交換機(jī)的原理及應(yīng)用交換機(jī)的世界01交換機(jī)的定義02交換機(jī)的發(fā)展歷史03交換機(jī)的分類目錄

Contents04交換機(jī)的配置01020304交換機(jī)的VALN的配置交換機(jī)的工作原理交換機(jī)的用途及發(fā)展前景交換機(jī)的配件及其它交換機(jī)的世界交換機(jī)----用于電光信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備

交換機(jī)（Switch）意為“開關(guān)”是一種用于電（光）信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見的還有電話語(yǔ)音交換機(jī)、光纖交換機(jī)等。時(shí)速科技優(yōu)肯千兆16光10電網(wǎng)管型光纖交換機(jī)型號(hào)UKG1610GCTCL程控電話交換機(jī)16進(jìn)128出

型號(hào)T800-A4交換機(jī)的世界

交換是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動(dòng)完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)的統(tǒng)稱。交換機(jī)根據(jù)工作位置的不同，可以分為廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域的交換機(jī)就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備，它應(yīng)用在數(shù)據(jù)鏈路層。交換機(jī)有多個(gè)端口，每個(gè)端口都具有橋接功能，可以連接一個(gè)局域網(wǎng)或一臺(tái)高性能服務(wù)器或工作站。實(shí)際上，交換機(jī)有時(shí)被稱為多端口網(wǎng)橋。網(wǎng)絡(luò)交換機(jī)，是一個(gè)擴(kuò)大網(wǎng)絡(luò)的器材，能為子網(wǎng)絡(luò)中提供更多的連接端口，以便連接更多的計(jì)算機(jī)。隨著通信業(yè)的發(fā)展以及國(guó)民經(jīng)濟(jì)信息化的推進(jìn)，網(wǎng)絡(luò)交換機(jī)市場(chǎng)呈穩(wěn)步上升態(tài)勢(shì)。它具有性價(jià)比高、高度靈活、相對(duì)簡(jiǎn)單和易于實(shí)現(xiàn)等特點(diǎn)。以太網(wǎng)技術(shù)已成為當(dāng)今最重要的一種局域網(wǎng)組網(wǎng)技術(shù)，網(wǎng)絡(luò)交換機(jī)也就成為了最普及的交換機(jī)。Switch是交換機(jī)的英文名稱，這個(gè)產(chǎn)品是由原集線器的升級(jí)換代而來(lái)，在外觀上看和集線器沒(méi)有很大區(qū)別。由于通信兩端需要傳輸信息，而通過(guò)設(shè)備或者人工來(lái)把要傳輸?shù)男畔⑺偷椒弦髽?biāo)準(zhǔn)的對(duì)應(yīng)的路由器上的方式，這個(gè)技術(shù)就是交換機(jī)技術(shù)。從廣義上來(lái)分析，在通信系統(tǒng)里對(duì)于信息交換功能實(shí)現(xiàn)的設(shè)備，就是交換機(jī)。交換機(jī)的定義交換機(jī)的世界

“交換機(jī)”是一個(gè)外來(lái)詞，源自英文“Switch”，原意是“開關(guān)”，中國(guó)技術(shù)界在引入這個(gè)詞匯時(shí)，翻譯為“交換”。在英文中，動(dòng)詞“交換”和名詞“交換機(jī)”是同一個(gè)詞（注意這里的“交換”特指電信技術(shù)中的信號(hào)交換，與物品交換不是同一個(gè)概念）。1993年，局域網(wǎng)交換設(shè)備出現(xiàn)，1994年，國(guó)內(nèi)掀起了交換網(wǎng)絡(luò)技術(shù)的熱潮。其實(shí)，交換技術(shù)是一個(gè)具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器一樣，交換機(jī)按每一個(gè)包中的MAC地址相對(duì)簡(jiǎn)單地決策信息轉(zhuǎn)發(fā)。而這種轉(zhuǎn)發(fā)決策一般不考慮包中隱藏的更深的其他信息。與橋接器不同的是交換機(jī)轉(zhuǎn)發(fā)延遲很小，操作接近單個(gè)局域網(wǎng)性能，遠(yuǎn)遠(yuǎn)超過(guò)了普通橋接互聯(lián)網(wǎng)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。交換技術(shù)允許共享型和專用型的局域網(wǎng)段進(jìn)行帶寬調(diào)整，以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問(wèn)題。已有以太網(wǎng)、快速以太網(wǎng)、FDDI和ATM技術(shù)的交換產(chǎn)品。交換機(jī)的發(fā)展歷史交換機(jī)的世界

類似傳統(tǒng)的橋接器，交換機(jī)提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機(jī)能經(jīng)濟(jì)地將網(wǎng)絡(luò)分成小的沖突網(wǎng)域，為每個(gè)工作站提供更高的帶寬。協(xié)議的透明性使得交換機(jī)在軟件配置簡(jiǎn)單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機(jī)使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必作高層的硬件升級(jí)；交換機(jī)對(duì)工作站是透明的，這樣管理開銷低廉，簡(jiǎn)化了網(wǎng)絡(luò)節(jié)點(diǎn)的增加、移動(dòng)和網(wǎng)絡(luò)變化的操作。利用專門設(shè)計(jì)的集成電路可使交換機(jī)以線路速率在所有的端口并行轉(zhuǎn)發(fā)信息，提供了比傳統(tǒng)橋接器高得多的操作性能。專用集成電路技術(shù)使得交換器在更多端口的情況下得以實(shí)現(xiàn)上述性能，其端口造價(jià)低于傳統(tǒng)型橋接器。交換機(jī)的發(fā)展歷史交換機(jī)的世界

從廣義上來(lái)看，網(wǎng)絡(luò)交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺(tái)。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等。

從傳輸介質(zhì)和傳輸速度上可分為：以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。

從規(guī)模應(yīng)用上又可分為:企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)和工作組交換機(jī)等。各廠商劃分的尺度并不是完全一致的，一般來(lái)講，企業(yè)級(jí)交換機(jī)都是機(jī)架式，部門級(jí)交換機(jī)可以是機(jī)架式（插槽數(shù)較少），也可以是固定配置式，而工作組級(jí)交換機(jī)為固定配置式（功能較為簡(jiǎn)單）。另一方面，從應(yīng)用的規(guī)模來(lái)看，作為骨干交換機(jī)時(shí)，支持500個(gè)信息點(diǎn)以上大型

企業(yè)應(yīng)用的交換機(jī)為企業(yè)級(jí)交換機(jī)，支持300個(gè)信息點(diǎn)以下中型企業(yè)的交換機(jī)為部門級(jí)交換機(jī)，而支持100個(gè)信息點(diǎn)以內(nèi)

的交換機(jī)為工作組級(jí)交換機(jī)。交換機(jī)的分類交換機(jī)的世界

隨著計(jì)算機(jī)及其互聯(lián)技術(shù)（也即通常所謂的“網(wǎng)絡(luò)技術(shù)”）的迅速發(fā)展，以太網(wǎng)成為了迄今為止普及率最高的短距離二層計(jì)算機(jī)網(wǎng)絡(luò)。而以太網(wǎng)的核心部件就是以太網(wǎng)交換機(jī)。不論是人工交換還是程控交換，都是為了傳輸語(yǔ)音信號(hào)，是需要獨(dú)占線路的“電路交換”。而以太網(wǎng)是一種計(jì)算機(jī)網(wǎng)絡(luò)，需要傳輸?shù)氖菙?shù)據(jù)，因此采用的是“分組交換”。但無(wú)論采取哪種交換方式，交換機(jī)為兩點(diǎn)間提供“獨(dú)享通路”的特性不會(huì)改變。就以太網(wǎng)設(shè)備而言，交換機(jī)和集線器的本質(zhì)區(qū)別就在于：當(dāng)A發(fā)信息給B時(shí)，如果通過(guò)集線器，則接入集線器的所有網(wǎng)絡(luò)節(jié)點(diǎn)都會(huì)收到這條信息（也就是以廣播形式發(fā)送），只是網(wǎng)卡在硬件層面就會(huì)過(guò)濾掉不是發(fā)給本機(jī)的信息；而如果通過(guò)交換機(jī)，除非A通知交換機(jī)廣播，否則發(fā)給B的信息C絕不會(huì)收到（獲取交換機(jī)控制權(quán)限從而監(jiān)聽的情況除外）。以太網(wǎng)交換機(jī)廠商根據(jù)市場(chǎng)需求，推出了三層甚至四層交換機(jī)。但無(wú)論如何，其核心功能仍是二層的以太網(wǎng)數(shù)據(jù)包交換，只是帶有了一定的處理IP層甚至更高層數(shù)據(jù)包的能力。網(wǎng)絡(luò)交換機(jī)是一個(gè)擴(kuò)大網(wǎng)絡(luò)的器材，能為子網(wǎng)絡(luò)中提供更多的連接端口，以便連接更多的計(jì)算機(jī)。隨著通信業(yè)的發(fā)展以及國(guó)民經(jīng)濟(jì)信息化的推進(jìn)，網(wǎng)絡(luò)交換機(jī)市場(chǎng)呈穩(wěn)步上升態(tài)勢(shì)。它具有性能價(jià)格比高、高度靈活、相對(duì)簡(jiǎn)單、易于實(shí)現(xiàn)等特點(diǎn)。以太網(wǎng)交換機(jī)交換機(jī)的世界

