神州、交换机知识要点

交换机的基础知识，网络世界的连接者在广阔的网络世界中，一种关键的设备连接各种设备、管理数据流动，为现代通信提供了高效、可靠的基础，这就是交换机。

本文将从基本概念、工作原理、主要功能、分类、未来演进等方面深入探讨交换机的基础知识。

希望能给你带来收获。

一、基本概念和背景：连接世界的纽带在网络的日常使用中，我们频繁听到“交换机”这个名词，但你是否真正理解它的含义？简单来说，交换机就是一个智能的数据分发中心，类似于城市中的交通枢纽，负责引导数据包在网络中正确、高效地流动。

随着互联网的蓬勃发展，早期网络设备如集线器已无法满足日益复杂的通信需求。

交换机作为它们的继任者，以其精巧的工作原理和智能的数据管理，成为了网络通信不可或缺的一部分。

二、工作原理：数据包的智慧派发交换机之所以能够实现高效的数据传输，归功于其独特的工作原理。

当我们在网络上发送数据包时，数据包会携带着目标设备的MAC地址。

交换机通过不断学习，建立了一个类似于地址簿的表格，记录着各个设备的MAC地址和它们所连接的端口。

当交换机接收到数据包时，它会查阅这个表格，准确地知道将数据包传递给哪个设备，避免了不必要的广播和冲突，从而提高了网络的传输效率和速度。

三、主要功能：强大的网络功能1. 数据转发和分发：交换机能够根据数据包中的目的MAC地址，将数据包从一个端口转发到另一个端口，实现设备之间的有针对性通信。

这种数据转发和分发功能确保数据能够准确到达目标设备，避免了广播和冲突。

2. MAC地址学习和建立：交换机会学习设备的MAC地址，并建立一个MAC地址表，记录每个MAC地址与其所连接的端口之间的关系。

通过这个表，交换机能够迅速判断应该将数据包转发到哪个端口，从而提高网络传输效率。

3. 广播和组播处理：当交换机收到一个广播或组播数据包时，它会将数据包转发到所有的端口，以确保所有设备都能接收到这些数据。

这在某些情况下是必要的，如ARP（地址解析协议）请求。

神州数码交换机路由器知识要点 2010年02月27日来源：本站原创作者：佚名收藏本文交换机1. 交换机恢复出厂设置及其基本配置.1) //进入特权模式2) del config.text2. Telnet方式管理交换机.1) //进入全局配置模式2) enable password 0 [密码]3) Line 0 44) Password 0 [密码]5) Login3. 交换机文件备份、升级、还原。

