汇聚层交换机

原理： 交换机之间通过以太网电接口对接时需要协商一-些接口参数， 比如速率、双工模式等。交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同时进行。就如平时打电话一样，说话的同时也能够听到对方的声音。而半双工指在同-一时刻只能发送或接收数据，就像一条比较窄的路，只能先通过一边的车， 然后再通过另一边的车， 若两边一起通过的话就会撞车。如果交换机两端接口协商模式不- -致，会导致报文交互异常。接口速率指交换机接口每秒钟传输数据的多少,在交换机上可根据需要调整以太网接口速率。默认情况下，当以太网接口工作在非自协商模式时，它的速率为接口支持的最大速率 。 例子： 某公司刚成立，新组建网络，购置了3台交换机。其中S1和S2为接入层交换机，S3为汇聚层交换机。现在网络管理员需要对3台新交换机进行基本配置，保证交换机间的接口使用全双工模式，并根据需要配置接口速率。 拓扑图： 编址： 1.基本配置 根据表中相应的IP进行配置，并ping通 2.配置交换机双工模式 自协商：接口的双工模式是和对端接口协商得到的。但有时候需要全双工，但是自协商状态下协商的是半双工，这时我们执行auto duplex full命令使接口的可协商双工模式变为全双工模式 我们接下来关掉S1,2,3的自动协商功能，手工指定为全双工（s2，s3一样）（S3要设置两个接口） 接下来设置一下速率

网络维护的时候可能经常会遇到这种情况：发现某个IP地址流量特别大，或者收发特别异常的时候，想找出该IP对应的用户出来。 而在 思科交换机 搭建的环境中，是能做到通过对方MAC/IP地址来查找对端对应的交换机端口的，具体步骤如下： 　　假设对端的MAC地址为：192.168.1.101 　　在中心交换机（核心层交换机或汇聚层交换机）上输入: switch-6509#show ip arp | in 192.168.1.101 Internet 192.168.50.47 2 0011.2233.4455 ARPA Vlan50 　　在ARP表中我们找到了和192.168.1.101对应的MAC地址，如果要根据MAC地址查找对应交换机端口，可从下面开始操作。 switch-6509#show mac address-table | in 0011.2233.4455 Mac Address Table ——————————————- Vlan Mac Address Type Ports —- ———– ——– —– 120 0011.2233.4455 DYNAMIC Gi1/0/3 Total Mac Addresses for this criterion: 1 　　可以在MAC地址表中发现MAC地址0011.2233.4455是从端口G1/0/3学习过来的，继续向下层排查。

本文是《计算机网络》的自学课程，视频地址为： https://www.bilibili.com/video/av47486689。仅做个人学习使用，如有侵权，请联系删除 第三章：数据链路层 概述 数据链路层的基本概念： 数据发送模型 从层次上来看数据的流动 路由器检查数据链路层看是不是给自己的，如果是的话再看网络层决定走哪个口发出去。然后到数据链路层进行重新封装以比特流传递。 我们这一章只看数据链路层 数据链路层的信道模型 链路与数据链路 链路指的是物理的线路 网卡+链路=数据链路 帧 数据链路层传输的是帧 在数据链路层加上开始和结束，进入物理层进行传输。到了对方节点的数据链路层再把开始和结束去掉 数据链路层像一个数据管道 三个要解决的基本问题 封装成帧 MTU：最大传输单元，以太网中不能超过1500字节 接收端如果没有接收到帧开始符或者结束符，就会把这个帧扔掉，因为这不是一个完整的帧。 透明传输 如果传输的数据不是仅由“可打印字符”组成时（在传输二进制文件的时候常常发生），就会出现问题 解决方法：转义 最后处理数据的话需要再去掉 差错控制 判断错误的方法： 计算公式如下： 加n位0 除一个(n+1)位数，这个数随意选 做模二除法（每一位做异或运算，注意这不是二进制除法！） 最后传递的是：原本的数据+余数 接收方收到后用这个数再对那个(n+1)位数做除法，如果余数是0

