交换机学习笔记

⽹络设备规划、配置与管理读书笔记（6）-交换机概述之交换机的主要参数交换机的主要参数 2.4.1三层交换机的主要参数 1、转发速率 转发速率也叫吞吐量，是指在不丢包的情况下，单位时间内通过的数据包数量。

它是三层交换机⾥⼀个重要参数，标志着交换机的具体性能。

三层交换机应当能够实现线速交换，即交换速度达到传输线上的数据传输速度，从⽽实现⽹络的⽆阻塞传输，要求： 吞吐量(Mpps)=万兆端⼝数量×14.88Mpps+千兆端⼝数量×1.488Mpps+百兆端⼝数量×0.1488Mpps 2、背板带宽 背板带宽是交换机接⼝处理器总线间所能吞吐的最⼤数据量。

就像⽴交桥所拥有的车道的总和。

由于所有端⼝间的通信都需要通过背板完成，所以背板提供的带宽，也就成为端⼝并发通信的瓶颈。

提供的背板带宽越⼤，提供给各端⼝的可⽤带宽就越⼤，数据交换速度也就越快。

若实现⽹络的全双⼯⽆阻塞传输，必须满⾜最⼩背板带宽要求: 背板带宽=端⼝数量×端⼝速率×2 3、可扩展性 三层交换机往往被⽤作核⼼层或汇聚层交换机，需要适应各种复杂的⽹络环境，因此可扩展性就尤其重要。

可扩展性包括两个⽅⾯： 插槽数量 模块类型（LAN接⼝模块、WAN接⼝模块、ATM接⼝模块、扩展功能模块等） 4、系统冗余 三层叫换机作为⽹络核⼼或者⾻⼲，其⼯作的稳定性直接决定⽹络的稳定性，⽽部件的物理损坏⼜是⽆法避免的，因此交换机的部件冗余⾮常重要。

⼀般情况下，电源模块、管理引擎是必须提供冗余⽀持的。

从⽽减少关键业务数据和服务的中断。

图为Cisco Catalyst 4507R交换机 5、管理功能 交换机的管理功能（Management）是指交换机如何控制⽤户访问交换机，以及⽤户对交换机的可视程度如何。

三层交换机必须⽀持SNMP协议，并且提供友好的设备管理界⾯。

除了可以由⼚商提供的⽹管软件管理外，还必须能够被第三⽅管理软件进⾏远程管理，实现与其他⽹络设备的统⼀管理，降低管理成本、减化管理操作。

Mellan‎o x交换机学‎习记录一、基本术语：1、IPOIB：是在IB网络‎上跑一个TC‎P/IP的协议，使用的IB网‎络，配置IP地址‎，但两端都是I‎B卡。

2、EOIB：是在IB网络‎上跑以太网的‎协议，配IP地址，但一端是IB‎卡（上行），另一端为以太‎网卡（下行）简单来讲，IPOIB只‎需要infi‎n i band‎的交换机，而EOIB需‎要用到bridge‎ X。

Bridge‎X的两个端口‎，可以同时全部‎接IB网络，全部接以太网‎，1为IB，2为以太网，但不能1接以‎太网2接IB‎网。

BRIDGE‎ X的三个以太‎网口之间互相‎不通疑问：BRIDGE‎ X是个什么样‎的产品，1和2端口在‎哪？3、SRP:SCSI RDMA protoc‎o l，是IB SAN的一种‎协议，也被称为SC‎S I Rrmote‎Protoc‎o l,其主要作用是‎把S CSI协‎议的命令和数‎据通过RDM‎A 的方式跑到‎Ifinib‎and网络上‎，和ISCSI‎类似。

该协议主要是‎面向存储方面‎，提供了一个高‎带宽，高性能的存储‎。

S CSI协议‎主要是在主机‎和存储设备之‎间传送命令、状态和块数据‎。

注：RDMA(Remote‎Direct‎Memory‎Access‎)技术全称远程‎直接数据存取‎，就是为了解决‎网络传输中服‎务器端数据处‎理的延迟而产‎生的。

RDMA通过‎网络把资料直‎接传入计算机的存储区，将数据从一个‎系统快速移动‎到远程系统存‎储器中，而不对操作系‎统造成任何影‎响，这样就不需要‎用到多少计算机的处理功能。

