通过交换系统提高网络效率

交换机是局域网中的一个核心网络终端，因此维护一个良好的交换系统就变得非常重要，为了使网络更稳定的工作，我们往往需要对交换机设备进行合理的调整，保证设备始终高效运行。
定期升级保持开关活着
我曾多次遭受网络停电，每次只能重启交换机系统才能解决问题；仔细排查异常流量、网络病毒等因素，并请ISP对互联网运营商进行过测试，结果显示上网线路没有问题。
在毫无头绪的情况下，我突然想到交换机设备已经工作多年，软件版本的系统比较低，不会因为版本太低而导致缺乏活力。汇率制度，以验证他们的猜测是正确的。
我立即作为管理员登录到交换机的后台管理界面，对实施下界面的命令行状态；displaycpu命令找到开关系统的CPU占用率一直在95%以上，难怪连接到工作台的开关不能上网；
实施后，在命令行状态；displayversion由结果接口命令，笔者发现VRP平台软件版本切换系统是相对低的，立即下载相应的开关设备的官方网站的软件的最新版本，并开始升级软件开关系统。
因为使用交换机支持远程管理功能单元，作者用最普通的方式来升级FTP；在正式升级前，对剩余的空间目标切换闪存大小第一作者的观点，如果剩余空间不够，需要删除一些过时的文件，否则新开关升级程序将不会被上传到分组交换系统。
在为自己所用的普通工作站作为FTP服务器后留下足够的闪存空间的确认，开关设备作为客户端系统，所以我不需要开关设备的任何配置，你可以很容易地建立一个FTP服务器，然后我可以从登录切换到FTP服务器使用FTP命令，将保存到下载最新的VRP平台软件下载本地普通工作站保存到闪存存储器开关。
为了防止软件升级失败，原有的备份交换机配置文件进行一次，由低到高版本升级版所有开关后，由于在命令行上的差异，可能会导致开关配置信息部分的损失，这一次在旧的配置文件备份是非常必要的。
之后，笔者使用boot命令，指定开关系统自动调用最新的软件平台在一开始，当开关系统重启成功更新VRP软件的良好平台，控制以前的配置将在交换开关系统重构，该机立即恢复正常状态。
而且，经过很长一段时间，系统的CPU占用率一直在15%左右。这表明，升级到最新版本后，开关平台真的可以保持开关活着。所以，当局域网交换机的工作状态一直不稳定，应及时检查相应的软件版本的水平，一旦发现开关系统版本低，要升级，它可以解决的隐藏故障现象的表现引起了许多开关。
收集可疑车辆。一旦可疑流量进行监控，我们需要捕捉这些包来确定流量是否异常是一种新的蠕虫病毒攻击。如上所述，NetFlow数据包不作深入的分析。
我们需要网络分析工具或入侵检测设备做出进一步的判断，但是如何快速捕捉可疑流量并引导网络分析工具呢速度是重要的，否则你会错过杀死蠕虫的早期机会，除了找到可疑设备的物理位置外，还有一种方法，就是尽快收集证据。
我们不可能在每个接入交换机旁放置网络分析或入侵检测设备，也无法在发现可疑流量时向配电线路运行，通过以上分析，我们将看到如何利用催化剂的功能满足这些需求！
可疑的交通cat6500和催化剂4500检测（增刊IV，V和V的燮燮&ndash；10 GE）提供了基于硬件的NetFlow功能收集交通信息通过网络。这些信息的收集和统计是通过硬件ASCI完成，所以对系统性能没有影响。催化剂4500支持v-10ge默认有一个流量卡，因此不需要更多的投资。
追踪可疑来源，催化剂集成的安全特性提供了基于身份的网络服务（IBNS），以及功能如DHCP监听，源IP保护、动态ARP检测功能，提供用户和MAC地址的绑定信息和物理端口的IP地址，而被假冒的预防IP地址。这是非常重要的。如果你不能阻止的IP地址是伪造的，然后收集NetFlow信息是没有意义的。
一旦用户登录到网络，这些信息可以得到。结合ACS，还可以定位用户登录用户的名字写在NetFlow收集器脚本文件（NetFlow收集器），当你发现可疑的流量，你可以使用电子邮件。
相关信息发送给网络管理员，通知电子邮件、报告与异常网络活动用户的城，这是一组citg-1（这是使用802.1X登录），接入层交换机的IP地址是10.252.240.10，与物理接口是fastethernet4 / 1。
也有客户端的IP地址和MAC地址，以及一些流量和数据包，它会发出5分钟（这个时间是由脚本定义）。有了这些信息，管理员可以立即采取以下行动：捕获可疑流量通过远程SPAN。远程端口镜像功能支持的催化剂接入交换机系统能反映流量捕获到远程开关。
例如，在接入层交换机端口或VLAN的交通系统可以通过中继到分布层或核心层的端口，只有几个简单的命令就可以完成。交通是捕获到网络分析或入侵检测设备（例如，cat6500综合网络分析模块NAM或入侵检测模块），为进一步的分析和相应的行动。