交換是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳酚缮系募夹g的統(tǒng)稱。交換機根據(jù)工作位置的不同，可以分為廣域網(wǎng)交換機和局域網(wǎng)交換機。廣域的交換機就是一種在通信系統(tǒng)中完成信息交換功能的設備，它應用在數(shù)據(jù)鏈路層。交換機有多個端口，每個端口都具有橋接功能，可以連接一個局域網(wǎng)或一臺高性能服務器或工作站。實際上，交換機有時被稱為多端口網(wǎng)橋。

網(wǎng)絡交換機，是一個擴大網(wǎng)絡的器材，能為子網(wǎng)絡中提供更多的連接端口，以便連接更多的計算機。隨著通信業(yè)的發(fā)展以及國民經(jīng)濟信息化的推進，網(wǎng)絡交換機市場呈穩(wěn)步上升態(tài)勢。它具有性價比高、高度靈活、相對簡單和易于實現(xiàn)等特點。以太網(wǎng)技術已成為當今最重要的一種局域網(wǎng)組網(wǎng)技術，網(wǎng)絡交換機也就成為了最普及的交換機。

Switch是交換機的英文名稱，這個產(chǎn)品是由原集線器的升級換代而來，在外觀上看和集線器沒有很大區(qū)別。由于通信兩端需要傳輸信息，而通過設備或者人工來把要傳輸?shù)男畔⑺偷椒弦髽藴实膶穆酚善魃系姆绞剑@個技術就是交換機技術。從廣義上來分析，在通信系統(tǒng)里對于信息交換功能實現(xiàn)的設備，就是交換機。

發(fā)展歷史

“交換機”是一個外來詞，源自英文“Switch”，原意是“開關”，中國技術界在引入這個詞匯時，翻譯為“交換”。在英文中，動詞“交換”和名詞“交換機”是同一個詞（注意這里的“交換”特指電信技術中的信號交換，與物品交換不是同一個概念）。

1993年，局域網(wǎng)交換設備出現(xiàn)，1994年，國內掀起了交換網(wǎng)絡技術的熱潮。其實，交換技術是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋接技術的復雜交換技術在OSI參考模型的第二層操作。與橋接器一樣，交換機按每一個包中的MAC地址相對簡單地決策信息轉發(fā)。而這種轉發(fā)決策一般不考慮包中隱藏得更深的其他信息。與橋接器不同的是交換機轉發(fā)延遲很小，操作接近單個局域網(wǎng)性能，遠遠超過了普通橋接互聯(lián)網(wǎng)網(wǎng)絡之間的轉發(fā)性能。

交換技術允許共享型和專用型的局域網(wǎng)段進行帶寬調整，以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問題。已有以太網(wǎng)、快速以太網(wǎng)、FDDI和ATM技術的交換產(chǎn)品。

類似傳統(tǒng)的橋接器，交換機提供了許多網(wǎng)絡互聯(lián)功能。交換機能經(jīng)濟地將網(wǎng)絡分成小的沖突網(wǎng)域，為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必作高層的硬件升級；交換機對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡節(jié)點的增加、移動和網(wǎng)絡變化的操作。

利用專門設計的集成電路可使交換機以線路速率在所有的端口并行轉發(fā)信息，提供了比傳統(tǒng)橋接器高得多的操作性能。專用集成電路技術使得交換器在更多端口的情況下得以實現(xiàn)上述性能，其端口造價低于傳統(tǒng)型橋接器。

分類

從廣義上來看，網(wǎng)絡交換機分為兩種：廣域網(wǎng)交換機和局域網(wǎng)交換機。廣域網(wǎng)交換機主要應用于電信領域，提供通信用的基礎平臺。而局域網(wǎng)交換機則應用于局域網(wǎng)絡，用于連接終端設備，如PC機及網(wǎng)絡打印機等。從傳輸介質和傳輸速度上可分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、FDDI交換機、ATM交換機和令牌環(huán)交換機等。從規(guī)模應用上看

可分為企業(yè)級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度并不是完全一致的，一般來講，企業(yè)級交換機都是機架式，部門級交換機可以是機架式（插槽數(shù)較少），也可以是固定配置式，而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應用的規(guī)模來看，作為骨干交換機時，支持500個信息點以上大型企業(yè)應用的交換機為企業(yè)級交換機，支持300個信息點以下中型企業(yè)的交換機為部門級交換機，而支持100個信息點以內的交換機為工作組級交換機。