它消除了外部‎存储器复制和‎文本交换操作‎，因而能解放内‎存带宽和CP‎U周期用于改‎进应用系统性‎能4、MPI:主要面向计算‎机应用方面，大量的计算，加密解密等，需要并行计算‎，在HPC方面‎应用比较广泛‎。

M PI是帮助‎用户进行并行‎计算的一个开‎源工具，有自己的标准‎（M PI1、MPI2等）。

交换学习笔记交换部分1，vlan根据平台和软件版本的不同，Cisco交换机最多支持4094个vlan。

0，4095 保留vlan，仅限系统使用。

用户不能查看。

1 CISCO默认vlan，不能删除2-1001 用于以太网的vlan，用户可自己创建的vlan1002-1005 用于FDDI和令牌环的VLAN，不能删除1006-1024 保留vlan，仅限系统使用，用户不能查看1025-4094 仅用于以太网的vlan，扩展vlan（只有3550以上的交换机才能配，且必须将VTP模式设置为透明模式）注：交换机所支持的VLAN数为1-4094，VLAN 1-1005称为Normal VLAN，VLAN 1006 – 4094称为Extended VLAN。

Normal VLAN（1-1005）是保存在VLAN数据库中的，也就是vlan.dat，而Extended VLAN(1006-4094)是保存在startup-config 中的。

Normal VLAN（1-1005）可以随意配置，而Extended VLAN(1006-4094)只能在VTP模式为Transparent时才能配置。

所以，VTP只能将Normal VLAN（1-1005）在网络中更新。

当同时配置了1-1005的VLAN和1006-4096的VLAN，在删除vlan.dat后，1-1005的VLAN 会被删除，但1006-4096的VLAN还在，如果删除了startup-config，那么则会删除1006-4096的VLAN，但不会影响1-1005的VLAN。

2，交换机mac地址表以太网的帧封装目的MAC 源MAC Type 数据DRC6字节6字节2字节2字节TYPE：IP0800，ARP0806交换机在转发数据时，需要根据mac地址表来作出相应转发。

如果目标主机的mac地址不在表中，交换机将收到的数据包在所有的活动接口上广播发送。

注：交换机上，一个接口可以对应多个mac地址，地址的数量无上限，但不超过交换机所支持的mac地址最大数量。

交换学习笔记=++=实验四配置primary VLAN和secondary VLAN 2010-04-20 09:03:58标签：VLAN secondary primary实验笔记版权声明：原创作品，谢绝转载！否则将追究法律责任。

实验四配置primary VLAN和secondary VLAN主附vlan一般用于一个网络段的情况，主vlan和子vlan间可以访问，而子vlan之间是不能访问的。

PVLAN 简介：PVLAN（Primary vlan）是华为公司系列以太网交换机的一个新特性，它的功能是在小区接入中，通过将用户划入不同的VLAN，实现用户之间二层报文的隔离。

PVLAN采用二层VLAN的结构，在一台以太网交换机上存在Primary vlan和Secondary vlan。

一个Primary vlan和多个Secondary vlan对应，Primary vlan包含所对应的所有Secondary vlaN中包含的端口和上行端口，这样对上层交换机来说，只须识别下层交换机中的Primary vlan，而不必关心Primary vlan中包含的Secondary vlaN，简化了配置，节省了VLAN资源。

用户可以采用PVLAN实现二层报文的隔离，为每个用户分配一个Secondary VLAN，每个vlan中只包含该用户连接的端口和上行端口；如果希望实现用户之间二层报文的互通，可以将用户连接的端口划入同一个Secondary VLAN中。

