网络基础集合（更新中）

chlshyq

三、根据应用层次划分\n\n　　根据交换机所应用的网络层次，我们又可以将网络交换机划分为可分为企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机五种。\n\n　　1、企业级交换机\n\n　　企业级交换机属于一类高端交换机，一般采用模块化的结构，可作为企业网络骨干构建高速局域网，所以它通常用于企业网络的最顶层。\n\n　　企业级交换机可以提供用户化定制、优先级队列服务和网络安全控制，并能很快适应数据增长和改变的需要，从而满足用户的需求。对于有更多需求的网络，企业级交换机不仅能传送海量数据和控制信息，更具有硬件冗余和软件可伸缩性特点，保证网络的可*运行。这种交换机从它所处的位置可以清楚地看出它自身的要求非同一般，起码在带宽、传输速率以背板容量上要比一般交换机要高出许多，所以企业级交换机一般都是千兆以上以太网交换机。企业级交换机所采用的端口一般都为光纤接口，这主要是为了保证交换机高的传输速率。那么什么样的交换机可以称之为企业级交换机呢？说实在的还没有一个明确的标准，只是现在通常这么认为，如果是作为企业的骨干交换机时，能支持500个信息点以上大型企业应用的交换机为企业级交换机，如图7所示的是友讯的一款模块化千兆以太网交换机，它属于企业级交换机范畴。\n\n　　企业交换机还可以接入一个大底盘。这个底盘产品通常支持许多不同类型的组件，比如快速以太网和以大网中继器、FDDI集中器、令牌环MAU和路由器。企业交换机在建设企业级别的网络时非常有用，尤其是对需要支持一些网络技术和以前的系统。基于底盘设备通常有非常强大的管理特征，因此非常适合于企业网络的环境。不过，基于底盘设备的成本都非常高，很少中、小型企业能承担得起。\n\n　　2。 校园网交换机\n\n　　校园网交换机，这种交换机应用相对较少，主要应用于较大型网络，且一般作为网络的骨干交换机。这种交换机具有快速数据交换能力和全双工能力，可提供容错等智能特性，还支持扩充选项及第三层交换中的虚拟局域网（VLAN）等多种功能。\n\n　　这种交换机通常用于分散的校园网而得名，其实它不一定要应用校园网络中，只表示它主要应用于物理距离分散的较大型网络中。因为校园网比较分散，传输距离比较长，所以在骨干网段上，这类交换机通常采用光纤或者同轴电缆作为传输介质，交换机当然也就需提供SC光纤口和BNC或者AUI同轴电缆接口。\n\n　　3、部门级交换机\n\n　　部门级交换机是面向部门级网络使用的交换机，它较前面两种所能随的网络规模要小许多。这类交换机可以是固定配置，也可以是模块配置，一般除了常用的RJ－45双绞线接口外，还带有光纤接口。部门级交换机一般具有较为突出的智能型特点，支持基于端口的VLAN（虚拟局域网），可实现端口管理，可任意采用全双工或半双工传输模式，可对流量进行控制，有网络管理的功能，可通过PC机的串口或经过网络对交换机进行配置、监控和测试。如果作为骨干交换机，则一般认为支持300个信息点以下中型企业的交换机为部门级交换机，如图8所示是一款部门级交换机产品示意图。\n\n　　4。 工作组交换机\n\n　　工作组交换机是传统集线器的理想替代产品，一般为固定配置，配有一定数目的10Base－T或100Base－TX以太网口。交换机按每一个包中的MAC地址相对简单地决策信息转发，这种转发决策一般不考虑包中隐藏的更深的其他信息。与集线器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。\n\n　　工作组交换机一般没有网络管理的功能，如果是作为骨干交换机则一般认为支持100个信息点以内的交换机为工作组级交换机。如图9所示的是一款快速以太网工作组交换机产品示意图。\n\n　　5、桌面型交换机\n\n　　桌面型交换机，这是最常见的一种最低档交换机，它区别于其他交换机的一个特点是支持的每端口MAC地址很少，通常端口数也较少（12口以内，但不是绝对），只具备最基本的交换机特性，当然价格也是最便宜的。\n\n　　这类交换机虽然在整个交换机中属最低档的，但是相比集线器来说它还是具有交换机的通用优越性，况且有许多应用环境也只需这些基本的性能，所以它的应用还是相当广泛的。它主要应用于小型企业或中型以上企业办公桌面。在传输速度上，目前桌面型交换机大都提供多个具有10／100Mbps自适应能力的端口。图10是两款不同品牌型号的桌面型交换机产品示意图。

chlshyq

四、根据交换机的结构划分\n\n　　如果按交换机的端口结构来分，交换机大致可分为：固定端口交换机和模块化交换机两种不同的结构。其实还有一种是两者兼顾，那就是在提供基本固定端口的基础之上再配备一定的扩展插槽或模块。\n\n　　1。 固定端口交换机\n\n　　固定端口顾名思义就是它所带有的端口是固定的，如果是8端口的，就只能有8个端口，再不能添加。16个端口也就只能有16个端口，不能再扩展。目前这种固定端口的交换机比较常见，端口数量没有明确的规定，一般的端口标准是8端口、16端口和24端口。但现在也是各生产厂家也是各自说了算，他们认为多少个端口有市场就生产多少个端口的。目前交换机的端口比较杂，非标准的端口数主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。\n\n　　固定端口交换机虽然相对来说价格便宜一些，但由于它只能提供有限的端口和固定类型的接口，因此，无论从可连接的用户数量上，还是所从可使用的传输介质上来讲都具有一定的局限性，但这种交换机在工作组中应用较多，一般适用于小型网络、桌面交换环境。如图11、图12分别是一款16端口和24端口的交换机产品示意图。\n\n　　固定端口交换机因其安装架构又分为桌面式交换机和机架式交换机。与集线器相同，机架式交换机更易于管理，更适用于较大规模的网络，它的结构尽寸要符合19英寸国际标准，它是用来与其它交换设备或者是路由器、服务器等集中安装在一个机柜中。而桌面式交换机，由于只能提供少量端口且不能安装于机柜内，所以，通常只用于小型网络。如图13和图14所示的分别为一款桌面式固定端口交换机和机架式固定端口交换机。\n\n　　2、模块化交换机\n\n　　模块化交换机虽然在价格上要贵很多，但拥有更大的灵活性和可扩充性，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。而且，机箱式交换机大都有很强的容错能力，支持交换模块的冗余备份，并且往往拥有可热插拔的双电源，以保证交换机的电力供应。在选择交换机时，应按照需要和经费综合考虑选择机箱式或固定方式。一般来说，企业级交换机应考虑其扩充性、兼容性和排错性，因此，应当选用机箱式交换机；而骨干交换机和工作组交换机则由于任务较为单一，故可采用简单明了的固定式交换机。如图15为一款模块化快速以太网交换机产品示意图，在其中就具有4个可拨插模块，可根据实际需要灵活配置。

