CCNP課堂---交換（Switch）篇

2019-11-04 23:23:41

字體：大中小

供稿：網(wǎng)友

　　Cisco交換機(jī)集群技術(shù)
　　對(duì)于交換機(jī)之間的連接，比較熟悉的應(yīng)該有兩種：一、是堆疊，二、是級(jí)連。對(duì)于級(jí)連的方式比較輕易造成交換機(jī)之間的瓶頸，而雖然堆疊技術(shù)可以增加背板速率，能夠消除交換機(jī)之間連接的瓶頸問(wèn)題，但是，受到距離等的限制很大，而且對(duì)交換機(jī)數(shù)量的限制也比較嚴(yán)格。Cisco公司推出的交換機(jī)集群技術(shù)，可以看成是堆疊和級(jí)連技術(shù)的綜合。這種技術(shù)可以將分布在不同地理范圍內(nèi)的交換機(jī)邏輯地組合到一起，可以進(jìn)行統(tǒng)一的治理。具體的實(shí)現(xiàn)方式就是在集群之中選出一個(gè)Commander，而其他的交換機(jī)處于從屬地位，由Commander統(tǒng)一治理。對(duì)于新的Catalyst 3500 XL系列中的 Catalyst 3512XL、Catalyst 3524XL和Catalyst 3508G XL三個(gè)型號(hào)均可以成為Commander，而對(duì)于被治理者2900和1900系列均可以加入交換機(jī)集群，使用Cisco最新的交換集群技術(shù)將傳統(tǒng)的堆疊技術(shù)提高到新的水平。據(jù)說(shuō)對(duì)于2900XL系列也可以成為Commander。
　　
　　該系列產(chǎn)品面向中型企事業(yè)單位，在提供高性能和低成本的同時(shí)，降低了復(fù)雜度，并易于集成到已有的網(wǎng)絡(luò)上。它答應(yīng)網(wǎng)絡(luò)治理員使用標(biāo)準(zhǔn)的Web 測(cè)覽器。通過(guò)單一的ip地址從網(wǎng)絡(luò)上的任何地方治理地理上分散的交換機(jī)。
　　
　　具體舉例如下：
　　
　　假設(shè)網(wǎng)絡(luò)中心采用Cisco 的 Catalyst 6506交換機(jī)，而集群的Commander 采用Catalyst 3508 GXL 在集群的Commander與中心交換機(jī)之間，可以通過(guò)千兆連接或者通過(guò)GEC實(shí)現(xiàn)4千兆的連接，而在集群內(nèi)部采用3500、2900、1900的組合，之間通過(guò)FEC等方式相連接。然后為集群分配獨(dú)立的Ip地址就可以對(duì)整個(gè)集群進(jìn)行治理了。
　　
　　交換機(jī)集群技術(shù)最多支持16臺(tái)交換機(jī)，可以提供多達(dá)16*48個(gè)端口。
　　
　　交換機(jī)背板帶寬
　　
　　背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。一臺(tái)交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，但同時(shí)設(shè)計(jì)成本也會(huì)上去。但是，我們?nèi)绾稳タ疾煲粋€(gè)交換機(jī)的背板帶寬是否夠用呢？顯然，通過(guò)估算的方法是沒(méi)有用的，我認(rèn)為應(yīng)該從兩個(gè)方面來(lái)考慮：
　　
　　1、）所有端口容量X端口數(shù)量之和的2倍應(yīng)該小于背板帶寬，可實(shí)現(xiàn)全雙工無(wú)阻塞交換，證實(shí)交換機(jī)具有發(fā)揮最大數(shù)據(jù)交換性能的條件。
　　2、）滿配置吞吐量(Mpps)=滿配置GE端口數(shù)×1.488Mpps其中1個(gè)千兆端口在包長(zhǎng)為64字節(jié)時(shí)的理論吞吐量為1.488Mpps。例如，一臺(tái)最多可以提供64個(gè)千兆端口的交換機(jī)，其滿配置吞吐量應(yīng)達(dá)到 64×1.488Mpps = 95.2Mpps，才能夠確保在所有端口均線速工作時(shí)，提供無(wú)阻塞的包交換。假如一臺(tái)交換機(jī)最多能夠提供176個(gè)千兆端口，而宣稱的吞吐量為不到261.8Mpps(176 x 1.488Mpps = 261.8)，那么用戶有理由認(rèn)為該交換機(jī)采用的是有阻塞的結(jié)構(gòu)設(shè)計(jì)。
　　
　　一般是兩者都滿足的交換機(jī)才是合格的交換機(jī)。
　　
　　背板相對(duì)大，吞吐量相對(duì)小的交換機(jī)，除了保留了升級(jí)擴(kuò)展的能力外就是軟件效率/專用芯片電路設(shè)計(jì)有問(wèn)題；背板相對(duì)小。吞吐量相對(duì)大的交換機(jī)，整體性能比較高。不過(guò)背板帶寬是可以相信廠家的宣傳的，可吞吐量是無(wú)法相信廠家的宣傳的，因?yàn)楹笳呤莻€(gè)設(shè)計(jì)值，測(cè)試很困難的并且意義不是很大。
　　交換機(jī)的背版速率一般是：Mbps,指的是第二層，對(duì)于三層以上的交換才采用Mpps
　　
　　三層交換機(jī)與路由器的比較
　　
　　為了適應(yīng)網(wǎng)絡(luò)應(yīng)用深化帶來(lái)的挑戰(zhàn)，網(wǎng)絡(luò)在規(guī)模和速度方向都在急劇發(fā)展，局域網(wǎng)的速度已從最初的10Mbit/s 提高到100Mbit/s，目前千兆以太網(wǎng)技術(shù)已得到普遍應(yīng)用。在網(wǎng)絡(luò)結(jié)構(gòu)方面也從早期的共享介質(zhì)的局域網(wǎng)發(fā)展到目前的交換式局域網(wǎng)。交換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨(dú)享，極大的提高了局域網(wǎng)傳輸?shù)男省？梢哉f(shuō)，在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中，直接面向用戶的第一層接口和第二層交換技術(shù)方面已得到令人滿足的答案。但是，作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒(méi)有質(zhì)的突破。在這種情況下，一各新的路由技術(shù)應(yīng)運(yùn)而生，這就是第三層交換技術(shù)：說(shuō)它是路由器，因?yàn)樗刹僮髟诰W(wǎng)絡(luò)協(xié)議的第三層，是一種路由理解設(shè)備并可起到路由決定的作用；說(shuō)它是交換器，是因?yàn)樗乃俣葮O快，幾乎達(dá)到第二層交換的速度。二層交換機(jī)、三層交換機(jī)和路由器這三種技術(shù)究竟誰(shuí)優(yōu)誰(shuí)劣，它們各自適用在什么環(huán)境？為了解答這問(wèn)題，我們先從這三種技術(shù)的工作原理入手
　　
　　1.二層交換技術(shù)
　　
　　二層交換機(jī)是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來(lái)進(jìn)行交換。交換機(jī)內(nèi)部有一個(gè)地址表，這個(gè)地址表標(biāo)明了MAC地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系。當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的，它再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口，假如表中有與這目的MAC地址對(duì)應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這端口上，假如在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。由于二層交換機(jī)一般具有很寬的交換總線帶寬，所以可以同時(shí)為很多端口進(jìn)行數(shù)據(jù)交換。假如二層交換機(jī)有N個(gè)端口，每個(gè)端口的帶寬是M，而它的交換機(jī)總線帶寬超過(guò)N×M，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換。二層交換機(jī)對(duì)廣播包是不做限制的，把廣播包復(fù)制到所有端口上。二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC （application specific Integrated Circuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非常快。
　　
　　2.路由技術(shù)
　　
　　路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層——網(wǎng)絡(luò)層操作的。路由器內(nèi)部有一個(gè)路由表，這表標(biāo)明了假如要去某個(gè)地方，下一步應(yīng)該往哪走。路由器從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表，若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去；假如不能確定下一步的地址，則向源地址返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉。路由技術(shù)和二層交換看起來(lái)有點(diǎn)相似，其實(shí)路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層。這一區(qū)別決定了路由和交換在傳送數(shù)據(jù)的過(guò)程中需要使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。路由技術(shù)其實(shí)是由兩項(xiàng)最基本的活動(dòng)組成，即決定最優(yōu)路徑和傳輸數(shù)據(jù)包。其中，數(shù)據(jù)包的傳輸相對(duì)較為簡(jiǎn)單和直接，而路由的確定則更加復(fù)雜一些。路由算法在路由表中寫入各種不同的信息，路由器會(huì)根據(jù)數(shù)據(jù)包所要到達(dá)的目的地選擇最佳路徑把數(shù)據(jù)包發(fā)送到可以到達(dá)該目的地的下一臺(tái)路由器處。當(dāng)下一臺(tái)路由器接收到該數(shù)據(jù)包時(shí)，也會(huì)查看其目標(biāo)地址，并使用合適的路徑繼續(xù)傳送給后面的路由器。依次類推，直到數(shù)據(jù)包到達(dá)最終目的地。路由器之間可以進(jìn)行相互通訊，而且可以通過(guò)傳送不同類型的信息維護(hù)各自的路由表。路由更新信息主是這樣一種信息，一般是由部分或全部路由表組成。通過(guò)分析其它路由器發(fā)出的路由更新信息，路由器可以把握整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。鏈路狀態(tài)廣播是另外一種在路由器之間傳遞的信息，它可以把信息發(fā)送方的鏈路狀態(tài)及進(jìn)的通知給其它路由器。