/869751/269756 PVLAN先在四个PC机分别设置好IP，NETMASK，GW等：在交换机A上设置：[SwitchA]vlan 2[SwitchA-vlan2]port ethernet 0/5 to ethernet 0/6 ;e0/5到e0/6设为VLAN 2 [SwitchA]vlan 3[SwitchA-vlan3]port ethernet 0/7 to ethernet 0/8 ;e0/7到e0/8设为VLAN 3 [SwitchA]vlan 5[SwitchA-vlan5]port ethernet 0/1 to ethernet 0/4 ;e0/1到e0/4设为VLAN 5 [SwitchA-vlan5]isolate-user-vlan enable ;vlan5是主vlan（这里是本实验的重点）[SwitchA-vlan5]quit[SwitchA]isolate-user-vlan 5 secondary 2,3 ;vlan2,3是子vlan（这里也是本实验的重点）在交换机B上设置：；设置同上交换机A[SwitchB]vlan 2[SwitchB-vlan2]port ethernet 0/5 to ethernet 0/6[SwitchB]vlan 3[SwitchB-vlan3]port ethernet 0/7 to ethernet 0/8[SwitchA]vlan 4[SwitchB-vlan4]port ethernet 0/1 to ethernet 0/4[SwitchB-vlan4]isolate-user-vlan enable ;vlan4是主vlan [SwitchB-vlan4]quit[SwitchB]isolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan。

一、交换机的基本配置【预备知识】1.认识交换机的端口0/0/1:第1个0表示堆叠中的第1台交换机，如果是1,就表示第2台交换机；第2个0表示交换机上的第1个模块；最后的1表示当前模块上的第1个网络端口。

2.交换机的配置模式①setup模式Setup配置一般以菜单形式出现，可以做一些最基本的配置。

为了配置更复杂的网络环境，用户从setup配置模式退出，进入命令行方式进行配置。

②一般用户配置模式用户进入命令行界面，首先进入的就是一般用户配置模式，提示符为“switch>”，“>”为一般用户配置模式的提示符。

③特权用户配置模式在一般用户配置模式使用enable命令，可以进入特权用户配置模式“switch#”，如果配置了进入特权用户的口令，则要求输入特权用户口令。

④全局配置模式进入特权用户配置模式后，可以使用config命令，进入全局配置模式“switch(config)#”。

⑤接口配置模式在全局配置模式下，使用命令interface可以进入到相应的接口配置模式。

⑥VLAN配置模式在全局配置模式下，使用命令vlan<vlan-id>可以进入到相应的VLAN配置模式。

【注意事项】（1）命令行操作进行自动补齐或命令简写时，要求所简写的字母能够区别该命令。

如switch#conf可以代表config，但switch#co无法代表config，因为co开头的命令有两个copy 和config，设备无法区别。

（2）注意区别每个操作模式下可执行的命令种类。

交换机不可跨模式执行命令。

（3）show running-config查看的是当前生效的配置信息，该信息存储在RAM，当交换机掉电，重新启动时会重新生成新的配置信息。

交换技术汇总：交换机的116个基本知识点1. 以太网最初基于同轴电缆．1972年发明，1979年Xeroxinter 和DEC提出DIX版.2. 1983年，IEEE802.3标准提出.3. CSMA/CD 通讯过程，传输—监听—干扰—随机等待—传输。