chlshyq

五、根据交换机工作的协议层划分\n\n　　我们知道网络设备都是对应工作在OSI／RM这一开放模型的一定层次上，工作的层次越高，说明其设备的技术性越高，性能也越好，档次也就越高。交换机也一样，随着交换技术的发展，交换机由原来工作在OSI／RM的第二层，发展到现在有可以工作在第四的交换机出现，所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。\n\n　　1、第二层交换机\n\n　　第二层交换机是对应于OSI／RM的第二协议层来定义的，因为它只能工作在OSI／RM开放体系模型的第二层－－数据链路层。第二层交换机依赖于链路层中的信息（如MAC地址）完成不同端口数据间的线速交换，主要功能包括物理编址、错误校验、帧序列以及数据流控制。这是最原始的交换技术产品，目前桌面型交换机一般是属于这类型，因为桌面型的交换机一般来说所承担的工作复杂性不是很强，又处于网络的最基层，所以也就只需要提供最基本的数据链接功能即可。目前第二层交换机应用最为普遍（主要是价格便宜，功能符合中、小企业实际应用需求），一般应用于小型企业或中型以上企业网络的桌面层次。如下图16所示的是一款第二层交换机的产品示意图。要说明的是，所有的交换机在协议层次上来说都是向下兼容的，也就是说所有的交换机都能够工作在第二层。\n\n　　2、第三层交换机\n\n　　第三层同样是对应于OSI／RM开放体系模型的第三层－－网络层来定义的，也就是说这类交换机可以工作在网络层，它比第二层交换机更加高档，功能更加强。第三层交换机因为工作于OSI／RM模型的网络层，所以它具有路由功能，它是将IP地址信息提供给网络路径选择，并实现不同网段间数据的线速交换。当网络规模较大时，可以根据特殊应用需求划分为小面独立的VLAN网段，以减小广播所造成的影响时。通常这类交换机是采用模块化结构，以适应灵活配置的需要。在大中型网络中，第三层交换机已经成为基本配置设备。图17所示的是3COM公司是一款第三层交换机产品示意图。\n\n　　3、第四层交换机\n\n　　第四层交换机是采用第四层交换技术而开发出来的交换机产品，当然它工作于OSI／RM模型的第四层，即传输层，直接面对具体应用。第四层交换机支持的协议是各种各样的，如HTTP，FTP、Telnet、SSL等。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址（VIP），每组服务器支持某种应用。在域名服务器（DNS）中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。当某用户申请应用时，一个带有目标服务器组的VIP连接请求（例如一个TCPSYN包）发给服务器交换机。服务器交换机在组中选取最好的服务器，将终端地址中的VIP用实际服务器的IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。如图18所示的是一款第四层交换机产品示意图，从图中可以看出它也是采用模块结构的。\n\n　　第四层交换技术相对原来的第二层、第三层交换技术具有明显的优点，从操作方面来看，第四层交换是稳固的，因为它将包控制在从源端到宿端的区间中。另一方面，路由器或第三层交换，只针对单一的包进行处理，不清楚上一个包从哪来、也不知道下一个包的情况。它们只是检测包报头中的TCP端口数字，根据应用建立优先级队列，路由器根据链路和网络可用的节点决定包的路由；而第四层交换机则是在可用的服务器和性能基础上先确定区间。目前由于这种交换技术尚未真正成熟且价格昂贵，所以，第四层交换机在实际应用中目前还较少见。

chlshyq

六、根据是否支持网管功能分\n\n　　如果按交换机是否支持网络管理功能，我们可以将交换机又可大分为“网管型”和“非网管理型”两大类。\n\n　　网管型交换机的任务就是使所有的网络资源处于良好的状态。网管型交换机产品提供了基于终端控制口（Console）、基于Web页面以及支持Telnet远程登录网络等多种网络管理方式。因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控，纵观全局地管理所有交换端口的工作状态和工作模式。网管型交换机支持SNMP协议，SNMP协议由一整套简单的网络通信规范组成，可以完成所有基本的网络管理任务，对网络资源的需求量少，具备一些安全机制，。NMP协议的工作机制非常简单，主要通过各种不同类型的消息，即PDU（协议数据单位）实现网络信息的交换。但是网管型交换机相对下面所介绍的非网管型交换机来说要贵许多。\n\n　　网管型交换机采用嵌入式远程监视（RMON）标准用于跟踪流量和会话，对决定网络中的瓶颈和阻塞点是很有效的。软件代理支持4个RMON组（历史、统计数字、警报和事件），从而增强了流量管理、监视和分析。统计数字是一般网络流量统计；历史是一定时间间隔内网络流量统计；警报可以在预设的网络参数极限值被超过时进行报警；时间代表管理事件。\n\n　　还有网管型交换机提供基于策略的QoS（Quality of service）。策略是指控制交换机行为的规则，网络管理员利用策略为应用流分配带宽、优先级以及控制网络访问，其重点是满足服务水平协议所需的带宽管理策略及向交换机发布策略的方式。在交换机的每个端口处用来表示端口状态、半双工／全双工和10BaseT／100BaseT的多功能发光二极管（LED）以及表示系统、冗余电源（RPS）和带宽利用率的交换级状态LED形成了全面、方便的可视管理系统。目前大多数部门级以下的交换机多数都是非网管型的，只有企业级及少数部门级的交换机支持网管功能，图19所示的是两款网管型交换机产品示意图。\n\n　　以上对交换机的几种主流分类方法逐个进行了介绍，相信各位对交换机的主要类型有一个基本全面的了解。下一篇要介绍交换机的主要交换技术及选购注意事项。

