EN
គន្ថែរណែនាំអំពីការដោះស្រាយបញ្ហាបណ្តាញសម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធអាជីវកម្ម
ការគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញអាជីវកម្ម ទាមទារឱ្យមានចំណេះដឹងជ្រៅអំពី Cisco switch ប្រតិបត្តិការ និងវិធីសាកសួរបញ្ហា។ អ្នកគ្រប់គ្រងបណ្តាញប្រឈមមុខនឹងបញ្ហាផ្សេងៗរាល់ថ្ងៃ ចាប់ពីការរាំងស្ទះដែលធ្វើឱ្យប្រសិទ្ធភាពថយចុះ រហូតដល់កំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ។ គន្ថែរណែនាំសម្បូរបែបនេះ ពិភាក្សាអំពីបញ្ហាទូទៅបំផុតដែលកើតឡើងក្នុងការដំឡើង Cisco switch និងផ្តល់នូវដំណោះស្រាយលម្អិត ដើម្បីរក្សាប្រសិទ្ធភាពបណ្តាញឱ្យបានល្អបំផុត។
បណ្តាញទំនើបពឹងផ្អែកយ៉ាងខ្លាំងលើហេដ្ឋារចនាសម្ព័ន្ធផ្លាស់ប្តូរដើម្បីរក្សាការតភ្ជាប់ដោយគ្មានរំខាន។ នៅពេលដែលបញ្ហាកើតឡើងជាមួយស្វិច Cisco វាអាចរីករាយទូទាំងបណ្តាញ ប៉ះពាល់ដល់ប្រតិបត្តិការអាជីវកម្ម និងផលិតភាពរបស់អ្នកប្រើប្រាស់។ ការយល់ដឹងអំពីបញ្ហាទាំងនេះ និងការមានវិធីសាកសួរដែលមានរចនាសម្ព័ន្ធដើម្បីដោះស្រាយវាគឺជាកត្តាសំខាន់សម្រាប់ស្ថេរភាពបណ្តាញ។
ការយល់ដឹង ការផ្លាស់ប្តូរ បញ្ហាផ្នែកប្រតិបត្តិការ
ការប្រើប្រាស់ CPU និងអង្គចងចាំ
ការប្រើប្រាស់ CPU ខ្ពស់នៅលើស្វិច Cisco ភាគច្រើនបង្ហាញពីបញ្ហាក្រោមដែលត្រូវការការយកចិត្តទុកដាក់ភ្លាមៗ។ មូលហេតុធម្មតារួមមានការចរាចរណ៍ផ្សាយរាលដាលច្រើនពេក ការកំណត់រចនាសម្ព័ន្ធខុសនៃប្រូតូកោលដឹកជញ្ជូន ឬការគំរាមកំហែងខាងសន្តិសុខដូចជាការវាយប្រហារបដិសេធសេវាកម្ម។ ការតាមដានការប្រើប្រាស់ CPU តាមរយៈបញ្ជា 'show processes cpu' ជួយកំណត់ដំណើរការដែលប្រើប្រាស់ធនធានច្រើនពេក។
បញ្ហាដែលទាក់ទងនឹងអង្គចងចាំអាចបង្ហាញជាការខូចរបស់ស្វីត (switch crashes) ឬការដំណើរការមិនស្ថិតស្ថេរ។ គំរូស្វីត Cisco សម័យថ្មីៗភាគច្រើនមានការបែងចែកអង្គចងចាំយ៉ាងសម្បូរបែប ប៉ុន្តែការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ ឬការហូរចេញនៃអង្គចងចាំ (memory leaks) អាចនៅតែបណ្តាលឱ្យមានបញ្ហា។ ការពិនិត្យការប្រើប្រាស់អង្គចងចាំឱ្យបានទៀងទាត់ និងការអនុវត្តការគ្រប់គ្រងអង្គចងចាំឱ្យបានត្រឹមត្រូវ អាចជួយការពារបញ្ហាទាំងនេះបាន។