　　
　　3.三層交換技術(shù)
　　
　　一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡(jiǎn)單的把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。
　　從硬件上看，第二層交換機(jī)的接口模塊都是通過(guò)高速背板/總線（速率可高達(dá)幾十Gbit/s）交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面，第三層交換機(jī)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定，
　　其做法是：
　　對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā)：如IP/IPX包的轉(zhuǎn)發(fā)，這些規(guī)律的過(guò)程通過(guò)硬件得以高速實(shí)現(xiàn)。
　　對(duì)于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。
　　
　　假設(shè)兩個(gè)使用IP協(xié)議的機(jī)器通過(guò)第三層交換機(jī)進(jìn)行通信的過(guò)程，機(jī)器A在開始發(fā)送時(shí)，已知目的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。要采用地址解析（ARP）來(lái)確定目的MAC地址。機(jī)器A把自己的IP地址與目的IP地址比較，從其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來(lái)確定目的機(jī)器是否與自己在同一子網(wǎng)內(nèi)。若目的機(jī)器B與機(jī)器A在同一子網(wǎng)內(nèi)，A廣播一個(gè)ARP請(qǐng)求，B返回其MAC地址，A得到目的機(jī)器B的MAC地址后將這一地址緩存起來(lái)，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個(gè)機(jī)器不在同一子網(wǎng)內(nèi)，如發(fā)送機(jī)器A要與目的機(jī)器C通信，發(fā)送機(jī)器A要向“缺省網(wǎng)關(guān)”發(fā)出ARP包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個(gè)IP地址實(shí)際上對(duì)應(yīng)第三層交換機(jī)的第三層交換模塊。所以當(dāng)發(fā)送機(jī)器A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí)，若第三層交換模塊在以往的通信過(guò)程中已得到目的機(jī)器C的MAC地址，則向發(fā)送機(jī)器A回復(fù)C的MAC地址；否則第三層交換模塊根據(jù)路由信息向目的機(jī)器廣播一個(gè)ARP請(qǐng)求，目的機(jī)器C得到此ARP請(qǐng)示后向第三層交換模塊回復(fù)其MAC地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送機(jī)器A。以后，當(dāng)再進(jìn)行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)進(jìn)，將用最終的目的機(jī)器的MAC地址封裝，數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程全部交給第二層交換處理，信息得以高速交換。既所謂的一次選路，多次交換。
　　
　　第三層交換具有以下突出特點(diǎn)：
　　
　　有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速；
　　優(yōu)化的路由軟件使得路由過(guò)程效率提高；
　　除了必要的路由決定過(guò)程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過(guò)程由第二層交換處理；
　　多個(gè)子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。
　　
　　
　　4.三種技術(shù)的對(duì)比
　　
　　可以看出，二層交換機(jī)主要用在小型局域網(wǎng)中，機(jī)器數(shù)量在二、三十臺(tái)以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大，二層交換機(jī)的快速交換功能、多個(gè)接入端口和低謙價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在這種小型網(wǎng)絡(luò)中根本沒(méi)必要引入路由功能從而增加治理的難度和費(fèi)用，所以沒(méi)有必要使用路由器，當(dāng)然也沒(méi)有必要使用三層交換機(jī)。
　　
　　三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，所以適用于大型局域網(wǎng)，為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃他成一個(gè)一個(gè)的小局域網(wǎng)，也就是一個(gè)一個(gè)的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段這間存在大量的互訪，單純使用二層交換機(jī)沒(méi)辦法實(shí)現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交換機(jī)就最為適合。
　　
　　路由器端口類型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連，雖然不少三層交換機(jī)甚至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些都是路由完成的功能。在這種情況下，自然不可能使用二層交換機(jī)，但是否使用三層交換機(jī)，則視具體情況而下。影響的因素主要有網(wǎng)絡(luò)流量、響應(yīng)速度要求和投資預(yù)算等。三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，揉合進(jìn)去的路由功能也是為這目的服務(wù)的，所以它的路由功能沒(méi)有同一檔次的專業(yè)路由器強(qiáng)。在網(wǎng)絡(luò)流量很大的情況下，假如三層交換機(jī)既做網(wǎng)內(nèi)的交換，又做網(wǎng)間的路由，必然會(huì)大大加重了它的負(fù)擔(dān)，影響響應(yīng)速度。在網(wǎng)絡(luò)流量很大，但又要求響應(yīng)速度很高的情況下由三層交換機(jī)做網(wǎng)內(nèi)的交換，由路由器專門負(fù)責(zé)網(wǎng)間的路由工作，這樣可以充分發(fā)揮不同設(shè)備的優(yōu)勢(shì)，是一個(gè)很好的配合。當(dāng)然，假如受到投資預(yù)算的限制，由三層交換機(jī)兼做網(wǎng)間互連，也是個(gè)不錯(cuò)的選擇。
　　
　　低端交換機(jī)的選購(gòu)
　　當(dāng)前，國(guó)內(nèi)市場(chǎng)上的低端交換機(jī)產(chǎn)品涵蓋了從思科等國(guó)外網(wǎng)絡(luò)巨頭到華為、TCL等國(guó)內(nèi)廠商的眾多品牌，價(jià)格也自平均每端口50元左右到數(shù)百、上千元不等，選擇余地極大。因此，如何選擇一臺(tái)適用的交換機(jī)產(chǎn)品就成為不少用戶面臨的一大難題。尤其是低端交換機(jī)產(chǎn)品主要面向小型商業(yè)和家庭用戶，而這些用戶通常又不具備專業(yè)的網(wǎng)絡(luò)技術(shù)人員，因此選擇的難度更大一些。
　　
　　實(shí)際上，在選購(gòu)低端交換機(jī)產(chǎn)品時(shí)，用戶只要從自身需求、供給商情況及產(chǎn)品本身等三個(gè)方面入手，認(rèn)真加以權(quán)衡，就不難選擇到合適的產(chǎn)品。
　　
　　① 看自己
　　
　　這是選購(gòu)交換機(jī)產(chǎn)品的最基本、也是最重要的一步。用戶應(yīng)在了解自己的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)等基本網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，對(duì)需要的交換機(jī)產(chǎn)品的諸如端口數(shù)、交換速率以及自己可以承受的價(jià)格范圍等有一個(gè)明晰的目標(biāo)。只有這樣，才能夠在琳瑯滿目的產(chǎn)品中正確選擇符合自己需求的產(chǎn)品。
　　
　　② 看品牌
　　