以太網(wǎng)交換機

以太網(wǎng)交換機

隨著計算機及其互聯(lián)技術（也即通常所謂的“網(wǎng)絡技術”）的迅速發(fā)展，以太網(wǎng)成為了迄今為止普及率最高的短距離二層計算機網(wǎng)絡。而以太網(wǎng)的核心部件就是以太網(wǎng)交換機。

不論是人工交換還是程控交換，都是為了傳輸語音信號，是需要獨占線路的“電路交換”。而以太網(wǎng)是一種計算機網(wǎng)絡，需要傳輸?shù)氖菙?shù)據(jù)，因此采用的是“分組交換”。但無論采取哪種交換方式，交換機為兩點間提供“獨享通路”的特性不會改變。就以太網(wǎng)設備而言，交換機和集線器的本質區(qū)別就在于：當A發(fā)信息給B時，如果通過集線器，則接入集線器的所有網(wǎng)絡節(jié)點都會收到這條信息（也就是以廣播形式發(fā)送），只是網(wǎng)卡在硬件層面就會過濾掉不是發(fā)給本機的信息；而如果通過交換機，除非A通知交換機廣播，否則發(fā)給B的信息C絕不會收到（獲取交換機控制權限從而監(jiān)聽的情況除外）。

以太網(wǎng)交換機廠商根據(jù)市場需求，推出了三層甚至四層交換機。但無論如何，其核心功能仍是二層的以太網(wǎng)數(shù)據(jù)包交換，只是帶有了一定的處理IP層甚至更高層數(shù)據(jù)包的能力。網(wǎng)絡交換機是一個擴大網(wǎng)絡的器材，能為子網(wǎng)絡中提供更多的連接端口，以便連接更多的計算機。隨著通信業(yè)的發(fā)展以及國民經(jīng)濟信息化的推進，網(wǎng)絡交換機市場呈穩(wěn)步上升態(tài)勢。它具有性能價格比高、高度靈活、相對簡單、易于實現(xiàn)等特點。

光交換機

光交換是人們正在研制的下一代交換技術。所有的交換技術都是基于電信號的，即使是光纖交換機也是先將光信號轉為電信號，經(jīng)過交換處理后，再轉回光信號發(fā)到另一根光纖。由于光電轉換速率較低，同時電路的處理速度存在物理學上的瓶頸，因此人們希望設計出一種無需經(jīng)過光電轉換的“光交換機”，其內部不是電路而是光路，邏輯原件不是開關電路而是開關光路。這樣將大大提高交換機的處理速率。

遠程配置

交換機除了可以通過“Console”端口與計算機直接連接，還可以通過普通端口連接。此時配置交換機就不能用本地配置，而是需要通過Telnet或者Web瀏覽器的方式實現(xiàn)交換機配置。具體配置方法如下：

1、Telnet

Telnet協(xié)議是一種遠程訪問協(xié)議，可以通過它登錄到交換機進行配置。

假設交換機IP為：192.168.0.1，通過Telnet進行交換機配置只需兩步：

第1步，單擊開始，運行，輸入“Telnet 192.168.0.1”

第2步，輸入好后，單擊“確定”按鈕，或單擊回車鍵，建立與遠程交換機的連接。然后，就可以根據(jù)實際需要對該交換機進行相應的配置和管理了。

2、Web

通過Web界面，可以對交換機設置，方法如下：

第1步，運行Web瀏覽器，在地址欄中輸入交換機IP，回車，彈出如下對話框。

第2步，輸入正確的用戶名和密碼。

第3步，連接建立，可進入交換機配置系統(tǒng)。

第4步，根據(jù)提示進行交換機設置和參數(shù)修改。

特點

因為交換機有帶寬很高的內部交換矩陣和背部總線，并且這個背部總線上掛接了所有的端口，通過內部交換矩陣，就能夠把數(shù)據(jù)包直接而迅速地傳送到目的節(jié)點而非所有節(jié)點， 這樣就不會浪費網(wǎng)絡資源，從而產(chǎn)生非常高的效率。同時在此過程中，數(shù)據(jù)傳輸?shù)陌踩潭确浅８?，更是受到使用者的歡迎和普遍好評。

和集線器每個端口共享同樣帶寬不同的是，交換機的數(shù)據(jù)帶寬具有獨享性。在這樣的前提下，在同一個時間段內，交換機就可以將數(shù)據(jù)傳輸?shù)蕉鄠€節(jié)點之間，并且每個節(jié)點都可 以當做獨立網(wǎng)段而獨自享有固定的部分帶寬，這樣就沒有和其他設備進行競爭實用的必要。