បញ្ហាការពិភាក្សា និងច្រក
កំហុសនៅច្រក និងបញ្ហាការតភ្ជាប់ច្រក គឺជាបញ្ហាថ្នាក់កំរិតខ្ពស់បំផុតដែលអ្នកគ្រប់គ្រងបណ្តាញជួបប្រទះ។ បញ្ហាទាំងនេះអាចចាប់ពីបញ្ហាស្រទាប់រូបវន្តដូចជាខ្សែខូច រហូតដល់ការមិនត្រឹមត្រូវនៃការកំណត់រចនាសម្ព័ន្ធរវាងឧបករណ៍ដែលតភ្ជាប់គ្នា។ ការយល់ដឹងអំពីស្ថិតិច្រក និងការរាប់កំហុស គឺចាំបាច់យ៉ាងខ្លាំងក្នុងការកំណត់មូលហេតុដើម។
ការមិនត្រឹមត្រូវនៃល្បឿន និងឌុយផ្លេក (duplex) ប៉ះពាល់យ៉ាងខ្លាំងដល់សមត្ថភាពបណ្តាញ។ ទោះបីជាការចរចារ៉ែវ (auto-negotiation) ភាគច្រើនធ្វើការកំណត់ប៉ារ៉ាម៉ែត្រទាំងនេះក៏ដោយ កំហុសក្នុងការកំណត់ដោយដៃអាចនាំឱ្យមានការថយចុះនៃល្បឿនបញ្ជូនទិន្នន័យ និងការកើនឡើងនៃអត្រាកំហុស។ ការឯកសារបញ្ជាក់ឱ្យបានត្រឹមត្រូវ និងគំរូការកំណត់ស្តង់ដារ អាចជួយការពារបញ្ហាទាំងនេះបាន។
បញ្ហាប្រឈមនៃ VLAN និង Spanning Tree
ការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ VLAN
កំហុសក្នុងការអនុវត្ត Virtual LAN អាចប៉ះពាល់យ៉ាងធ្ងន់ដល់ការបំបែកបណ្តាញ និងសុវត្ថិភាព។ បញ្ហាទូទៅរបស់ VLAN រួមមានការកំណត់រចនាសម្ព័ន្ធអំពីច្រក trunk ខុស ការមិនត្រឹមត្រូវនៃ native VLAN និងការផ្តល់ VLAN មិនត្រឹមត្រូវ។ ការត្រួតពិនិត្យជាប្រចាំលើការកំណត់រចនាសម្ព័ន្ធ VLAN អាចជួយរក្សាភាពពេញលេញនៃបណ្តាញ និងការពារការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតរវាងផ្នែកនានា។
នៅពេលដោះស្រាយបញ្ហា VLAN ត្រូវពិនិត្យយ៉ាងម៉ត់ចត់លើការកំណត់រចនាសម្ព័ន្ធច្រក trunk ភាពស៊ីសង្វាក់គ្នានៃមូលដ្ឋានទិន្នន័យ VLAN និងការផ្តល់ច្រកប្រើប្រាស់ដែលត្រឹមត្រូវ។ ឧបករណ៍ដូចជា 'show vlan brief' និង 'show interfaces trunk' ផ្តល់ព័ត៌មានមានតម្លៃសម្រាប់ការរកឃើញបញ្ហាដែលទាក់ទងនឹង VLAN។
ការបង្កើនប្រសិទ្ធភាពនៃវិធីសាស្ត្រ Spanning Tree Protocol