chlshyq

网络基础学习之十三》交换机技术及选购\n\n要正确理解交换机的工作原理以及其优越性，就不能不提到交换机的一些主流交换技术，正是在这些交换技术基础上，交换机才实现了比集线器更好地性能，为此本篇介绍几个主流的交换技术，随后在本篇最后将介绍交换机选购时的一些注意事项，帮助大家正确选购。\n\n　　一、交换机的交换方式\n\n　　目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式，下面分别简述。\n\n　　1、直通交换方式\n\n　　采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交*的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交*处接通，把数据包直通到相应的端口，实现交换功能。由于它只检查数据包的包头（通常只检查14个字节），不需要存储，所以切入方式具有延迟小，交换速度快的优点（所谓延迟（Latency）是指数据包进入一个网络设备到离开该设备所花的时间）。\n\n　　它的缺点主要有三个方面：一是因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力；第二，由于没有缓存，不能将具有不同速率的输入／输出端口直接接通，而且容易丢包。如果要连到高速网络上，如提供快速以太网（100BASE－T）、FDDI或ATM连接，就不能简单地将输入／输出端口“接通”，因为输入／输出端口间有速度上的差异，必须提供缓存；第三，当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难。　\n\n　　2、存储转发方式\n\n　　存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，以太网交换机的控制器先将输入端口到来的数据包缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入／输出端口间的交换，可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换，保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来，再通过100Mbps速率转发到端口上。　\n\n　　3、碎片隔离式（Fragment Free）\n\n　　这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节（512 bit），如果小于64字节，说明是假包（或称残帧），则丢弃该包；如果大于64字节，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢，但由于能够避免残帧的转发，所以被广泛应用于低档交换机中。\n\n\n　　使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO（First In First Out），比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时，它被保存在FIFO中。如果帧以小于512比特的长度结束，那么FIFO中的内容（残帧）就会被丢弃。因此，不存在普通直通转发交换机存在的残帧转发问题，是一个非常好的解决方案。数据包在转发之前将被缓存保存下来，从而确保碰撞碎片不通过网络传播，能够在很大程度上提高网络传输效率。