交換機選型要點:

• （1）制式 （盒式交換機/框式交換機）
• （2）功能（二層交換機/三層交換機）、
• （3）端口數(shù)量
• （4）端口帶寬
• （5）交換容量
• （6）包轉發(fā)率

制式

1、交換機制式：

當前的交換機主要分為盒式和框式。

盒式交換機樣例圖：

框式交換機樣例圖：

2、盒式交換機

（1）盒式交換機皆可以理解成一個鐵盒子，一般情況下盒式交換機是固定配置，固定端口數(shù)量，固定電源模塊、風扇等；因此盒式交換機不具備擴展性。

（2）為了提高擴展性，盒式交換機可以支持堆疊技術，可以將多臺盒式交換機邏輯上組成一臺交換機。

（3）正常情況下，盒式交換機應用在一個網(wǎng)絡的接入層或者匯聚層。

3、框式交換機

框式交換機基于機框，接口板卡、交換板卡、電源模塊等都可以按照需求獨立配置，框式交換機的擴展性一般基于槽位數(shù)量。

框式交換機一般應用在一個網(wǎng)絡的核心位置。

如上圖組網(wǎng)所示：數(shù)據(jù)中心網(wǎng)絡中，CE5800、CE6800、CE8800都是盒式設備，一般作為接入層使用；CE128是框式設備，一般作為核心層使用。

因此，在設備選型的時候可以根據(jù)實際交換機的使用層級判斷選擇盒式交換機還是框式交換機。

功能

1、交換機按照工作協(xié)議層分類：

交換機可以分為二層交換機和三層交換機。

2、二層交換機、三層交換機區(qū)別

（1）二層交換機：

工作在OSI參考模型的第二層數(shù)據(jù)鏈路層上交換機，主要功能包括物理編址、錯誤校驗、幀序列以及流控。（如下圖所示，二層交換機工作在數(shù)據(jù)鏈路層，可以處理數(shù)據(jù)幀）

（2）三層交換機：

一個具有三層交換功能的設備，即帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單地把路由器設備的硬件及軟件疊加在局域網(wǎng)交換機上。（如下圖三層交換機工作在網(wǎng)絡層，可以處理數(shù)據(jù)包）

端口數(shù)量

1、交換機端口數(shù)量：

(1)盒式交換機

一臺交換機可以提供的端口數(shù)量，對于盒式交換機每一種型號基本是固定的，一般提供24個或48個接入口，2-4個上連接口。

這里以華為CE5850-48T4S2Q-EI為例（如下如所示），一共有48個1000M接入口，4個10G上行口，2個40G上行口；

(2)框式交換機

框式交換機則跟配置的單板數(shù)量有關，一般指配置最高密度的接口板的時候每個機框能夠支持的最大端口數(shù)量。

這里以華為的CE12804為例，支持4塊業(yè)務板LPU，端口和具體的單板型號相關，我們以36端口100G單板為例，那么插滿單板一共有144個100G端口。

2、如何根據(jù)端口數(shù)量選擇一款交換機：

在選擇交換機時需要基于當前的業(yè)務情況，和未來的可擴展性，交換機端口數(shù)量代表你需要接入的終端數(shù)量。

以一個48個接入口的交換機為例，那么如果1個終端占用一個端口，那么一臺交換機就可以接48個終端，如果是一個200人的公司，那么就需要這樣的交換機5臺。

端口速率

1、交換機支持端口速率：

當前交換機提供的端口速率有100Mbps/1000Mbps/10Gbps/25Gbps等。

2、交換機端口速率單位：

交換機的端口速率的單位是bps（bit per second），即每秒多少比特。

交換容量

1、交換機交換容量：也稱為背板帶寬或交換帶寬。

交換容量是交換機接口處理器（或接口卡）和數(shù)據(jù)總線之間所能吞吐的最大數(shù)據(jù)量。

背板帶寬標志了交換機總的數(shù)據(jù)交換能力，單位為Gbit/s。一臺交換機的交換容量越高，所能處理數(shù)據(jù)的能力就越強，但同時設計成本也會越高。所有端口容量端口數(shù)量之和的兩倍應該小于交換容量，從而實現(xiàn)全雙工無阻塞交換。

2、交換容量跟交換機的制式有關:

(1)對于總線式交換機來說，交換容量指的是背板總線的帶寬;

