口需要是千兆，但如果不能优化系统结构，平衡流量，那么就需要配千兆交换机或者千兆上联交换机。

问题1：码流计算过程是很清楚，但是为什么要乘以1.2呢

因为根据网络通讯原理，数据包的封装也是遵循TCP/IP协议的，数据部分需要打上各个协议层的头部字段才能顺利传输，所以头部也会占用一定比例的开销。

我们经常说的摄像机4M码率、2M码率等，指的其实都是数据部分的大小。根据数据通信比例，头部开销约占20%，所以公式里要乘以1.2。

问题2：为什么是70M不是100M呢？

主要是为了考虑突发流量。视频数据流是由很多的帧组成的，看似平缓的数据流，实际会发生很多瞬间突发数据，这种情况就需要交换机对数据的波动能够进行缓冲和整流处理。

交换机对这些数据进行存储-转发-存储-转发，所以建议有一定的预留，设计交换网络时能有30%~40%的预留，一个100M的端口，建议转发流量不超出70M。

工程上常用的摄像机主要有H.264和H.265两种码率，根据这个码率大小计算：

我们以H.264 200W摄像机（主子码流按4+1M计算），常见的串联型网络中的带宽计算和交换机选型：

星型的网络结构如下：

02 怎么选择核心交换机？

大中型的监控网络，通常会按照接入-汇聚-核心三层结构设计。

核心交换机是整个网络的数据转发中心，承载着大量的数据流，所以必须保证核心交换机的各个端口转发没有瓶颈。

有些人对于核心交换机的选择有一些误区，比如有 200、500 个摄像头。

如果按照 500*5M=2500M 的方式计算，结果远远大于千兆端口的转发速率，这种项目一定要用万兆交换机吗？

也不一定，实际上，典型的大型监控网络，流量不会集中于一个端口，一定会分布在多个端口，由多个千兆端口进行转发，如下图：

可以看出图中每个端口均没有超出 1000M，而全千兆交换机的任何两个千兆端口之间就可以实现 1000M 的双向传输，总的吞吐量（满载）一般小于或等于交换机的背板带宽。