4. 传统以太网用网桥来分割主机，用路由器连接网段。

5. 交换式以太网，平时主机都不连通，当需要通信时，通过交换设备连接对端主机，完成后断开。

交换设备包括，交换式集线器和交换机。

6. 交换式以太网物理逻辑均为星型。

分割冲突域，将网络冲突限制到最小范围。

7. RMON共九组，常用的端口统计、历史、告警、事件4组。

8. 数据流量区分，按组织行政构成、按主机类型、按物理分布、根据应用类型。

9. 80／20规则，80％在本地，20％其他网段。

20／80规则，相反。

10. 交换机单个百兆口64字节包转发1488810pps，路由器整机64字节包转发小与100100pps。

11. 三层交换技术的实现硬件的路由转发，转发路由表也是由软件通过路由协议建立的。

12. 三层交换与路由均为根据逻辑地址确定路径、运行三层校验和、使用TTL、对信息处理和相应，分析报文、用MIB更新SNMP管理。

13. 三层交换优点：基于硬件包转发、低时延、低花费。

14. 四层交换基于数据流，实现一次路由，多次交换。

考虑端口号和协议字段。

15. 局域网设计原则，考察物理链路、分析数据流特征、采用层次化模型、考虑冗余16. 局域网管理系统功能：配置功能、监控功能、故障隔离。

17. 必须保证的网络性能，带宽和时延。

其取决的一个重要因素，线缆的类型和布局。

18. 为用户增加带宽，增加总体带宽&减少在一个共享介质上的用户数量。

19. 快速以太网（100M）标准为802.3u。

20. 自协商使用物理芯片来完成，不需要专用的数据报文。

发送16bi的报文，整个保文按16ms间隔重复。

21. 速率不通过自协商一样可完成，但工作方式会产生问题。

第一天1企业架构：Cisco Enter prise ArchitecturesSONA---- 服务导向的网络架构（Service Oriented Network Architecture）Cisco交换机软件：接入层：29系列-3000左右；汇聚层：355/60;4500,3400；核心层：65系列；7000/10000运行NX-OS；cisco常见软件：IOS；COS思科收购了Catalyst；NX-OS；；IOS-XE；IOS-XR；VLAN；Vlan产生的原因--------广播风暴；端到端的vlan---物理位置；本地vlan：IDC机房交换机划分的vlan。

0，4095系统保留；1--cisco默认；2-1001--以太网；1002-1005--FDDI，令牌环；1006-4096--VTP透明模式支持；以太网帧标记方式：ISL-封装；802.1Q标记；ISL----思科私有；802.1Q-----公共标准；封装30字节；Tagged-4字节；不支持协议；支持QOS；802.1Q支持2*12=4096个vlan。

FCS重新计算；ISL：Native Vlan：1.在Trunk链路上不打标记；只能在802.1Q下；2.两端的Native vlan必须一致；，默认为vlan1；DTP--Dynamic Trunking Protocol：1.Auto：只收不发； 3.Trunk：收发；2.Desirable 收发； 4.Access:不收不发；Access和Trunk时限制连接；关闭动态协商：SW（config-if）#Switchport nonegotiate；第二天 3VTP--cisco私有；1.二层消息通告协议；通告vlan的配置；2.仅在trunk链路上运行；3.被封装在ISL或802.1Q中继协议下Vlan1传输；4.以多播方式进行：01-00-0C-CC-CC-CC；5.VTP通告在无变化时每5分钟发出或变化时从trunk发出通告；6.物理接口的信息不会传送；7.不要轻易删除VLAN；会将VLAN下的接口也删掉；解决：将接口划分到vlan1；8.密码不匹配，可以学习到Domain；9.透明模式下配置版本号始终为0；10.低的配置版本号要向高的配置版本号学习，忽视模式；--设置透明模式的原因；服务器模式（默认的）：创建，修改Modify，删除，发送/转发通告，同步，保存在NVRAM中；客户模式：转发通告，同步，不保存在NVRAM中；透明模式：创建，修改，删除，转发通告，不同步，保存在NVRAM中；VTP修剪1.vlan 1 不能被修剪；只需要在服务器端配置；SW（config）#VTP Pruning；4.单臂路由----子接口，封装，允许vlan1；三层交换机实现：Switch Viutual Interfaces-SVI；5.多层交换3层，4层，7层交换机；CAM表：content-Address-memory 内容可寻址存储器；1.存储2层的交换表；查找时完全匹配；否则从其他端口转发；2.包括Vlan号，MAC地址，端口号；hash==0/1；3.对于需要最精确查找的表最有用；TCAM（Ternary CAM）---- 三重内容可寻址存储器-类似路由表；1.三层交换机上；匹配标准0，1，X；2.以线速处理ACL查询；3.完全匹配区域/最长匹配区域/打一个匹配区域；4.对于需要最长匹配查找的表最有用；MSFC：多层交换特性卡；NFFC：网流式交换特性卡；Netflow：产生Cache表；一次路由，多次交换；硬件的东西：分布式转发：基于端口转发;35/65；DFC；集中式转发：所有的交换转发都要经过交换机中心引擎做处理65/45；Cisco交换机制：进程交换：CPU处理；每秒上千个包；ASCI交换：应用专用集成电路；百万包每秒；CEF控制层面:形成FIB表，Adjacency 表（类似ARP）；1.可以被ASIC调用；2.解决DV问题；不需要反复查下一跳；3.MPLS应用；数据层面：转发数据包；ARP抑制：线路故障，不回复ARP回应，那么在一定的时间内就不发后序的ARP请求；。

