如今,企业或组织级网络使用数百个交换机端口作为其 IT 基础架构的一部分来实现网络连接。这使得交换机端口管理成为日常网络管理任务的一部分。传统上,网络管理员必须依靠手动网络交换机端口管理技术来跟踪交换机及其端口连接状态。这种手动任务弊大于利,因为它们容易出现人为错误,不能反映实时网络状况等等。为了避免手动交换机端口管理的麻烦,组织需要部署可靠的交换机端口管理工具。
什么是交换机端口管理
交换机端口管理是跟踪网络交换机及其端口连接详细信息的过程。在大型网络中,交换机端口管理过程通常使用自动交换机端口管理工具执行。
为什么网络交换机端口管理很重要
通过网络交换机端口提供的完全控制和可见性使交换机端口管理工具在管理网络时不可或缺。在网络中部署交换机端口管理解决方案的需求包括:
- 映射:交换机到端口的端到端映射,以及端口到连接的MAC详细信息。
- 可视化:在交换机端口管理控制台中可视化交换机端口连接。
- 跟踪:通过历史数据记录跟踪交换机端口利用率、可用端口数、端口状态等指标。
- 管理:从集中式控制台阻止或取消阻止交换机端口,检测新出现的问题并生成报告。
如何管理交换机端口
借助网络交换机端口管理软件,可以轻松管理交换机端口。将交换机添加到此解决方案后,交换机端口管理器会自动发现、映射和可视化网络交换机端口。
如何从交换机端口管理中受益
- 在企业中,设备经常在交换机部分之间切换,这使得在交换网络上查找恶意或未知设备成为 IT 管理员面临的挑战。大多数组织缺乏跟踪和记录谁在何时何地连接的能力。
- 交换机端口的使用情况很难确定,导致大多数 IT 部门低估或高估端口的容量要求和使用情况,并让 IT 管理员的问题多于答案 — 交换机端口利用率是静态的、增加的还是减少的?使用趋势在哪里增加或减少?
- 在大型生成树网络中,一些交换机将吸收难以忍受的高负载,而其他交换机可能会未充分利用。此外,很难通过定位受影响的设备来执行基本的故障排除。
- 由于容量规划不足,许多 IT 管理员最终“为了安全起见”而投资昂贵的交换机容量。另一方面,如果交换机没有足够的容量,它们可能会受到很大的影响,以至于整个网络瘫痪;发生这种情况时,需要额外的人力来手动禁用交换机端口,以免进一步影响网络。
使用交换机端口管理工具简化交换机端口管理
OpUtils 交换机端口管理解决方案,提供了整个网络的高度集中视图。通过使您能够在一个屏幕中查看所有端口的状态,可以轻松保持对网络中所有交换机端口的概览管理。
如何简化交换机端口管理
OpUtils扫描整个网络,以确定交换机端口是否可用,并提供连接到特定端口的IP地址的详细信息。它提供端到端映射,并可选择包括物理端口到交换机端口的映射。从OpUtils中的“交换机端口映射器”选项卡中,管理员可以决定哪些端口通过SNMP启动或关闭,这可以帮助您阻止来自受网络攻击或黑客攻击影响的特定端口的不需要的流量。
OpUtils还提供专门的报告,帮助IT管理员分析指定时间段内的历史数据,通过Web浏览器监控和管理所有交换机端口,并快速了解任何设备所连接的接口的交换机端口设置。
为什么选择交换机端口管理工具
OpUtils的交换机端口映射器实用程序通过其端口扫描功能发现插入指定交换机每个端口的设备。该工具对于系统和网络工程师了解端口的IP,MAC,状态和可用性非常有用。由于这是实时发现,管理员还可以查看每个端口的运行状态和端口速度。网络交换机端口管理主要包括以下功能:
- 端到端映射
- 基于角色的管理
- 添加交换机
- 交换机端口历史记录和审核
- 强大的搜索功能
- 分组和扫描
- 警报通知
- 报告
- 交换机端口管理
- 网络工具
端到端端口映射
交换机端口管理工具通过高级端口扫描提供端到端映射,并可选择包括物理端口到交换机端口的映射。管理员可以在 CSV 文件中提供物理端口和交换机端口的映射,该文件可以导入到交换机端口映射器结果中。只要物理映射没有变化,就不需要任何更改。网络交换机端口管理工具会自动检索设备的 VLAN 详细信息、虚拟 IP 地址,并检测连接到端口的所有设备。交换机端口映射器还允许管理员添加自己的列来存储用户定义的值。可以在交换机级别和交换机详细信息级别创建列。交换机端口管理软件使用多供应商交换机支持,如思科,惠普等。交换机端口映射显示连接到端口的所有MAC地址,如计算机,IP电话等,并能够动态添加自定义字段以存储用户定义的值。
基于角色的管理
网络交换机端口管理软件中基于角色的管理可帮助管理员通过创建具有管理员或技术人员角色的用户来实施更多控制。虽然具有管理员角色的用户将具有完全访问权限,但具有技术人员角色的用户将仅具有只读访问权限。
