交换机基础知识

1、交换机的定义局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。

交换机各个端口之间的通信是同时的、并行的，这就大大提高了信息吞吐量。

为了进一步提高性能，每个端口还可以只连接一个设备。

为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100M以太网端口、FDDI端口或155M ATM端口，从而保证整个网络的传输性能。

2、交换机的特性通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。

可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少，甚至被迫等待，因而也就耽误了通信和信息处理。

利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。

由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽，能保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。

与网桥和集线器相比，交换机从下面几方面改进了性能：（1）通过支持并行通信，提高了交换机的信息吞吐量。

（2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备或连接一个工作组，有效地解决拥挤现像。

这种方法人们称之为网络微分段（Micro一segmentation）技术。

（3）虚拟网（VirtuaI LAN）技术的出现，给交换机的使用和管理带来了更大的灵活性。

我们将在后面专门介绍虚拟网。

（4）端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。

客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。

交换机就主要从提高连接服务器的端口的速率以及相应的帧缓冲区的大小，来提高整个网络的性能，从而满足用户的要求。

一些高档的交换机还采用全双工技术进一步提高端口的带宽。

交换机技术基础知识交换技术可分为：端口交换、帧交换和信元交换。

下面是整理的交换机技术基础知识，希望对你有帮助!1.端口交换技术端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域)，不用网桥或路由连接，网络之间是互不相通的。

以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。

根据支持的程度，端口交换还可细分为：模块交换：将整个模块进行网段迁移。

端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

端口级交换：支持每个端口在不同网段之间进行迁移。

这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。

如果配置得当，那么还可以在一定程度进行容错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。

2.信元交换技术ATM技术采用固定长度53个字节的信元交换。

由于长度固定，因而便于用硬件实现。

ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。

ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。

ATM采用了统计时分电路进行复用，因而能大大提高通道的利用率。

ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。

但随着万兆以太网的出现，曾经代表网络和通讯技术发展的未来方向的ATM技术，开始逐渐失去存在的意义。

3.帧交换技术帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。

一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种：直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。

存储转发：通过对网络帧的读取进行验错和控制。

前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。

交换机的基础知识1.1 交换机简介交换机是计算机网络中的关键设备，用于连接各种网络设备，实现数据的高效传输。

与集线器不同，交换机能够根据MAC地址学习和过滤数据，提高网络性能和安全性。

1.2 交换机的工作原理交换机在数据链路层工作，根据目标设备的MAC地址将数据包从源端口传送到目标端口。

通过建立MAC地址表，交换机能够学习设备的物理位置，实现更快速、精准的数据传输。

二、交换机的基本配置2.1 连接交换机在使用交换机之前，首先要通过网线将计算机或其他网络设备与交换机连接。

确保连接的网线正常，端口指示灯亮起，表示连接正常。

2.2 登录交换机要配置交换机，首先需要登录到其管理界面。

通常，我们可以通过Telnet或串口连接来进行登录。

确保登录时使用的用户名和密码是正确的，以确保获取管理员权限。

三、交换机的基本命令3.1 查看端口状态在交换机上，了解端口的状态是很重要的。

使用以下命令可以查看端口的工作状态和连接情况：bashCopy codeshow interfaces status这个命令会列出所有端口的详细信息，包括端口的速度、双工模式以及连接状态。

3.2 配置VLAN虚拟局域网（VLAN）是交换机中一个重要的概念，通过将不同的端口划分到不同的VLAN中，可以实现逻辑上的隔离。

以下是配置VLAN的简单命令：bashCopy codevlan databasevlan 10vlan 20exit这个命令序列会创建两个VLAN（ID为10和20）。

3.3 配置端口将端口划分到特定的VLAN中是常见的配置任务。

使用以下命令可以完成这个操作：bashCopy codeinterface fastEthernet 0/1switchport mode accessswitchport access vlan 10这个命令将交换机的端口FastEthernet 0/1配置为访问模式，并划分到VLAN 10中。

3.4 保存配置在完成配置后，务必将配置保存到交换机的非易失性存储中，以便在重新启动后配置依然生效：bashCopy codewrite memory这个命令将当前的运行配置保存到交换机的闪存中。

一、交换机基础1.1、常见的局域网故障1、环路问题：如果二层内部没有开启STP等防环路协议，则可能出现广播风暴等环路问题。

2、mac地址漂移：Port号与MAC地址映射出错；交换机的复制转发洪泛机制占用链路带宽。

3、ARP攻击：在局域网内形成arp 欺骗或者网关欺骗。

1.2、交换概念MAC地址表项（Vlan）：使用一列Vlan表项来对MAC地址表进行逻辑层面的分层，使得广播域隔离。

（若收到不带Vlan标签的帧，则交换机便无法进行转发，只有带有Vlan标签的帧才能到达出端口。

802.1q（Vlan帧格式）：在原有的以太帧基础上，源MAC地址后加上一个2Byte的Tag字段。

o Tag字段为2字节，32bits。

o TPID占前16bits，用于标识该帧是否带有Vlan标签，固定为0x8100。

o Priority占3bits，用于标识优先级，实现二层QoS。

o CFI占1bit，用于区分令牌环网与以太网。

o D占最后的12bits，用于区分vlan id，范围为0-4095，可用vlan 编号为1-4094。

vlan标签帧端口标签配置：打标签一定在入口，去除标签一定在出口Access口入口若不带标签，则打上vlan标签；若带标签，则只对相同标签的帧进行转发，出口去除标签。