chlshyq

二、主流堆栈交换技术\n\n　　通过我们前面的介绍已经知道，按交换机工作在OSI／RM堆栈协议层来分的话，目前的交换机主要有第二层、第三层和第四层交换机，它们都有其对应的主流交换技术，下面分别予以介绍。\n\n　　1、第二层交换技术\n\n　　90年代初，在网络系统集成模式中大量引入了局域网交换机。局域网交换机是一种第二层网络设备，交换机在操作过程中不断地收集资料去建立它本身的地址表，这个表相当简单，主要标明某个MAC地址是在哪个端口上被发现的。当交换机接收到一个数据封包时，它检查该封包的目的MAC地址，核对一下自己的地址表以决定从哪个端口发送出去。而不是象集线器那样，任何一个发送方数据都会出现在集线器的所有端口上（不管是否为你所需）。这时的交换机因为其只能工作在OSI／RM的第二层，所以也就称之为第二层交换机，所采用的技术也就称之为“第二层交换技术”。\n\n　　“第二层交换”是指OSI第二层或称MAC层的交换。第二层交换机的引入，使得网络站点间可独享带宽，消除了无谓的碰撞检测和出错重发，提高了传输效率，在交换机中可并行的维护几个独立的、互不影响的通信进程。在交换网络环境下，用户信息只在源节点与目的节点之间进行传送，其他节点是不可见的。但有一点例外，当某一节点在网上发送广播或多目广播时，或某一节点发送了一个交换机不认识的MAC地址封包时，交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。也就是说第二层交换机仍可能存在“广播风暴”，广播风暴会使网络的效率大打折扣，但出现情况的情形的比率比起集线器来说要少许多。\n\n　　第二层交换仍存在“广播风暴”的弱点，同时，使用第二层交换并不能给路由器的功能带来什么进步。这样的结果是，第二层交换只能在本地不含任何路由器的工作组中取得性能的提高。在使用第二层交换的工作组之间，通过路由器的端到端性能会因为路由器阻塞而掉包，从而导致实质上的性能下降。正因如此，其于路由方式的第三交换技术顺应时代的需要而产生了。\n\n　　2．第三层交换技术\n\n　　在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是，作为网络核心、起到网间互连作用的路由器技术却没有质的突破。传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。但同时它又作为网段（子网，虚拟网）互连的枢纽，这就使传统的路由器技术面临严峻的挑战。随着Internet、Intranet的迅猛发展和B／S（浏览器／服务器）计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应，改进传统的路由技术已迫在眉睫。在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术。说它是路由器，因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；说它是交换器，是因为它的速度极快，几乎达到第二层交换的速度。\n\n　　一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板／总线（速率可高达几十Gbit／s）交换数据的。在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板／总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制（10Mbit／s——100Mbit／s）。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了界定。目前基于第三层交换技术的第三层交换机得到了广泛的应用，并得到了用户一致的赞同。\n\n　　3、第四层交换\n\n　　虽然第三层交换技术使得用户可在工作组之间获得无失真的100Mbps、1000Mbps的数据交换速率。但这一切还得有一个先决条件，那就是只有当用户和服务器本身都能跟上网络中的带宽增长，包的传输可以达到系统的极限，即达到CPU能够处理的最大速度，才是真正的成功。目前的主要问题在于提高服务器的能力，因为越来越多功能强大的工作站连到Ethernet交换的桌面上，用户桌面的能力并没有得到充分的发挥。\n\n　　如果服务器容量能够满足需求，问题解决起来就相当简单。不幸的是，即使是最简单的对称多处理服务器的CPU升级也需要大量的时间，而且需要冗长繁杂的计划和管理。当一个网络的基础结构建立在G比特速率的第二层和第三层交换上，有高速WAN接入，服务器问题就将成为随之而来的瓶颈。也就是说如果服务器速度跟不上，即使是具有最快速交换的网络也不能完全确保端到端的性能。可以想像高优先权的业务在这种QoS使能的网络中会因服务器中低优先权的业务队列而阻塞。在更糟的情况下，服务器甚至会丧失循环处理业务的能力。在这样的需求背景下，第四层交换技术也就设计产生了，基于服务器设计的第四层交换扩展了服务器、第二层、第三层交换的性能和业务流的管理功能。\n\n　　第四层交换功能就像是虚IP，直接指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。\n\n　　在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址（VIP），每组服务器支持某种应用。在域名服务器（DNS）中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。当某用户申请应用时，一个带有目标服务器组的VIP连接请求（例如一个TCPSYN包）发给服务器交换机。服务器交换机在组中选取最好的服务器，将终端地址中的VIP用实际服务器的IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。第四层交换技术的优点主要体现在以下几个方面：\n\n　　（1）、从操作方面来看，第四层交换是稳固的，因为它将包控制在从源端到目的端的区间中。\n　　（2）、另一方面，路由器或第三层交换技术，只针对单一的包进行处理，不清楚上一个包从哪来、也不知道下一个包的情况。它们只是检测包报头中的TCP端口数字，根据应用建立优先级队列。路由器根据链路和网络可用的节点决定包的路由。\n　　（3）、第四层交换使用第三层和第四层信息包的报头信息，根据应用区间识别业务流，将整个区间段的业务流分配到合适的应用服务器进行处理。每个开放的区间与特定的服务器相关，为跟踪服务器，第四层交换使用多个服务器支持的特殊应用，随着服务器的增加而增强网络的整体性能。同时，第四层交换通过减少对任何特定服务器的依赖性而提高应用的可*性。\n　　（4）、第四层交换也要求端到端QoS，提高第二层和第三层交换中一包接一包QoS传输的能力。例如，从级别高用户来的业务或重要应用的网络业务流，可以分配给最快的I／O系统和CPU，而普通的业务就分配给性能较差的机器。\n\n　　以上介绍了一些基本的第二层、第三层和第四层交换技术，其实还有许多复杂、先进的交换技术，在此就不作详细介绍了。同时要注意，以上所介绍的这些交换技术并不是只能单独存在，也许它们结合使用更具有优势，例如第二层、第三层和第四层交换在校园网络中可以有很好的应用。第二层交换机连接用户和网络，在子网中指引业务流，第三层交换机或路由器将包从一个子网传到另一个子网，第四层交换机将包传到终端服务器。

