神州、交换机知识要点

交换机的基础知识，网络世界的连接者在广阔的网络世界中，一种关键的设备连接各种设备、管理数据流动，为现代通信提供了高效、可靠的基础，这就是交换机。

本文将从基本概念、工作原理、主要功能、分类、未来演进等方面深入探讨交换机的基础知识。

希望能给你带来收获。

一、基本概念和背景：连接世界的纽带在网络的日常使用中，我们频繁听到“交换机”这个名词，但你是否真正理解它的含义？简单来说，交换机就是一个智能的数据分发中心，类似于城市中的交通枢纽，负责引导数据包在网络中正确、高效地流动。

随着互联网的蓬勃发展，早期网络设备如集线器已无法满足日益复杂的通信需求。

交换机作为它们的继任者，以其精巧的工作原理和智能的数据管理，成为了网络通信不可或缺的一部分。

二、工作原理：数据包的智慧派发交换机之所以能够实现高效的数据传输，归功于其独特的工作原理。

当我们在网络上发送数据包时，数据包会携带着目标设备的MAC地址。

交换机通过不断学习，建立了一个类似于地址簿的表格，记录着各个设备的MAC地址和它们所连接的端口。

当交换机接收到数据包时，它会查阅这个表格，准确地知道将数据包传递给哪个设备，避免了不必要的广播和冲突，从而提高了网络的传输效率和速度。

三、主要功能：强大的网络功能1. 数据转发和分发：交换机能够根据数据包中的目的MAC地址，将数据包从一个端口转发到另一个端口，实现设备之间的有针对性通信。

这种数据转发和分发功能确保数据能够准确到达目标设备，避免了广播和冲突。

2. MAC地址学习和建立：交换机会学习设备的MAC地址，并建立一个MAC地址表，记录每个MAC地址与其所连接的端口之间的关系。

通过这个表，交换机能够迅速判断应该将数据包转发到哪个端口，从而提高网络传输效率。

3. 广播和组播处理：当交换机收到一个广播或组播数据包时，它会将数据包转发到所有的端口，以确保所有设备都能接收到这些数据。

这在某些情况下是必要的，如ARP（地址解析协议）请求。

神州数码交换机路由器知识要点 2010年02月27日来源：本站原创作者：佚名收藏本文交换机1. 交换机恢复出厂设置及其基本配置.1) //进入特权模式2) del config.text2. Telnet方式管理交换机.1) //进入全局配置模式2) enable password 0 [密码]3) Line 0 44) Password 0 [密码]5) Login3. 交换机文件备份、升级、还原。