　　在選擇低端交換機(jī)產(chǎn)品時(shí)，要注重了解產(chǎn)品供給商的品牌號(hào)召力、用戶口碑、產(chǎn)品質(zhì)量認(rèn)證情況、研發(fā)能力與核心技術(shù)實(shí)力，同時(shí)，仔細(xì)研究供給商提供的解決方案與自己實(shí)際應(yīng)用環(huán)境之間的差異。有些情況下，通過(guò)供給商的具體成功案例來(lái)了解產(chǎn)品在市場(chǎng)上的成熟程度也不失為一種行之有效的簡(jiǎn)單途徑。另外，還要認(rèn)真了解供給商的售后服務(wù)情況，以減少后顧之憂。在很多情況下，優(yōu)秀的客戶服務(wù)的價(jià)值遠(yuǎn)遠(yuǎn)勝于采購(gòu)中節(jié)約的金錢。
　　
　　③ 看速率
　　
　　交換機(jī)的交換速率是決定網(wǎng)絡(luò)傳輸性能的重要因素。雖然在今天的低端交換機(jī)產(chǎn)品市場(chǎng)上，百兆交換機(jī)仍占據(jù)著主流地位，但千兆交換機(jī)市場(chǎng)正在迅速崛起，尤其是“千兆到桌面”的網(wǎng)絡(luò)應(yīng)用新理念的提出，更推動(dòng)了對(duì)千兆交換機(jī)產(chǎn)品的需求。因此，用戶在選購(gòu)交換機(jī)產(chǎn)品時(shí)，也必須順應(yīng)這一新的網(wǎng)絡(luò)發(fā)展潮流，盡量選擇具備千兆端口或能夠升級(jí)的產(chǎn)品，以適應(yīng)未來(lái)網(wǎng)絡(luò)升級(jí)的需要。
　　
　　④ 看端口數(shù)
　　
　　低端交換機(jī)產(chǎn)品的端口數(shù)量一般有8、12、16、24及48端口等幾種，就目前市場(chǎng)的銷售情況來(lái)看，在低端交換機(jī)產(chǎn)品市場(chǎng)上，24端口的產(chǎn)品銷售最為看好。這是由于對(duì)于不足百人的小型企業(yè)或校園網(wǎng)絡(luò)環(huán)境而言，24端口交換機(jī)既可作為工作組交換機(jī)，也可作為企業(yè)骨干交換機(jī)使用；同時(shí)，就實(shí)際應(yīng)用方面而言，24端口交換機(jī)較8端口與16端口產(chǎn)品有更多的擴(kuò)展空間，能夠更好地滿足用戶未來(lái)網(wǎng)絡(luò)擴(kuò)展的需要。因此，用戶在選擇低端交換機(jī)產(chǎn)品時(shí)，如無(wú)明確的端口要求，應(yīng)以選擇24端口交換機(jī)為宜。
　　
　　⑤ 看治理性能
　　
　　過(guò)去低端交換機(jī)產(chǎn)品多是非治理型交換機(jī)，這類產(chǎn)品易于配置并且只能使用ASIC解決方案。由于這類交換機(jī)不配備處理器，因而售價(jià)相對(duì)低廉，但這類交換機(jī)配置靈活性不高，不能滿足有特定要求的用戶。近年來(lái)，隨著低端交換機(jī)產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)的加劇，配備有處理器的治理型交換機(jī)也在市場(chǎng)中大量涌現(xiàn)。由于這類交換機(jī)產(chǎn)品具備包括遠(yuǎn)程治理、安全治理在內(nèi)的多種控制與治理功能，因此配置靈活，能夠適合多種不同的網(wǎng)絡(luò)環(huán)境需求。因此這類交換機(jī)近年來(lái)在低端交換機(jī)產(chǎn)品市場(chǎng)也占據(jù)了很大的市場(chǎng)份額。用戶在選購(gòu)時(shí)可以根據(jù)自已實(shí)際需求選擇可治理型或非治理型產(chǎn)品。
　　
　　⑥ 看伸縮性
　　
　　交換機(jī)的可伸縮性直接決定著網(wǎng)絡(luò)內(nèi)各信息點(diǎn)傳輸速率的升級(jí)能力。因此，可伸縮性也是用戶在選擇交換機(jī)產(chǎn)品時(shí)需要考慮的一個(gè)重要方面。這主要包括交換機(jī)的內(nèi)部可伸縮性、外部可伸縮性以及交換機(jī)的最高級(jí)聯(lián)速率等幾個(gè)方面。
　　
　　⑦ 看價(jià)格
　　
　　在價(jià)格方面，有道是“一分錢一分貿(mào)”。因此，在經(jīng)濟(jì)實(shí)力答應(yīng)的情況下，應(yīng)盡可能選擇知名供給商的主流產(chǎn)品，切不可一味追求低價(jià)位產(chǎn)品。當(dāng)然，也不可盲目選擇高性能、高價(jià)位的產(chǎn)品，造成產(chǎn)品功能的閑置浪費(fèi)。
　　
　　⑧ 還有看
　　
　　另外，交換機(jī)產(chǎn)品本身的情況還包括虛擬LAN支持、Mac地址列表數(shù)量、QoS服務(wù)質(zhì)量等相關(guān)技術(shù)指標(biāo)，在這些方面用戶可根據(jù)自己的實(shí)際需求情況加以衡量和取舍，在此就不再一一贅述了。
　　
　　交換機(jī)的重要技術(shù)參數(shù)
　　
　　下面我將對(duì)交換機(jī)的重要技術(shù)參數(shù)作一一介紹，方便網(wǎng)友在選購(gòu)交換機(jī)時(shí)比較不同廠商的不同產(chǎn)品。每一個(gè)參數(shù)都影響到交換機(jī)的性能、功能和不同集成特性。
　　
　　　1、轉(zhuǎn)發(fā)技術(shù)：交換機(jī)采用直通轉(zhuǎn)發(fā)技術(shù)或存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)？
　　
　　　2、延時(shí)：交換機(jī)數(shù)據(jù)交換延時(shí)多少？
　　
　　　3、治理功能：交換機(jī)提供給擁護(hù)多少可治理功能？
　　
　　　4、單/多MAC地址類型：每個(gè)端口是單MAC地址，還是多MAC地址？
　　
　　　5、外接監(jiān)視支持：交換機(jī)是否答應(yīng)外接監(jiān)視工具治理端口、電路或交換機(jī)所有流量？
　　
　　　6、擴(kuò)展樹：交換機(jī)是否提供擴(kuò)展樹算法或其他算法，檢測(cè)并限制拓?fù)洵h(huán)?
　　
　　　7、全雙工：交換機(jī)是否答應(yīng)端口同時(shí)收/發(fā)，全雙工通訊？
　　
　　　8、高速端口集成：交換機(jī)是否提供高速端口連接要害業(yè)務(wù)服務(wù)器或上行主干？
　　
　　下面逐項(xiàng)討論各項(xiàng)參數(shù)：
　　
　　1) 轉(zhuǎn)發(fā)技術(shù)：（Forwarding Technologies）
　　
　　轉(zhuǎn)發(fā)技術(shù)是指交換機(jī)所采用的用于決定如何轉(zhuǎn)發(fā)數(shù)據(jù)包的轉(zhuǎn)發(fā)機(jī)制。各種轉(zhuǎn)發(fā)技術(shù)各有優(yōu)缺點(diǎn)。
　　
　　直通轉(zhuǎn)發(fā)技術(shù)：（Cut-through）
　　
　　交換機(jī)一旦解讀到數(shù)據(jù)包目的地址，就開始向目的端口發(fā)送數(shù)據(jù)包。通常，交換機(jī)在接收到數(shù)據(jù)包的前6個(gè)字節(jié)時(shí)，就已經(jīng)知道目的地址，從而可以決定向哪個(gè)端口轉(zhuǎn)發(fā)這個(gè)數(shù)據(jù)包。直通轉(zhuǎn)發(fā)技術(shù)的優(yōu)點(diǎn)是轉(zhuǎn)發(fā)速率快、減少延時(shí)和提高整體吞吐率。其缺點(diǎn)是交換機(jī)在沒(méi)有完全接收并檢查數(shù)據(jù)包的正確性之前就已經(jīng)開始了數(shù)據(jù)轉(zhuǎn)發(fā)。這樣，在通訊質(zhì)量不高的環(huán)境下，交換機(jī)會(huì)轉(zhuǎn)發(fā)所有的完整數(shù)據(jù)包和錯(cuò)誤數(shù)據(jù)包，這實(shí)際上是給整個(gè)交換網(wǎng)絡(luò)帶來(lái)了許多垃圾通訊包，交換機(jī)會(huì)被誤解為發(fā)生了廣播風(fēng)暴。總之，直通轉(zhuǎn)發(fā)技術(shù)適用與網(wǎng)絡(luò)鏈路質(zhì)量較好、錯(cuò)誤數(shù)據(jù)包較少的網(wǎng)絡(luò)環(huán)境。
　　
　　存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)：（Store-and-Forward）
　　
　　存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)要求交換機(jī)在接收到全部數(shù)據(jù)包后再?zèng)Q定如何轉(zhuǎn)發(fā)。這樣一來(lái)，交換機(jī)可以在轉(zhuǎn)發(fā)之前檢查數(shù)據(jù)包完整性和正確性。其優(yōu)點(diǎn)是：沒(méi)有殘缺數(shù)據(jù)包轉(zhuǎn)發(fā)，減少了潛在的不必要數(shù)據(jù)轉(zhuǎn)發(fā)。其缺點(diǎn)是：轉(zhuǎn)發(fā)速率比直接轉(zhuǎn)發(fā)技術(shù)慢。所以，存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)比較適應(yīng)與普通鏈路質(zhì)量的網(wǎng)絡(luò)環(huán)境。
　　
　　碰撞逃避轉(zhuǎn)發(fā)技術(shù)：（Collision-avoidance）
　　
　　某些廠商（3Com）的交換機(jī)還提供這種廠商特定的轉(zhuǎn)發(fā)技術(shù)。碰撞逃避轉(zhuǎn)發(fā)技術(shù)通過(guò)減少網(wǎng)絡(luò)錯(cuò)誤繁殖，在高轉(zhuǎn)發(fā)速率和高正確率之間選擇了一條折衷的解決辦法。
　　
　　2) 延時(shí)：（Latency）
　　