(2)對于交換矩陣式交換機來說，交換容量是指交換矩陣的接口總帶寬。

這個交換容量是一個理論計算值，但是它代表了交換機可能達到的最大交換能力。當前交換機的設計保證了該參數(shù)不會成為整臺交換機的瓶頸。

包轉發(fā)率

1、交換機包轉發(fā)率：

包轉發(fā)率也稱為接口吞吐量，是指通信設備某接口上的數(shù)據(jù)包轉發(fā)能力，單位通常為pps（packet per second）。交換機的包轉發(fā)率一般是實測的結果，代表交換機實際的轉發(fā)性能。

2、包轉發(fā)率計算方式：

包轉發(fā)率的衡量標準是以單位時間內發(fā)送64字節(jié)的數(shù)據(jù)包（最小包）的個數(shù)作為計算基準的。當計算包轉發(fā)率時，需考慮前導碼和幀間隙的固定開銷。

缺省情況下，幀間隙為最大值12字節(jié)，建議用戶使用缺省配置。如果用戶修改接口的幀間隙為較小值，則接收端在接收一個數(shù)據(jù)幀以后，可能會沒有充足的時間接收下一幀，導致無法及時處理轉發(fā)報文而出現(xiàn)丟包現(xiàn)象。

我們知道以太幀的長度是可變的，但是交換機處理每一個以太幀所用的處理能力跟以太幀的長度無關。所以，在交換機的接口帶寬一定的情況下，以太幀長度越短，交換機需要處理的幀數(shù)量就越多，需要耗費的處理能力也越多。

視頻監(jiān)控交換機選擇

高清網(wǎng)絡視頻監(jiān)控系統(tǒng)中，經(jīng)常有客戶反饋畫面延時、卡頓等現(xiàn)象，造成這種現(xiàn)象的原因有很多，但大多數(shù)情況下還是交換機的配置不夠合理，導致帶寬不足造成的。

從網(wǎng)絡拓撲結構來講，一個中大型高清網(wǎng)絡視頻監(jiān)控系統(tǒng)需采用三層網(wǎng)絡架構：接入層、匯聚層、核心層。

1、接入層交換機的選擇

接入層交換機主要下聯(lián)前端網(wǎng)絡高清攝像機，上聯(lián)匯聚交換機。以720P網(wǎng)絡攝像機4M碼流計算，一個百兆口接入交換機最大可以接入幾路720P網(wǎng)絡攝像機呢？

我們常用的交換機的實際帶寬是理論值的50%-70%，所以一個百兆口的實際帶寬在50M-70M。4M*12=48M，因此建議一臺百兆接入交換機最大接入12臺720P網(wǎng)絡攝像機。

同時考慮目前網(wǎng)絡監(jiān)控采用動態(tài)編碼方式，攝像機碼流峰值可能會超過4M帶寬，同時考慮帶寬冗余設計，因此一臺百兆接入交換機控制在8臺以內時最好的，超過8臺建議采用千兆口。

2、匯聚層交換機的選擇

匯聚層交換機主要下聯(lián)接入層交換機，上聯(lián)監(jiān)控中心核心交換機。一般情況下匯聚交換機需選擇帶千兆上傳口的二層交換機。

還是以720P網(wǎng)絡攝像機4M碼流計算，前端每臺接入層交換機上有6臺720P網(wǎng)絡攝像機，該匯聚交換機下聯(lián)5臺接入層交換機。該匯聚層交換機下總帶寬為4M*6*5=120M，因此匯聚交換機與核心交換機級聯(lián)口應選千兆口。

3、核心層交換機的選擇

核心層交換機主要下聯(lián)匯聚層交換機，上聯(lián)監(jiān)控中心視頻監(jiān)控平臺，存儲服務器，數(shù)字矩陣等設備，是整個高清網(wǎng)絡監(jiān)控系統(tǒng)的核心。在選擇核心交換機是必須考慮整個系統(tǒng)的帶寬容量及如何核心層交換機配置不當，必然導致視頻畫面無法流暢顯示。因此監(jiān)控中心需選擇全千兆口核心交換機。如點位較多，需劃分VLAN，還應選擇三層全千兆口核心交換機。

附：決定交換機性能的參數(shù)

背板帶寬：

背板帶寬計算方法：端口數(shù)*端口速度*2=背板帶寬，以華為S2700-26TP-SI為例，該款交換機有24個百兆口，兩個千兆上聯(lián)口。

背板帶寬=24*100*2/1000+2*1000*2/1000=8.8Gbps。

包轉發(fā)率：

包轉發(fā)率的計算方法：滿配置GE端口數(shù)×1.488Mpps+滿配置百兆端口數(shù)×0.1488Mpps=包轉發(fā)率 （1個千兆端口在包長為64字節(jié)時的理論吞吐量為1.488Mpps，1個百兆端口在包長為64字節(jié)時的理論吞吐量為0.1488Mpps）。拿華為S2700-26TP-SI為例，該款交換機有24個百兆口，兩個千兆上聯(lián)口。