光交換是人們正在研制的下一代交換技術(shù)。所有的交換技術(shù)都是基于電信號(hào)的，即使是光纖交換機(jī)也是先將光信號(hào)轉(zhuǎn)為電信號(hào)，經(jīng)過(guò)交換處理后，再轉(zhuǎn)回光信號(hào)發(fā)到另一根光纖。由于光電轉(zhuǎn)換速率較低，同時(shí)電路的處理速度存在物理學(xué)上的瓶頸，因此人們希望設(shè)計(jì)出一種無(wú)需經(jīng)過(guò)光電轉(zhuǎn)換的“光交換機(jī)”，其內(nèi)部不是電路而是光路，邏輯原件不是開關(guān)電路而是開關(guān)光路。這樣將大大提高交換機(jī)的處理速率。光交換機(jī)交換機(jī)的世界交換機(jī)的配置------VLAN在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？一、VLAN基礎(chǔ)VLAN的中文名為"虛擬局域網(wǎng)"，VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)不同的網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽到，而不會(huì)傳輸?shù)狡渌腣LAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒(méi)有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？一、VLAN基礎(chǔ)VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問(wèn)。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？二、VLAN的劃分方法VLAN在交換機(jī)上的實(shí)現(xiàn)方法，可以大致劃分為六類:1.基于端口劃分的VLAN這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來(lái)劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。對(duì)于不同部門需要互訪時(shí)，可通過(guò)路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過(guò)濾。對(duì)某站點(diǎn)的訪問(wèn)路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上，設(shè)定可通過(guò)的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開了原來(lái)的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定義。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？二、VLAN的劃分方法2.基于MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組，它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對(duì)應(yīng)唯一的MAC地址，VLAN交換機(jī)跟蹤屬于VLANMAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份。由這種劃分的機(jī)制可以看出，這種VLAN的劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，因?yàn)樗腔谟脩?，而不是基于交換機(jī)的端口。這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，保存了許多用戶的MAC地址，查詢起來(lái)相當(dāng)不容易。另外，對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？二、VLAN的劃分方法3.基于網(wǎng)絡(luò)層協(xié)議劃分VLANVLAN按網(wǎng)絡(luò)層協(xié)議來(lái)劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來(lái)組成的VLAN，可使廣播域跨越多個(gè)VLAN交換機(jī)。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來(lái)組織用戶的網(wǎng)絡(luò)管理員來(lái)說(shuō)是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來(lái)劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要，還有，這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？二、VLAN的劃分方法4.根據(jù)IP組播劃分VLANIP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展，主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN，不適合局域網(wǎng)，主要是效率不高。5.按策略劃分VLAN基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來(lái)決定選擇哪種類型的VLAN。6.按用戶定義、非用戶授權(quán)劃分VLAN基于用戶定義、非用戶授權(quán)來(lái)劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來(lái)定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問(wèn)VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？三、VLAN的優(yōu)越性任何新技術(shù)要得到廣泛支持和應(yīng)用，肯定存在一些關(guān)鍵優(yōu)勢(shì)，VLAN技術(shù)也一樣，它的優(yōu)勢(shì)主要體現(xiàn)在以下幾個(gè)方面：1.增加了網(wǎng)絡(luò)連接的靈活性借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。2.控制網(wǎng)絡(luò)上的廣播VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過(guò)量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，減少?gòu)V播的產(chǎn)生。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？三、VLAN的優(yōu)越性3.增加網(wǎng)絡(luò)的安全性因?yàn)橐粋€(gè)VLAN就是一個(gè)單獨(dú)的廣播域，VLAN之間相互隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。人們?cè)贚AN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問(wèn)控制等安全手段。一個(gè)有效和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組，網(wǎng)絡(luò)管理員限制了VLAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問(wèn)VLAN中的應(yīng)用。交換端口可以基于應(yīng)用類型和訪問(wèn)特權(quán)來(lái)進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中。交換機(jī)的世界

交換機(jī)的配置一直以來(lái)是非常神秘的，不僅對(duì)于一般用戶，對(duì)于絕大多數(shù)網(wǎng)管人員來(lái)說(shuō)也是如此，同時(shí)也是作為網(wǎng)管水平高低衡量的一個(gè)重要而又基本的標(biāo)志。這主要在兩個(gè)原因，一是絕大多數(shù)企業(yè)所配置的交換機(jī)都是桌面非網(wǎng)管型交換機(jī)，根本不需任何配置，純屬“傻瓜”型，與集線器一樣，接上電源，插好網(wǎng)線就可以正常工作;另一方面多數(shù)中、小企業(yè)老總對(duì)自己的網(wǎng)管員不是很放心，所以即使購(gòu)買的交換機(jī)是網(wǎng)管型的，也不讓自己的網(wǎng)管人員來(lái)配置，而是請(qǐng)廠商工程師或者其它專業(yè)人員來(lái)配置，所以這些中、小企業(yè)網(wǎng)管員也就很難有機(jī)會(huì)真正自己動(dòng)手來(lái)配置一臺(tái)交換機(jī)。交換機(jī)的詳細(xì)配置過(guò)程比較復(fù)雜，而且具體的配置方法會(huì)因不同品牌、不同系列的交換機(jī)而有所不同，下面教給大家的只是通用配置方法，有了這些通用配置方法，我們就能舉一反三，融會(huì)貫通。通常網(wǎng)管型交換機(jī)可以通過(guò)兩種方法進(jìn)行配置：一種就是本地配置；另一種就是遠(yuǎn)程網(wǎng)絡(luò)配置兩種方式，但是要注意后一種配置方法只有在前一種配置成功后才可進(jìn)行，下面分別講述。交換機(jī)的配置------本地配置交換機(jī)的世界

