号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

晚上好，我的网工朋友。

交换机作为连接各个节点的核心设备，其稳定性和可靠性直接关系到整个网络系统的健康运行。
路由器和交换机，也是咱网工日常必须接触的俩玩意儿，维护和巡检也是很多新手网工必须要干的事儿。
但是想要干得好，老前辈的经验还是很重要的，毕竟都是“老”网工了，多少有点自己的小技巧傍身。
比如，交换机对机房温度和环境的要求很高，比如，软硬件维护有一些技巧，还比如，要有意识的进行预防型维护。
这些，很多人是没有人教，需要自己在工作中不断摸索的。

但其实，这些技巧和方法，大多都是在理论的基础上衍生的。掌握好核心，你自然不怕排障和处理。
所以今天咱们聊聊维护交换机的注意事项，看完这篇以后日常维护都能轻松解决。

今日文章阅读福利：《 网工必备华为网络交换机设备巡检手册 》

私信我，备注“手册”，即可获取资源

01 看看这些老网工怎么说

@stan

关于基础网络维护的话，你需要熟悉几大品牌的交换机、路由器、防火墙的等硬件设备的配置，具备构建小型局域网的能力。

以及计算机，打印机，IP配置等基本能力，这就是基础中的基础，一定要做到的那种。

@六六大顺666

将某工作站连接到交换机上的几个端口后，无法Ping通局域网内其它电脑，但桌面上“本地连接”图标仍然显示网络连通，这个情况其实出现过很多次。

后来经过排查，发现由于各种交换机配置都不一样，新人进来之后，在配置交换机时，会很容易出现配置错误。

所以，我都建议他们：

先检查这些被Ping的电脑是否安装有防火墙，三层交换机可以设置VLAN(虚拟局域网)，不同VLAN内的工作站在没设置路由的情况下无法Ping通，因此要修改VLAN的设置，使它们在一个VLAN中，或设置路由使VLAN之间可以通讯。

如果不能确保用户的配置有问题，请先恢复出厂默认配置，然后再一步一步地配置。

02 交换机维护基础

01 硬件维护

在维护交换机的过程中，硬件和软件维护都是不可或缺的组成部分。对于硬件维护来说，定期清洁交换机外壳和风扇是非常重要的，这有助于避免灰尘积聚导致的过热或硬件损坏。

此外，还需要确保交换机放置在一个适宜的环境中，避免湿度过高或温度过高，以免影响其正常运行。物理检查也是必不可少的，这包括定期检查电源模块、风扇、端口等部件，一旦发现有问题的部件应及时更换。

02 软件维护

软件维护同样重要。定期更新交换机的固件不仅可以提高系统的稳定性和安全性，还能获得新的功能和性能改进。

为了防止数据丢失或配置错误导致的问题，应该定期备份交换机的配置文件。此外，安装必要的安全补丁也是非常重要的，这有助于保护系统免受已知漏洞的威胁。

03 日常监测

除了硬件和软件维护之外，日常监测也是维护交换机不可或缺的一部分。通过使用网络监控工具，可以定期检查交换机的性能指标，比如CPU利用率、内存使用率、端口吞吐量等，这有助于及时发现潜在的问题。

同时，开启日志记录功能，跟踪系统事件和异常，以便于后续的分析和故障排查。配置阈值警报也是一个好习惯，当性能指标超出正常范围时，可以自动触发通知，从而及时采取措施。

03 日常维护的关键点

01 性能调优

性能调优可以通过多种方式实现。合理规划网络流量，避免拥塞，确保关键应用和服务的优先级。根据业务需求配置服务质量(QoS)以优化带宽分配。实施冗余设计，如多路径负载均衡、备用路由等，提高网络的可靠性和可用性。

02 安全性考虑

安全性考虑是维护工作中的另一个重要方面。限制对交换机的物理和逻辑访问，仅允许授权人员进行管理。采用强密码策略，并定期更改密码，以增强安全性。

启用加密协议，确保数据传输的安全性。使用Console接口进行本地管理和配置，确保了管理的可靠性和安全性。通过Telnet方法远程访问交换机时，应确保使用了适当的安全措施，如强密码和访问控制列表。

而使用SSH方法则提供了更安全的远程访问方式，因为它是加密的，可以有效防止中间人攻击。

03 Console方法

如何用超级终端登录交换机的console口？在登录console口的时候，需要准备好交换机设备中一根连接console口和RS232口的线缆。

连接好线缆，点击“确定”后，在连接时选择COM1或者是COM3。

选择COM1后，点击确定，点击“还原为默认值”，超级终端设置，点击“确定”后，超级终端就设置好了，回车后就可以进入交换机了。

04 Telnet方法

通过在交换机中进行相应的配置， 可以采用用户名+密码的方式，可以设置级别，如果不设置，默认级别为1，这种情况只能登录，不能进入到系统视图。

如果在设置用户的时候，或者是只设置密码的时候没有设置用户的级别，默认级别都是1，为了能进行对交换机的管理，需要进行相关设置的配置。

05 利用SSH

因为在登录交换机的时候，密码已经加密了，如果是采用telnet方式登录，密码是明文的。

但是现在交换机只支持SSH服务器端，不支持SSH客户端。

不能利用SSH方式先登录到交换机后，在从该交换机SSH到其他交换机。

然后利用SecureCRT软件来SSH登录，设置好hostname，即为交换机的管理ip地址，用户名为配置的admin，protocol选择SSH1，按ok后，就可以了。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部