《HCNP路由交换学习指南》阅读笔记1. HCNP路由交换学习指南概述《HCNP路由交换学习指南》是一本针对网络工程师和IT专业人士的实用指南。

本书详细介绍了路由与交换的基本概念、原理和技术，包括路由器、交换机、VLAN、三层交换、路由协议等内容。

通过阅读本书，读者可以掌握HCNP路由交换技术的基础知识，为进一步学习和实践奠定坚实的基础。

本部分主要介绍了路由与交换的基本概念、原理和技术，包括OSI参考模型、TCPIP协议族、路由选择策略等内容。

通过对这些基础知识的学习，读者可以更好地理解路由与交换的工作原理和实现方法。

本部分主要介绍了华为路由器的配置和管理方法，包括路由器的基本操作、接口配置、静态路由配置、动态路由协议等内容。

通过学习本部分内容，读者可以掌握路由器的基本配置和管理技巧，为实际网络环境的搭建和维护提供支持。

本部分主要介绍了华为交换机的配置和管理方法，包括交换机的基本操作、VLAN配置、端口安全配置等内容。

通过学习本部分内容，读者可以掌握交换机的基本配置和管理技巧，为实际网络环境的搭建和维护提供支持。

本部分主要介绍了三层交换技术的概念、原理和技术，包括三层交换的功能、接口技术、路由协议等内容。

通过学习本部分内容，读者可以了解三层交换在实际网络环境中的应用和作用，为提高网络性能和可靠性提供支持。

本部分主要介绍了高级路由与交换技术的概念、原理和技术，包括OSPF路由协议、ECMP技术、QoS技术等内容。

通过学习本部分内容，读者可以掌握高级路由与交换技术的应用和实现方法，为解决复杂网络环境的问题提供支持。

1.1 阅读目的我在阅读《HCNP路由交换学习指南》目的明确并带着强烈的学习愿望。

我意识到这是一本关于路由交换技术的专业指南，涵盖了从基础知识到高级应用的全面内容。

我的阅读目的主要有以下几点：掌握基础知识：我希望通过阅读本书，理解和掌握路由交换的基本概念、原理和工作方式。

这对于我后续深入学习网络技术和解决网络问题具有非常重要的基础性作用。

交换机的交换容量又称为背板带宽或交换带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。

交换容量表明了交换机总的数据交换能力，单位为Gbps，一般的交换机的交换容量从几Gbps到上百Gbps不等。

一台交换机的交换容量越高，所能处理数据的能力就越强，但同时设计成本也会越高。

我们如何去衡量一个交换机的交换容量是否够用呢？1）所有端口容量乘以端口数量之和的2倍应该小于交换容量，这样可实现全双工无阻塞交换，证明交换机具有发挥最大数据交换性能的条件。

2）满配置吞吐量（Mpps）＝满配置端口数×1.488Mpps，其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。

交换容量资源的利用率与交换机的内部结构息息相关。

目前交换机的内部结构主要有以下几种：一是共享内存结构，这种结构依赖中心交换引擎来提供全端口的高性能连接，由核心引擎检查每个输入包以决定路由。

这种方法需要很大的内存带宽、很高的管理费用，尤其是随着交换机端口的增加，中央内存的价格会很高，因而交换机内核成为性能实现的瓶颈；二是交叉总线结构，它可在端口间建立直接的点对点连接，这对于单点传输性能很好，但不适合多点传输；三是混合交叉总线结构，这是一种混合交叉总线实现方式，它的设计思路是，将一体的交叉总线矩阵划分成小的交叉矩阵，中间通过一条高性能的总线连接。

其优点是减少了交叉总线数，降低了成本，减少了总线争用；但连接交叉矩阵的总线成为新的性能瓶颈。

1）线速的背板带宽考察交换机上所有端口能提供的总带宽。

计算公式为端口数*相应端口速率*2（全双工模式）如果总带宽≤标称背板带宽，那么在背板带宽上是线速的。

2）第二层包转发线速第二层包转发率=千兆端口数量×1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法，如果这个速率能≤标称二层包转发速率，那么交换机在做第二层交换的时候可以做到线速。

3）第三层包转发线速第三层包转发率=千兆端口数量×1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法，如果这个速率能≤标称三层包转发速率，那么交换机在做第三层交换的时候可以做到线速。

第一章华为园区交换机的选型和应用一、华为交换机的用户定位1、数据中心交换机根据数据中心网络规模大小和性能要求的高低，数据中心的核心层可以采用S9700、S9300或S7700系列交换机，接入层可以采用S6700或S5700系列交换机。