本地配置我們首先要遇到的是它的物理連接方式，然后還需要面對(duì)軟件配置，在軟件配置方面我們主要以最常見的思科的“Catalyst1900”交換機(jī)為例來(lái)講述。因?yàn)橐M(jìn)行交換機(jī)的本地配置就要涉及到硬、軟件的連接了，所以下面我們分這兩步來(lái)說(shuō)明配置的基本連接過(guò)程1.物理連接因?yàn)楣P記本電腦的便攜性能，所以配置交換機(jī)通常是采用筆記本電腦進(jìn)行，在實(shí)在無(wú)筆記本的情況下，當(dāng)然也可以采用臺(tái)式機(jī)，但移動(dòng)起來(lái)麻煩些。交換機(jī)的本地配置方式是通過(guò)計(jì)算機(jī)與交換機(jī)的“Console”端口直接連接的方式進(jìn)行通信的，它的連接圖如圖所示。交換機(jī)的本地配置交換機(jī)的世界1.物理連接可進(jìn)行網(wǎng)絡(luò)管理的交換機(jī)上一般都有一個(gè)“Console”端口，它是專門用于對(duì)交換機(jī)進(jìn)行配置和管理的。通過(guò)Console端口連接并配置交換機(jī)，是配置和管理交換機(jī)必須經(jīng)過(guò)的步驟。雖然除此之外還有其他若干種配置和管理交換機(jī)的方式(如Web方式、Telnet方式等)，但是，這些方式必須依靠通過(guò)Console端口進(jìn)行基本配置后才能進(jìn)行。因?yàn)槠渌绞酵枰柚贗P地址、域名或設(shè)備名稱才可以實(shí)現(xiàn)，而新購(gòu)買的交換機(jī)顯然不可能內(nèi)置有這些參數(shù)，所以通過(guò)Console端口連接并配置交換機(jī)是最常用、最基本也是網(wǎng)絡(luò)管理員必須掌握的管理和配置方式。交換機(jī)的本地配置RJ45頭轉(zhuǎn)RS232母頭RJ45頭轉(zhuǎn)USB頭交換機(jī)的世界1.物理連接不同類型的交換機(jī)Console端口所處的位置并不相同，有的位于前面板(如Catalyst3200和Catalyst4006)，而有的則位于后面板(如Catalyst1900和Catalyst2900XL)。通常是模塊化交換機(jī)大多位于前面板，而固定配置交換機(jī)則大多位于后面板。不過(guò)，倒不用擔(dān)心無(wú)法找到Console端口，在該端口的上方或側(cè)方都會(huì)有類似“CONSOLE”字樣的標(biāo)識(shí)，如圖：除位置不同之外，Console端口的類型也有所不同，絕大多數(shù)(如Catalyst1900和Catalyst4006)都采用RJ-45端口(如圖所示)，但也有少數(shù)采用DB-9串口端口(如Catalyst3200)或DB-25串口端口(如Catalyst2900)。交換機(jī)的本地配置交換機(jī)的世界1.軟件連接物理連接好了我們就要打開計(jì)算機(jī)和交換機(jī)電源進(jìn)行軟件配置了，下面我們以思科的一款網(wǎng)管型交換機(jī)“Catalyst1900”來(lái)講述這一配置過(guò)程。在正式進(jìn)入配置之前我們還需要進(jìn)入系統(tǒng)，步驟如下:第1步:打開與交換機(jī)相連的計(jì)算機(jī)電源，運(yùn)行計(jì)算機(jī)中的Windows95、Windows98或Windows2000等其中一個(gè)操作系統(tǒng)。第2步:檢查是否安裝有“超級(jí)終端”(HyperTerminal)組件。如果在“附件”(Accessories)中沒(méi)有發(fā)現(xiàn)該組件，可通過(guò)“添加/刪除程序”(Add/RemoveProgram)的方式添加該Windows組件?！俺?jí)終端”安裝好后我們就可以與交換機(jī)進(jìn)行通信了(當(dāng)然要連接好，并打開交換機(jī)電源了)，下面的步驟就是正式進(jìn)行配置了。在使用超級(jí)終端建立與交換機(jī)的通信之前，必須先對(duì)超級(jí)終端進(jìn)行必要的設(shè)置。交換機(jī)的本地配置交換機(jī)的世界Catalyst1900交換機(jī)在配置前的所有缺省配置為:所有端口無(wú)端口名;所有端口的優(yōu)先級(jí)為Normal方式，所有10/100Mbps以太網(wǎng)端口設(shè)為Auto方式，所有10/100Mbps以太網(wǎng)端口設(shè)為半雙工方式，未配置虛擬子網(wǎng)。正式配置步驟如下(本文以Windows98系統(tǒng)為例):第1步:單擊“開始”按鈕，在“程序”菜單的“附件”選項(xiàng)中單擊“超級(jí)終端”，彈出如圖所示界面。第2步:雙擊“Hypertrm”圖標(biāo)，彈出如圖所示對(duì)話框。這個(gè)對(duì)話框是用來(lái)對(duì)立一個(gè)新的超級(jí)終端連接項(xiàng)。交換機(jī)的本地配置交換機(jī)的世界第3步:在“名稱”文本框中鍵入需新建超的級(jí)終端連接項(xiàng)名稱，這主要是為了便于識(shí)別，沒(méi)有什么特殊要求，我們這里鍵入“Cisco”，如果您想為這個(gè)連接項(xiàng)選擇一個(gè)自己喜歡的圖標(biāo)的話，您也可以在下圖的圖標(biāo)欄中選擇一個(gè)，然后單擊“確定”按鈕，彈出如圖所示的對(duì)話框。交換機(jī)的本地配置交換機(jī)的世界第4步:在“連接時(shí)使用”下拉列表框中選擇與交換機(jī)相連的計(jì)算機(jī)的串口。單擊“確定”按鈕，彈出如圖所示的對(duì)話框。交換機(jī)的本地配置連接時(shí)使用電話號(hào)碼交換機(jī)的世界第5步：在“波特率”下拉列表框中選擇“9600”，因?yàn)檫@是串口的最高通信速率，其他各選項(xiàng)統(tǒng)統(tǒng)采用默認(rèn)值。單擊“確定”按鈕，如果通信正常的話就會(huì)出現(xiàn)類似于如下所示的主配置界面，并會(huì)在這個(gè)窗口中就會(huì)顯示交換機(jī)的初始配置情況。Catalyst1900ManagementConsole

（1900管理控制臺(tái)）Copyright(c)CiscoSystems，Inc

1993-1999

（思科公司1993-1999）Allrightsreserved。

（保留所有權(quán)利）StandardEditionSoftware

（標(biāo)準(zhǔn)版軟件）Ethernetaddress：

（以太網(wǎng)地址）PCANumber：

（主成分?jǐn)?shù)）PCASerialNumber：

（編號(hào)）ModelNumber：

（型號(hào)）SystemSerialNumber：

（系統(tǒng)序列號(hào)）UserInterfaceMenu

(用戶界面菜單)[M]Menus

（主配置菜單）[I]IPConfiguration

（IP地址等配置）交換機(jī)的本地配置波特率[P]ConsolePassword（控制密碼配置）EnterSelection：（在此輸入要選擇項(xiàng)的快捷字母）然后按回車鍵確認(rèn)。至此就正式進(jìn)入了交換機(jī)配置界面了，下面就可以正式配置交換機(jī)了。交換機(jī)的世界進(jìn)入配置界面后，如果是第一次配置，則首先要進(jìn)行的就是IP地址配置。IP地址配置方法如下：在前面所出現(xiàn)的配置界面“EnterSelection（輸入選擇）：”后中輸入“I”字母，然后單擊回車鍵，則出現(xiàn)如下配置信息：TheIPConfigurationMenuappears。

Catalyst1900-IPConfiguration

EthernetAddress：[I]IPaddress[S]Subnetmask[G]Defaultgateway[B]ManagementBridgeGroup[M]IPaddressofDNSserver1[N]IPaddressofDNSserver2[D]Domainname[R]UseRoutingInformationProtocol-------------Actions-------------------[P]Ping[C]ClearcachedDNSentries[X]ExittopreviousmenuEnterSelection：交換機(jī)的基本配置（出現(xiàn)IP配置菜單）（1900的IP配置）（以太網(wǎng)地址）（IP地址）（子網(wǎng)掩碼）（默認(rèn)網(wǎng)關(guān)）（管理橋組）（DNS服務(wù)器1的IP地址）（DNS服務(wù)器2的IP地址）（域名）（使用路由信息協(xié)議）（行動(dòng)）交換機(jī)的世界-------------Actions-------------------[P]Ping

[C]ClearcachedDNSentries[X]ExittopreviousmenuEnterSelection：在以上配置界面最后的“EnterSelection：”后再次輸入“I”字母，選擇以上配置菜單中的“IPaddress（IP地址）選項(xiàng)，配置交換機(jī)的IP地址，單擊回車鍵后即出現(xiàn)如下所示配置界面：EnteradministrativeIPaddressindottedquadformat(nnn。nnn。nnn。nnn)：（按”nnn。nnn。nnn。nnn“格式輸入IP地址）Currentsetting===>（交換機(jī)沒(méi)有配置前的IP地址為”“，代表任何IP地址）Newsetting===>（在此處鍵入新的IP地址）交換機(jī)的基本配置（平）（清除緩存的DNS條目）（退出之前的菜單）（輸入選擇）交換機(jī)的世界如果你還想配置交換機(jī)的子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，在以上IP配置界面里面分別選擇”S“和”G“項(xiàng)即可。現(xiàn)在再來(lái)進(jìn)行密碼的配置：在以上IP配置菜單中，選擇”X“項(xiàng)退回到前面所介紹的交換機(jī)配置界面。輸入”P“字母后按回車鍵，然后在出現(xiàn)的提示符下輸入一個(gè)4至8位的密碼(為安全起見，在屏幕上都是以”*“號(hào)顯示)，輸入好后按回車鍵確認(rèn)，重新回到以上登錄主界面。在你配置好IP和密碼后，交換機(jī)就能夠按照默認(rèn)的配置來(lái)正常工作。交換機(jī)的基本配置交換機(jī)的世界交換機(jī)的基本配置——VLAN配置案例分析某公司有100臺(tái)計(jì)算機(jī)左右，主要使用網(wǎng)絡(luò)的部門有：生產(chǎn)部(20)、財(cái)務(wù)部(15)、人事部(8)和信息中心(12)四大部分。網(wǎng)絡(luò)基本結(jié)構(gòu)為：整個(gè)網(wǎng)絡(luò)中干部分采用3臺(tái)Cisco

