不能忽略交换机初始设置
虽然说现在的交换机都比较智能了。不需要经过出事配置,直接接入到网络中就可以正常工作。但是笔者认为,这是一种比较蠢的做法。因为如果没有做好相关的初始化配置,那么对于后续的排错与维护是非常不利的。如不对交换机的名字进行合理的规划,那么以后就很难将交换机的名字与交换机的位置、功能对应起来,从而给维护带来一定的难度。
所以为了能够优化交换机的管理以及简化后续的排错,必须要在交换机初始安装的时候对相关的参数进行配置。根据笔者的经验,具体的来说,主要涉及到以下四大参数。
一、设置系统名字
为了能够有效的管理交换机,最好能够为交换机配置一个有意义的系统名字这是一个最基本的要求。如果不进行配置,当使用telnet或者ssh协议登陆到交换机进行会话的时候, CLI界面所显示的是交换机等网络设备的默认名称。这个默认名称不便于进行区分。特别是在比较复杂的企业网络中,为各台交换机等网络设备配置有意义的并且是唯一的系统名字是一项非常有用的工作。
如现在有一家办公大楼,其在各个楼层都配有一台交换机。此时就可以根据楼层的名字给交换机命名,如SWF4。其中SW表示这个设备是交换机,而 F4则表示其放置在第四楼。看到这个名字之后,管理员就可以一目了然的知道这台交换机的位置、用途等等。如果有必要的话,笔者认为,可以将交换机的位置信息、用途等等都加入到名字中去。当然为了名字过于长,可以采用简写或者代码的方式进行记录。这个名字的目的只有一个,就是当管理员看到这个名字的时候,就能够知道这个交换机所处的位置以及作用。如果能够达到这个目的,那么命名规则就是成功的。
在思科系列的交换机中,可以使用hostname命令或者set system name来对系统进行命名。两者的区别主要在于所使用的系统不同。前者主要在IOS系统中使用,而后者的话主要在CatOS中采用。
二、设置时钟和NTP
在企业网络排错和监控的过程中,维护准确的时钟设置并且显示正确的时间和日期是非常重要的,而且也是最基本的要求。当某个故障或者攻击发生的时候,正确的时间信息往往可以帮助网络管理员减少排错的时间。如当网络出现拥塞的时候,可以根据日志中的时间信息判断网络当时是否在进行一些维护的工作;或者查看防火墙看看那时候是否存在攻击的时间。故在交换机初始化的时候,需要设置正确的时钟。一般情况下,一个基本的要求就是这个交换机的时间要跟其他网络设备的时间同步。
要实现企业中所有网络设备时间的同步,主要通过NTP来实现。简单的说,NTP技术就是让交换机以网络中的某台设备的时间为基准来进行同步。当各个网络设备都以一台设备的时间作为同步对象时,其各个设备的时间也就实现了同步。在配置这个参数时,笔者认为主要注意以下几个方面的问题。
一是意外事件发生的时候,为了能够位置对企业网络的控制和网络的稳定运行,知道事件发生的确切时间是至关重要的。如SNMP TRAP等网络维护协议,都需要用到它。故作为网络管理员,一定要认识到这个时间的重要性。其交换机等网络设备的时间不在于是否准确,关键在于各个网络设备的时间是否同步。因为往往需要在不同设备的日志之间进行关联查询。这个时间就好像是数据库表与表之间的关键字,在其中起着牵线搭桥的作用。换句话说,即使时间不准,但是只要网络内的设备时间同步也是可以的。相反,如果网络内的设备时间不同步,即使某些网络设备的时间是准确的,那么也会给网络维护带来很大的困绕。为此笔者建议最好使用NTP技术来实现时钟的同步。在思科网络设备中,可以通过使用ntp server 命令制定交换机与某个NTP服务器进行时钟同步。
二是需要注意夏时制的影响。如果企业用户所在的位置每天都需要调整时间(即国内以前的夏时制,一年四季的时间不同),讷么就需要通过配置夏时制来自东更新系统时钟。思科系列的交换机基本上都支持这个夏时制的功能。不过现在国内基本上已经取消了,故不需要特别的在意。只是如果需要跟国外的网络设备进行同步时,就需要注意对方是否有夏时制等类似的规定。在思科交换机中,如果要启用这个夏时制功能的话,可以通过命令clock summer-time zone date命令来实现。