1) rgnos.bin系统文件2) config.text配置文件4. Enable密码丢失的解决办法1) 重启2) CTRL+C3) 选择 4 （file）4) 1 (移除)5) Config.text6) Laod （重启）5. 交换机Vlan的划分1) Vlan 102) In vlan 103) Ip add [IP] [子网掩码]6. 交换机端口与Mac绑定和过滤1) //进入串口2) sw mode trunksw port-security3) sw port-security mac-address [MAC]mac-address-table static address [MAC] vlan-ID interface ethernet [要绑定的端口] 7. 生成树实验1) spanning-tree8. 交换机链路聚合1) Int aggregateport 12) sw mode trunk3) //进入串口4) port-group 19. 交换机端口镜像1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口10. 多层交换机静态路由实验1) ip route [存在的IP段] [子网掩码] [下一跳IP]11. RIP动态路由1) router rip2) version 23) network [IP段]4) no auto-summary12. 端口安全1) //进入端口2) switchport port-security //开启端口安全3) switchport port-security maximum 5 //最大连接5.4) sw port-security violation shutdown //超出就shudown13. OSPF动态路由1) router ospf2) network [IP段] [反码] area 014. 标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口，进入控制5) ip access-group 1 out //把控制列表1 配入端口，输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的FTP或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.2553) //进入端口4) ip access-group 1 in17. 交换机DHCP服务器配置1) service dhcp2) ip dhcp ping packets 13) ip dhcp excluded-address [ip1] [IP 2] //设置排斥的IP地址从1到2开始4) ip dhcp pool [名字]5) lease infinite //永久租用6) network [IP段] [子网掩码]7) default-router [网关IP]8) dns-server [NDS IP]18. 交换机DHCP中继功能1) service dhcp2) //进入VLAN3) ip helper-address [DHCP的网管]19. 交换机VRRP实验1) //进入VLAN2) vrrp 10 ip [IP] //设置vrrp虚拟网关3) vrrp 10 priority 150 //设置优先级为150（默认100）20. 交换机QOS实验 car1) //1.扩展控制列表，2策略，3方法 4配入端口2) access-list 101 permit ip host A.B.C.D any //定义要限速的IP3) class-map xiansu1 //创建class-map 名字为xiansu14) match access-group 101 //把控制列表套入策略xiansu15) policy-map pozz 创建policy-map名字为pozz6) class xiansu17) police 8000 512 exceed-action drop //限速值为8000 kbit ,512KB8) //进入端口9) service-policy input pozz路由器1. 路由器telneta) //进入全局配置模式b)c) enable password 0 [密码]d) Line vty 0 4e) Password 0 [密码]2. Login路由器weba) //先建立用户密码b) Ip http port 80 //开启web端口为803. 路由器广域网HDLC封装配置a) encapsulation hdlc4. 路由器广域网PPP封装配置a) encapsulation ppp5. 路由器广域网PPP封装PAP配置a) encapsulation pppb) ppp authentication papc) ppp pap sent-username [用户] password 0 [密码] //验证方d) username [用户名] password 0 [密码] //被验证方6. 路由器广域网PPP封装CHAP配置a) encapsulation pppb) ppp authentication CHAP7. ppp chap hostname [对方电脑]8. ppp chap password 0 12345687a) Ip nat Inside 设置为内网接口b) ip nat outside 设置为外网接口c) access-list 10 permit A.B.C.D 0.0.0.255 //配置允许访问的ACLd) ip nat inside source list 10 interface serial 1/0 overload //允许访问外网的ACL9. NAT内网映射a) ip nat inside source static tcp 192.168.1.1 80 interface s4/0 //把IP的80端口射到s4/0端口10. 策略路由（PBR）配置Access-list 101 permit ip host A.B.C.D any //定义ACLRoute-map test permit 10 ..\\定义策略Match ip add0020101 .//匹配ACLSet int null 0 //如果匹配就丢弃Set ip next-hop A.B.C.D //如果匹配就放到下一条Route-map test permit 20 //如果不匹配执行默认路由Int f 0/1 //进入端口Ip policy route-map test //关联策略11. 路由在发布a) 当出现多动态路由的时候，一个网段只声明一次，要和下一条的协议一样b) Reredistribute rip subnets 重分布RIP路由redistribute static subnets 重分布静态路由5650S-1(config)#router rip5650S-1(config-router)#version 25650S-1(config-router)#redistribute ospf5650S-1(config-router)#redistribute stati12. 配置QOSa) //1.扩展控制列表，2策略，3方法 4配入端口b) access-list 101 permit ip host A.B.C.D any //定义要限速的IPc) class-map xiansu1 //创建class-map 名字为xiansu1d) match access-group 101 //把控制列表套入策略xiansu1e) policy-map pozz 创建policy-map名字为pozzf) class xiansu1g) police 8000 512 exceed-action drop //限速值为8000 kbit ,512KBh) //进入端口i) service-policy input pozz13. VPN，pptpa) ip local pool text 192.168.2.2 192.168.2.20 //定义获取VPN的地址池，b) interface Virtual-Template 1 //进入虚接口1c) ppp authentication pap //配置认证方式d) ip unnumbered FastEthernet 1/0 //继承接口IPe) peer default ip address pool pptp //关联地址池f) //进入全局模式g) vpdn enable //开启VPNh) vpdn-group PPTP //定义组名称i) accept-dialin //允许拨入访问j) protocol pptp //允许拨入访问得协议k) virtual-template 1 //关联虚接口，拨入时候分配给用户得虚接口。

网络互联技术实验手册-2011-2012学年第二学期-目录一、交换机基本命令-------------------------------------------03二、交换机的访问控制----------------------------------------05三、交换机系统文件的备份和还原-------------------------08四、交换机VLAN的划分--------------------------------------11五、跨交换机相同VLAN之间通信--------------------------14六、MAC 地址功能扩展-------------------------------------17七、交换机的DHCP功能------------------------------------20八、生成树实验-------------------------------------------------22九、交换机链路聚合-------------------------------------------25十、三层交换机的路由功能----------------------------------28 十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36一、交换机基本命令一、快捷键的使用Tab制表：用于补齐命令上光标：显示上一个命令下光标：显示下一个命令Ctrl+P ：相当于上光标Ctrl+n ：相当于下光标Ctrl+z ：从其他配制模式（除一般用户配制模式）直接退出到特权配制模式Ctrl+c ：打断交换机的ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在，或者参数的范围，类型，格式有错误。