1900網(wǎng)管型交換機(jī)（分別命名為：Switch1、Switch2和Switch3，各交換機(jī)根據(jù)需要下接若干個(gè)集線器，主要用于非VLAN用戶，如行政文書、臨時(shí)用戶等）、一臺(tái)Cisco2514路由器，整個(gè)網(wǎng)絡(luò)都通過(guò)路由器Cisco2514與外部互聯(lián)網(wǎng)進(jìn)行連接。所連的用戶主要分布于四個(gè)部分，即：生產(chǎn)部、財(cái)務(wù)部、信息中心和人事部。主要對(duì)這四個(gè)部分用戶單獨(dú)劃分VLAN，以確保相應(yīng)部門網(wǎng)絡(luò)資源不被盜用或破壞。現(xiàn)為了公司相應(yīng)部分網(wǎng)絡(luò)資源的安全性需要，特別是對(duì)于像財(cái)務(wù)部、人事部這樣的敏感部門，其網(wǎng)絡(luò)上的信息不想讓太多人可以隨便進(jìn)出，于是公司采用了VLAN的方法來(lái)解決以上問(wèn)題。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？四、VLAN配置案例分析：通過(guò)VLAN的劃分，可以把公司主要網(wǎng)絡(luò)劃分為：生產(chǎn)部、財(cái)務(wù)部、人事部和信息中心四個(gè)主要部分，對(duì)應(yīng)的VLAN組為為：Prod、Fina、Huma、Info，各VLAN組所對(duì)應(yīng)的網(wǎng)段如下表1所示。注：之所以把交換機(jī)的VLAN號(hào)從"2"號(hào)開始，那是因?yàn)榻粨Q機(jī)有一個(gè)默認(rèn)的VLAN，那就是"1"號(hào)VLAN，它包括所有連在該交換機(jī)上的用戶。[表1]交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？五、VALN的配置過(guò)程：VLAN的配置過(guò)程其實(shí)非常簡(jiǎn)單，只需兩步：（1）為各VLAN組命名；（2）把相應(yīng)的VLAN對(duì)應(yīng)到相應(yīng)的交換機(jī)端口。下面是具體的配置過(guò)程：第1步：設(shè)置好超級(jí)終端，連接上1900交換機(jī)，通過(guò)超級(jí)終端配置交換機(jī)的VLAN，連接成功后出現(xiàn)如下所示的主配置界面（交換機(jī)在此之前已完成了基本信息的配置）：1user(s)nowactiveonManagementConsole.(一個(gè)用戶現(xiàn)在活躍在管理控制臺(tái)上)UserInterfaceMenu(用戶界面菜單)[M]Menus([

M

]菜單)[K]CommandLine([

K

]命令行)[I]IPConfiguration([I]IP配置)EnterSelection:(輸入選擇)【注】超級(jí)終端是利用Windows系統(tǒng)自帶的"超級(jí)終端"（Hypertrm）程序進(jìn)行的，具體參見有關(guān)資料。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？五、VALN的配置過(guò)程：第2步：?jiǎn)螕?K"按鍵，選擇主界面菜單中"[K]CommandLine"選項(xiàng)，進(jìn)入如下命令行配置界面：CLIsessionwiththeswitchisopen.

（與交換機(jī)的CLI會(huì)話被打開）ToendtheCLIsession,enter[Exit].

（要結(jié)束CLI會(huì)話，確認(rèn)[退出]）>此時(shí)我們進(jìn)入了交換機(jī)的普通用戶模式，就象路由器一樣，這種模式只能查看現(xiàn)在的配置，不能更改配置，并且能夠使用的命令很有限。所以我們必須進(jìn)入"特權(quán)模式"。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？五、VALN的配置過(guò)程：第3步：在上一步">"提示符下輸入進(jìn)入特權(quán)模式命令"enable"(激活到特權(quán)模式)，進(jìn)入特權(quán)模式，命令格式為">enable"，此時(shí)就進(jìn)入了交換機(jī)配置的特權(quán)模式提示符：#configt

(進(jìn)入配置模式)Enterconfigurationcommands,oneperline.EndwithCNTL/Z

（輸入配置命令，一行一個(gè)命令，按ctrl+Z結(jié)束）(config)#第4步：為了安全和方便起見，我們分別給這3個(gè)Catalyst1900交換機(jī)起個(gè)名字，并且設(shè)置特權(quán)模式的登陸密碼。下面僅以Switch1為例進(jìn)行介紹。配置代碼如下：(config)#hostnameSwitch1

（配置主機(jī)名Switch1）Switch1(config)#enablepasswordlevel15XXXXXX

（啟用密碼級(jí)別15XXXXXX）Switch1(config)#

（Switch1的配置）交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？五、VALN的配置過(guò)程：特權(quán)模式密碼必須是4~8位字符這，要注意，這里所輸入的密碼是以明文形式直接顯示的，要注意保密。交換機(jī)用level級(jí)別的大小來(lái)決定密碼的權(quán)限。Level1是進(jìn)入命令行界面的密碼，也就是說(shuō)，設(shè)置了level1的密碼后，你下次連上交換機(jī)，并輸入K后，就會(huì)讓你輸入密碼，這個(gè)密碼就是level1設(shè)置的密碼。而level15是你輸入了"enable"命令后讓你輸入的特權(quán)模式密碼。第5步：設(shè)置VLAN名稱。因四個(gè)VLAN分屬于不同的交換機(jī)，VLAN命名的命令為"vlanvlan號(hào)namevlan名稱，在Switch1、Switch2、Switch3、交換機(jī)上配置2、3、4、5號(hào)VLAN的代碼為：Switch1(config)#vlan2nameProd(VLAN2的名字是Prod)Switch2(config)#vlan3nameFina

（VLAN3的名字是Fina）Switch3(config)#vlan4nameHuma

（VLAN3的名字是Huma）Switch3(config)#vlan5nameInfo

（VLAN3的名字是Info）【注】以上配置是按表1規(guī)則進(jìn)行的。交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？五、VALN的配置過(guò)程：第6步：上一步對(duì)各交換機(jī)配置了VLAN組，現(xiàn)在要把這些VLAN對(duì)應(yīng)于表1所規(guī)定的交換機(jī)端口號(hào)。對(duì)應(yīng)端口號(hào)的命令是"vlan-membershipstatic/dynamicVLAN號(hào)"。在這個(gè)命令中"static"(靜態(tài))和"dynamic"(動(dòng)態(tài))分配方式兩者必須選擇一個(gè)，不過(guò)通常都是選擇"static"(靜態(tài))方式。VLAN端口號(hào)應(yīng)用配置如下：（1）.名為"Switch1"的交換機(jī)的VLAN端口號(hào)配置如下：Switch1(config)#inte0/2Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/3Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/4Switch1(config-if)#vlan-membershipstatic2……（交換機(jī)的0號(hào)模塊2號(hào)端口）（交換機(jī)的0號(hào)模塊3號(hào)端口）（交換機(jī)的0號(hào)模塊4號(hào)端口）交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？五、VALN的配置過(guò)程：……Switch1(config-if)#inte0/20Switch(config-if)#vlan-membershipstatic2Switch1(config-if)#inte0/21Switch1(config-if)#vlan-membershipstatic2Switch1(config-if)#【注】"int"是"interface"命令縮寫，是接口的意思。"e0/3"是"ethernet0/2"的縮寫，代表交換機(jī)的0號(hào)模塊2號(hào)端口。（2）.名為"Switch2"的交換機(jī)的VLAN端口號(hào)配置如下：Switch2(config)#inte0/2Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/3Switch2(config-if)#vlan-membershipstatic3（交換機(jī)的0號(hào)模塊20號(hào)端口）（交換機(jī)的0號(hào)模塊21號(hào)端口）（交換機(jī)的0號(hào)模塊2號(hào)端口）（交換機(jī)的0號(hào)模塊3號(hào)端口）交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？五、VALN的配置過(guò)程：Switch2(config-if)#inte0/4Switch2(config-if)#vlan-membershipstatic3……Switch2(config-if)#inte0/15Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#inte0/16Switch2(config-if)#vlan-membershipstatic3Switch2(config-if)#（3）.名為"Switch3"的交換機(jī)的VLAN端口號(hào)配置如下(它包括兩個(gè)VLAN組的配置)，先看VLAN4（Huma）的配置代碼：Switch3(config)#inte0/2Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/3（交換機(jī)的0號(hào)模塊15號(hào)端口）（交換機(jī)的0號(hào)模塊16號(hào)端口）交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？五、VALN的配置過(guò)程：Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/4Switch3(config-if)#vlan-membershipstatic4……Switch3(config-if)#inte0/8Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#inte0/9Switch3(config-if)#vlan-membershipstatic4Switch3(config-if)#下面是VLAN5（Info）的配置代碼：Switch3(config)#inte0/10Switch3(config-if)#vlan-membershipstatic5Switch3(config-if)#inte0/11（交換機(jī)的0號(hào)模塊8號(hào)端口）（交換機(jī)的0號(hào)模塊9號(hào)端口）（交換機(jī)的0號(hào)模塊10號(hào)端口）（交換機(jī)的0號(hào)模塊11號(hào)端口）交換機(jī)的世界在做弱電工程的時(shí)候經(jīng)常用到劃分Vlan，什么是Vlan呢？如何劃分呢？五、VALN的配置過(guò)程：Switch3(config-if)#vlan-membershipstatic5Switch3(config-if)#inte0/12Switch3(config-if)#vlan-membershipstatic5……Switch3(config-if)#inte0/20Switch3(config-if)#vlan-membershipstatic5Switch3(config-if)#inte0/21Switch3(config-if)#vlan-membershipstatic5Switch3(config-if)#這樣就按表1要求把VLAN都定義到了相應(yīng)交換機(jī)的端口上了。為了驗(yàn)證配置，可以在特權(quán)模式使用"showvlan"命令顯示出剛才所做的配置，檢查一下是否正確。（交換機(jī)的0號(hào)模塊12號(hào)端口）（交換機(jī)的0號(hào)模塊20號(hào)端口）（交換機(jī)的0號(hào)模塊21號(hào)端口）交換機(jī)的世界一、清除交換機(jī)配置命令：writeerase