chlshyq

三、交换机的选购\n\n　　交换机虽然目前有进入到桌面的趋势，但是对于一些比较高档的交换来说一般只有在较大型的局域网中存在，而且由于交换机历来在人们心中的神秘性决定了在交换机的选购方面多数情况下是商家说了算。\n\n　　在交换机的选购方面要注意的事项比较多，不再是像集线器一样那么几个简单的参数就可决定的。下面所列的是在交换机选购时要注意的几个主要方面。\n\n　　1．转发方式\n\n　　数据包的转发方式在前面已经介绍过，主要分为“直通式转发”（现为准直通式转发）和“存储式转发”。由于不同的转发方式适应于不同的网络环境，因此，应当根据自己的需要作出相应的选择。直通式由于只检查数据包的包头，不需要存储，所以切入方式具有延迟小，交换速度快的优点。但同时它又具有以以上所介绍的三个缺点。\n\n　　存储转发方式在数据处理时延时大，但它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入／输出端口间的交换，有效地改善网络性能。同时这种交换方式支持不同速度端口间的转换，保持高速端口和低速端口间协同工作。\n\n　　低端交换机通常只拥有一种转发模式，或是存储转发模式，或是直通模式，往往只有中高端产品才兼具两种转发模式，并具有智能转换功能，可根据通信状况自动切换转发模式。通常情况下，如果网络对数据的传输速率要求不是太高，可选择存储转发式交换机；如果网络对数据的传输速率要求较高，可选择直通转发式交换机。\n\n　　2．延时\n\n　　交换机的延时（Latency）也称延迟时间，是指从交换机接收到数据包到开始向目的端口发送数据包之间的时间间隔。这主要受所采用的转发技术等因素的影响，延时越小，数据的传输速率越快，网络的效率也就越高。特别是对于多媒体网络而言，较大的数据延迟，往往导致多媒体的短暂中断，所以交换机的延迟时间越小越好，同时要注意的中，延时越小的交换机价格也就越贵。\n\n　　3．管理功能\n\n　　交换机的管理功能（Management）是指交换机如何控制用户访问交换机，以及系统管理人员通过软件对交换机的可管理程度如何。如果需要以上配置和管理，则须选择网管型交换机，否则只需选择非网管型的。目前几乎所有中、高档交换机都是可网管的，一般来说所有的厂商都会随机提供一份本公司开发的交换机管理软件，所有的交换机都能被第三方管理软件所管理。低档的交换机来通常不具有网管功能，属“傻瓜”型的，只需接上电源、插好网线即可正常工作。网管型价格要贵许多。\n\n　　4．MAC地址数\n\n　　通常前面的介绍，我们知道交换机之所以能够直接对目的节点发送数据包，而不是像集线器一样以广播方式对所有节点发送数据包，最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址，形成一个MAC地址表。这个MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个位置的节点发送。\n\n　　但是不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口，都需要足够的缓存来记忆这些MAC地址，所以Buffer容量的大小就决定了相应交换机所能记忆的MAC地址数多少。通常交换机只要能够记忆1024个MAC地址基本上就可以了，而一般的交换机通常都能做到这一点，所以如果对网络规模不是很大的情况下，这参数无需太多考虑。当然越是高档的交换机能记住的MAC地址数就越多，这在选择时要视所连网络的规模而定了。\n\n　　5．背板带宽\n\n　　现在越来越多的100M交换到桌面方案是以实现VOD（视频点播）为目的，如果您有同样需求，在选购交换器时应注意交换机背板带宽，当然是越宽越好，它将为您的交换器在高负荷下提供高速交换。由于所有端口间的通讯都需要通过背板完成，所以背板所能够提供的带宽就成为端口间并发通讯时的总带宽。带宽越大，能够给各通讯端口提供的可用带宽越大，数据交换速度越快；带宽越小，则能够给各通讯端口提供的可用带宽越小，数据交换速度也就越慢。因此，在端口带宽、延迟时间相同的情况下，背板带宽越大，交换机的传输速率则越快。\n\n　　6．端口\n\n　　交换机也与集线器一样，也有端口带宽之分，但这里所指的带宽与集线器的端口带宽不一样，因为这里交换机上所指的端口带宽是独享的，而集线器上端口的带宽是共享的。交换机的端口带宽目前主要包括10M、100M和1000M三种，但就这三种带宽又有不同的组合形式，以满足不同类型网络的需要。最常见的组合形式包括n＊100M＋m＊10M、n＊10／100M、n＊1000M＋m＊100M和n＊1000M四种。\n\n　　n＊100M＋m＊10M就是在一个交换机上同时有“n”个100Mbps带宽的端口和“m”个10Mbps带宽的端口，这“n＋m”就是交换机的端口总和。当然这“n”与“m”可以是相同的，也可以是不同的，一般来说这“n”数要远比“m”数小。这种组合的交换机既可以作为小型廉价网络的中心节点，也可以用于大、中型网络中的工作组交换机。因为它也具有100Mbps带宽的端口，适合于大型网络的连接，100M端口一般用于服务器或主干网段的连接，或者用于级联至另一台交换机，10M端口则用于直接连接工作站计算机，从而实现不同交换机端口之间的高速连接，并满足网络内所有计算机对服务器高速连接的需求。该类交换机的最大特点就是价格低廉，且基本能够满足网络的所有需求。\n\n　　n＊10／100M，这种组合的交换机相比前面那种又要先进一些，因为它的每个端口都可以自适应地达到10Mbps或100Mbps的带宽，这比固定几个100Mbps带宽的交换机当然是方便许多，在性能方面也肯定要好许多。目前这种组合方式的交换机是当前市场上的主流产品，能够自动适应10Mbps或100Mbps的速率，可以无缝连接以太网和快速以太网。该类型的交换机既可以作为工作组交换机直接连接客户机，实现100Mbps到桌面的高速交换，也可以作为小型网络中心节点。当直接连接至计算机时，在全双工状态下收发各占100Mbps带宽，从而能够实现200Mbps的带宽。当与n＊100M＋m＊10M类型的交换机连接时，为连接至不同端口的交换机提供较快链路，满足多个端口间同时传输数据的需要。\n\n　　n＊1000M＋m＊100M与上面所介绍的“n＊100M＋m＊10M”组合形式的交换组合方式类似，只不过这里所指的带宽是“1000Mbps 与100Mbps”带宽，而不是“10Mbps与100Mbps”带宽的。这种端口配置的含义也是这种交换机同时具有n个1000Mbps带宽的端口和m个100Mbps带宽的端口，这里的“n＋m”也一般是交换机的端口总数，但一般来说“n”值要远小于“m”值。目前这种配置的交换机已经逐渐由中心交换机和骨干交换机，慢慢地向大中型网络普及。也可作为小型网络中的中心交换机或骨干交换机，对上可直接连接至服务器，对下可连接各组交换机。千兆的带宽不仅能够很好地解决多用户对服务器突发性地访问问题，消除了服务器的瓶颈问题，而且还能够很好地解决高速交换机之间的互联问题，消除了级联端口的带宽瓶颈。当然这种交换机目前来说对于中、小型的单位来说还是有点贵。\n\n　　n＊1000M，这种交换机是目前很先进的一种，当然价格也是很贵的，因为它提供了全部都是1000Mbps的端口带宽，这种交换机目前一般是充当在大中型网络中心交换机或骨干交换机的角色。在中、小型企业单位局域网中一般来说还是很产见的，因为它实在太贵了，而且对于中、小型个、事业单位的局域网也根本用不上这1000Mbps的带宽。\n\n　　7．光纤解决方案\n\n　　最后要谈一点就是光纤的选择了，如果你的布线中必须选用光纤，则在您的交换机选择方案中可以有以下三种方案：其一选择具有光纤接口的交换机；另外还可以在模块结构的交换机中加装光纤模块；最后一种就是加装光纤与双绞线的转发器。第一种性能最好，但不够灵活，而且价格较贵；第二种方案具有较强的灵活配置能力，性能也较好，但价格最贵；最后一种方案价格最便宜，但性能受影响较大。\n\n　　好了，有关交换机的基本技术及选购注意事项就简单介绍至此，下一篇就要正式介绍交换机的另一重要方面，即交换机的配置，这对于网管员来说是非常重要，而且是必须掌握，敬请关注！