1) rgnos.bin系统文件2) config.text配置文件4. Enable密码丢失的解决办法1) 重启2) CTRL+C3) 选择 4 （file）4) 1 (移除)5) Config.text6) Laod （重启）5. 交换机Vlan的划分1) Vlan 102) In vlan 103) Ip add [IP] [子网掩码]6. 交换机端口与Mac绑定和过滤1) //进入串口2) sw mode trunksw port-security3) sw port-security mac-address [MAC]mac-address-table static address [MAC] vlan-ID interface ethernet [要绑定的端口] 7. 生成树实验1) spanning-tree8. 交换机链路聚合1) Int aggregateport 12) sw mode trunk3) //进入串口4) port-group 19. 交换机端口镜像1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口10. 多层交换机静态路由实验1) ip route [存在的IP段] [子网掩码] [下一跳IP]11. RIP动态路由1) router rip2) version 23) network [IP段]4) no auto-summary12. 端口安全1) //进入端口2) switchport port-security //开启端口安全3) switchport port-security maximum 5 //最大连接5.4) sw port-security violation shutdown //超出就shudown13. OSPF动态路由1) router ospf2) network [IP段] [反码] area 014. 标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口，进入控制5) ip access-group 1 out //把控制列表1 配入端口，输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的FTP或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.2553) //进入端口4) ip access-group 1 in17. 交换机DHCP服务器配置1) service dhcp2) ip dhcp ping packets 13) ip dhcp excluded-address [ip1] [IP 2] //设置排斥的IP地址从1到2开始4) ip dhcp pool [名字]5) lease infinite //永久租用6) network [IP段] [子网掩码]7) default-router [网关IP]8) dns-server [NDS IP]18. 交换机DHCP中继功能1) service dhcp2) //进入VLAN3) ip helper-address [DHCP的网管]19. 交换机VRRP实验1) //进入VLAN2) vrrp 10 ip [IP] //设置vrrp虚拟网关3) vrrp 10 priority 150 //设置优先级为150（默认100）20. 交换机QOS实验 car1) //1.扩展控制列表，2策略，3方法 4配入端口2) access-list 101 permit ip host A.B.C.D any //定义要限速的IP3) class-map xiansu1 //创建class-map 名字为xiansu14) match access-group 101 //把控制列表套入策略xiansu15) policy-map pozz 创建policy-map名字为pozz6) class xiansu17) police 8000 512 exceed-action drop //限速值为8000 kbit ,512KB8) //进入端口9) service-policy input pozz路由器1. 路由器telneta) //进入全局配置模式b)c) enable password 0 [密码]d) Line vty 0 4e) Password 0 [密码]2. Login路由器weba) //先建立用户密码b) Ip http port 80 //开启web端口为803. 路由器广域网HDLC封装配置a) encapsulation hdlc4. 路由器广域网PPP封装配置a) encapsulation ppp5. 路由器广域网PPP封装PAP配置a) encapsulation pppb) ppp authentication papc) ppp pap sent-username [用户] password 0 [密码] //验证方d) username [用户名] password 0 [密码] //被验证方6. 路由器广域网PPP封装CHAP配置a) encapsulation pppb) ppp authentication CHAP7. ppp chap hostname [对方电脑]8. ppp chap password 0 12345687a) Ip nat Inside 设置为内网接口b) ip nat outside 设置为外网接口c) access-list 10 permit A.B.C.D 0.0.0.255 //配置允许访问的ACLd) ip nat inside source list 10 interface serial 1/0 overload //允许访问外网的ACL9. NAT内网映射a) ip nat inside source static tcp 192.168.1.1 80 interface s4/0 //把IP的80端口射到s4/0端口10. 策略路由（PBR）配置Access-list 101 permit ip host A.B.C.D any //定义ACLRoute-map test permit 10 ..\\定义策略Match ip add0020101 .//匹配ACLSet int null 0 //如果匹配就丢弃Set ip next-hop A.B.C.D //如果匹配就放到下一条Route-map test permit 20 //如果不匹配执行默认路由Int f 0/1 //进入端口Ip policy route-map test //关联策略11. 路由在发布a) 当出现多动态路由的时候，一个网段只声明一次，要和下一条的协议一样b) Reredistribute rip subnets 重分布RIP路由redistribute static subnets 重分布静态路由5650S-1(config)#router rip5650S-1(config-router)#version 25650S-1(config-router)#redistribute ospf5650S-1(config-router)#redistribute stati12. 配置QOSa) //1.扩展控制列表，2策略，3方法 4配入端口b) access-list 101 permit ip host A.B.C.D any //定义要限速的IPc) class-map xiansu1 //创建class-map 名字为xiansu1d) match access-group 101 //把控制列表套入策略xiansu1e) policy-map pozz 创建policy-map名字为pozzf) class xiansu1g) police 8000 512 exceed-action drop //限速值为8000 kbit ,512KBh) //进入端口i) service-policy input pozz13. VPN，pptpa) ip local pool text 192.168.2.2 192.168.2.20 //定义获取VPN的地址池，b) interface Virtual-Template 1 //进入虚接口1c) ppp authentication pap //配置认证方式d) ip unnumbered FastEthernet 1/0 //继承接口IPe) peer default ip address pool pptp //关联地址池f) //进入全局模式g) vpdn enable //开启VPNh) vpdn-group PPTP //定义组名称i) accept-dialin //允许拨入访问j) protocol pptp //允许拨入访问得协议k) virtual-template 1 //关联虚接口，拨入时候分配给用户得虚接口。

网络互联技术实验手册-2011-2012学年第二学期-目录一、交换机基本命令-------------------------------------------03二、交换机的访问控制----------------------------------------05三、交换机系统文件的备份和还原-------------------------08四、交换机VLAN的划分--------------------------------------11五、跨交换机相同VLAN之间通信--------------------------14六、MAC 地址功能扩展-------------------------------------17七、交换机的DHCP功能------------------------------------20八、生成树实验-------------------------------------------------22九、交换机链路聚合-------------------------------------------25十、三层交换机的路由功能----------------------------------28 十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36一、交换机基本命令一、快捷键的使用Tab制表：用于补齐命令上光标：显示上一个命令下光标：显示下一个命令Ctrl+P ：相当于上光标Ctrl+n ：相当于下光标Ctrl+z ：从其他配制模式（除一般用户配制模式）直接退出到特权配制模式Ctrl+c ：打断交换机的ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在，或者参数的范围，类型，格式有错误。

交换机技术基础知识交换技术可分为：端口交换、帧交换和信元交换。

下面是整理的交换机技术基础知识，希望对你有帮助!1.端口交换技术端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域)，不用网桥或路由连接，网络之间是互不相通的。