面 试 题 葵 花 宝 典 （网络与系统篇） 选择（每题1分） 1.IP路由发生在（） A：物理层 B：网络层 C：数据链路层 D：传输层 2.为了确定网络层数据包所经过的路由器的数目，应该使用（）命令 A：ping B：stacktest 3.下列协议属于应用层协议的是（） A：ip、tcp、udp B：ftp、smtp和telnet C：arp、smtp、telnet D：icmp、rarp、arp 4.以下命令中哪一个命令是配置Cisco 1900 系列交换机特权级密码 。 A：enable passwork cisco level 15 B：enable passwork csico C：enable secret csico D：enable passwork level 15 5.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中 ____。 A：copy running-config tftp B：copy startup-config tftp C：copy running-config startup-config D：copy startup-config running-config 6.在掉电状态下，哪种类型的存储器不保留其内容 ？ A：NVRAM B：ROM C：RAM D：Flash 7.以下那种协议属于网络层协议的 _。 A：HTTPS B

通过对Cisco设备、华为设备的学习，我们今天认识另一个主流网络设备的生产厂商――H3C。 博文大纲： 1.H3C简介； 2.H3C产品体系； 3.H3C与Cisco命令对比； 4.H3C基础配置； 5.NAT； 6.策略路由； 1.H3C简介 H3C的前身是华为3COM公司，是华为与美国3COM公司的合资公司，后来由于各种矛盾的产生，华为中止了与3COM公司的合作，而3COM正式更名为“杭州华三通信技术有限公司”，简称“H3C”。 当前数据通信市场主要分为电信运营商和企业网市场，华为一直专注于运营商市场，而H3C主要专注于企业网市场。Cisco的业务则横跨运营商和企业网市场，并在这两个市场上保持一定的领先地位。在运营商市场上华为是Cisco的主要对手，在企业网市场上H3C是Cisco的主要对手。 2.H3C产品体系 经过多年的发展，H3C网络产品线已经具备了业务最全的网络产品，包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。 依托在IP技术领域的深厚积累，H3C的产品体系主要包括IP网络产品、IP无限产品、IP安全产品、IP存储产品、IP多媒体产品、IP管理产品和培训产品。本篇博文主要介绍IP网络产品包含的路由系列产品和交换系列产品。 H3C的路由器产品线与Cisco路由器存在许多相似之处，其主要产品系列也都是针对不同网络规模用户而开发的

1、本地mac地址认证配置 local-user 54-ee-75-45-2c-75 password simple 54-ee-75-45-2c-75 service-type lan-access # mac-authentication mac-authentication domain mac-auth mac-authentication user-name-format mac-address with-hyphen mac-authentication interface e1/0/1 to e1/0/24 # domain mac-auth authentication lan-access local 2、查看mac地址认证结果 dis mac-authentication 3、配置RADIUS方案 radius scheme 2000 primary authentication 10.1.1.1 1812 primary accounting 10.1.1.2 1813 key authentication abc key accounting abc user-name-format without-domain quit # 配置ISP域的AAA方案。 domain 2000 authentication default radius-scheme

局域网(Local Area Network，简称LAN)，用于将有限范围内（例如一个实验室、一层办公楼或者校园）的各种计算机、终端与外部设备互联成网。公司局域网怎么建立？首先来了解下不同规模企业网络组建方式。 10人以下企业网络组建 10人以下，规模比较小的公司一般对网络应用需求较低，由于人数少，基本也不存在划分VLAN（虚拟局域网）的需求，所以，选择一个多口的交换机就足够了。 10人-100人规模的企业，需要路由功能和子网划分 满足这类需求，一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和VLAN（虚拟局域网）的划分，以及各种防火墙和路由功能的配置。而交换机一头连到路由器上，作为一个子网，另一头链接子网中的各台终端。划分几个子网，则从路由连出几台交换机即可。组建构结构如下图：现在比较流行的公司局域网一般选择树形拓扑结构进行组建（星型拓扑的延伸）。树形拓扑结构有以下优点：1、易于故障的诊断； 2、易于网络的升级。 路由器和交换机的区别 传输速度 路由器比交换机慢，同一网线上网相互影响 交换机比较路由器快，同一网线各自上网互不受影响 使用范围 路由器是必需的网络设备，在路由器无法全部连接电脑的情况下，再加交换机。 单独交换机无法实现上互联网功能，交换机在局域网中起到拓展的作用 网络地址 路由器可以把一个IP分配给很多个主机使用，但IP都是相同的