chlshyq

《网络基础学习之十四》交换机配置全接触\n\n交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属“傻瓜”型，与集线器一样，接上电源，插好网线就可以正常工作；另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置，而是请厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。\n\n　　交换机的详细配置过程比较复杂，而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同，本文教给大家的只是通用配置方法，有了这些通用配置方法，我们就能举一反三，融会贯通。\n\n　　通常网管型交换机可以通过两种方法进行配置：一种就是本地配置；另一种就是远程网络配置两种方式，但是要注意后一种配置方法只有在前一种配置成功后才可进行，下面分别讲述。\n\n　　一、本地配置方式\n\n　　本地配置我们首先要遇到的是它的物理连接方式，然后还需要面对软件配置，在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。\n\n　　因为要进行交换机的本地配置就要涉及到硬、软件的连接了，所以下面我们分这两步来说明配置的基本连接过程。\n\n　　1．物理连接\n\n　　因为笔记本电脑的便携性能，所以配置交换机通常是采用笔记本电脑进行，在实在无笔记本的情况下，当然也可以采用台式机，但移动起来麻烦些。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的，它的连接图如图1所示。\n\n　　可进行网络管理的交换机上一般都有一个“Console”端口（这个在前面介绍集线器时已作介绍，交换机也一样），它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式（如Web方式、Telnet方式等），但是，这些方式必须依*通过Console端口进行基本配置后才能进行。因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现，而新购买的交换机显然不可能内置有这些参数，所以通过Console端口连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。\n\n　　不同类型的交换机Console端口所处的位置并不相同，有的位于前面板（如Catalyst 3200和Catalyst 4006），而有的则位于后面板（如Catalyst 1900和Catalyst 2900XL）。通常是模块化交换机大多位于前面板，而固定配置交换机则大多位于后面板。不过，倒不用担心无法找到Console端口，在该端口的上方或侧方都会有类似“CONSOLE”字样的标识，如图2所示。\n\n　　除位置不同之外，Console端口的类型也有所不同，绝大多数（如Catalyst 1900和Catalyst 4006）都采用RJ－45端口（如图2所示），但也有少数采用DB－9串口端口（如Catalyst 3200）或DB－25串口端口（如Catalyst 2900）。\n\n　　无论交换机采用DB－9或DB－25串行接口，还是采用RJ－45接口，都需要通过专门的Console线连接至配置用计算机（通常称作终端）的串行口。与交换机不同的Console端口相对应，Console线也分为两种：一种是串行线，即两端均为串行接口（两端均为母头），两端可以分别插入至计算机的串口和交换机的Console端口；另一种是两端均为RJ－45接头（RJ－45－to－RJ－45）的扁平线。由于扁平线两端均为RJ－45接口，无法直接与计算机串口进行连接，因此，还必须同时使用一个如图3所示的RJ－45－to－DB－9（或RJ－45－to－DB－25）的适配器。通常情况下，在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB－9或DB－25适配器。\n\n　　2、软件配置\n\n　　物理连接好了我们就要打开计算机和交换机电源进行软件配置了，下面我们以思科的一款网管型交换机“Catalyst 1900”来讲述这一配置过程。在正式进入配置之前我们还需要进入系统，步骤如下：\n\n　　第1步：打开与交换机相连的计算机电源，运行计算机中的Windows 95、Windows 98或Windows 2000等其中一个操作系统。\n\n　　第2步：检查是否安装有“超级终端”（Hyper Terminal）组件。如果在“附件”（Accessories）中没有发现该组件，可通过“添加／删除程序”（Add／Remove Program）的方式添加该Windows组件。\n\n　　好了，“超级终端”安装好后我们就可以与交换机进行通信了（当然要连接好，并打开交换机电源了），下面的步骤就是正式进行配置了。在使用超级终端建立与交换机的通信之前，必须先对超级终端进行必要的设置。\n\n　　Catalyst 1900交换机在配置前的所有缺省配置为：所有端口无端口名；所有端口的优先级为Normal方式，所有10／100Mbps以太网端口设为Auto方式，所有10／100Mbps以太网端口设为半双工方式，未配置虚拟子网。正式配置步骤如下（本文以Windows 98系统为例）：\n\n　　第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图4所示界面。\n\n　　第2步：双击“Hypertrm”图标，弹出如图5所示对话框。这个对话框是用来对立一个新的超级终端连接项。\n\n　　第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“Cisco”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮，弹出如图6所示的对话框。\n\n　　第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮，弹出如图7所示的对话框。\n\n　　第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。单击“确定”按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。\n\n　　Catalyst 1900 Management Console\n　　Copyright　（c）　Cisco Systems，　Inc。 1993－1999\n　　All rights reserved。\n　　Standard Edition Software\n　　Ethernet address：　00－E0－1E－7E－B4－40\n　　PCA Number：　73－2239－01\n　　PCA Serial Number：　SAD01200001\n　　Model Number：　WS－C1924－A\n　　System Serial Number：　FAA01200001\n　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－\n　　User Interface Menu\n　　［M］　Menus　　／／主配置菜单\n　　［I］　IP Configuration　　／／IP地址等配置\n　　［P］　Console Password　／／控制密码配置\n　　Enter Selection：　　／／在此输入要选择项的快捷字母，然后按回车键确认\n\n　　【注】“／／”后面的内容为笔者对前面语句的解释，下同。