添加交换机
将交换机添加到交换机端口管理软件的交换机端口映射工具可以手动进行,也可以通过从 CSV 文件导入交换机输入来添加交换机。CSV 文件应包含交换机名称/IP 地址、交换机社区、路由器名称/IP 地址和路由器社区作为逗号分隔的值。将交换机添加到交换机端口映射器软件中后,它们将在后台自动映射。(可选)管理员还可以指定在扫描交换机之前要扫描的关联子网。交换机端口管理工具将使交换机了解所连接设备的所有MAC地址,这些地址将被检索并显示在结果中。
分组和扫描
交换机端口映射器软件允许根据位置或建筑物创建不同的组。交换机可以随时在交换机端口管理软件中在组内无缝移动。可以将不同组中的交换机安排在不同的时间运行。每当映射开关时,结果都会自动发布为CSV文件,该文件可以直接在Microsoft Excel中打开。在交换机端口管理软件中,还可以从OpUtils用户界面查看历史记录。这有助于管理员获取在给定时间段内连接到端口的设备的详细信息,反之亦然。它映射存储在数据库中的详细信息并提供映射历史记录。交换机端口映射还可以同时映射多个交换机并安排交换机的扫描,以便可以单独安排不同组中的交换机。
交换机端口历史记录和审核
在管理交换机端口时,审计对于了解谁在何时做了什么至关重要。交换机端口映射器使用OpUtils用户的名称以及事件的日期和时间记录使用该工具执行的所有事件。这有助于管理员跟踪和审核使用交换机端口映射器所做的更改。管理员还可以从保存在历史记录中的先前扫描结果中跟踪以前连接到交换机端口的设备。交换机端口映射工具审核并跟踪对交换机端口映射器工具所做的更改。它从历史记录中查看以前的扫描结果。
强大的搜索功能
交换机端口映射器软件可以同时映射多个交换机。交换机端口管理工具中的管理员可以添加其网络中的所有交换机,并一次映射所有交换机。这将提供每个交换机的完整端口状态。要查找特定设备的连接位置,管理员可以简单地使用 MAC、IP 地址、DNS 名称或设备位置进行搜索。
警报通知
交换机端口映射器软件提供了一个选项,用于通过电子邮件通知管理员交换机端口的状态更改。交换机端口映射器软件在以下情况下生成警报:
- 状态从“暂时性”更改为“可用”
- 状态将从“可用”更改为“已使用”
- 连接到端口的设备已更改
- 当用户在网络上移动时发出通知
报告
OpUtils基于交换机端口映射器软件结果,提供网络的端口可用性报告。交换机端口映射器软件维护一个策略,用于将无响应端口声明为可用端口。超过 10 天未处于活动状态的端口显示为可用端口。这也可以配置为所需的值。OpUtils的端口可用性报告包括:可用端口,已用端口和堆叠端口。它会自动将结果发布到CSV / XLS。除了端口可用性报告外,它还提供有关端口使用情况,速度和类型的各种报告:
- 按使用情况切换
- 按任务名称切换
- 按供应商划分的交换机
- 通过 ifSpeed 切换端口
- 按 ifType 切换端口
- 具有虚拟 IP 的设备
交换机端口管理
除了将交换机端口映射到设备之外,OpUtils 还允许管理员从此工具中阻止或取消阻止交换机端口。可以使用交换机的 SNMP 写入社区字符串通过 SNMP 管理性地打开或关闭交换机端口。这对于阻止由于病毒攻击或黑客攻击而来自特定端口的不需要的流量非常有用。
网络工具
在大多数情况下,管理员可能还希望获取交换机的当前状态。在端口详细信息视图中,他们可以执行以下操作:
Ping - 将 ICMP 数据包发送到交换机以检查其可用性
- SNMP Ping - 检查交换机是否响应给定社区字符串的 SNMP。
- 解析 DNS - 解析交换机的 DNS 名称。
- 解析 MAC 地址 - 获取交换机的 MAC 地址。
- 跟踪路由 - 获取交换机的网络路径。
- 系统资源管理器 - 获取交换机的完整详细信息,如快照,CPU,磁盘空间内存详细信息等。
支持的交换机类型
交换机端口映射器工具经过测试,可支持以下供应商的交换机:
| Cisco | Nortel | HP |
|---|---|---|
| Foundry | Extreme Networks | Intel |
| D-Link | Huawei 3com | Allied Telesyn |
| Alcatel | Force 10 | Dell |
除上述交换机外,交换机端口映射器工具还支持所有启用 SNMP 的设备。
OpUtils 是 IP 地址和交换机端口管理软件,旨在帮助工程师有效地监控、诊断和排除 IT 资源故障,提供故障排除和实时监控功能来补充现有的管理工具,帮助网络工程师轻松管理其交换机和 IP 地址空间。