Trunk口（二层中主要实现不同Vlan之间的透传）入口若带标签，则判断是否允许转发；若不带标签，则打上pvid，再判断是否允许转发，出口，若标签与pvid相同，则去除标签；若标签不同，则判断是否允许转发。

二、三层交换机1、三层Vlan虚拟接口•在int vlan后，将创建一个虚拟三层接口，并且生成该接口的MAC 地址•在三层vlan虚拟接口之间进行转发时，将通过查询路由表来修改为下一跳所对应的源、目的MAC地址以及Vlan标签。

•2、三层交换设备互联•转换为路由口（设备支持），如华为设备的undo portswitch。

•使用Trunk口互连（需相同Vlan），需要对端的设备也配成为Trunk 模式。

交换机及路由器基础知识及配置交换机及路由器基础知识及配置
章节一、交换机基础知识
1.1 交换机的定义和作用
1.2 交换机的分类和类型
1.3 交换机的工作原理
1.4 交换机的特点和优点
1.5 交换机的常见问题及故障排除方法
章节二、交换机配置和管理
2.1 交换机的初始化设置
2.2 VLAN的配置和管理
2.3 交换机端口的配置和管理
2.4 交换机的安全配置
2.5 交换机的性能优化和监控
章节三、路由器基础知识
3.1 路由器的定义和作用
3.2 路由器的分类和类型
3.3 路由器的工作原理
3.4 路由器的特点和优点
3.5 路由器的常见问题及故障排除方法章节四、路由器配置和管理
4.1 路由器的初始化设置
4.2 路由器接口的配置和管理
4.3 路由器的路由配置和管理
4.4 路由器的安全配置
4.5 路由器的性能优化和监控
附件：
本文档附带以下附件供参考：
1、交换机配置示例文件
2、路由器配置示例文件
3、相关网络拓扑图示
法律名词及注释：
1、VLAN（Virtual Local Area Network）- 虚拟局域网，是一
种将物理局域网划分成逻辑上的多个虚拟局域网的技术。

2、故障排除方法 - 指在设备或系统出现问题时，通过一系列
的技术手段和方法来确定问题原因，并进行修复和解决的过程。

3、性能优化和监控 - 指通过对网络设备性能进行监控和调优，以提高网络的稳定性、可靠性和性能表现。

关于交换机的知识交换机是计算机网络中的一种设备，用于实现局域网中不同主机之间的数据交换和路由。

它具有多个接口，可以将数据包从一个接口转发到另一个接口，以便实现主机之间的通信。

一、交换机的基本原理交换机的基本原理是通过学习和转发机制实现数据包的传输。

当交换机收到一个数据包时，它会检查数据包中的目的MAC地址，并将这个地址与交换机内部的MAC地址表进行比较。

如果MAC地址表中存在相应的条目，交换机就会将数据包转发到相应的接口；如果MAC地址表中不存在相应的条目，交换机就会广播这个数据包到所有的接口上，以便学习这个目的MAC地址所对应的接口。

当交换机学习到新的MAC地址时，它会将这个地址和对应的接口添加到MAC地址表中，以便后续的数据转发。

二、交换机的优点相比于集线器，交换机具有以下几个优点：1. 提供更高的带宽利用率：集线器将所有的数据包广播到所有的接口上，会造成带宽的浪费，而交换机只将数据包转发到目的接口，提高了带宽利用率。

2. 支持多种网络协议：交换机可以根据数据包的协议类型进行转发，支持同时传输不同网络协议的数据包。

3. 提供更好的安全性：交换机通过MAC地址学习和转发机制，可以阻止未经授权的设备访问网络，提供了更好的安全性。

4. 支持虚拟局域网(VLAN)：交换机可以将网络划分为多个虚拟局域网，实现不同局域网之间的隔离和安全控制。

三、交换机的类型根据交换机的工作方式和功能，可以将交换机分为以下几种类型：1. 传统交换机：也称为HUB交换机，工作在物理层，只能广播数据包，无法进行数据过滤和转发。

2. 二层交换机：也称为MAC交换机，工作在数据链路层，可以通过MAC地址学习和转发机制实现数据包的转发。

3. 三层交换机：也称为路由交换机，除了具备二层交换机的功能外，还可以进行网络层的路由转发。

4. 企业级交换机：具备更高的性能和可靠性，支持更多的接口和功能，适用于大规模企业网络的构建。

5. 智能交换机：具备更强的管理和监控功能，可以实现对网络流量和设备进行精细的控制和管理。

交换机基础知识一、交换方式目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。

目前的存储转发式是交换机的主流交换方式。

1、直通交换方式（Cut-through）采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。

它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。

由于它只检查数据包的包头（通常只检查14个字节），不需要存储，所以切入方式具有延迟小，交换速度快的优点。

所谓延迟（Latency）是指数据包进入一个网络设备到离开该设备所花的时间。

它的缺点主要有三个方面：一是因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力；第二，由于没有缓存，不能将具有不同速率的输入／输出端口直接接通，而且容易丢包。

如果要连到高速网络上，如提供快速以太网（100BASE－T）、FDDI或ATM连接，就不能简单地将输入／输出端口“接通”，因为输入／输出端口间有速度上的差异，必须提供缓存；第三，当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难。

2、存储转发方式（Store-and-Forward）存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，以太网交换机的控制器先将输入端口到来的数据包缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。

确定包正确后，取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。

正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入／输出端口间的交换，可有效地改善网络性能。

它的另一优点就是这种交换方式支持不同速度端口间的转换，保持高速端口和低速端口间协同工作。