វិធីសាស្ត្រ Spanning Tree Protocol (STP) ធានាឱ្យបាននូវស្ថាបត្យកម្មបណ្តាញដែលគ្មានរង្វើនឡើងវិញ ប៉ុន្តែវាអាចបង្កឱ្យមានភាពស្មុគស្មាញក្នុងការដោះស្រាយបញ្ហា។ បញ្ហាទូទៅរួមមានការផ្លាស់ប្តូរស្ថាបត្យកម្ម ច្រកដែលត្រូវបានបិទ និងបញ្ហាក្នុងការជ្រើសរើស root bridge។ ការយល់ដឹងអំពីដំណើរការ STP និងការរក្សាការដាក់បញ្ចូល root bridge ឱ្យបានត្រឹមត្រូវ គឺជាកត្តាសំខាន់សម្រាប់ស្ថេរភាពបណ្តាញ។
ការអនុវត្តស្វិច Cisco ទំនើបផ្តល់នូវកំណែដែលបានពង្រឹងដូចជា Rapid PVST+ និង MST ដែលផ្តល់នូវភាពរហ័សក្នុងការបញ្ចូលគ្នា និងប្រើប្រាស់ធនធានបានកាន់តែប្រសើរ។ ការត្រួតពិនិត្យឱ្យបានទៀងទាត់លើស្ថានភាព STP និងការផ្លាស់ប្តូររចនាសម្ព័ន្ធបណ្តាញ អាចជួយការពារការរំខានបណ្តោះអាសន្ន និងការថយចុះប្រសិទ្ធភាពបណ្តាញ។
វិធានការសុវត្ថិភាព និងការគ្រប់គ្រងការចូលប្រើ
ការអនុវត្តសុវត្ថិភាពច្រក
លក្ខណៈពិសេសសុវត្ថិភាពបុព្វលាភនៅលើវេទិកាស្វិច Cisco ផ្តល់នូវការការពារចាំបាច់ប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការបញ្ឆោតអាសយដ្ឋាន MAC។ ការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពបុព្វលាភឱ្យបានត្រឹមត្រូវ តម្រូវឱ្យមានការរៀបចំយ៉ាងប្រុងប្រយ័ត្នដើម្បីរក្សាតុល្យភាពរវាងតម្រូវការសុវត្ថិភាព និងភាពបត់បែនក្នុងប្រតិបត្តិការ។ បញ្ហាទូទៅមួយគឺឧបករណ៍ដែលស្របច្បាប់ត្រូវបានរារាំងដោយសារនយោបាយសុវត្ថិភាពតឹងរ៉ឹងពេក។
ការអនុវត្តសុវត្ថិភាពបុព្វលាភប្រភេទឌីណាមិកជាមួយរបៀបរំលោភបំពានដែលសមស្រប អាចជួយការពារធនធានបណ្តាញ ខណៈពេលដែលកាត់បន្ថយបន្ទុករដ្ឋបាល។ ការត្រួតពិនិត្យ និងការកែតម្រូវប៉ារ៉ាម៉ែត្រសុវត្ថិភាពឱ្យបានទៀងទាត់ ធានានូវការការពារដែលមានប្រសិទ្ធភាព ដោយគ្មានការរំខានដល់ប្រតិបត្តិការបណ្តាញដែលស្របច្បាប់។
ការគ្រប់គ្រងបញ្ជីការគ្រប់គ្រងការចូលប្រើ (Access Control List)
ការកំណត់រចនាសម្ព័ន្ធ ACL លើវេទិកាម៉ាស៊ីនភ្ជាប់ Cisco ទាមទារឱ្យមានការពិចារណាយ៉ាងប្រុងប្រយ័ត្នអំពីគំរូដែលមានចរាចរណ៍ និងតម្រូវការសុវត្ថិភាព។ ការដាក់ ឬកំណត់រចនាសម្ព័ន្ធ ACL ខុសអាចនាំឱ្យមានការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬការរារាំងចរាចរណ៍ដែលត្រឹមត្រូវ។ ការពិនិត្យ និងការបង្កើនប្រសិទ្ធភាពច្បាប់ ACL ជាប្រចាំ ជួយរក្សាសុវត្ថិភាពដោយមិនប៉ះពាល់ដល់ប្រសិទ្ធភាព។