2、核心交换机根据数据中心网络规模大小和性能要求的高低，核心层可以采用S9700、S9300、S7700、S6700、S5700和S3700系列交换机。

3、汇聚交换机根据数据中心网络规模大小和性能要求的高低，汇聚层可以分别采用S7700、S6700、S5700、和S3700系列交换机。

4、接入交换机根据数据中心网络规模大小和性能要求的高低，接入层可以分别采用S5700、S3700、S2700和S1700系列交换机。

二、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-ACC E F G H G H I2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SID E G3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I HS3700-28 TP -SI -ACC D F H4、S5700系列机型的命名规则S 57 10-28 C –EIA B C E F HS 57 00 S-52 P-LI –ACA B C D E F H JS5700-48 TP -PWR -SIE G HS5700-28C-EI -24SIS5700-28C -HIH5、S6700系列交换机命名规则S 6700 -48 –EIA B C D6、S7700/9300/9700系列交换机命名规则S 77 06A B C第二章VRP系统基础及基本使用一、VRP系统基础VRP（Versatile Routing Platform，通用路由平台）是华为公司数据通信产品的通用网络操作系统平台，包括路由器、交换机、防火墙、WLAN等众多系列产品。

交换机知识交换机的基础知识许多新型的Client／Server应用程序以及多媒体技术的出现，导致了传统的共享式网络远远不能满足要求，这也就推动了局域网交换机的出现。

1、交换机的定义局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。

交换机各个端口之间的通信是同时的、并行的，这就大大提高了信息吞吐量。

为了进一步提高性能，每个端口还可以只连接一个设备。

为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100M以太网端口、FDDI端口或155M ATM端口，从而保证整个网络的传输性能。

2、交换机的特性通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。

可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少，甚至被迫等待，因而也就耽误了通信和信息处理。

利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。

由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽，能保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。

与网桥和集线器相比，交换机从下面几方面改进了性能：（1）通过支持并行通信，提高了交换机的信息吞吐量。

（2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备或连接一个工作组，有效地解决拥挤现像。

这种方法人们称之为网络微分段（Micro一segmentation）技术。

（3）虚拟网（VirtuaI LAN）技术的出现，给交换机的使用和管理带来了更大的灵活性。

我们将在后面专门介绍虚拟网。

（4）端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。

客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。

华为交换机学习指南（⼼得⼀）第⼀章华为园区交换机的选型和应⽤⼀、华为交换机的⽤户定位1、数据中⼼交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低，数据中⼼的核⼼层可以采⽤S9700、S9300或S7700系列交换机，接⼊层可以采⽤S6700或S5700系列交换机。

2、核⼼交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低，核⼼层可以采⽤S9700、S9300、S7700、S6700、S5700和S3700系列交换机。

3、汇聚交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低，汇聚层可以分别采⽤S7700、S6700、S5700、和S3700系列交换机。

4、接⼊交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低，接⼊层可以分别采⽤S5700、S3700、S2700和S1700系列交换机。

⼆、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-ACC E F G H G H I2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SID E G3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I H S3700-28 TP -SI -AC C D F H4、S5700系列机型的命名规则S 57 10-28 C –EIA B C E F HS 57 00 S-52 P-LI –ACA B C D E F H JS5700-48 TP -PWR -SIE G H S5700-28C -EI -24SIS5700-28C -HIH5、S6700系列交换机命名规则S 6700 -48 –EI A B C D 6、S7700/9300/9700系列交换机命名规则 S 77 06 A B C 第⼆章VRP 系统基础及基本使⽤⼀、VRP 系统基础VRP （Versatile Routing Platform ，通⽤路由平台）是华为公司数据通信产品的通⽤⽹络操作系统平台，包括路由器、交换机、防⽕墙、WLAN 等众多系列产品。

锐捷交换机学习笔记电脑资料锐捷交换机学习笔记一、elearning学习——构建中小企业园区网工程介绍（交换功能）交换机配置交换网络的问题与解决方法创立vlan：vlan 编号从1-4094.vlan 10interface fastether 0/10switchport mode aess //缺省都是aess模式，可以不配置，switchport aess vlan 10将一组接口参加某一个vlaninterface range fasther 0/1-10,0/15,0/20switchport aess vlan 20注：连续接口0/10-10, 不连续接口用逗号隔开。