二、刪除vlan.

第一步：察看當(dāng)前VLAN配置Cat2950#showvlan第二步：察看Flash中的文件名稱(交換機(jī)的配置文件和ios都保存在Flash中)Cat2950#dirflash:看一下VLAN文件在FLASH里的具體名稱，一般的都是VLAN.DAT第三步：刪除vlan.dat(交換機(jī)的VLAN信息保存在vlan.dat中)Cat2950#deleteflash:vlan.dat第四步：察看當(dāng)前的VLAN配置Cat2950#showvlan交換機(jī)如何清除配置——以思科的Cat2950為例交換機(jī)的世界

交換機(jī)除了可以通過(guò)“Console”端口與計(jì)算機(jī)直接連接進(jìn)行配置，怎樣配置后面會(huì)詳細(xì)講解，還可以通過(guò)普通端口連接。此時(shí)配置交換機(jī)就不能用本地配置，而是需要通過(guò)Telnet或者Web瀏覽器的方式實(shí)現(xiàn)交換機(jī)配置。具體配置方法如下：1、TelnetTelnet協(xié)議是一種遠(yuǎn)程訪問(wèn)協(xié)議，可以通過(guò)它登錄到交換機(jī)進(jìn)行配置。假設(shè)交換機(jī)IP為：xxx.xxx.x.x，通過(guò)Telnet進(jìn)行交換機(jī)配置只需兩步第1步，單擊開始，運(yùn)行，輸入“Telnetxxx.xxx.x.x”第2步，輸入好后，單擊“確定”按鈕，或單擊回車鍵，建立與遠(yuǎn)程交換機(jī)的連接。然后，就可以根據(jù)實(shí)際需要對(duì)該交換機(jī)進(jìn)行相應(yīng)的配置和管理了。2、Web(萬(wàn)維網(wǎng))通過(guò)Web界面，可以對(duì)交換機(jī)設(shè)置，方法如下：第1步，運(yùn)行Web瀏覽器，在地址欄中輸入交換機(jī)IP，回車，彈出如下對(duì)話框。交換機(jī)的遠(yuǎn)程配置第2步，輸入正確的用戶名和密碼。第3步，連接建立，可進(jìn)入交換機(jī)配置系統(tǒng)。第4步，根據(jù)提示進(jìn)行交換機(jī)設(shè)置和參數(shù)修改。交換機(jī)的世界

因?yàn)榻粨Q機(jī)有帶寬很高的內(nèi)部交換矩陣和背部總線，并且這個(gè)背部總線上掛接了所有的端口，通過(guò)內(nèi)部交換矩陣，就能夠把數(shù)據(jù)包直接而迅速地傳送到目的節(jié)點(diǎn)而非所有節(jié)點(diǎn)，這樣就不會(huì)浪費(fèi)網(wǎng)絡(luò)資源，從而產(chǎn)生非常高的效率。同時(shí)在此過(guò)程中，數(shù)據(jù)傳輸?shù)陌踩潭确浅８?，更是受到使用者的歡迎和普遍好評(píng)。和集線器每個(gè)端口共享同樣帶寬不同的是，交換機(jī)的數(shù)據(jù)帶寬具有獨(dú)享性。在這樣的前提下，在同一個(gè)時(shí)間段內(nèi)，交換機(jī)就可以將數(shù)據(jù)傳輸?shù)蕉鄠€(gè)節(jié)點(diǎn)之間，并且每個(gè)節(jié)點(diǎn)都可以當(dāng)做獨(dú)立網(wǎng)段而獨(dú)自享有固定的部分帶寬，這樣就沒(méi)有和其他設(shè)備進(jìn)行競(jìng)爭(zhēng)實(shí)用的必要。交換機(jī)的特點(diǎn)交換機(jī)的世界