　　交換機(jī)延時(shí)是指從交換機(jī)接收到數(shù)據(jù)包到開始向目的端口復(fù)制數(shù)據(jù)包之間的時(shí)間間隔。有許多因素會(huì)影響延時(shí)大小，比如轉(zhuǎn)發(fā)技術(shù)等等。采用直通轉(zhuǎn)發(fā)技術(shù)的交換機(jī)有固定的延時(shí)。因?yàn)橹蓖ㄊ浇粨Q機(jī)不管數(shù)據(jù)包的整體大小，而只根據(jù)目的地址來(lái)決定轉(zhuǎn)發(fā)方向。所以，它的延時(shí)是固定的，取決于交換機(jī)解讀數(shù)據(jù)包前6個(gè)字節(jié)中目的地址的解讀速率。采用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)包才開始轉(zhuǎn)發(fā)數(shù)據(jù)包，所以它的延時(shí)與數(shù)據(jù)包大小有關(guān)。數(shù)據(jù)包大，則延時(shí)大；數(shù)據(jù)包小，則延時(shí)小。
　　
　　3) 治理功能：（Management）
　　
　　交換機(jī)的治理功能是指交換機(jī)如何控制用戶訪問(wèn)交換機(jī)，以及用戶對(duì)交換機(jī)的可視程度如何。通常，交換機(jī)廠商都提供治理軟件或滿足第三方治理軟件遠(yuǎn)程治理交換機(jī)。一般的交換機(jī)滿足SNMP MIB I / MIB II統(tǒng)計(jì)治理功能。而復(fù)雜一些的交換機(jī)會(huì)增加通過(guò)內(nèi)置RMON組（mini-RMON）來(lái)支持RMON主動(dòng)監(jiān)視功能。有的交換機(jī)還答應(yīng)外接RMON探監(jiān)視可選端口的網(wǎng)絡(luò)狀況。
　　
　　4) 單/多MAC地址類型：（Single- versus Multi-MAC）
　　
　　單MAC交換機(jī)的每個(gè)端口只有一個(gè)MAC硬件地址。多MAC交換機(jī)的每個(gè)端口捆綁有多個(gè)MAC硬件地址。單MAC交換機(jī)主要設(shè)計(jì)用于連接最終用戶、網(wǎng)絡(luò)共享資源或非橋接路由器。它們不能用于連接集線器或含有多個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)段。多MAC交換機(jī)在每個(gè)端口有足夠存儲(chǔ)體記憶多個(gè)硬件地址。多MAC交換機(jī)的每個(gè)端口可以看作是一個(gè)集線器，而多MAC交換機(jī)可以看作是集線器的集線器。每個(gè)廠商的交換機(jī)的存儲(chǔ)體Buffer的容量大小各不相同。這個(gè)Buffer容量的大小限制了這個(gè)交換機(jī)所能夠提供的交換地址容量。一旦超過(guò)了這個(gè)地址容量，有的交換機(jī)將丟棄其它地址數(shù)據(jù)包，有的交換機(jī)則將數(shù)據(jù)包復(fù)制到各個(gè)端口不作交換。
　　
　　5) 外接監(jiān)視支持：（Extendal Monitoring）
　　
　　一些交換機(jī)廠商提供“監(jiān)視端口”（monitoring port），答應(yīng)外接網(wǎng)絡(luò)分析儀直接連接到交換機(jī)上監(jiān)視網(wǎng)絡(luò)狀況。但各個(gè)廠商的實(shí)現(xiàn)方法各不相同。
　　
　　6) 擴(kuò)展樹：（Spanning Tree）
　　
　　由于交換機(jī)實(shí)際上是多端口的透明橋接設(shè)備，所以交換機(jī)也有橋接設(shè)備的固有問(wèn)題—“拓?fù)洵h(huán)”問(wèn)題（Topology Loops）。當(dāng)某個(gè)網(wǎng)段的數(shù)據(jù)包通過(guò)某個(gè)橋接設(shè)備傳輸?shù)搅硪粋€(gè)網(wǎng)段，而返回的數(shù)據(jù)包通過(guò)另一個(gè)橋接設(shè)備返回源地址。這個(gè)現(xiàn)象就叫“拓?fù)洵h(huán)”。一般，交換機(jī)采用擴(kuò)展樹協(xié)議算法讓網(wǎng)絡(luò)中的每一個(gè)橋接設(shè)備相互知道，自動(dòng)防止拓?fù)洵h(huán)現(xiàn)象。交換機(jī)通過(guò)將檢測(cè)到的“拓?fù)洵h(huán)”中的某個(gè)端口斷開，達(dá)到消除“拓?fù)洵h(huán)”的目的，維持網(wǎng)絡(luò)中的拓?fù)錁涞耐暾浴Ｔ诰W(wǎng)絡(luò)設(shè)計(jì)中，“拓?fù)洵h(huán)”常被推薦用于要害數(shù)據(jù)鏈路的冗余備份鏈路選擇。所以，帶有擴(kuò)展樹協(xié)議支持的交換機(jī)可以用于連接網(wǎng)絡(luò)中要害資源的交換冗余。
　　
　　7) 全雙工：（Full Duplex）
　　
　　全雙工端口可以同時(shí)發(fā)送和接收數(shù)據(jù)，但這要交換機(jī)和所連接的設(shè)備都支持全雙工工作方式。具有全雙工功能的交換機(jī)具有以下優(yōu)點(diǎn)：
　　
　　1、高吞吐量（Throughput）：兩倍于單工模式通信吞吐量。
　　
　　2、避免碰撞（Collision Avoidance）：沒(méi)有發(fā)送/接收碰撞。
　　
　　3、突破長(zhǎng)度限制（ImPRoved Distance Limitation）：由于沒(méi)有碰撞，所以不受CSMA/CD鏈路長(zhǎng)度的限制。通信鏈路的長(zhǎng)度限制只與物理介質(zhì)有關(guān)。
　　
　　現(xiàn)在支持全雙工通信的協(xié)議有：快速以太網(wǎng)、千兆以太網(wǎng)和ATM。
　　
　　8) 高速端口集成：（High-Speed Intergration）
　　
　　交換機(jī)可以提供高帶寬“管道”（固定端口、可選模塊或多鏈路隧道）滿足交換機(jī)的交換流量與上級(jí)主干的交換需求。防止出現(xiàn)主干通信瓶頸。常見(jiàn)的高速端口有：
　　
　　FDDI：應(yīng)用較早，范圍廣。但有協(xié)議轉(zhuǎn)換花費(fèi)。
　　Fast Ethernet / Gigabit Ethernet：連接方便，協(xié)議轉(zhuǎn)換費(fèi)用少；但受到網(wǎng)絡(luò)規(guī)模限制。
　　ATM：可提供高速交換端口；但協(xié)議轉(zhuǎn)換費(fèi)用大。
　　ATM交換（ATM Switch）
　　
　　隨著ATM交換技術(shù)的發(fā)展，現(xiàn)在企業(yè)網(wǎng)絡(luò)中越來(lái)越多在高速網(wǎng)絡(luò)主干或邊緣網(wǎng)絡(luò)采用ATM交換技術(shù)。根據(jù)現(xiàn)有企業(yè)計(jì)算的發(fā)展要求，適應(yīng)數(shù)據(jù)網(wǎng)絡(luò)交換的技術(shù)趨勢(shì)，我們有必要了解ATM。ATM的數(shù)據(jù)交換由一個(gè)一個(gè)固定長(zhǎng)度的ATM信元組成。每個(gè)ATM信元都是53字節(jié)長(zhǎng)（5個(gè)字節(jié)長(zhǎng)的信頭和48字節(jié)長(zhǎng)的信體）。信頭包括虛擬通路（VP）和虛擬電路（VC）標(biāo)識(shí)等地址信息。ATM根據(jù)VP和VC來(lái)確定信元的發(fā)送源地址和接收目的地址。
　　
　　ATM交換機(jī)中的連接分為永久虛擬電路（PVC）和交換虛擬電路（SVC）兩種。PVC是在源地址與目的地址之間的永久性硬件電路連接。SVC是根據(jù)實(shí)時(shí)交換要求建立的臨時(shí)交換電路連接。兩者的最大區(qū)別是：PVC不論是否有數(shù)據(jù)傳輸，它都保持連接；而SVC在數(shù)據(jù)傳輸完成后就自動(dòng)斷開。兩者的應(yīng)用區(qū)別是：在通常的ATM交換中，有一些PVC用于保持信號(hào)和治理信息通訊，保持永久連接；而SVC主要用于大量的具體數(shù)據(jù)的傳輸。
　　
　　ATM交換另一個(gè)特點(diǎn)是：ATM本身就是全雙工的。發(fā)送數(shù)據(jù)和接收數(shù)據(jù)在不同虛擬電路中同時(shí)進(jìn)行，保持雙向高速通訊。為了滿足以太網(wǎng)幀（Frames）與ATM信元（Cells）的相互通訊要求，ATM協(xié)議標(biāo)準(zhǔn)規(guī)定了針對(duì)數(shù)據(jù)應(yīng)用的ATM適配層（ATM Adaption Layer），它工作在幀交換和信元交換之間，將以太幀的邏輯電路層的地址信息對(duì)應(yīng)得轉(zhuǎn)換為虛擬電路VC、虛擬通路VP地址信息，完成幀-信元轉(zhuǎn)換和信元-幀轉(zhuǎn)換工作。
　　
　　ATM交換的廣泛應(yīng)用，也給交換網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)視和治理帶來(lái)了新的挑戰(zhàn)。
　　　
　　虛擬局域網(wǎng)（VLAN）
　　交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)治理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個(gè)物理的網(wǎng)段就是一個(gè)廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址（MAC地址）組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)治理功能來(lái)劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的治理功能。
　　
　　在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的集線器上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽(tīng)到，而不會(huì)傳輸?shù)狡渌?VLAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒(méi)有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)治理員可以通過(guò)配置VLAN之間的路由來(lái)全面治理企業(yè)內(nèi)部不同治理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來(lái)劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。