គំរូម៉ាស៊ីនភ្ជាប់ Cisco ទំនើបគាំទ្រ ACL ប្រភេទផ្សេងៗ រួមទាំង ACL ស្តង់ដារ ពង្រីក និង ACL ដែលមានឈ្មោះ។ ការយល់ដឹងអំពីលំដាប់ការដំណើរការ ACL និងដែនកំណត់ធនធាន ជួយក្នុងការរចនាយុទ្ធសាស្ត្រការគ្រប់គ្រងចូលប្រើប្រាស់ដោយប្រសិទ្ធភាព ខណៈពេលដែលរក្សាប្រសិទ្ធភាពបណ្តាញ។
ការតាមដាន និងកែលម្អប្រសិទ្ធភាព
ឧបករណ៍វិភាគបណ្តាញ
ការដោះស្រាយបញ្ហាប្រកបដោយប្រសិទ្ធភាព ពឹងផ្អែកយ៉ាងខ្លាំងលើឧបករណ៍ត្រួតពិនិត្យ និងវិភាគដែលត្រឹមត្រូវ។ ម៉ាស៊ីនភ្ជាប់ Cisco ផ្តល់នូវលក្ខណៈពិសេសដែលបានបង្កើតឡើងដូចជា SPAN និង RSPAN សម្រាប់ការវិភាគចរាចរណ៍។ ការយល់ដឹងអំពីរបៀបកំណត់រចនាសម្ព័ន្ធ និងការប្រើប្រាស់ឧបករណ៍ទាំងនេះ គឺមានសារៈសំខាន់ណាស់ក្នុងការកំណត់ និងដោះស្រាយបញ្ហាបណ្តាញដោយរហ័ស។
ដំណោះស្រាយការត្រួតពិនិត្យដោយភាគីទីបី ជួយបំពេញឧបករណ៍ដែលបានដំឡើងរួចមក ដោយផ្តល់នូវសមត្ថភាពវិភាគ និងរាយការណ៍កម្រិតខ្ពស់។ ការបញ្ចូលគ្នានៃឧបករណ៍ទាំងនេះជាមួយហេដ្ឋារចនាសម្ព័ន្ធម៉ាស៊ីនភ្លើង Cisco ទាមទារការរៀបចំ និងការកំណត់រចនាសម្ព័ន្ធដោយប្រុងប្រយ័ត្ន ដើម្បីធានាថាការប្រមូលទិន្នន័យ និងការវិភាគគឺត្រឹមត្រូវ។
ការអនុវត្តគុណភាពសេវាកម្ម
ការកំណត់រចនាសម្ព័ន្ធ QoS មានតួនាទីសំខាន់ក្នុងការរក្សាប្រសិទ្ធភាពកម្មវិធីនៅទូទាំបណ្តាញ។ បញ្ហាទូទៅរួមមានការចាត់ថ្នាក់ចរាចរណ៍មិនត្រឹមត្រូវ កំហុសក្នុងការចាត់ចែងជួរ និងបញ្ហាការបែងចែកជីវីដេអ៊ី។ ការផ្ទៀងផ្ទាត់គោលនយោបាយ QoS ជាប្រចាំ ធានាថាកម្មវិធីសំខាន់ៗទទួលបានការដោះស្រាយដោយសមរម្យ។
វេទិកាម៉ាស៊ីនភ្លើង Cisco សម័យទំនើបគាំទ្រលក្ខណៈពិសេស QoS កម្រិតខ្ពស់ រួមមាន Modular QoS CLI (MQC) និង AutoQoS។ ការយល់ដឹងអំពីលក្ខណៈពិសេសទាំងនេះ និងផលប៉ះពាល់របស់វាលើប្រសិទ្ធភាពបណ្តាញ ជួយក្នុងការបង្កើនប្រសិទ្ធភាពការគ្រប់គ្រងចរាចរណ៍ និងការប្រើប្រាស់ធនធាន។
សំណួរដែលត្រូវបានសួរប្រចាំ
តើខ្ញុំអាចកំណត់អត្តសញ្ញាណថាតើម៉ាស៊ីនភ្លើង Cisco របស់ខ្ញុំកំពុងជួបបញ្ហាប្រសិទ្ធភាពដែរឬទេ?