交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會(huì)在每個(gè)端口成功連接時(shí)，通過(guò)將MAC地址和端口對(duì)應(yīng)，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對(duì)應(yīng)的端口，而不是所有的端口。因此，交換機(jī)可用于劃分?jǐn)?shù)據(jù)鏈路層廣播，即沖突域；但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個(gè)端口上，通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的MAC地址，并把它添加入內(nèi)部MAC地址表中。使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”，通過(guò)對(duì)照IP地址表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過(guò)交換機(jī)。通過(guò)交換機(jī)的過(guò)濾和轉(zhuǎn)發(fā)，可以有效的減少?zèng)_突域。交換機(jī)的工作原理交換機(jī)的世界端口：交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的物理網(wǎng)段（注：非IP網(wǎng)段），連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，無(wú)須同其他設(shè)備競(jìng)爭(zhēng)使用。當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)時(shí)，節(jié)點(diǎn)B可同時(shí)向節(jié)點(diǎn)C發(fā)送數(shù)據(jù)，而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機(jī)，那么該交換機(jī)這時(shí)的總流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時(shí)，一個(gè)HUB的總流通量也不會(huì)超出10Mbps?？傊粨Q機(jī)是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過(guò)在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。。交換機(jī)的工作原理交換機(jī)的世界數(shù)據(jù)傳送的工作原理：交換機(jī)的任意節(jié)點(diǎn)收到數(shù)據(jù)傳輸指令后，即對(duì)于存儲(chǔ)在內(nèi)存里的地址表進(jìn)行快速查找，從而對(duì)于MAC地址的網(wǎng)卡連接位置進(jìn)行確認(rèn)，然后再將數(shù)據(jù)傳輸?shù)皆摴?jié)點(diǎn)上。如果在地址表中找到相應(yīng)的位置，則進(jìn)行傳輸；如果沒(méi)有，交換機(jī)就會(huì)將該地址進(jìn)行記錄，以利于下次尋找和使用。交換機(jī)一般只需要將幀發(fā)送到相應(yīng)的點(diǎn)，而無(wú)需如集線器發(fā)送到所有節(jié)點(diǎn)，從而節(jié)省了資源和時(shí)間，提高了數(shù)據(jù)傳輸?shù)乃俾?。?shù)據(jù)傳送方式：通過(guò)交換的方式進(jìn)行的數(shù)據(jù)傳輸，其實(shí)就是交換機(jī)的數(shù)據(jù)傳送的方式。之前的集線器，更多是利用共享的方式，來(lái)對(duì)數(shù)據(jù)進(jìn)行傳輸，沒(méi)有辦法從通訊的速度上進(jìn)行要求。集線器的共享方式，也就是常說(shuō)的共享式網(wǎng)絡(luò)，以集線器作為連接設(shè)備并且只有一個(gè)方向的數(shù)據(jù)流，因而網(wǎng)絡(luò)共享的效率非常低。相對(duì)而言，交換機(jī)能夠?qū)B接到自身的各臺(tái)電腦進(jìn)行相應(yīng)的識(shí)別，通過(guò)每臺(tái)電腦網(wǎng)卡的物理地址也就是常說(shuō)的MAC地址，來(lái)進(jìn)行記憶和識(shí)別。在這樣的前提之下，就不用再進(jìn)行廣播尋找，而能夠直接將記憶的MAC地址找到相應(yīng)的地點(diǎn)并且通過(guò)一個(gè)臨時(shí)性專用的數(shù)據(jù)傳輸通道，來(lái)完成兩個(gè)節(jié)點(diǎn)之間不受外來(lái)干擾的數(shù)據(jù)傳輸?shù)耐ㄐ?。由于交換機(jī)還具有全雙工傳輸?shù)姆绞剑砸部梢詫?duì)于多對(duì)節(jié)點(diǎn)間通過(guò)同時(shí)建立臨時(shí)的專用通道，來(lái)形成一個(gè)立體且交叉的數(shù)據(jù)傳輸通道結(jié)構(gòu)。交換機(jī)的工作原理交換機(jī)的世界交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。交換機(jī)還具備了一些新的功能，如對(duì)VLAN（虛擬局域網(wǎng)）的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防火墻的功能。1、學(xué)習(xí)：以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來(lái)存放在交換機(jī)緩存中的MAC地址表中。[3]2、轉(zhuǎn)發(fā)/過(guò)濾：當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí)，它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）3、消除回路：當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí)，以太網(wǎng)交換機(jī)通過(guò)生成樹協(xié)議避免回路的產(chǎn)生，同時(shí)允許存在后備路徑。交換機(jī)的用途交換機(jī)的世界交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)（如以太網(wǎng)和快速以太網(wǎng)）之間起到互連作用。如今許多交換機(jī)都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡(luò)中的其它交換機(jī)或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬。一般來(lái)說(shuō)，交換機(jī)的每個(gè)端口都用來(lái)連接一個(gè)獨(dú)立的網(wǎng)段，但是有時(shí)為了提供更快的接入速度，我們可以把一些重要的網(wǎng)絡(luò)計(jì)算機(jī)直接連接到交換機(jī)的端口上。這樣，網(wǎng)絡(luò)的關(guān)鍵服務(wù)器和重要用戶就擁有更快的接入速度，支持更大的信息流量。最后簡(jiǎn)略的概括一下交換機(jī)的基本功能：1．像集線器一樣，交換機(jī)提供了大量可供線纜連接的端口，這樣可以采用星型拓?fù)洳季€。2．像中繼器、集線器和網(wǎng)橋那樣，當(dāng)它轉(zhuǎn)發(fā)幀時(shí)，交換機(jī)會(huì)重新產(chǎn)生一個(gè)不失真的方形電信號(hào)。3．像網(wǎng)橋那樣，交換機(jī)在每個(gè)端口上都使用相同的轉(zhuǎn)發(fā)或過(guò)濾邏輯。4．像網(wǎng)橋那樣，交換機(jī)將局域網(wǎng)分為多個(gè)沖突域，每個(gè)沖突域都是有獨(dú)立的寬帶，因此大大提高了局域網(wǎng)的帶寬。5．除了具有網(wǎng)橋、集線器和中繼器的功能以外，交換機(jī)還提供了更先進(jìn)的功能，如虛擬局域網(wǎng)（VLAN）和更高的性能。交換機(jī)的用途交換機(jī)的世界傳統(tǒng)交換機(jī)從網(wǎng)橋發(fā)展而來(lái)，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，通過(guò)站表選擇路由，站表的建立和維護(hù)由交換機(jī)自動(dòng)進(jìn)行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備，它根據(jù)IP地址進(jìn)行尋址，通過(guò)路由表路由協(xié)議產(chǎn)生。交換機(jī)最大的好處是快速，由于交換機(jī)只須識(shí)別幀中MAC地址，直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡(jiǎn)單，便于ASIC實(shí)現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。但交換機(jī)的工作機(jī)制也帶來(lái)一些問(wèn)題。1．回路：根據(jù)交換機(jī)地址學(xué)習(xí)和站表建立算法，交換機(jī)之間不允許存在回路。一旦存在回路，必須啟動(dòng)生成樹算法，阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒(méi)有這個(gè)問(wèn)題，路由器之間可以有多條通路來(lái)平衡負(fù)載，提高可靠性。2．負(fù)載集中：交換機(jī)之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進(jìn)行動(dòng)態(tài)分配，以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點(diǎn)，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。3．廣播控制：交換機(jī)只能縮小沖突域，而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò)就是一個(gè)大的廣播域，廣播報(bào)文散到整個(gè)交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域，廣播報(bào)文不能通過(guò)路由器繼續(xù)進(jìn)行廣播。4．子網(wǎng)劃分：交換機(jī)只能識(shí)別MAC地址。MAC地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來(lái)劃分子網(wǎng)。而路由器識(shí)別IP地址，IP地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，可以非常方便地用于劃分子網(wǎng)，路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。5．保密問(wèn)題：雖說(shuō)交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對(duì)幀實(shí)施過(guò)濾，但路由器根據(jù)報(bào)文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對(duì)報(bào)文實(shí)施過(guò)濾，更加直觀方便。交換機(jī)的用途交換機(jī)的世界人工交換：電信號(hào)交換的歷史應(yīng)當(dāng)追溯到電話出現(xiàn)的初期。當(dāng)電話被發(fā)明后，只需要一根足夠長(zhǎng)的導(dǎo)線，加上末端的兩臺(tái)電話，就可以使相距很遠(yuǎn)的兩個(gè)人進(jìn)行語(yǔ)音交談。