　　
　　VLAN可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100 M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。
　　
　　VLAN的治理需要比較復(fù)雜的專門軟件，它通過(guò)對(duì)用戶、MAC地址、交換機(jī)端口號(hào)、VLAN號(hào)等治理對(duì)象的綜合治理，來(lái)滿足整個(gè)網(wǎng)絡(luò)的VLAN劃分、監(jiān)視等功能，以及其他擴(kuò)展治理功能。現(xiàn)在比較通用的VLAN的劃分方法是基于MAC地址。但也有一些廠商的交換機(jī)提供更多的VLAN劃分方法：MAC地址、協(xié)議地址、交換機(jī)端口、網(wǎng)絡(luò)應(yīng)用類型和用戶權(quán)限等等。
　　
　　用戶在選擇交換機(jī)的同時(shí)，應(yīng)當(dāng)仔細(xì)考察選購(gòu)的交換機(jī)的VLAN功能，根據(jù)自己企業(yè)的實(shí)際需要，選擇滿足要求而且治理方便的交換機(jī)。同時(shí)，應(yīng)當(dāng)非凡注重現(xiàn)在不同廠商的交換機(jī)的VLAN之間大多數(shù)是不兼容的。
　　
　　ATM交換機(jī)通訊治理basic
　　1.為何需要通訊治理? 實(shí)現(xiàn)通訊策略：
　　a.將線路劃分為小的通道
　　b.避免一個(gè)VC占用整個(gè)帶寬，影響其它VC上的通訊
　　c.控制某一應(yīng)用所能利用的帶寬范圍
　　d.匹配本地端口速率與遠(yuǎn)端端口速率,避免過(guò)載或負(fù)載不足
　　
　　2.Cisco 8540 MSR與 8510 MSR (需加FC-PFQ或FC-PCQ特性卡)支持的通訊業(yè)務(wù)類型：
　　CBR(固定速率服務(wù)): 固定速率服務(wù),始終工作于信元峰值速率（PCR: Peak Cell Rate）,網(wǎng)絡(luò)已為之按PCR預(yù)留了帶寬,應(yīng)用于需要恒定帶寬，延時(shí)要求高的應(yīng)用，如未壓縮的音視頻流VBR(可變比特速率服務(wù)): 分為兩種 VBR-RT和VBR-NRT:實(shí)時(shí)/非實(shí)時(shí)可變比特速率服務(wù)。前者適用于壓縮后的音視頻流，因?yàn)樗鼈兙哂锌勺兞髁浚髸r(shí)延小的特點(diǎn); 后者適用于要求較高的非實(shí)時(shí)數(shù)據(jù)傳輸。
　　ABR(可用比特速率服務(wù)):ABR服務(wù)的速率由端節(jié)點(diǎn)與ATM網(wǎng)絡(luò)通過(guò)RM（Resource Management）信元協(xié)商，可以隨時(shí)增減，但一旦鏈路建立，將保證一個(gè)最低的速率(MCR)。
　　UBR(未確定比特速率服): 適用于對(duì)時(shí)延和抖動(dòng)要求不太嚴(yán)格的數(shù)據(jù)通信業(yè)務(wù)。網(wǎng)絡(luò)不保證傳輸信元的帶寬，而只是盡最大努力來(lái)嘗試傳送。在cisco的擴(kuò)展版本UBR+中,ATM網(wǎng)絡(luò)試圖保證一個(gè)最低傳送速率(MCR)，但當(dāng)網(wǎng)絡(luò)阻塞嚴(yán)重時(shí)，MCR仍然不被保證。
　　上述業(yè)務(wù)類型之間的區(qū)別：傳送時(shí)的優(yōu)先級(jí)別不同的業(yè)務(wù)各不相同；保證的(預(yù)留的)帶寬不同。例如VBR-NRT比UBR優(yōu)先級(jí)高，前者有SCR保證而后者無(wú)。每一種服務(wù)都有自已的特性從而適用于不同的場(chǎng)合,例如UBR雖然延時(shí)大，無(wú)最低速率保證，與此時(shí)卻保證了最大程序的統(tǒng)計(jì)復(fù)用(全部帶寬由各種應(yīng)用共享),且可以為它分配更長(zhǎng)的隊(duì)列。隊(duì)列技術(shù)將丟包率降到最低，代價(jià)是增加了延時(shí)。
　　
　　3. 配置方法:
　　a. 在全局配置模式下定義一個(gè)服務(wù)類
　　Switch(config)#atm connection-traffic-table-row index 333 ?
　　abr abr service category
　　cbr cbr service category
　　ubr ubr service category
　　vbr-nrt vbr-nrt service category
　　vbr-rt vbr-rt service category
　　Switch(config)#atm connection-traffic-table-row ubr pcr 20000 mcr 8000 cdvt 1024 ?
　　以上命令在全局模試下用上述命令定義一個(gè)序號(hào)為333的服務(wù)類,參數(shù)見(jiàn)后面的說(shuō)明。
　　出廠時(shí)已經(jīng)預(yù)定義了六個(gè)服務(wù)類:
　　Switch#show atm connection-traffic-table
　　Row Service-category pcr scr/mcr mbs cdvt
　　1 ubr 7113539 none none
　　2 cbr 424 none
　　3 vbr-rt 424 424 50 none
　　4 vbr-nrt 424 424 50 none
　　5 abr 424 0 none
　　6 ubr 424 none none
　　b. 在端口配置模式下,建立一個(gè)PVC并指定其服務(wù)類
　　Switch(config-if)#atm pvc 0 256 ?
　　cast-type Connection cast type
　　interface Interface name
　　pd Packet discard options
　　rx-cttr Receive connection traffic table row index
　　tx-cttr Transmit connection traffic table row index
　　upc Usage Paramter Control options
　　wrr-weight WRR weight applied for the output leg
　　通過(guò)rx-cttr和tx-cttr指定一個(gè)上文已定義的服務(wù)類，分別應(yīng)用于發(fā)送和接收的情況。
　　例：
　　atm pvc 0 256 rx-cttr 333 tx-cttr 333
　　c. 具體參數(shù)：
　　I) CBR：有兩個(gè)參數(shù)，第一個(gè)是PCR，單位：KBPS; 另一個(gè)是cdvt(Cell Delay Variation Tolerance ):指出可以在多久時(shí)間內(nèi)連續(xù)轉(zhuǎn)送信元，而無(wú)需嚴(yán)格按照時(shí)間間隙。命令：
　　atm connection-traffic-table-row [index row-index] cbr pcr rate [cdvt cdvt]
　　II) VBR-RT與VBR-NRT:用三個(gè)參數(shù)來(lái)描述：SCR 信元基本速率: 預(yù)計(jì)VC傳送數(shù)據(jù)所需要的大致速率; PCR 信元峰值速率: VC可以達(dá)到的最高速率; MBS最大突發(fā)轉(zhuǎn)輸量: 設(shè)定VC會(huì)需要以最速率PCR傳送多少KBPS后放緩。當(dāng)通訊的速率在SCR以下時(shí)正常發(fā)送;超過(guò)SCR但小于PCR且不超過(guò)MBS的量也正常發(fā)送;超過(guò)PCR或突發(fā)超過(guò)MBS的量被視為違規(guī)的,按UPC(利用率參數(shù)控制)則處理。UPC有三種處理方法:drop (丟棄) tag (加標(biāo)記) 或 pass (轉(zhuǎn)發(fā))。命令:
　　atm connection-traffic-table-row [index row-index] {vbr-rt vbr-nrt} pcr rate {scr0 scr10} scrval [mbs mbsval] [cdvt cdvtval]
　　scr0: 所有信元的CLP(cell loss priority)設(shè)為0，設(shè)為1時(shí)更可能被丟棄
　　scr10: 通訊流中的信元的CLP可以根據(jù)情況設(shè)為0或1
　　III) UBR:標(biāo)準(zhǔn)的UBR只有PCR參數(shù)，MCR是cisco的擴(kuò)展(UBR+)。命令：
　　atm connection-traffic-table-row [index row-index] ubr pcr rate [cdvt cdvtval] [mcr mcrval]
　　IV) ABR:有個(gè)參數(shù)，分別是PCR和MCR。命令：
　　atm connection-traffic-table-row [index row-index] abr pcr rate [cdvt cdvtval] [mcr mcrval]
　　參考: Configuring Resource Management
　　
　　Catalyst 4000, Catalyst 2948G, Catalyst 2980G升級(jí)
　　
　　Step 1:
　　rommon 1 > show interface
　　me1: inet 172.20.58.227 netmask 255.255.255.0 broadcast 172.20.58.255
　　rommon 2 > show ip route
　　Destination Gateway Interface
　　----------------------- ----------------------- ---------
　　default 0.0.0.0 me1
　　Step 2: Set the default gateway, if needed.