តាមដានសូចនាករសំខាន់ៗ រួមទាំងការប្រើប្រាស់ CPU ការប្រើប្រាស់អង្គចងចាំ កំហុសច្រកបញ្ជូន និងកំណត់ហេតុប្រព័ន្ធ។ ការពិនិត្យជាប្រចាំលើប៉ារ៉ាម៉ែត្រទាំងនេះអាចជួយកំណត់បញ្ហាដែលអាចកើតមានមុនពេលវាប៉ះពាល់ដល់ប្រតិបត្តិការបណ្តាញ។ ប្រើបញ្ជាដូចជា 'show processes cpu history' និង 'show interfaces' សម្រាប់ការវិភាគលម្អិត។
តើខ្ញុំគួរធ្វើយ៉ាងណានៅពេលមានការរំលោភលើសុវត្ថិភាពច្រក?
ដំបូង សូមពិនិត្យមើលថាតើការរំលោភនោះគឺស្របច្បាប់ ឬបណ្តាលមកពីឧបករណ៍ដែលបានផ្តល់សិទ្ធិ។ ពិនិត្យមើលរបៀបរំលោភដែលបានកំណត់ ហើយកែតម្រូវប្រសិនបើចាំបាច់។ ពិនិត្យឡើងវិញនូវកំណត់ហេតុសុវត្ថិភាពដើម្បីយល់ពីមូលហេតុ ហើយពិចារណាអនុវត្តសុវត្ថិភាពច្រកប្រភេទឌីណាមិក ប្រសិនបើការកំណត់ស្ទាទិកមានកំហុសខ្ពស់ពេក។
តើខ្ញុំអាចធ្វើឱ្យការកំណត់ប្រូតូកោលដើមឈើពង្រីកប្រសើរឡើងដោយរបៀបណា?
ចាប់ផ្តើមដោយការរៀបចំទីតាំងស្ពានឫស និងស្ពានឫសបម្រុងឱ្យបានត្រឹមត្រូវ។ អនុវត្តលក្ខណៈពិសេសដូចជា BPDU guard និង root guard ដើម្បីការពារសណ្តានដើមឈើពង្រីក (STP)។ ការតាមដានជាប្រចាំលើស្ថានភាព STP និងការផ្ទៀងផ្ទាត់សណ្តានជាប្រចាំ អាចជួយរក្សាភាពស្ថិរភាពបណ្តាញ និងការពារការបង្កើតរង្វិល។
តើអ្វីជាការអនុវត្តល្អបំផុតសម្រាប់ការដោះស្រាយបញ្ហា VLAN?
ចាប់ផ្តើមដោយការពិនិត្យភាពស៊ីសង្វាក់គ្នានៃមូលដ្ឋានទិន្នន័យ VLAN នៅលើស្វិចទាំងអស់។ ពិនិត្យការកំណត់រចនាសម្ព័ន្ធភ្ជាប់ (trunk) និងការកំណត់ VLAN ដើមដំបូង (native VLAN)។ ប្រើបញ្ជាផ្សេងៗដូចជា 'show vlan', 'show interfaces trunk' និង 'show spanning-tree' ដើម្បីកំណត់បញ្ហាកំណត់រចនាសម្ព័ន្ធ។ ធ្វើឯកសារកត់ត្រាលេខ VLAN ទាំងអស់ ហើយធ្វើការត្រួតពិនិត្យជាប្រចាំដើម្បីធានាភាពស្របគ្នាជាមួយការរចនាបណ្តាញ។