接入交换机和汇聚交换机和核心交换机有什么区别,接入交换机和汇聚交换机有什么区别( 四 )

拓扑图画出来有什么用？是为了我们以后维护方便。比如哪里有大故障，可以及时看得到，找到故障点，到底是哪儿出了问题，方便及时排查，排查后就可以直观地看到我们网络长什么样。
还有光纤的物理明细拓扑图，然后是我们标准化的工具，我们要找一个工具来做标准化。如果没有就自己编一个，自己动手丰衣足食。所以大家有兴趣也可以自己学编程，自己编写工具。
继续说汇聚的表，我们知道汇聚的表和交换机的标准配置，做好配置优化的审核、交换机稳定配置等，把这些做完这一年也就做完了，第一年就算完成了。
一般第一年甲方对我们的要求没那么高，犯个小错误也不会太在乎，所以把基础的工作全部做完（可能有些一年还做不完，要做到第二年继续补充细节）。
如果这些都做好对后期维护是非常方便的，会节约我们很多时间，大家标准化一定要做完。
最常见三个问题及解决方法第一个故障是环路，接入交换机设备最容易出现就是环路，而且影响范围特别大，可能致使一片区域的网络用不了。
维护过网络的朋友知道，其实它的网络排查不难，首先用一条命令清空接口的配置，然后看一看接口下面的包INPUT和OUTPUT，如果多的话可能就有问题。INPUT汇聚到核心的包，如果是下面的交换机INPUT大于OUTPUT，就有可能出现异常，如果特别大的话可能出现环路。
第二个故障比较多的是私启DHCP，这个故障要不是他们做测试会有私启DHCP，要么是有些用户会插一个路由上去，然后有意无意的就分发了IP地址出来，所以也是有问题的。怎么处理呢？一般来说，在用户端查一下arp，看一下网关的MAC地址是多少，只要我们查到MAC地址，就可以通过交换机MAC地址查到它在哪里，然后关掉就OK了。
DHCP Snooping也是可以的，如果我们开启DHCP Snooping的话也可以解决这个问题，DHCP Snooping也叫信任端口，如果做好前期防范这个影响就很小了，如果没有开启信任端口的话就会有问题。当然不是每个交换机都支持信任端口，有的交换机就不支持，所以也开不了。
环路的时候一般从汇聚往下测，因为所有的流量都会集中到汇聚，通过汇聚往下再来汇聚口有异常，查到有异常后查到那个口，它接的交换机是哪一个，进来再往下找异常的交换机在哪里，再往下查一段一段查就可以了。
刚说到开启了一个trust的信任端口，开启这个信任端口的时候，不是说每个口都开（可能有些设备是每个口都开的），比如华为不是每个口都开的。像华为交换机都只开权限在一个口上，就是主口上，其他口不用开。
第三个比较多的故障是光纤链路故障。这个故障是最多的，平时我们网络好它出问题的机率也挺小，特别是上层的网络像汇聚压力器或核心机房，基本上没什么链路问题。
如果下层接入交换机，到汇聚交换机连接的话，一般都是光纤连接，然后链路就容易出现问题，即光纤的链路故障。
怎么查看这个故障？可以遵循先软后硬的原则，就是先看交换机的端口是不是宕掉的，如果宕掉的话，就要到现场去看，因为宕都宕掉了咱啥也做不了，只能到现场看。
看一下灯有没有亮，光纤的灯只管收，有收到它就亮，所以如果有一头是亮的一头是不亮的，就有的是宕掉的，有的不是宕掉的。光纤是单通的形式，如果我们看到这种或看到都不亮的话，第一步就是看看尾纤是不是好的，如果它是坏的，可能老鼠咬坏了，它最爱咬这个尾纤了，尾纤也比较好咬。
如果不确定就直接换一个，如果还没好就把光模块换了，重新插拔试一下行不行，如果这些都不行，就看一下交换机配制有没有问题，还是不行，我们就只能去打光测试，看有没有光过来，光纤主链路有没有断掉。
如果这些都不行，配制也没问题，还有一步，测一下它的损耗，损耗越接近0越好，一般负10左右都算比较好的。当然打环测一下也可以，打光更方便点。
还有机房运维的时候，不光是维护，还要看看机房这一块，机房要做得很漂亮。第一步把光纤盘放在第一个，第二个就放我们的交换机，接入交换机的线，从侧面也可以，从后面也行，侧面比较好找线，颜色会变好些，然后其他再绑好。
软件学习平时学习或者练习可以用系统软件和维护软件。
一个是华为的模拟器，个人觉得做的很好，也可以模拟出所有的设备，核心汇聚、完整网络都可以模拟出来。
二是VMware，当然HP、微软自带、虚拟机和QM也可以。我个人比较喜欢用VMware来做虚拟机，因为建服务器可以连在一起。