　　rommon 3 > set ip route default 172.20.58.1
　　
　　Step 3:
　　rommon 5 > set
　　PS1=rommon ! >
　　AutobootStatus=sUCcess
　　MemorySize=32
　　DiagBootMode=post
　　?=0
　　ROMVERSION=4.4(1)
　　WHICHBOOT=bootFlash:cat4000.4-4-1.bin
　　BOOT=bootflash:cat4000.4-4-1.bin,1;
　　
　　rommon 6 > TFTPserver=172.20.59.67
　　!--- Setting TFTP server variable.
　　rommon 7 > set
　　!---Verifying the setting.
　　PS1=rommon ! >
　　AutobootStatus=success
　　MemorySize=32
　　DiagBootMode=post
　　Tftpserver=172.20.59.67
　　?=0
　　ROMVERSION=4.4(1)
　　WHICHBOOT=bootflash:cat4000.4-4-1.bin
　　BOOT=bootflash:cat4000.4-4-1.bin,1;
　　
　　Step 4: Netboot the system.
　　rommon 9 > boot cat4000.4-4-1.bin
　　
　　Step 5: After netbooting the system, you will get the switch console. Use the copy tftp Flash command to copy the valid image to the Flash
　　
　　Cisco交換機(jī)設(shè)置點(diǎn)滴
　　
　　Catalyst 1924/2820軟件升級(jí)
　　
　　一、使用TFTP server安裝軟件
　　通過(guò)網(wǎng)絡(luò)為交換機(jī)更新軟件,在服務(wù)器和交換機(jī)之間必須經(jīng)由IP連接.
　　
　　1.必須具有一臺(tái)TFTP server(如運(yùn)行TFTP server軟件的PC機(jī))和一臺(tái)治理工作站(如一臺(tái)PC機(jī)),并且可以通過(guò)console口治理交換機(jī):
　　使用終端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的連接電纜和適配器:
　　RJ-45-to-DB-9 female DTE 適配器(標(biāo)記"Terminal"
　　RJ-45-to-DB-25 female DTE 適配器(標(biāo)記"Terminal"
　　RJ-45-to-DB-25 male DCE 適配器(標(biāo)記"Modem"
　　2.以下是通過(guò)TFTP server更新軟件的步驟:
　　1)將Cisco Catalyst 1900/2820 軟件存于治理工作站.
　　2)將TFTP根目錄設(shè)置為軟件所在目錄.
　　3)打開交換機(jī),交換機(jī)正常啟動(dòng).
　　4)在終端窗口顯示治理菜單畫面(以下為治理菜單).
　　Management Console Main Menu
　　Catalyst 1900 - Main Menu
　　[C] Console Settings
　　[S] System
　　[N] Network Management
　　[P] Port Configuration
　　[A] Port Addressing
　　[D] Port Statistics Detail
　　[M] Monitoring
　　Bridge Group
　　[R] Multicast Registration
　　[F] Firmware
　　RS-232 Interface
　　Usage Summaries
　　[H] Help
　　[X] Exit Management Console
　　Enter Selection:
　　5)如交換機(jī)未賦予IP地址,應(yīng)該使用菜單賦予交換機(jī)IP addresss, subnet mask, 和default gateway.
　　6)確認(rèn)交換機(jī)和TFTP server之間的連接正常. 例如:從服務(wù)器PING交換機(jī).
　　7)進(jìn)入Firmware配置菜單, 選擇[S]選項(xiàng),并鍵入TFTP server的IP地址.
　　Catalyst 1900 - Firmware Configuration
　　-----------------System Information------------
　　FLASH: 1024K bytes
　　V6.00
　　Upgrade status:
　　No upgrade currently in progress.
　　--------------------Settings------------------
　　[S] Server: IP address of TFTP server 0.0.0.0
　　[F] Filename for firmware upgrades
　　[A] Accept upgrade transfer from other hosts Enabled
　　--------------------Actions-------------------
　　System XMODEM upgrade [D] Download test subsystem (XMODEM)
　　[T] System TFTP upgrade [X] Exit to Main Menu
　　Enter Selection:
　　
　　8)選擇[F]選項(xiàng),鍵入TFTP server上的交換機(jī)軟件的名稱.
　　9)選擇[T]選項(xiàng)執(zhí)行 TFTP進(jìn)行軟件更新.
　　10)在菜單的系統(tǒng)信息區(qū)檢查更新?tīng)顟B(tài)顯示驗(yàn)證軟件更新過(guò)程.
　　當(dāng)軟件更新完畢后,交換機(jī)大約有1分鐘不響應(yīng)命令,然后交換機(jī)重新啟動(dòng)并使用新的軟件.
　　
　　二、使用XMODEM協(xié)議安裝軟件
　　你可以通過(guò)通過(guò)XMODEM協(xié)議使用治理站為交換機(jī)更新軟件.
　　軟件安裝的過(guò)程依靠你使用的modem軟件.
　　
　　1.你必須具有一臺(tái)治理工作站(如一臺(tái)PC機(jī)),并且可以通過(guò)console口治理交換機(jī):
　　使用終端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的連接電纜和適配器:
　　RJ-45-to-DB-9 female DTE 適配器(標(biāo)記"Terminal"
　　RJ-45-to-DB-25 female DTE 適配器(標(biāo)記"Terminal"
　　RJ-45-to-DB-25 male DCE 適配器(標(biāo)記"Modem"
　　你可以使用win95的HyperTerminal(支持XMODEM協(xié)議).
　　2.以下是通過(guò)XMODEM協(xié)議更新軟件的步驟:
　　1)打開交換機(jī),交換機(jī)正常啟動(dòng).
　　2)啟動(dòng)終端仿真程序,顯示治理菜單.
　　3)從控制臺(tái)顯示RS-232 Interface 配置菜單,輸入波特率(2400, 9600, 19200, 38400, 57600), data bits=8, stop bits=1, parity=none
　　使用57600波特率安裝軟件大約花10分鐘時(shí)間.
　　4)從RS-232 Interface菜單,選擇[G]選項(xiàng)激活組設(shè)置用于console口.
　　5)治理站要匹配console口的設(shè)置.
　　6)進(jìn)入Firmware配置菜單,選擇選項(xiàng)使用XMODEM協(xié)議去安裝軟件.
　　7)在提示符下,選擇Y啟動(dòng)軟件安裝過(guò)程.
　　8)在菜單的系統(tǒng)信息區(qū)檢查更新?tīng)顟B(tài)顯示驗(yàn)證軟件更新過(guò)程.
　　當(dāng)軟件更新完畢后,交換機(jī)大約有1分鐘不響應(yīng)命令,然后交換機(jī)重新啟動(dòng)并使用新的軟件.
　　--------------------------------------------------------------------------------
　　努力做一名真正擁有豐富實(shí)踐經(jīng)驗(yàn)和理論知識(shí)的互聯(lián)網(wǎng)專家！
　　交換機(jī)虛擬網(wǎng)(Virtual LANs)的設(shè)置:
　　Catalyst 5000上實(shí)現(xiàn)VLAN劃分及外部VLAN路由設(shè)置
　　分配VTP域(a VTP Domain)
　　將Cat5000加入域
　　指定中繼端口(a Trunk)
　　Dynamic ISL
　　分配VLAN到端口
　　設(shè)置VLAN 20
　　配置Router
　　-------------------------------------------------------------------
　　注:存在三個(gè)VLAN,在VLAN之間通過(guò)Router做路由.