交换机技术基础知识交换技术可分为：端口交换、帧交换和信元交换。

下面是整理的交换机技术基础知识，希望对你有帮助!1.端口交换技术端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域)，不用网桥或路由连接，网络之间是互不相通的。

以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。

根据支持的程度，端口交换还可细分为：模块交换：将整个模块进行网段迁移。

端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

端口级交换：支持每个端口在不同网段之间进行迁移。

这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。

如果配置得当，那么还可以在一定程度进行容错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。

2.信元交换技术ATM技术采用固定长度53个字节的信元交换。

由于长度固定，因而便于用硬件实现。

ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。

ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。

ATM采用了统计时分电路进行复用，因而能大大提高通道的利用率。

ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。

但随着万兆以太网的出现，曾经代表网络和通讯技术发展的未来方向的ATM技术，开始逐渐失去存在的意义。

3.帧交换技术帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。

一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种：直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。

存储转发：通过对网络帧的读取进行验错和控制。

前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。

神州数码交换机路由器配置命令神州数码交换机路由器配置命令章节一：引言⑴文档目的本文档旨在提供神州数码交换机路由器的详细配置命令，以指导管理员进行设备的初始化和配置。

⑵背景神州数码交换机路由器是一种用于数据传输的网络设备，拥有多种功能和特性。

本文档将介绍如何使用各种命令来配置交换机路由器的不同功能。

⑶受众本文档适用于所有需要配置神州数码交换机路由器的管理员和网络工程师。

章节二：初始化设备⑴登录设备使用如下命令登录设备：`login`⑵修改设备密码使用如下命令修改设备密码：`configure terminalenable secret [password]`章节三：基本配置⑴设置主机名使用如下命令设置设备的主机名：`configure terminalhostname [hostname]`⑵配置IP地质使用如下命令配置设备的IP地质：`configure terminalinterface [interface]ip address [ip-address] [subnet-mask]`⑶设置默认网关使用如下命令设置设备的默认网关：`configure terminalip default-gateway [gateway-address]`章节四：VLAN配置⑴创建VLAN使用如下命令创建一个新的VLAN：`configure terminalvlan [vlan-id]name [vlan-name]`⑵将接口加入VLAN使用如下命令将接口加入指定的VLAN：`configure terminalinterface [interface]switchport mode accessswitchport access vlan [vlan-id]`章节五：路由配置⑴静态路由使用如下命令配置静态路由：`configure terminalip route [destination-network] [subnet-mask] [next-hop]`⑵动态路由使用如下命令配置动态路由协议：`configure terminalrouter [routing-protocol]network [network-address] [subnet-mask]`章节六：安全配置⑴访问控制列表（ACL）使用如下命令配置ACL：`configure terminalaccess-list [acl-number] [permit----deny] [source] [destination] [protocol]`⑵端口安全使用如下命令配置端口安全：`configure terminalinterface [interface]switchport mode accessswitchport port-securityswitchport port-security maximum [max] switchport port-security violation [mode]`章节七：QoS配置⑴优先级队列使用如下命令配置优先级队列：`configure terminalinterface [interface]priority-queue out`⑵带宽限制使用如下命令配置带宽限制：`configure terminalinterface [interface]bandwidth [rate]`章节八：设备管理⑴ NTP服务使用如下命令启用NTP服务：`configure terminalntp server [server-address]`⑵ Telnet和SSH访问使用如下命令配置Telnet和SSH访问：`configure terminalline vty 0 15transport input telnet ssh`⑶登录Banner使用如下命令配置登录Banner：`configure terminalbanner login [banner-text]`附录：本文档涉及附件附件1：设备配置备份说明附录：法律名词及注释⒈ACL：访问控制列表，用于控制网络流量的访问权限。