電話增多后，要使每個(gè)擁有電話的人都能相互通信，我們不可能每?jī)膳_(tái)電話機(jī)之間都拉上一根線。于是人們?cè)O(shè)立了電話局，每個(gè)電話用戶都接一根線到電話局的一個(gè)大電路板上。當(dāng)A希望和B通話時(shí)，就請(qǐng)求電話局的接線員接通B的電話。接線員用一根導(dǎo)線，一頭插在A接到電路板上的孔，另一頭插到B的孔，這就是“接續(xù)”，相當(dāng)于臨時(shí)給A和B拉了一條電話線，這時(shí)雙方就可以通話了。當(dāng)通話完畢后，接線員將電線拆下，這就是“拆線”。整個(gè)過(guò)程就是“人工交換”，它實(shí)際上就是一個(gè)“合上開關(guān)”和“斷開開關(guān)”的過(guò)程。因此，把“交換”譯為“開關(guān)”從技術(shù)上講更容易讓人理解。交換機(jī)的用途交換機(jī)的世界電路程控：人工交換的效率太低，不能滿足大規(guī)模部署電話的需要。隨著半導(dǎo)體技術(shù)的發(fā)展和開關(guān)電路技術(shù)的成熟，人們發(fā)現(xiàn)可以利用電子技術(shù)替代人工交換。電話終端用戶只要向電子設(shè)備發(fā)送一串電信號(hào)，電子設(shè)備就可以根據(jù)預(yù)先設(shè)定的程序，將請(qǐng)求方和被請(qǐng)求方的電路接通，并且獨(dú)占此電路，不會(huì)與第三方共享（當(dāng)然，由于設(shè)計(jì)缺陷的緣故，可能會(huì)出現(xiàn)多人共享電路的情況，也就是俗稱的“串線”）。這種交換方式被稱為“程控交換”。而這種設(shè)備也就是“程控交換機(jī)”。由于程控交換的技術(shù)長(zhǎng)期被發(fā)達(dá)國(guó)家壟斷，設(shè)備昂貴，我國(guó)的電話普及率一直不高。隨著當(dāng)年華為、中興通訊等企業(yè)陸續(xù)自主研制出程控交換機(jī)，電話在我國(guó)得到迅速地普及。語(yǔ)音程控交換機(jī)普遍使用的通信協(xié)議為七號(hào)信令交換機(jī)的用途交換機(jī)的世界與集線器比較：1．從OSI體系結(jié)構(gòu)來(lái)看，集線器屬于第一層物理層設(shè)備，而交換機(jī)屬于OSI的第二層數(shù)據(jù)鏈路層設(shè)備。也就是說(shuō)集線器只是對(duì)數(shù)據(jù)的傳輸起到同步、放大和整形的作用，對(duì)于數(shù)據(jù)傳輸中的短幀、碎片等無(wú)法進(jìn)行有效的處理，不能保證數(shù)據(jù)傳輸?shù)耐暾院驼_性；而交換機(jī)不但可以對(duì)數(shù)據(jù)的傳輸做到同步、放大和整形，而且可以過(guò)濾短幀、碎片等。2．從工作方式看，集線器是一種廣播模式，也就是說(shuō)集線器的某個(gè)端口工作的時(shí)候，其它所有端口都能夠收聽到信息，容易產(chǎn)生廣播風(fēng)暴，當(dāng)網(wǎng)絡(luò)較大時(shí)網(wǎng)絡(luò)性能會(huì)受到很大影響；而交換機(jī)就能夠避免這種現(xiàn)象，當(dāng)交換機(jī)工作的時(shí)候，只有發(fā)出請(qǐng)求的端口與目的端口之間相互響應(yīng)而不影響其它端口，因此交換機(jī)就能夠隔離沖突域并有效地抑制廣播風(fēng)暴的產(chǎn)生。3．從帶寬來(lái)看，集線器不管有多少個(gè)端口，所有端口都共享一條帶寬，在同一時(shí)刻只能有兩個(gè)端口傳送數(shù)據(jù)，其它端口只能等待，同時(shí)集線器只能工作在半雙工模式下；而對(duì)于交換機(jī)而言，每個(gè)端口都有一條獨(dú)占的帶寬，當(dāng)兩個(gè)端口工作時(shí)不影響其它端口的工作，同時(shí)交換機(jī)不但可以工作在半雙工模式下而且可以工作在全雙工模式下。交換機(jī)的用途交換機(jī)的世界交換機(jī)通過(guò)以下三種方式進(jìn)行交換：1)直通式：直通方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)。它在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)包時(shí)，檢查該包的包頭，獲取包的目的地址，啟動(dòng)內(nèi)部的動(dòng)態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實(shí)現(xiàn)交換功能。由于不需要存儲(chǔ)，延遲非常小、交換非?？?，這是它的優(yōu)點(diǎn)。它的缺點(diǎn)是，因?yàn)閿?shù)據(jù)包內(nèi)容并沒(méi)有被以太網(wǎng)交換機(jī)保存下來(lái)，所以無(wú)法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯(cuò)誤檢測(cè)能力。由于沒(méi)有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。交換機(jī)的交換方式交換機(jī)的世界交換機(jī)通過(guò)以下三種方式進(jìn)行交換：2)存儲(chǔ)轉(zhuǎn)發(fā)：存儲(chǔ)轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲(chǔ)起來(lái)，然后進(jìn)行CRC（循環(huán)冗余碼校驗(yàn)）檢查，在對(duì)錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址，通過(guò)查找表轉(zhuǎn)換成輸出端口送出包。正因如此，存儲(chǔ)轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時(shí)延時(shí)大，這是它的不足，但是它可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測(cè)，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。3)碎片隔離：這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長(zhǎng)度是否夠64個(gè)字節(jié)，如果小于64字節(jié)，說(shuō)明是假包，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗(yàn)。它的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢。交換機(jī)的交換方式交換機(jī)的世界端口交換技術(shù)最早出現(xiàn)在插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段（每條網(wǎng)段為一個(gè)廣播域），不用網(wǎng)橋或路由連接，網(wǎng)絡(luò)之間是互不相通的。以太主模塊插入后通常被分配到某個(gè)背板的網(wǎng)段上，端口交換用于將以太模塊的端口在背板的多個(gè)網(wǎng)段之間進(jìn)行分配、平衡。根據(jù)支持的程度，端口交換還可細(xì)分為：模塊交換：將整個(gè)模塊進(jìn)行網(wǎng)段遷移。端口組交換：通常模塊上的端口被劃分為若干組，每組端口允許進(jìn)行網(wǎng)段遷移。端口級(jí)交換：支持每個(gè)端口在不同網(wǎng)段之間進(jìn)行遷移。這種交換技術(shù)是基于OSI第一層上完成的，具有靈活性和負(fù)載平衡能力等優(yōu)點(diǎn)。如果配置得當(dāng)，那么還可以在一定程度進(jìn)行容錯(cuò)，但沒(méi)有改變共享傳輸介質(zhì)的特點(diǎn)，自而未能稱之為真正的交換。交換機(jī)的交換方式——端口交換交換機(jī)的世界幀交換是應(yīng)用最廣的局域網(wǎng)交換技術(shù)，它通過(guò)對(duì)傳統(tǒng)傳輸媒介進(jìn)行微分段，提供并行傳送的機(jī)制，以減小沖突域，獲得高的帶寬。一般來(lái)講每個(gè)公司的產(chǎn)品的實(shí)現(xiàn)技術(shù)均會(huì)有差異，但對(duì)網(wǎng)絡(luò)幀的處理方式一般有以下幾種：直通交換：提供線速處理能力，交換機(jī)只讀出網(wǎng)絡(luò)幀的前14個(gè)字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。存儲(chǔ)轉(zhuǎn)發(fā)：通過(guò)對(duì)網(wǎng)絡(luò)幀的讀取進(jìn)行驗(yàn)錯(cuò)和控制。前一種方法的交換速度非?？?，但缺乏對(duì)網(wǎng)絡(luò)幀進(jìn)行更高級(jí)的控制，缺乏智能性和安全性，同時(shí)也無(wú)法支持具有不同速率的端口的交換。因此，各廠商把后一種技術(shù)作為重點(diǎn)。有的廠商甚至對(duì)網(wǎng)絡(luò)幀進(jìn)行分解，將幀分解成固定大小的信元，該信元處理極易用硬件實(shí)現(xiàn)，處理速度快，同時(shí)能夠完成高級(jí)控制功能（如美國(guó)MADGE公司的LET集線器）如優(yōu)先級(jí)控制。交換機(jī)的交換方式——幀交換交換機(jī)的世界又叫異步傳輸模式，是一種面向連接的快速分組交換技術(shù)，它是通過(guò)建立虛電路來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)摹TM采用固定長(zhǎng)度的信元作為數(shù)據(jù)傳送的基本單位，信元長(zhǎng)度為53字節(jié)，其中信元頭尾5字節(jié)，數(shù)據(jù)為48字節(jié)。由于長(zhǎng)度固定，因而便于用硬件實(shí)現(xiàn)。ATM采用專用的非差別連接，并行運(yùn)行，可以通過(guò)一個(gè)交換機(jī)同時(shí)建立多個(gè)節(jié)點(diǎn)，但并不會(huì)影響每個(gè)節(jié)點(diǎn)之間的通信能力。ATM還容許在源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)建立多個(gè)虛擬鏈接，以保障足夠的帶寬和容錯(cuò)能力。ATM采用了統(tǒng)計(jì)時(shí)分電路進(jìn)行復(fù)用，因而能大大提高通道的利用率。ATM的帶寬可以達(dá)到25M、155M、622M甚至數(shù)Gb的傳輸能力。但隨著萬(wàn)兆以太網(wǎng)的出現(xiàn)，曾經(jīng)代表網(wǎng)絡(luò)和通訊技術(shù)發(fā)展的未來(lái)方向的ATM技術(shù)，開始逐漸失去存在的意義。交換機(jī)的交換方式——信元交換交換機(jī)的世界二層交換：二層交換技術(shù)的發(fā)展比較成熟，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。具體的工作流程如下：1)當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的；2)再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；3)如表中有與這目的MAC地址對(duì)應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；4)如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以記錄這一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。不斷的循環(huán)這個(gè)過(guò)程，對(duì)于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。