博文目录： 一、H3C的由来 1、H3C产品体系 2、H3C与Cisco命令对比 二、H3C基础配置 1、主机名与接口配置 2、配置Telnet接入（用户名和密码双认证） 3、配置静态默认路由 4、配置VLAN与Trunk 5、配置ACL 6、配置NAT 7、配置策略路由 一、H3C的由来 H3C的前身华为3COM公司，是华为与美国3COM公司的合资公司。2006年11月，华为将其在3COM中49%股权以8.8亿美元卖给3COM。2007年4月，公司正式更名为“杭州华三通信技术有限公司”，简称“H3C”。 当前数据通信市场主要分为电信运营商和企业网市场，华为一直专注于运营商市场，而H3C主要专注于企业网市场。Cisco的业务则横跨运营商和企业网市场，并在这两个市场上保持一定的领先地位。在运营商市场上华为是Cisco的主要对手，在企业网市场上H3C是Cisco的主要对手。Cisco在能源、金融、国际企业、电力等行业有优势，而H3C在政府、烟草、交通、中小型企业及相关的政府采购有优势。在中国路由器与交换机领域，H3C的市场份额已位居第一。 1、H3C产品体系 经过多年的发展，H3C网络产品线已经具有业界最全的网络产品，包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。同时H3C始终探索客户需求，为用户提供新一代统一交换架构数据中心解决方案、IPv6解决方案

丽水市烟草×××局成立于1987年3月，辖青田、缙云、龙泉、庆元、云和、景宁、遂昌、松阳等8个县（市）烟草×××局（分公司），为中国烟草总公司浙江省公司全资子公司。烟草是一个特殊的行业，为了领导及时掌摄各县市烟草×××局（分公司）的动态，充分调动千部员工的积极性;保护国家的财产安全;打击犯罪、保护自己;切实维护《国家烟草×××法》的尊严，建设一套高效、稳定的智能化监控系统是非常必要的。 项目需求 本方案通过对丽水市局烟草公司安防系统现状的调研，提出了有针对性的升级完善技术方案，应用监控行业新的技术解决了原有模拟监控系统不能联网集中管理的缺点，同时提高了整个系统图像质量，满足当下对视频监控系统管理的要求;同时对每个区分局独立的报警系统进行了联网设计改造，通过这次的改造使得整个市局的报警系统成为一个跨区域的联网的集中管理系统。 方案设计 主要对整个丽水市烟草局进行全方位立体式监控，包括其管辖下各区分局监控系统的设计，在监控中心处搭建局域网络进行数据传输，前端点位数据首先接入分控中心进行分布式存储，总控中心对所有视频进行管理、浏览及解码上墙，并对重要点位视频进行集中存储。这必然会产生较大的并发数据流量，将对监控网络造成了较大的压力。 此次改造共新增了10台4口POE以太网供电交换机、6台8口POE以太网供电交换机、5台10口POE光纤供电交换机、4台18口POE光纤供电交换机

交换机的分类 1、按照管理划分 网管交换机 非网管交换机 2、按照工作层次分 2层交换机 数据链路层 3层交换机 网络层 4层交换机 可以依靠传输层的端口进行转发 3、按照网络拓扑结构分 1、接入层交换机 ： 将计算机和终端接入网络 2、汇聚层交换机： 数据包过滤，协议转换，流量负载和路由 3、核心层交换机： 网络骨干构建高速局域网 4、按交换方式划分 直通式交换 存储转发式交换 无碎片转发交换 冲突域和广播域 网桥，交换机，路由器能隔离冲突域 路由器，3层交换机能隔离广播域 VLAN 1、VLAN配置 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 2、VLAN划分方法 1、按端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。 2、按MAC地址划分VLAN