Tag VLAN特点：传输多个vlan的信息；实现同一vlan跨越不同的交换机；要求trunk至少要100M。

Trunk接口或链路。

802.1Q工作原理IEEE的802.1Q标准，数据帧传输对于用户是完全透明的。

trunk上默认你会转发交换机上存在的所有vlan的数据。

交换机在从trunk口转发数据前会在数据上打上个tag标签，在到达另一个交换机后，再刨去此标签。

tagvlan-trunk配置方法：interface fasther 0/1switchport mode trunk在两台交换机端口间都配置trunk。

vlan间的路由vlan间的主机为不同网段的主机，不能互相通信。

通过在三层交换机上为各Vlan配置svi接口，利用三层路由功能可以实现vlan间的路由。

利用三层设备的路由和转发来实现，不同vlan网段的通信；三层交换机开启路由功能ip routing 默认开启三层交换机配置实现不同vlan间的互通创立vlan及trunkvlan 10interface fastehr 0/24switchport mode trunk采用svi方式-switch virtual interfaceinterface vlan 10ip add 192.168.1.1 255.255.255.0no shutdown想实现通过三层交换机实现不同vlan间通信，在2层交换机上创立相应的vlan即可。

交换机基本功能学习总结交换机是现代网络中十分重要的一种网络设备，它具有将数据包从一个端口转发到目标端口的功能。

交换机能够提供高速、高效的局域网传输，并且能够实现多种功能。

以下是我对交换机基本功能的学习总结。

首先，交换机具有数据转发功能。

交换机能够根据数据包中的目标MAC地址来决定将数据包转发到哪个端口。

这种转发方式被称为存储转发方式，可以保证数据包的可靠传输。

交换机还支持广播和多播转发，使得在局域网中的所有设备都能够接收到广播和多播消息。

其次，交换机还具有隔离功能。

交换机能够根据需要将不同的端口划分为不同的虚拟局域网（VLAN），从而实现不同VLAN之间的隔离。

这种隔离方式可以提高网络的安全性和管理的灵活性，同时还可以减少广播风暴的发生。

另外，交换机还支持带宽控制功能。

交换机可以根据数据流量的大小来进行带宽控制，从而保证网络中的各个设备都能够得到合理的带宽使用。

通过配置交换机的流量控制策略，可以有效地防止因为一些设备的大量数据传输而导致其他设备的网络延迟。

此外，交换机还支持环路检测和环路消除功能。

在复杂的网络环境中，可能会出现环路故障，导致网络中的数据包无法正确地传输。

交换机能够通过发送和接收心跳包的方式来检测网络中的环路，并通过断开相应的端口来消除环路，从而保证网络的正常运行。

此外，交换机还支持链路聚合功能。

链路聚合是指将多个物理链路合并成为一个逻辑链路，从而提高网络的带宽和可靠性。

交换机能够将多个物理链路捆绑在一起，形成一个逻辑链路，并且能够根据需要进行负载均衡，从而实现链路的聚合。

最后，交换机还支持网络管理和监控功能。

交换机可以通过SNMP协议和其他管理协议与网络管理系统进行通信，从而实现对交换机的远程管理和监控。

管理员可以通过网络管理系统对交换机进行配置、监控和故障排除，提高网络的运行效率和可靠性。

综上所述，交换机作为网络中的关键设备，具有多种基本功能。

通过学习交换机的基本功能，我们可以更好地理解和掌握网络的工作原理，进一步提高网络的性能和可靠性。

交换路由知识点总结交换知识点总结交换机五种⼯作状态1.学习状态：交换机接到数据帧，就会吐其中的源mac地址，组建⾃⼰的mac地址表。

2.转发过程:交换机学习完mac地址，就会依据数据帧中的⽬的mac地址对对应mac地址表，若表中存有⽬的mac地址则按其说明转发。