交换机基础知识（1）交换机基础知识许多新型的Client／Server应用程序以及多媒体技术的出现，导致了传统的共享式网络远远不能满足要求，这也就推动了局域网交换机的出现。

一、交换机的定义局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。

交换机各个端口之间的通信是同时的、并行的，这就大大提高了信息吞吐量。

为了进一步提高性能，每个端口还可以只连接一个设备。

为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100M以太网端口、FDDI端口或155M ATM端口，从而保证整个网络的传输性能。

二、交换机的特性通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。

可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少，甚至被迫等待，因而也就耽误了通信和信息处理。

利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。

由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽，能保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。

与网桥和集线器相比，交换机从下面几方面改进了性能：（1）通过支持并行通信，提高了交换机的信息吞吐量。

（2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备或连接一个工作组，有效地解决拥挤现像。

这种方法人们称之为网络微分段（Micro一segmentation）技术。

（3）虚拟网（VirtuaI LAN）技术的出现，给交换机的使用和管理带来了更大的灵活性。

我们将在后面专门介绍虚拟网。

（4）端口密度可以与集线器相媲美一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。

客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。

神州数码交换机配置基本命令交换机基本状态：hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir Flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息完了最最要的一步。

交换机的知识点一、交换机的概念交换机是一种用来连接多个网络设备的网络基础设施设备，它的作用在于把两台电脑之间的信息进行递送和转发，从而实现电脑之间通信。

交换机通过物理端口（口）的连接实现电脑之间的通信。

根据不同的应用场景，交换机还可以分为交换机（Switch）和路由器（Router）。

二、交换机的功能1、通信功能：通过交换机，可以实现两个或多个网络设备之间的交互，实现数据的收发；2、安全功能：交换机可以根据MAC地址，过滤掉网络数据包，从而保护网络安全；3、VLAN功能：交换机可以实现VLAN技术，可以将多个端口连在一起，形成一个逻辑单元；4、Quality of Service（QoS）功能：交换机可以根据数据流动特性，实现QoS分配功能，为各类应用提供优先通信服务；5、管理功能：交换机可以进行远程管理，实现交换机的配置、状态监测、运行日志等功能，便于网络管理员进行网络管理。

三、交换机的分类1、按交换类型分类：交换机可以分为交换机（Switch）、路由器（Router）和中继器（Repeater）；2、按交换速率分类：交换机可以分为千兆交换机、万兆交换机和百兆交换机；3、按网络结构分类：交换机可以分为以太网交换机、光纤交换机、SAN交换机等；4、按网络类型分类：交换机可以分为笔记本交换机、桌面交换机、接入交换机（Formula Switch）、核心交换机（Core Switch）以及智能交换机等。

四、交换机的应用1、企业内网：企业内网是一个典型的以交换机为基础设备的网络系统，它可以实现不同部门之间的资源共享和信息交换，从而提高企业的运营效率；2、宽带接入：交换机可以实现宽带接入的功能，可以实现多个宽带复用的功能，并且可以实现网络负载的均衡；3、多媒体传输：交换机可以实现多媒体的实时传输，它可以通过QoS功能实现多媒体信号的优先级，以确保多媒体信号的质量；4、云计算中心：云计算中心使用交换机来实现网络的连接，并且可以实现高带宽、低延时的网络环境，便于云计算的实施。

交换机基本知识交换机知识入门交换机是日常生活工作中经常用到的物品，但不少人队交换机基本知识却不是很了解，本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识（入门知识），希望对大家有所帮助。

交换机定义什么是交换机？交换机英文名称为Switch，也称为交换式集线器，交换机是构建网络平台的“基石”，又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别，能够在通信系统中完成信息交换功能的设备。

其工作原理可以简单地描述为“存储转发”四个字。

因为交换机支持“全双工”模式，所以B在接收A发送数据的同时，还可以向A或其他的计算机发送数据。

如果在MAC地址中没有B的地址信息，那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住，形成一个节点与MAC地址的对应表。

交换和交换机最早起源于电话通讯系统（PSTN），我们现在还能在老电影中看到这样的场面：首长（主叫用户）拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把线头插在相应的出口，为两个用户端建立起连接，直到通话结束。

这个过程就是通过人工方式建立起来的交换。

当然现在我们早已普及了程控交换机，交换的过程都是自动完成。

交换机的类型交换机类型的了解是交换机的基本知识，必须掌握。

交换机有多种分类方式：从网络覆盖范围划分交换机可以分为以下两类：广域网交换机和局域网交换机根据传输介质和传输速度分：以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。