包轉發(fā)率=24*0.1488Mpps+2*1.488Mpps=6.5472Mpps。

常用交換機配置命令

一、華為交換機基礎配置命令

常用命令視圖

1、創(chuàng)建VLAN

• <Huawei> //用戶視圖，一般display命令查看信息比較多。
• <Huawei>system-view //準備進入系統(tǒng)視圖。
• [Huawei]vlan 100 //創(chuàng)建vlan 100。
• [Huawei-vlan100]quit //退回系統(tǒng)視圖。

2、將端口加入到vlan中

• [Huawei] interface GigabitEthernet2/0/1 //(10G光口)
• [Huawei- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
• [Huawei- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
• [Huawei- GigabitEthernet2/0/1] quit //回到接口視圖
• [Huawei] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網(wǎng)口接口視圖中。0代表1號口
• [Huawei- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式
• [Huawei- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中
• [Huawei- GigabitEthernet2/0/1] quit

3、將多個端口加入到VLAN中

• <Huawei>system-view
• [Huawei]vlan 10
• [Huawei-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
• [Huawei-vlan10]quit

4、交換機配置IP地址

• [Huawei] interface Vlanif100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同
• [Huawei-Vlanif100] ip address 192.168.1.1 255.255.255.0 // 定義vlan100管理IP三層 交換網(wǎng)關路由
• [Huawei-Vlanif100] quit //返回視圖

5、配置默認網(wǎng)關

• [Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //配置默認網(wǎng)關。

6、交換機保存設置和重置命令

• <Huawei>save //保存配置信息
• <Huawei>reset saved-configuration //重置交換機的配置
• <Huawei>reboot //重新啟動交換機

7、交換機常用的顯示命令

用戶視圖模式下：

• <Huawei>display current-configuration //顯示現(xiàn)在交換機正在運行的配置明細
• <Huawei>display device //顯示各設備狀態(tài)
• <Huawei>display interface xxx //顯示個端口狀態(tài)，用？可以查看后邊跟的選項
• <Huawei>display version //查看交換機固件版本信息
• <Huawei>display vlan xxx // 查看vlan的配置信息

二、H3C交換機的基本配置

1、基本配置

• <H3C> //用戶直行模式提示符,用戶視圖
• <H3C>system-view //**進入系統(tǒng)視圖**
• [H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼

2、用戶配置

• <H3C>system-view
• [H3C]super password H3C //設置用戶分級密碼
• [H3C]undo superpassword //刪除用戶分級密碼
• [H3C]localuser bigheap 1234561 //Web網(wǎng)管用戶設置,1為管理級用戶
• [H3C]undo localuser bigheap //刪除Web網(wǎng)管用戶
• [H3C]user-interface aux 0 //只支持0
• [H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鐘
• [H3C-Aux]undoidle-timeout //恢復默認值
• [H3C]user-interface vty 0 //只支持0和1
• [H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鐘
• [H3C-vty]undoidle-timeout //恢復默認值
• [H3C-vty]set authentication password123456 //設置telnet密碼,必須設置
• [H3C-vty]undo set authentication password //取消密碼
• [H3C]displayusers //顯示用戶
• [H3C]displayuser-interface //用戶界面狀態(tài)

3、vlan配置

• [H3C]vlan 2 **//創(chuàng)建VLAN2**
• [H3C]undo vlan all //刪除除缺省VLAN外的所有VLAN,缺省VLAN不能被刪除
• [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號端口加入到VLAN2中,此命令只能用來加access端口,不能用來增加trunk或者hybrid端口
• [H3C-vlan2]port-isolate enable //打開VLAN內端口隔離特性，不能二層轉發(fā),**默認不啟用該功能**
• [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的**隔離上行端口**，用于轉發(fā)二層數(shù)據(jù),只能配置一個上行端口,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置
• [H3C]display vlan all //**顯示所有VLAN的詳細信息**
• [H3C]user-group 20 //創(chuàng)建user-group 20，默認只存在user-group 1
• [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //**將4到7號端口加入到VLAN20中，**初始時都屬于user-group 1中
• [H3C]display user-group 20 //顯示user-group 20的相關信息