　　-----------------------------------------------------------------
　　分配VTP域
　　什么是VTP?
　　VTP是VLAN Trunk Protocol的簡(jiǎn)寫,它提供每個(gè)設(shè)備 (router 或 LAN-switch)在中繼端口(trunk ports)發(fā)送廣播. 這些廣播被發(fā)送到一個(gè)組播地址,并被所有相鄰設(shè)備接收. 這些廣播列出了發(fā)送設(shè)備的治理域,它的配置修訂號(hào),已知的VLAN, 及已知VLAN的確定參數(shù).通過(guò)聽(tīng)這些廣播,在相同治理域的所有設(shè)備都可以學(xué)習(xí)到在發(fā)送設(shè)備上配置的新的VLAN.使用這種方*,新的 VLAN只需要在治理域內(nèi)的一臺(tái)設(shè)備上建立和配置.信息會(huì)自動(dòng)被相同治理域內(nèi)的其它設(shè)備學(xué)到.
　　分配VTP域
　　首先分配VTP域名(a VTP domain name),在相同治理域內(nèi)的交換機(jī)可以通過(guò)VTP協(xié)議互相學(xué)習(xí)VTP信息.
　　
　　Cat5001> (enable) sho vtp domain
　　Domain Name Domain Index VTP Version Local Mode
　　-------------------------------- ------------ ----------- -----------
　　1 1 server
　　Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
　　------------- ---------- ---------------- --------------- -----------
　　300 5 256 0 disabled
　　Last Updater
　　---------------
　　0.0.0.0
　　Cat5001> (enable)
　　Cat5001> (enable) set vtp domain cisco
　　VTP domain cisco modified
　　Cat5001> (enable) sho vtp domain
　　Domain Name Domain Index VTP Version Local Mode
　　-------------------------------- ------------ ----------- -----------
　　cisco 1 1 server
　　Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
　　------------- ---------- ---------------- --------------- -----------
　　300 5 256 0 disabled
　　Last Updater
　　---------------
　　0.0.0.0
　　Cat5001> (enable)
　　
　　--------------------------------------------------------------------------------
　　將Catalyst 5002加入域
　　需要將Catalyst 5002加入名為cisco的VTP治理域, 并設(shè)為VTP client,它將接收來(lái)自VTP server 的VTP配置及更新.
　　注重:Catalyst 5000系列交換機(jī)默認(rèn)為VTP server.
　　
　　cat5002> (enable)
　　cat5002> set vtp domain cisco mode client
　　
　　指定中繼端口(Trunk ports)
　　VLAN Trunk協(xié)議(VTP)只在中繼口(ISL , LANE 和802.10)上傳輸,應(yīng)在二個(gè)Catalyst5000
　　交換機(jī)間定義哪個(gè)口作為中繼端口(Trunk port).
　　Inter-Switch Link (ISL) 中繼用于Fast Ethernet和Gigabit Ethernet端口
　　IEEE 802.10中繼用于FDDI/CDDI端口
　　LAN Emulation (LANE) 中繼用于ATM 端口
　　Cat5001> (enable) set trunk 1/1 on
　　Port 1/1 mode set to on.
　　Cat5001> (enable)
　　Wed Jun 19 1996, 15:00:02 Port 1/1 has become trunk.
　　
　　--------------------------------------------------------------------------------
　　Dynamic ISL
　　有了DISL(Dynamic ISL), 你不需要修改遠(yuǎn)端的Catalyst 5000;以下信息將顯示在遠(yuǎn)端的Catalyst 5000.
　　
　　Wed Jun 19 1996, 15:51:59 Port 1/2 has become trunk.
　　Cat5001> (enable) sho trunk
　　Port Mode Status
　　------- --------- ------------
　　1/1 on trunking
　　1/2 auto not-trunking
　　2/1-2 off not-trunking
　　5/1 auto not-trunking
　　5/2 auto not-trunking
　　5/3 auto not-trunking
　　5/4 auto not-trunking
　　5/5 auto not-trunking
　　5/6 auto not-trunking
　　5/7 auto not-trunking
　　5/8 auto not-trunking
　　5/9 auto not-trunking
　　5/10 auto not-trunking
　　5/11 auto not-trunking
　　5/12 auto not-trunking
　　Port Vlans allowed
　　------- ---------------------------------------------------------------------
　　1/1 1-1000
　　1/2 1-1000
　　2/1-2 1-1000
　　5/1 1-1000
　　5/2 1-1000
　　5/3 1-1000
　　5/4 1-1000
　　5/5 1-1000
　　5/6 1-1000
　　5/7 1-1000
　　5/8 1-1000
　　5/9 1-1000
　　5/10 1-1000
　　5/11 1-1000
　　5/12 1-1000
　　Port Vlans active
　　------- ---------------------------------------------------------------------
　　1/1 1
　　1/2 1
　　2/1-2 1
　　5/1 1
　　5/2 1
　　5/3 1
　　5/4 1
　　5/5 1
　　5/6 1
　　5/7 1
　　5/8 1
　　5/9 1
　　5/10 1
　　5/11 1
　　5/12 1
　　
　　注重: DISL在Cisco IOS軟件中不支持.
　　
　　--------------------------------------------------------------------------------
　　分配VLAN到端口
　　Cat5001> (enable) set vlan 2 3/2-20
　　VLAN 2 modified.
　　VLAN 1 modified.
　　VLAN Mod/Ports
　　---- -----------------------
　　2 1/1
　　3/2-20
　　
　　Cat5001> (enable) set vlan 20 5/1-6
　　VLAN 20 modified.
　　VLAN 1 modified.
　　VLAN Mod/Ports
　　---- -----------------------
　　20 1/1
　　5/1-6
　　
　　Configure additional information for VLAN 20.
　　On the other Catalyst 5000 :
　　
　　Cat5002> (enable) set vlan 2 4/1-2,5/6-12
　　VLAN 2 modified.
　　VLAN 1 modified.
　　VLAN Mod/Ports
　　---- -----------------------
　　2 1/2
　　4/1-3,4/5-23
　　5/6-12
　　
　　Configure additional information for VLAN 20.
　　
　　Cat5002> (enable) set vlan 20 5/1-5
　　VLAN 20 modified.
　　VLAN 1 modified.
　　VLAN Mod/Ports
　　---- -----------------------
　　20 1/2
　　5/1-5
　　
　　Configure VLAN 20 on a VTP server.
　　
　　--------------------------------------------------------------------------------
　　顯示端口配置
　　Cat5001> (enable) show port
　　Port Name Status Vlan Level Duplex Speed Type
　　---- -------------------- ---------- ---------- ------ ------ ----- -----------
　　1/1 connected 1 normal half 100 100BaseTX
　　1/2 connected trunk normal half 100 100BaseTX
　　2/1 connecting 1 normal half 100 FDDI
　　2/2 connected 1 normal half 100 FDDI
　　4/1 inactive 2 normal half 10 10BaseT
　　4/2 inactive 2 normal half 10 10BaseT
　　4/3 inactive 2 normal half 10 10BaseT
　　4/4 notconnect 1 normal half 10 10BaseT
　　4/5 inactive 2 normal half 10 10BaseT
　　4/6
　　
　　此時(shí), VLAN 2 和VLAN 20 還未激活.所以在VLAN 2和VLAN 20的端口是inactive狀態(tài).