根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。

根据交换机端口结构划分固定端口交换机和模块化交换机。

根据工作协议层划分第二层交换机、第三层交换机和第四层交换机根据是否支持网管功能划分网管型交换机和非网管理型交换机交换机的应用作为局域网的主要连接设备，交换机成为应用普及最快的网络设备之一。

交换机知识点总结一、交换机概述交换机是一种网络设备，用于在局域网(LAN)内实现数据包的转发和交换，将数据包从源地址传输给目标地址。

交换机能够学习和存储网络中所有连接设备的MAC地址，并根据这些地址建立转发表，从而提高数据包的传输效率和网络质量。

交换机通常用于构建局域网，提供高速、稳定的数据交换服务。

二、交换机的工作原理1. MAC地址在局域网中，每个网络设备都有唯一的MAC地址，用于标识设备在网络中的位置。

交换机通过学习和存储MAC地址，建立转发表，实现数据包的转发和交换。

2. 数据包的转发和交换当一台设备要发送数据包时，交换机会根据转发表，将数据包从源地址转发到目标地址。

交换机会在转发表中查找目标设备的MAC地址，然后将数据包发送到目标设备的接口。

3. 交换机的转发方式交换机的转发方式主要包括存储转发和直通转发。

存储转发是指交换机接收整个数据包后再进行处理和转发，而直通转发是指交换机在接收到目标地址后立即进行转发。

4. 交换机的工作模式交换机的工作模式主要包括半双工和全双工。

在半双工模式下，交换机只能同时进行发送或接收数据包，而在全双工模式下，交换机可以同时进行发送和接收数据包，提高了数据传输的效率。

三、交换机的类型1. 交换机的分类根据交换机的用途和性能，可以将交换机分为企业级交换机、工业级交换机、家用交换机、SOHO交换机等。

2. 交换机的功能交换机可以根据其功能分为三层交换机、二层交换机和一层交换机。

三层交换机可以实现网络层路由功能，二层交换机主要用于数据链路层的传输，一层交换机主要用于物理层的传输。

3. 交换机的规模交换机根据规模的大小，可以分为小型交换机、中型交换机和大型交换机。

小型交换机规模比较小，适用于小型公司和个人用户，而大型交换机适用于大型企业和数据中心。

四、交换机的管理和配置1. 交换机的管理方式交换机可以通过Web界面、CLI命令行和SNMP等方式来进行管理和配置。

Web界面是一种图形化界面，便于用户进行管理和配置，CLI命令行是通过命令行来进行管理和配置，SNMP是一种网络管理协议，可以远程监控和管理交换机。

最全的交换机知识汇总，值得收藏学习交换机作为弱电工程中最常用的设备之一，从便宜的几十块到几十万都有，如何选择交换机，实现最优选，今天给大家讲讲交换机选型，作为网工设计一个网络就会涉及到交换机选型，交换机选型需要关注哪些要点呢？交换机选型要点:（1）制式（盒式交换机/框式交换机）（2）功能（二层交换机/三层交换机）（3）端口数量（4）端口带宽（5）交换容量（6）包转发率制式1、交换机制式：当前的交换机主要分为盒式和框式。

盒式交换机样例图：框式交换机样例图：2、盒式交换机（1）盒式交换机皆可以理解成一个铁盒子，一般情况下盒式交换机是固定配置，固定端口数量，固定电源模块、风扇等；因此盒式交换机不具备扩展性。

（2）为了提高扩展性，盒式交换机可以支持堆叠技术，可以将多台盒式交换机逻辑上组成一台交换机。

（3）正常情况下，盒式交换机应用在一个网络的接入层或者汇聚层。

3、框式交换机框式交换机基于机框，接口板卡、交换板卡、电源模块等都可以按照需求独立配置，框式交换机的扩展性一般基于槽位数量。

框式交换机一般应用在一个网络的核心位置。

如上图组网所示：数据中心网络中，CE5800、CE6800、CE8800都是盒式设备，一般作为接入层使用；CE128是框式设备，一般作为核心层使用。

因此，在设备选型的时候可以根据实际交换机的使用层级判断选择盒式交换机还是框式交换机。

功能1、交换机按照工作协议层分类：交换机可以分为二层交换机和三层交换机。

2、二层交换机、三层交换机区别（1）二层交换机：工作在OSI参考模型的第二层数据链路层上交换机，主要功能包括物理编址、错误校验、帧序列以及流控。

（如下图所示，二层交换机工作在数据链路层，可以处理数据帧）（2）三层交换机：一个具有三层交换功能的设备，即带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