以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。

根据支持的程度，端口交换还可细分为：模块交换：将整个模块进行网段迁移。

端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

端口级交换：支持每个端口在不同网段之间进行迁移。

这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。

如果配置得当，那么还可以在一定程度进行容错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。

2.信元交换技术ATM技术采用固定长度53个字节的信元交换。

由于长度固定，因而便于用硬件实现。

ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。

ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。

ATM采用了统计时分电路进行复用，因而能大大提高通道的利用率。

ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。

但随着万兆以太网的出现，曾经代表网络和通讯技术发展的未来方向的ATM技术，开始逐渐失去存在的意义。

3.帧交换技术帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。

一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种：直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。

存储转发：通过对网络帧的读取进行验错和控制。

前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。

神州数码交换机路由器配置命令神州数码交换机路由器配置命令章节一：引言⑴文档目的本文档旨在提供神州数码交换机路由器的详细配置命令，以指导管理员进行设备的初始化和配置。

⑵背景神州数码交换机路由器是一种用于数据传输的网络设备，拥有多种功能和特性。

本文档将介绍如何使用各种命令来配置交换机路由器的不同功能。

⑶受众本文档适用于所有需要配置神州数码交换机路由器的管理员和网络工程师。

章节二：初始化设备⑴登录设备使用如下命令登录设备：`login`⑵修改设备密码使用如下命令修改设备密码：`configure terminalenable secret [password]`章节三：基本配置⑴设置主机名使用如下命令设置设备的主机名：`configure terminalhostname [hostname]`⑵配置IP地质使用如下命令配置设备的IP地质：`configure terminalinterface [interface]ip address [ip-address] [subnet-mask]`⑶设置默认网关使用如下命令设置设备的默认网关：`configure terminalip default-gateway [gateway-address]`章节四：VLAN配置⑴创建VLAN使用如下命令创建一个新的VLAN：`configure terminalvlan [vlan-id]name [vlan-name]`⑵将接口加入VLAN使用如下命令将接口加入指定的VLAN：`configure terminalinterface [interface]switchport mode accessswitchport access vlan [vlan-id]`章节五：路由配置⑴静态路由使用如下命令配置静态路由：`configure terminalip route [destination-network] [subnet-mask] [next-hop]`⑵动态路由使用如下命令配置动态路由协议：`configure terminalrouter [routing-protocol]network [network-address] [subnet-mask]`章节六：安全配置⑴访问控制列表（ACL）使用如下命令配置ACL：`configure terminalaccess-list [acl-number] [permit----deny] [source] [destination] [protocol]`⑵端口安全使用如下命令配置端口安全：`configure terminalinterface [interface]switchport mode accessswitchport port-securityswitchport port-security maximum [max] switchport port-security violation [mode]`章节七：QoS配置⑴优先级队列使用如下命令配置优先级队列：`configure terminalinterface [interface]priority-queue out`⑵带宽限制使用如下命令配置带宽限制：`configure terminalinterface [interface]bandwidth [rate]`章节八：设备管理⑴ NTP服务使用如下命令启用NTP服务：`configure terminalntp server [server-address]`⑵ Telnet和SSH访问使用如下命令配置Telnet和SSH访问：`configure terminalline vty 0 15transport input telnet ssh`⑶登录Banner使用如下命令配置登录Banner：`configure terminalbanner login [banner-text]`附录：本文档涉及附件附件1：设备配置备份说明附录：法律名词及注释⒈ACL：访问控制列表，用于控制网络流量的访问权限。

交换机基础知识（1）交换机基础知识许多新型的Client／Server应用程序以及多媒体技术的出现，导致了传统的共享式网络远远不能满足要求，这也就推动了局域网交换机的出现。

一、交换机的定义局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。

交换机各个端口之间的通信是同时的、并行的，这就大大提高了信息吞吐量。

为了进一步提高性能，每个端口还可以只连接一个设备。

为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100M以太网端口、FDDI端口或155M ATM端口，从而保证整个网络的传输性能。

二、交换机的特性通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。

可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少，甚至被迫等待，因而也就耽误了通信和信息处理。

利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。

由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽，能保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。

与网桥和集线器相比，交换机从下面几方面改进了性能：（1）通过支持并行通信，提高了交换机的信息吞吐量。

（2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备或连接一个工作组，有效地解决拥挤现像。

这种方法人们称之为网络微分段（Micro一segmentation）技术。

（3）虚拟网（VirtuaI LAN）技术的出现，给交换机的使用和管理带来了更大的灵活性。

我们将在后面专门介绍虚拟网。

（4）端口密度可以与集线器相媲美一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。

客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。

神州数码交换机配置基本命令交换机基本状态：hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir Flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息完了最最要的一步。