\n\n　　至此就正式进入了交换机配置界面了，下面的工作就可以正式配置交换机了。\n\n3、交换机的基本配置\n\n　　进入配置界面后，如果是第一次配置，则首先要进行的就是IP地址配置，这主要是为后面进行远程配置而准备。IP地址配置方法如下：\n\n　　在前面所出现的配置界面“Enter Selection：”后中输入“I”字母，然后单击回车键，则出现如下配置信息：\n\n　　The IP Configuration Menu appears。\n　　Catalyst 1900　－　IP Configuration\n　　Ethernet Address：00－E0－1E－7E－B4－40\n　　－－－－－－－－－－－－－Settings－－－－－－－－－－－－－－－－－－\n　　［I］　IP address\n　　［S］　Subnet mask\n　　［G］　Default gateway\n　　［B］　Management Bridge Group\n　　［M］　IP address of DNS server 1\n　　［N］　IP address of DNS server 2\n　　［D］　Domain name\n　　［R］　Use Routing Information Protocol\n　　－－－－－－－－－－－－－Actions－－－－－－－－－－－－－－－－－－－\n　　［P］　Ping\n　　［C］　Clear cached DNS entries\n　　［X］　Exit to previous menu\n　　Enter Selection：　\n\n　　在以上配置界面最后的“Enter Selection：”后再次输入“I”字母，选择以上配置菜单中的“IP address选项，配置交换机的IP地址，单击回车键后即出现如下所示配置界面：\n\n\n　　Enter administrative IP address in dotted quad format　（nnn。nnn。nnn。nnn）：　／／按”nnn。nnn。nnn。nnn“格式输入IP地址\n　　Current setting　＝＝＝＞　0.0.0.0　／／交换机没有配置前的IP地址为”0.0.0.0“，代表任何IP地址\n　　New setting　＝＝＝＞　／／在此处键入新的IP地址\n\n　　如果你还想配置交换机的子网掩码和默认网关，在以上IP配置界面里面分别选择”S“和”G“项即可。现在我们再来学习一下密码的配置：\n\n　　在以上IP配置菜单中，选择”X“项退回到前面所介绍的交换机配置界面。\n\n　　输入”P“字母后按回车键，然后在出现的提示符下输入一个4￣8位的密码（为安全起见，在屏幕上都是以”＊“号显示），输入好后按回车键确认，重新回到以上登录主界面。\n\n　　在你配置好IP和密码后，交换机就能够按照默认的配置来正常工作。如果想更改交换机配置以及监视网络状况，你可以通过控制命令菜单，或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作。\n\n　　如果交换机运行的是Cisco Catalyst 1900／2820企业版软件。你可以通过命令控制端口（command－line interface CLI）来改变配置。当进入配置主界面后，就在显示菜单多了项”Command Line“，而少了项”Console Password“，它在下级菜单中进行。\n\n　　1 user（s）　now active on Management Console。\n　　User Interface Menu\n　　［M］　Menus\n　　［K］　Command Line\n　　［I］　IP Configuration\n　　Enter Selection：\n\n　　在这一版本中的配置方法与前面所介绍的配置方法基本一样，不同的只是在这一版本中可以通过命令方式（选择”［K］　Command Line“项即可）进行一些较高级配置，下面本文仅作简单介绍，在下篇中将介绍一个常见的高级配置，那就是VLAN的配置。\n\n　　4、交换机高级配置的常见命令\n\n　　在交换机的高级配置中，通常是利用以上配置菜单中的”［K］　Command Line“项进行的。\n\n　　Cisco交换机所使用的软件系统为Catalyst IOS。CLI的全称为”Command－Line Interface“，中文名称就称之为”命令行界面“，它是一个基于DOS命令行的软件系统模式，对大小写不敏感（即不区分大小写）。有这种模式的不仅交换机有、路由器、防火墙都有，其实就是一系列相关命令，但它与DOS命令不同，CLI可以缩写命令与参数，只要它包含的字符足以与其他当前可用至的命令和参数区别开来即可。虽然对交换机的配置和管理也可以通过多种方式实现，既可以使用纯字符形式的命令行和菜单（Menu），也可以使用图形界面的Web浏览器或专门的网管软件（如CiscoWorks 2000）。相比较而言，命令行方式的功能更强大，但掌握起来难度也更大些。下面把交换机的一些常用的配置命令介绍如下。\n\n　　Cisco IOS共包括6种不同的命令模式：User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global configuration模式、Interface configuration模式和Line configuration模式。当在不同的模式下，CLI界面中会出现不同的提示符。为了方便大家的查找和使用，表1列出了6种CLI命令模式的用途、提示符、访问及退出方法。\n\n　　Cisco IOS命令需要在各自的命令模式下才能执行，因此，如果想执行某个命令，必须先进入相应的配置模式。例如”interface type＿number“命令只能在”Global configuration“模式下执行，而”duplex full－flow－control“命令却只能在”Interface configuration“模式下执行。\n\n　　在交换机CLI命令中，有一个最基本的命令，那就是帮助命令”？“，在任何命令模式下，只需键入”？“，即显示该命令模式下所有可用到的命令及其用途，这就交换机的帮助命令。另外，还可以在一个命令和参数后面加”？“，以寻求相关的帮助。\n\n　　例如，我们想看一下在”Privileged Exec“模式下在哪些命令可用，那么，可以在”＃“提示符下键入”？“，并回车。再如，如果想继续查看”Show“命令的用法，那么，只需键入”show　？“并回车即可。另外，”？“还具有局部关键字查找功能。也就是说，如果只记得某个命令的前几个字符，那么，可以使用”？“让系统列出所有以该字符或字符串开头的命令。但是，在最后一个字符和”？“之间不得有空格。例如，在”Privileged Exec“模式下键入”c？“，系统将显示以”c“开头的所有命令。\n\n　　还要说明的一点是：Cisco IOS命令均支持缩写命令，也就是说，除非您有打字的癖好，否则根本没有必要键入完整的命令和关键字，只要键入的命令所包含的字符长到足以与其他命令区别就足够了。例如，可将”show configure“命令缩写为”sh conf“，可将”show configure“命令缩写为”sh conf“然后回车执行即可。\n\n　　以上介绍了命令方式下的常见配置命令，由于配置过程比较复杂，在此不作详细介绍。