交換機(jī)的層數(shù)區(qū)別——有二層交換機(jī)，三層交換機(jī)及四層交換機(jī)的區(qū)別交換機(jī)的世界二層交換：從二層交換機(jī)的工作原理可以推知以下三點(diǎn)：1)由于交換機(jī)對(duì)多數(shù)端口的數(shù)據(jù)進(jìn)行同時(shí)交換，這就要求具有很寬的交換總線帶寬，如果二層交換機(jī)有N個(gè)端口，每個(gè)端口的帶寬是M，交換機(jī)總線帶寬超過(guò)N×M，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換2)學(xué)習(xí)端口連接的機(jī)器的MAC地址，寫入地址表，地址表的大?。ㄒ话銉煞N表示方式：一為BEFFERRAM，一為MAC表項(xiàng)數(shù)值），地址表大小影響交換機(jī)的接入容量3)還有一個(gè)就是二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC（專用集成電路）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？臁Ｓ捎诟鱾€(gè)廠家采用ASIC不同，直接影響產(chǎn)品性能。以上三點(diǎn)也是評(píng)判二、三層交換機(jī)性能優(yōu)劣的主要技術(shù)參數(shù)，這一點(diǎn)請(qǐng)大家在考慮設(shè)備選型時(shí)注意比較。交換機(jī)的層數(shù)區(qū)別——有二層交換機(jī)，三層交換機(jī)及四層交換機(jī)的區(qū)別交換機(jī)的世界三層交換：下面先來(lái)通過(guò)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)來(lái)看看三層交換機(jī)的工作過(guò)程。使用IP的設(shè)備A------------------------三層交換機(jī)------------------------使用IP的設(shè)備B比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個(gè)ARP請(qǐng)求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī)，交換機(jī)起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實(shí)現(xiàn)和B的通訊，在流緩存條目中沒(méi)有對(duì)應(yīng)MAC地址條目，就將第一個(gè)正常數(shù)據(jù)包發(fā)送向一個(gè)缺省網(wǎng)關(guān)，這個(gè)缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，這個(gè)缺省網(wǎng)關(guān)的IP對(duì)應(yīng)第三層路由模塊，所以對(duì)于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址（由源主機(jī)A完成）；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達(dá)B的路由，將構(gòu)造一個(gè)新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機(jī)B的MAC地址為目的MAC地址。交換機(jī)的層數(shù)區(qū)別——有二層交換機(jī)，三層交換機(jī)及四層交換機(jī)的區(qū)別交換機(jī)的世界三層交換：通過(guò)一定的識(shí)別觸發(fā)機(jī)制，確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對(duì)應(yīng)關(guān)系，并記錄進(jìn)流緩存條目表，以后的A到B的數(shù)據(jù)（三層交換機(jī)要確認(rèn)是由A到B而不是到C的數(shù)據(jù)，還要讀取幀中的IP地址。），就直接交由二層交換模塊完成。這就通常所說(shuō)的一次路由多次轉(zhuǎn)發(fā)。以上就是三層交換機(jī)工作過(guò)程的簡(jiǎn)單概括，可以看出三層交換的特點(diǎn)：1）由硬件結(jié)合實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。這就不是簡(jiǎn)單的二層交換機(jī)和路由器的疊加，三層路由模塊直接疊加在二層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達(dá)幾十Gbit/s。算上背板帶寬，這些是三層交換機(jī)性能的兩個(gè)重要參數(shù)。2）簡(jiǎn)潔的路由軟件使路由過(guò)程簡(jiǎn)化。大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路由軟件處理，都是由二層模塊高速轉(zhuǎn)發(fā)，路由軟件大多都是經(jīng)過(guò)處理的高效優(yōu)化軟件，并不是簡(jiǎn)單照搬路由器中的軟件。交換機(jī)的層數(shù)區(qū)別——有二層交換機(jī)，三層交換機(jī)及四層交換機(jī)的區(qū)別交換機(jī)的世界三層交換：——二層和三層交換機(jī)的選擇二層交換機(jī)用于小型的局域網(wǎng)絡(luò)。這個(gè)就不用多言了，在小型局域網(wǎng)中，廣播包影響不大，二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。三層交換機(jī)的優(yōu)點(diǎn)在于接口類型豐富，支持的三層功能強(qiáng)大，路由能力強(qiáng)大，適合用于大型的網(wǎng)絡(luò)間的路由，它的優(yōu)勢(shì)在于選擇最佳路由，負(fù)荷分擔(dān)，鏈路備份及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等等路由器所具有功能。三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)，加入路由功能也是為這個(gè)目的服務(wù)的。如果把大型網(wǎng)絡(luò)按照部門、地域等等因素劃分成一個(gè)個(gè)小局域網(wǎng)，這將導(dǎo)致大量的網(wǎng)際互訪，單純的使用二層交換機(jī)不能實(shí)現(xiàn)網(wǎng)際互訪；如單純的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制網(wǎng)絡(luò)的速度和網(wǎng)絡(luò)規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機(jī)就成為首選。一般來(lái)說(shuō)，在內(nèi)網(wǎng)數(shù)據(jù)流量大，要求快速轉(zhuǎn)發(fā)響應(yīng)的網(wǎng)絡(luò)中，如全部由三層交換機(jī)來(lái)做這個(gè)工作，會(huì)造成三層交換機(jī)負(fù)擔(dān)過(guò)重，響應(yīng)速度受影響，將網(wǎng)間的路由交由路由器去完成，充分發(fā)揮不同設(shè)備的優(yōu)點(diǎn)，不失為一種好的組網(wǎng)策略，當(dāng)然，前提是客戶的腰包很鼓，不然就退而求其次，讓三層交換機(jī)也兼為網(wǎng)際互連。交換機(jī)的層數(shù)區(qū)別——有二層交換機(jī)，三層交換機(jī)及四層交換機(jī)的區(qū)別交換機(jī)的世界四層交換：第四層交換的一個(gè)簡(jiǎn)單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標(biāo)IP地址（第三層路由），而且依據(jù)TCP/UDP(第四層)應(yīng)用端口號(hào)。第四層交換功能就象是虛IP，指向物理服務(wù)器。它所傳輸?shù)臉I(yè)務(wù)服從各種各樣的協(xié)議，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復(fù)雜的載量平衡算法。在IP世界，業(yè)務(wù)類型由終端TCP或UDP端口地址來(lái)決定，在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。在域名服務(wù)器（DNS）中存儲(chǔ)的每個(gè)應(yīng)用服務(wù)器地址是VIP，而不是真實(shí)的服務(wù)器地址。當(dāng)某用戶申請(qǐng)應(yīng)用時(shí)，一個(gè)帶有目標(biāo)服務(wù)器組的VIP連接請(qǐng)求（例如一個(gè)TCPSYN包）發(fā)給服務(wù)器交換機(jī)。服務(wù)器交換機(jī)在組中選取最好的服務(wù)器，將終端地址中的VIP用實(shí)際服務(wù)器的IP取代，并將連接請(qǐng)求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射，在用戶和同一服務(wù)器間進(jìn)行傳輸。交換機(jī)的層數(shù)區(qū)別——有二層交換機(jī)，三層交換機(jī)及四層交換機(jī)的區(qū)別交換機(jī)的世界四層交換：——特點(diǎn)OSI模型的第四層是傳輸層。傳輸層負(fù)責(zé)端對(duì)端通信，即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP（一種傳輸協(xié)議）和UDP（用戶數(shù)據(jù)包協(xié)議）所在的協(xié)議層。在第四層中，TCP和UDP標(biāo)題包含端口號(hào)（portnumber），它們可以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如HTTP、FTP等）。端點(diǎn)系統(tǒng)利用這種信息來(lái)區(qū)分包中的數(shù)據(jù)，尤其是端口號(hào)使一個(gè)接收端計(jì)算機(jī)系統(tǒng)能夠確定它所收到的IP包類型，并把它交給合適的高層軟件。端口號(hào)和設(shè)備IP地址的組合通常稱作"插口（socket）"。1和255之間的端口號(hào)被保留，他們稱為"熟知"端口，也就是說(shuō)，在所有主機(jī)TCP/IP協(xié)議棧實(shí)現(xiàn)中，這些端口號(hào)是相同的。除了"熟知"端口外，標(biāo)準(zhǔn)UNIX服務(wù)分配在256到1024端口范圍，定制的應(yīng)用一般在1024以上分配端口號(hào)。分配端口號(hào)的清單可以在RFC1700"AssignedNumbers"上找到。交換機(jī)的層數(shù)區(qū)別——有二層交換機(jī)，三層交換機(jī)及四層交換機(jī)的區(qū)別交換機(jī)的世界四層交換：——特點(diǎn)TCP/UDP端口號(hào)提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第四層交換的基礎(chǔ)。具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的"虛擬IP"(VIP)前端的作用。每臺(tái)服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個(gè)VIP地址。這個(gè)VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊(cè)。在發(fā)出一個(gè)服務(wù)請(qǐng)求時(shí)，第四層交換機(jī)通過(guò)判定TCP開始，來(lái)識(shí)別一次會(huì)話的開始。然后它利用復(fù)雜的算法來(lái)確定處理這個(gè)請(qǐng)求的最佳服務(wù)器。一旦做出這種決定，交換機(jī)就將會(huì)話與一個(gè)具體的IP地址