　　
　　--------------------------------------------------------------------------------
　　設(shè)置VLAN 20
　　假如在網(wǎng)絡(luò)里有VTP server和VTP clent,請(qǐng)?jiān)赩TP server上設(shè)置VLAN 20
　　
　　Cat5001> (enable) set vlan 20
　　VLAN 20 modified
　　
　　這將激活在所有治理域cisco內(nèi)的VLAN 20
　　
　　Cat5001> (enable) sho vlan 20
　　VLAN Name Status Mod/Ports
　　---- -------------------------------- --------- ----------------------------
　　20 VLAN0020 active 1/1
　　5/1-6
　　
　　VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
　　---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
　　20 enet 100020 1500 - - - - 0 0
　　
　　--------------------------------------------------------------------------------
　　配置Router
　　conf t
　　interface FastEthernet0/0.1 <-- you need to create a sub-interface by vlan.
　　encapsulation isl 20 <-- 20 is the vlan number.
　　ip address 1.1.1.1 255.255.255.0
　　interface FastEthernet0/0.2
　　encapsulation isl 2
　　ip address 2.2.2.1 255.255.255.0
　　interface FastEthernet0/0.3
　　encapsulation isl 1
　　ip address 172.16.80.1 255.255.255.0
　　Router eigrp 666
　　network 1.0.0.0
　　network 2.0.0.0
　　network 172.16.80.0
　　end
　　writ mem
　　
　　DHCP SERVER遷移到6509交換機(jī)的MSFC
　　
　　一位客戶想把DHCP SERVER遷移到6509交換機(jī)的MSFC上,要求還挺復(fù)雜:
　　1.同時(shí)為多個(gè)VLAN的客戶機(jī)分配地址
　　2.VLAN內(nèi)有部分地址采用手工分配的方式
　　3.為客戶指定網(wǎng)關(guān)、Wins服務(wù)器等
　　4.VLAN 2的地址租用有效期限為1天,其它為3天
　　5.按MAC地址為特定用戶分配指定的IP地址
　　最終配置如下：
　　ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于動(dòng)態(tài)地址分配的地址
　　ip dhcp excluded-address 10.1.1.240 10.1.1.254
　　ip dhcp excluded-address 10.1.2.1 10.1.2.19
　　!
　　ip dhcp pool global //global是pool name，由用戶指定
　　network 10.1.0.0 255.255.0.0 //動(dòng)態(tài)分配的地址段
　　domain-name client.com //為客戶機(jī)配置域后綴
　　dns-server 10.1.1.1 10.1.1.2 //為客戶機(jī)配置dns服務(wù)器
　　netbios-name-server 10.1.1.5 10.1.1.6 //為客戶機(jī)配置wins服務(wù)器
　　netbios-node-type h-node //為客戶機(jī)配置節(jié)點(diǎn)模式（影響名稱解釋的順利,如h-node=先通過(guò)wins服務(wù)器解釋...）
　　lease 3 //地址租用期限: 3天
　　ip dhcp pool vlan1
　　network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 將從global pool繼續(xù)domain-name等option
　　default-router 10.1.1.100 10.1.1.101 //為客戶機(jī)配置默認(rèn)網(wǎng)關(guān)
　　!
　　ip dhcp pool vlan2 //為另一VLAN配置的pool
　　network 10.1.2.0 255.255.255.0
　　default-router 10.1.2.100 10.1.2.101
　　lease 1
　　!
　　ip dhcp pool vlan1_john //總是為MAC地址為...的機(jī)器分配...地址
　　host 10.1.1.21 255.255.255.0
　　client-identifier 010050.bade.6384 //client-identifier=01加上客戶機(jī)網(wǎng)卡地址
　　!
　　ip dhcp pool vlan1_tom
　　host 10.1.1.50 255.255.255.0
　　client-identifier 010010.3ab1.eac8
　　
　　相關(guān)的DHCP調(diào)試命令：
　　no service dhcp //停止DHCP服務(wù)[默認(rèn)為啟用DHCP服務(wù)]
　　sh ip dhcp binding //顯示地址分配情況
　　show ip dhcp conflict //顯示地址沖突情況
　　debug ip dhcp server {events packets linkage} //觀察DHCP服務(wù)器工作情況
　　
　　假如DHCP客戶機(jī)分配不到IP地址，常見(jiàn)的原因有兩個(gè)。第一種情況是沒(méi)有把連接客戶機(jī)的端口設(shè)置為Portfast方式。MS客戶機(jī)開機(jī)后檢查網(wǎng)卡連接正常，Link是UP的，就開始發(fā)送DHCPDISCOVER請(qǐng)求，而此時(shí)交換機(jī)端口正在經(jīng)歷生成樹計(jì)算，一般需要30-50秒才能進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。MS客戶機(jī)沒(méi)有收到DHCP SERVER的響應(yīng)就會(huì)給網(wǎng)卡設(shè)置一個(gè)169.169.X.X的IP地址。解決的方法是把交換機(jī)端口設(shè)置為Portfast方式：CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500): interface ... ; spanning-tree portfast。
　　
　　另外一種情況是DHCP服務(wù)器和DHCP工作站不在同一個(gè)VLAN，這時(shí)候通常通過(guò)設(shè)置ip helper-address來(lái)解決：
　　
　　interface vlan1
　　ip address 10.1.1.254 255.255.255.0 //假設(shè)DHCP服務(wù)器地址為10.1.1.8
　　interface Vlan2
　　ip address 10.1.2.254 255.255.255.0
　　ip helper-address 10.1.1.8 //假設(shè)這是DHCP客戶機(jī)所在的VLAN
　　第三層交換建設(shè)企業(yè)VLAN
　　
　　虛擬局域網(wǎng)（VLAN）的出現(xiàn)打破了傳統(tǒng)網(wǎng)絡(luò)的許多固有觀念，使網(wǎng)絡(luò)結(jié)構(gòu)變得靈活、方便、隨心所欲。VLAN就是不考慮用戶的物理位置而根據(jù)功能、應(yīng)用等因素將用戶邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上并屬于一個(gè)VLAN。同一個(gè)VLAN中的成員都共享廣播，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個(gè)網(wǎng)絡(luò)分割成多個(gè)不同的廣播域。
　　傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用，而在一個(gè)劃分了VLAN以后的網(wǎng)絡(luò)中，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過(guò)路由器轉(zhuǎn)發(fā)。由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量是很大的，這樣，假如路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大，路由器將不堪重負(fù)，路由器將成為整個(gè)網(wǎng)絡(luò)的瓶頸。
　　
　　在這種情況下，出現(xiàn)了第三層交換技術(shù)，通俗地講，就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。路由器在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此表直接從二層通過(guò)而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問(wèn)題。
　　
　　配置VLAN
　　
　　（1） VLAN的工作模式：
　　
　　靜態(tài)VLAN：治理員針對(duì)交換機(jī)端口指定VLAN。
　　
　　動(dòng)態(tài)VLAN：通過(guò)設(shè)置VMPS（VLAN Membership Policy Server），包含了一個(gè)MAC地址與VLAN號(hào)的映射表，當(dāng)數(shù)據(jù)幀到達(dá)交換機(jī)后，交換機(jī)會(huì)查詢VMPS獲得相應(yīng)MAC地址的VLAN ID。
　　
　　（2） ISL標(biāo)簽：ISL（Inter－Switch Link）是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過(guò)在交換機(jī)直接相連的端口配置ISL封裝，即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置。
　　
　　VLAN封裝的國(guó)際標(biāo)準(zhǔn)為IEEE 802.1Q。
　　
　　（3） VTP（VLAN Trunking Protocol）：它是一個(gè)在交換機(jī)之間同步及傳遞VLAN配置信息的協(xié)議。一個(gè)VTP Server上的配置將會(huì)傳遞給網(wǎng)絡(luò)中的所有交換機(jī)，VTP通過(guò)減少手工配置而支持較大規(guī)模的網(wǎng)絡(luò)。VTP有三種模式：
　　
　　Server模式：答應(yīng)創(chuàng)建、修改、刪除VLAN及其他一些對(duì)整個(gè)VTP域的配置參數(shù)，同步本VTP域中其他交換機(jī)傳遞來(lái)的最新的VLAN信息。
　　
　　Client模式：在Client模式下，一臺(tái)交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲(chǔ)VLAN配置，但可以同步由本VTP域中其他交換機(jī)傳遞來(lái)的VLAN信息。
　　
　　Transparent模式：可以進(jìn)行創(chuàng)建、修改、刪除，也可以傳遞本VTP域中其他交換機(jī)送來(lái)的VTP廣播信息，但并不參與本VTP域的同步和分配，也不將自己的VLAN配置傳遞給本VTP域中的其他交換機(jī)，它的VLAN配置只影響到它自己。
　　
　　交換機(jī)在默認(rèn)情況下為Server模式。
　　
　　（4）創(chuàng)建VLAN，默認(rèn)情況下交換機(jī)只有VLAN 1,可以通過(guò)命令增加所需的VLAN。
　　
　　（5）將VLAN指定給交換機(jī)的各個(gè)端口。默認(rèn)情況下交換機(jī)所有端口均屬于VLAN 1，可以通過(guò)全局命令修改交換機(jī)各端口的VLAN ID，但交換機(jī)每個(gè)端口只能屬于一個(gè)VLAN。
　　
　　配置三層交換
　　
　　配置MLSP協(xié)議，使RP與SE之間可以交換信息。
　　
　　配置治理端口，MLSP通過(guò)這個(gè)端口收發(fā)RP與SE之間的通信。
　　
　　針對(duì)不同的VLAN分配不同的VLAN網(wǎng)關(guān)地址。
　　
　　啟動(dòng)路由器的路由功能。
　　
　　根據(jù)需要，可以定義VLAN虛網(wǎng)間的訪問(wèn)策略，可通過(guò)定義訪問(wèn)列表來(lái)實(shí)現(xiàn)。

上一篇：Catalyst 3500 的配置實(shí)例

下一篇：CISCO3550的配置文檔