所以，在选择核心交换机的时候，根据IPC数量，建议如下：

①100~200台，推荐千兆管理型交换机

②200~500台，推荐三层管理型交换机

目前二/三层管理型全千兆交换机，均适合作为监控网络的核心交换，承担大容量数据交换。组建各样的网络。

对于大型或超大型（300~1000）的监控网络，需要使用三层交换机划分网段，建议使用三层交换机。下面给大家100、300、500个点位的组网方案。

（1）100台IPC的组网方案

100个左右点位，设计重点在无阻塞转发核心。

（2）300台IPC的组网方案

300个左右点位，设计重点多网段、流畅转发。

（3） 500台IPC的组网方案

500个点位的规模，需要进行冗余设计，非常适合在政企等大型园区。

03 如何选择PoE交换机？

PoE是通过网线进行供电和数据传输的一种技术，只需要一条网线就可以接入一个PoE摄像机点位，不需要额外的电源布线。

在选择PoE交换机的时候，有哪些需要考虑的地方？

（1）单端口功率

单端口功率是否可以满足交换机下挂接的任意一款IPC的最高功率，也就是根据IPC的最大功率选择交换机的规格。

普通PoE IPC功率不会超过10W，所以交换机只需要支持802.3af即可。

但部分高速球机的功率需求约20W，或者部分无线接入AP的功率会更高，那么则需要交换机支持802.3at。

下面是两种技术对应的输出功率：

（2） 整机最大供电功率

确认整机最大供电功率满足要求，设计时需要将所有IPC的功率都考虑在内。交换机的最大输出供电功率需要大于所有IPC的功率之和。

（3） 供电类型

使用八芯网线进行传输，不需要考虑。

如果是四芯网线，则需要确认交换机是否支持A类供电。

选择的时候，可以结合各类PoE的优势和成本考虑进行选择：

04 怎么选光纤交换机？

在远距离点位的监控中，经常会用到光纤收发器、光纤交换机。

下面的例子里，就包含了比较全面的光纤交换网络设备，如收发器、交换机、模块等。

光交换机、光纤收发器、光模块是可以相互搭配着使用的。在选择的时候，要注意成对使用，务必保证 A-B 端匹配。

A/B 端就是光纤传输的两端，无论两端选择的是交换机、光模块还是光纤收发器，两端必须分别是 A、B 才能配对使用（在产品型号上有标明是A端或B端）。

A 端设备的工作波长是 1310nm（RX）、1550nm（TX），必须要搭配B 端光纤收发器（RX1550nm、TX1310nm）使用。

最后，也同样需要考虑端口速率、光纤类型、双纤or单纤这些事项。

再者，你可以关注下这些：

（1）为了管理方便，可选WEB管理型交换机；

（2）由于视频流量较大，可选线速交换机；

（3）视频数据有突发性的特点，交换机缓存越大越好；

（4）交换机的流量控制功能；

（5）汇聚交换机和核心交换机建议选择知名企业产品。

当然，老杨觉得，选择什么型号的交换机，除了考虑到交换机的端口密度、转发速率、带宽聚合、功能（二层还是三层交换机）、PoE支持之外……

在实际项目中，作为销售或者售前工程师，你肯定首先要考虑的是交换机价格和客户的财力。

不谈钱的选型都是耍流氓，你说是吧？

整理：老杨丨8年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

相关问答

硬件通信工程师..._通信工程师_帮考网

硬件通信工程师是指负责设计、开发和维护各类通信硬件设备的专业人员。他们需要具备深厚的电子电路、通信原理和计算机技术方面的知识,能够独立完成...

交换机出现故障应该如何排查，又当如何解决?

交换机故障一般可以分为硬件故障和软件故障两大类。硬件故障主要指交换机电源、背板、模块和端口等部件的故障,具体故障及其解决办法如下:1、电源故障由于外...

交换机算重要硬件吗?

交换机是有线网络连接的基本设备。交换机是有线网络连接的基本设备。

交换机的常见故障及解决办法?

谢邀。这样的情况讲真我见过一个类似的,但是我见得那台交换机抽风的频率比您这个高的多,一天就有三五次。一个学校,思科华为华三锐捷混着用,最终找到故障AR...

交换机灯闪烁问题?

交换机灯闪烁,表明交换机正在传输数据,,灯亮表示正常工作,,灯不亮表示不工作,,你灯闪烁时网络正常,,但灯时不时的闪灭,,说明端口时UP时DOWN。。既然...交换...

交换机灯全闪?

交换机闪的原因有1、交换机主板硬件坏了;2、环路选成;根据您的情况可能第一种可能性会比较大一些。交换机闪的原因有1、交换机主板硬件坏了;2、环路选成...

TP-SF1024D交换机硬件连接以及具体的设定方法介绍,谢谢!-ZOL问答

如果要求16台电脑全在一个局域网内,那路由器只能当交换机用了,也就是把一个路由器的WAN口不插网线,用一个路由器连另一个路由器的LAN口,然后在从第一个路由器上...

交换机连接指示灯闪烁，为什么?

间隔有5秒左右即可。找出问题所以,当然也可以通过Console登陆到交换机中查看,这要求要有一些交换命令配置和一些连接工具,比如笔记本,能连接到Console口的线...

交换机自己ping不通自己?

局域网多台电脑通过交换机连接,但是一个意想不到的问题出现了,某台电脑ping不通!肯定是网络的原因,因为电脑没有任何的其他安全设置过。遇到这个问题,检查...

我公司的交换机全部连接最近老是断线(物理上),一会又自动连上,怎么回事?

一般是交换机硬件问题,不可能是电压问题的,一般固定端口的交换机,功率都很低,而且电压波动都没有太大影响。建议找您购买交换机的代理商联系,谢谢!一楼...