chlshyq

二、远程配置方式\n\n　　我们上面就已经介绍过交换机除了可以通过Console端口与计算机直接连接外，还可以通过交换机的普通端口进行连接。如果是堆栈型的，也可以把几台交换机堆在一起进行配置，因为这时实际上它们是一个整体，一般只有一台具有网管能力。这时通过普通端口对交换机进行管理时，就不再使用超级终端了，而是以Telnet或Web浏览器的方式实现与被管理交换机的通信。因为我们在前面的本地配置方式中已为交换机配置好了IP地址，我们可通过IP地址与交换机进行通信，不过要注意，同样只有是网管型的交换机才具有这种管理功能。因为这种远程配置方式中又可以通过两种不同的方式来进行，所以我们也就分别介绍。\n\n　　1、Telnet方式\n\n　　Telnet协议是一种远程访问协议，可以用它登录到远程计算机、网络设备或专用TCP／IP网络。Windows 95／98及其以后的Windows系统、UNIX／Linux等系统中都内置有Telnet客户端程序，我们就可以用它来实现与远程交换机的通信。\n\n　　在使用Telnet连接至交换机前，应当确认已经做好以下准备工作：\n\n　　·在用于管理的计算机中安装有TCP／IP协议，并配置好了IP地址信息。\n　　·在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息，则必须通过Console端口进行设置。\n　　·在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户，则Cisco交换机默认的管理员帐户为”Admin“。\n\n　　在计算机上运行Telnet客户端程序（这个程序在Windows 系统中与UNIX、Linux系统中都有，而且用法基本是是兼容的，特别是在Windows 2000系统中的Telnet程序），并登录至远程交换机。如果我们前面已经设置交换机的IP地址为：61.159.62.182，下面只介绍进入配置界面的方法，至于如何配置那是比较多的，要视具体情况而定，不作具体介绍。进入配置界面步骤很简单，只需简单的两步：\n\n　　第1步：单击”开始“按钮选择”运行“菜单项，然后在对话框中按”telnet 61.159.62.182“格式输入登录（当然也可先不输入IP地址，在进入telnet主界面后再进行连接，但是这样会多了一步，直接在后面输入要连接的IP的地址更好些），如图8所示。如果为交换机配置了名称，则也可以直接在”Telnet“命令后面空一个空格后输入交换机的名称。\n\n　　Telnet命令的一般格式如下：\n\n　　telnet ［Hostname／port］，这里要注意的是”Hostnqme包括了交换机的名称，但更多的是我们在前面是为交换机配置了IP地址，所以在这里更多的是指交换机的IP地址。格式后面的“Port”一般是不需要输入的，它是用来设定Telnet通信所用的端口的，一般来说Telnet通信端口，在TCP／IP协议中有规定，为23号端口，最好不用改它，也就是说我们可以不接这个参数。\n\n　　第2步，输入好后，单击“确定”按钮，或单击回车键，建立与远程交换机的连接。如图9所示为与计算机通过Tetnet与Catalyst 1900交换机建立连接时显示的界面。\n\n　　在图中显示了包括两个菜单项的配置菜单：Menus、Command Line。然后，就可以根据实际需要对该交换机进行相应的配置和管理了。\n\n　　2、Web浏览器的方式\n\n　　当利用Console口为交换机设置好IP地址信息并启用HTTP服务后，即可通过支持JAVA的Web浏览器访问交换机，并可通过Web通过浏览器修改交换机的各种参数并对交换机进行管理。事实上，通过Web界面，可以对交换机的许多重要参数进行修改和设置，并可实时查看交换机的运行状态。不过在利用Web浏览器访问交换机之前，应当确认已经做好以下准备工作：\n\n　　·在用于管理的计算机中安装TCP／IP协议，且在计算机和被管理的交换机上都已经配置好IP地址信息。\n　　·用于管理的计算机中安装有支持JAVA的Web浏览器，如Internet Explorer 4.0及以上版本、Netscape 4.0及以上版本，以及Oprea with JAVA。\n　　·在被管理的交换机上建立了拥有管理权限的用户帐户和密码。\n　　·被管理交换机的Cisco IOS支持HTTP服务，并且已经启用了该服务。否则，应通过Console端口升级Cisco IOS或启用HTTP服务。\n\n　　通过Web浏览器的方式进行配置的方法如下：\n\n　　第1步：把计算机连接在交换机的一个普通端口上，在计算机上运行Web浏览器。在浏览器的“地址”中栏键入被管理交换机的IP地址（如61.159.62.182）或为其指定的名称。单击回车键，弹出如图10所示对话框。\n\n　　第2步：分别在“用户名”和“密码”框中，键入拥有管理权限的用户名和密码。用户名／密码对应当事先通过Console端口进行设置。\n\n　　第3步：单击“确定”按钮，即可建立与被管理交换机的连接，在Web浏览器中显示交换机的管理界面。如图11所示页面为与Cisco Catalyst 1900建立连接后，显示在Web浏览器中的配置界面。首先看到的是要求输入用户帐号和密码，这时您就输入在上面已设置好的交换机配置超级用户帐号和密码进入系统。\n\n　　接下来，就可以通过Web界面中的提示，一步步查看交换机的各种参数和运行状态，并可根据需要对交换机的某些参数作必要的修改。\n\n　　本篇简单介绍了交换机的基本配置方法，下一篇将要对交换机的常见应用－－VLAN网络划分、配置方法进行详细介绍。

chlshyq

二、VLAN的划分方法\n\n　　VLAN在交换机上的实现方法，可以大致划分为六类:\n\n　　1. 基于端口划分的VLAN\n\n　　这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。\n\n　　对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最*近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。\n\n　　从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。\n\n　　2. 基于MAC地址划分VLAN\n\n　　这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。\n\n　　由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。\n\n　　3. 基于网络层协议划分VLAN \n\n　　VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。\n\n　　这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。\n\n　　4. 根据IP组播划分VLAN \n\n　　IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。 \n\n　　5. 按策略划分VLAN\n\n　　基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。\n?\n　　6. 按用户定义、非用户授权划分VLAN\n\n　　基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。