（如下图三层交换机工作在网络层，可以处理数据包）端口数量1、交换机端口数量：(1)盒式交换机一台交换机可以提供的端口数量，对于盒式交换机每一种型号基本是固定的，一般提供24个或48个接入口，2-4个上连接口。

【干货】交换机基础知识大全，网工学者必懂！交换机的定义网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。

交换机能把用户线路、电信电路和(或)其他要互连的功能单元根据单个用户的请求连接起来。

简单的说，交换机(英文:Switch，意为“开关”)是一种用于电信号转发的网络设备。

它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

最常见的交换机是以太网交换机。

其他常见的还有电话语音交换机、光纤交换机等。

交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。

广义的交换机（switch）就是一种在通信系统中完成信息交换功能的设备。

在计算机网络系统中，交换概念的提出改进了共享工作模式。

我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。

也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。

这种方式就是共享网络带宽。

交换机工作原理工作在数据链路层。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。

使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。

通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。

交换机在同一时刻可进行多个端口对之间的数据传输。

神州数码路由器及交换机配置命令简介神州数码是一个中国的网络设备制造商。

它提供了多种路由器和交换机产品，包括SOHO、企业和运营商级别的产品。

在这篇文档中，我们将介绍对神州数码路由器及交换机进行配置的基本命令。

这些命令可用于启用和禁用端口、配置具有VLAN的端口以及管理路由和静态路由等。

命令列表所有设备通用命令以下是在所有神州数码路由器和交换机上都可以执行的通用命令。

1. 基本配置enable // 进入特权模式configure terminal // 进入全局配置模式hostname <name> // 配置设备名称banner motd #<message># // 设置登录提示信息interface <interface> // 进入具体端口的配置界面no shutdown // 开启端口shutdown // 关闭端口exit // 退出当前模式show running-config // 显示当前配置write memory // 将当前配置保存到FLASH文件系统中，以便重启后仍然存在2. VLAN 配置vlan <id> // 进入 VLAN 配置模式name <name> // 配置 VLAN 名称exit // 退出 VLAN 配置模式interface <interface> // 进入具体端口的配置界面switchport access vlan <id> // 配置端口所在VLAN号，使端口成为 ACCESS 端口switchport mode trunk // 配置端口为 TRUNK 端口，可同时传输多个 VLA N3. 静态路由ip route <destination_network> <destination_subnet_mask> <next_hop_a ddress> // 添加静态路由show ip route // 显示当前路由表某些设备具有的高级命令以下命令在某些神州数码路由器和交换机上可用。

标准的AClACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。

通过ACL，可以限制某个IP 地址的PC 或者某些网段的PC 的上网活动允许通过（permit）或拒绝通过（deny）第一步：交换机全部恢复出厂设置，在交换机中创建vlan100 和vlan200，并添加端口。

交换机B：switchB(Config)#vlan 100switchB(Config-Vlan100)#switchport interface ethernet 0/0/1-8switchB(Config-Vlan100)#exitswitchB(Config)#vlan 200switchB(Config-Vlan200)#switchport interface ethernet 0/0/9-16switchB(Config-Vlan200)#exit第二步：设置交换机trunk 端口交换机B：switchB(Config)#interface ethernet 0/0/24switchB(Config-Ethernet0/0/24)#switchport mode trunkswitchB(Config-Ethernet0/0/24)#switchport trunk allowed vlan allswitchB(Config-Ethernet0/0/24)#exit交换机A：switchA(Config)#vlan 100switchA(Config-Vlan100)#exitswitchA(Config)#vlan 200switchA(Config-Vlan200)#exitswitchA(Config)#interface ethernet 1/1switchA(Config-Ethernet1/1)#switchport mode trunkswitchA(Config-Ethernet1/1)#switchport trunk allowed vlan allswitchA(Config-Ethernet1/1)#exit第三步：交换机A 添加vlan 地址。