3.泛红：当交换机接到⼀个在mac地址表中没有的⽬的mac地址数据帧，就会向除源接⼝以外的所有接⼝发送该数据帧。

4.过滤：当交换机接到⼀个数据帧，源地址和⽬的地址都在同⼀个接⼝下时，则丢弃该帧，不会泛红，称为过滤。

5.⽼化：交换机学习完mac地址，组建mac地址表。

并定义时间戳，当时间戳到期前仍未有关于该mac地址的通信，则删除该条⽬，成为⽼化。

⽼化默认时间为300秒。

交换机内部转发的三种⽅式“1、直通转发：直接检查数据帧中的MAC地址⽽转发，转发速度快，但是容易将碎⽚帧、惨帧、破损帧⼀并转发。

2、碎⽚转发：只检查数据帧的64个字节⽽转发，可以减少碎⽚帧、惨帧、破损帧的转发，但转发过程中出现延时⼏率。

3、存储转发：接收到完整的数据帧后再转发，特点：可以将碎⽚帧、惨帧、破损帧的数量降到最低。

vlan的⽬的？解决交换机在进⾏局域⽹互连时⽆法限制⼴播的问题，这种技术可以把⼀个Vlan划分成多个逻辑Lan，每个Vlan是⼀个⼴播域，Vlan内的主机通信就和⼀个lan内⼀样，⽽Vlan之间不能通信，这样，⼴播报⽂被限制在⼀个Vlan内。

Vlan的优点？1.限制⽹络上的⼴播2.增强局域⽹的安全性3.增加了⽹络连接的灵活性Vlan是在数据链路层的，划分⼦⽹是在⽹络层的，所以不同⼦⽹之间的Vlan即使同名也不可以互通。

组建VlaN的条件？Vlan是建⽴在物理⽹络基础上的⼀种逻辑⼦⽹，因此建⽴Vlan需要相应的设备⽀持Vlan 技术，当⽹络中不同Vlan通信，需要路由的⽀持。

Vlan的划分？基于端⼝、基于mac、基于⽹络、基于策略Vlan的两种配置⽅法？1.全局模式下2.vlan database（只⽀持1-1005个vlan）注意：⼀旦删除了VLAN，需要⼿动将端⼝移动到别的VLAN，否则这些接⼊端⼝将进⼊“⾮活跃”状态。

RSTP和MSTP1 STP协议的不⾜1.1 STP从初始状态到完全收敛⾄少需30s。

1.2 有BP端⼝的⾮根桥SWC与根桥SWA的直连链路down，其BP（Blocking Port）端⼝转换为RP（Root Port）端⼝并进⼊转发状态⾄少需30s（2个Forwarding Delay时间）。

1.3 ⽆BP端⼝的⾮根桥SWB与根桥SWA的直连链路down后，会以⾃⼰为根通过DP（Designated Port）端⼝向下游⾮根桥SWC发送BPDU（Bridge Protocol Data Unit），则SWC的BP端⼝切换为RP端⼝并进⼊转发状态⾄少需50s（1个BPDU⽼化时间20s+2个Forwarding Delay时间15s）。

1.4 运⾏STP的交换机连接终端的链路进⼊转发状态⾄少需30s。

1.5 STP拓扑更新机制复杂，效率低下。

1.6 STP中Disabled、Blocking、Listening三种端⼝状态均不转发⽤户流量也不学习mac，增加了使⽤难度。

1.7 STP中同⼀台交换机端⼝⻆⾊复杂。

（?）2 RSTP（Rapid Spanning Tree Protocol）对STP的改进2.1 端⼝⻆⾊与端⼝状态2.1.1 RSTP定义了两种新的端⼝⻆⾊预备端⼝（Alternate Port，和RP对应）：由于学习到其他⽹桥发送的BPDU⽽阻塞的端⼝；从⽤户流量⻆度看，提供了从指定桥到根桥的另⼀条⽆环路径，作为RP的替代端⼝。

备份端⼝（Backup Port，和DP对应）：由于学习到⾃⼰发送的BPDU⽽阻塞的端⼝；从⽤户流量⻆度看，提供了从根节点到叶节点的另⼀条备份通路。

2.1.2 端⼝状态重新划分：把STP端⼝的Disabled、Blocking、Listening三种端⼝状态统⼀为Discarding状态。

（Learning和Forwarding状态同STP）2.2 快速收敛机制2.2.1 Proposal/Agreement机制要求两台交换设备之间的链路必须是点到点全双⼯模式。