4、交換機IP配置

• [H3C]vlan 20 //**創(chuàng)建vlan**
• [H3C]management-vlan 20 //管理vlan
• [H3C]interface vlan-interface 20 //**進入并管理vlan20**
• [H3C]undo interface vlan-interface 20 //刪除管理VLAN端口
• [H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //**配置管理VLAN接口靜態(tài)IP地址**
• [H3C-Vlan-interface20]undo ipaddress //刪除IP地址
• [H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省網(wǎng)關(默認無網(wǎng)關地址)
• [H3C-Vlan-interface20]undo ip gateway
• [H3C-Vlan-interface20]shutdown //**關閉接口**
• [H3C-Vlan-interface20]undo shutdown //開啟
• [H3C]display ip //顯示管理VLAN接口IP的相關信息
• [H3C]display interface vlan-interface20 //查看管理VLAN的接口信息
• <H3C>debugging ip //開啟IP調試功能
• <H3C>undo debugging ip

5、DHCP客戶端配置

• [H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口**通過DHCP方式獲取IP地址**
• [H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
• [H3C]display dhcp //顯示DHCP客戶信息
• <H3C>debugging dhcp-alloc //開啟DHCP調試功能
• <H3C>undo debugging dhcp-alloc

6、端口配置

• [H3C]interface Ethernet0/3 //進入端口
• [H3C-Ethernet0/3]shutdown //關閉端口
• [H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(缺省)
• [H3C-Ethernet0/3]duplexfull //**雙工,可**為half,full和auto，光口和匯聚后不能配置
• [H3C-Ethernet0/3]flow-control //**開啟流控，默認為關閉**
• [H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時組播和未知單播也受此影響
• [H3C-Ethernet0/3]loopback internal //內環(huán)測試
• [H3C-Ethernet0/3]port link-type trunk //設置鏈路的**類型為trunk**
• [H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的缺省VLAN，默認為1(trunk線路兩端的PVID必須一致)
• [H3C-Ethernet0/3]port access vlan 20 //將當前**access端口加入指定的VLAN**
• [H3C-Ethernet0/3]port trunk permit vlan all //允許**所有的VLAN通過當前的trunk端口,**可多次使用該命令
• [H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 //**將1-4口加入?yún)R聚組,**1為主端口,兩端需要同時配置,設置了端口鏡像以及端口隔離的端口無法匯聚
• [H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組
• [H3C]link-aggregation mode egress //配置端口匯聚模式為根據(jù)目的MAC地址進行負荷分擔,可選為 ingress,egress和both,缺省為both
• [H3C]monitor-port Ethernet 0/2 //**將該端口設置為鏡像端口**,必須先設置鏡像端口,刪除時必須先刪除被鏡像端口,而且它們不能同在一個端口,該端口不能在匯聚組中,設置新鏡像端口時,新取代舊,被鏡像不變
• [H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將**端口3和4設置為被鏡像端口**,both為同時監(jiān)控接收和發(fā)送的報文,inbound表示僅監(jiān)控接收的報文,outbound表示僅監(jiān)控發(fā)送的報文
• [H3C]display mirror
• [H3C]display interface Ethernet 0/3
• <H3C>resetcounters //**清除所有端口的統(tǒng)計信息**

三、銳捷交換機基礎命令配置

1、基礎命令

• >Enable //進入特權模式
• #Exit //返回上一級操作模式
• #End //返回到特權模式
• #copy running-config startup-config //保存配置文件
• #del flash:config.text //刪除配置文件(交換機及1700系列路由器)
• #erase startup-config //刪除配置文件(2500系列路由器)
• #del flash:vlan.dat //刪除Vlan配置信息（交換機）
• #Configure terminal //進入全局配置模式
• (config)# hostname switchA //配置設備名稱為switchA
• (config)#banner motd & //配置每日提示信息 &為終止符
• (config)#enable secret level 1 0 star //配置遠程登陸密碼為star
• (config)#enable secret level 15 0 star //配置特權密碼為star
• Level 1為普通用戶級別，可選為1~15，15為最高權限級別；0表示密碼不加密
• (config)#enable services web-server //開啟交換機WEB管理功能
• Services 可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等

2、查看信息

• #show running-config //查看當前生效的配置信息
• #show interface fastethernet 0/3 //查看F0/3端口信息
• #show interface serial 1/2 //查看S1/2端口信息
• #show interface //查看所有端口信息
• #show ip interface brief //以簡潔方式匯總查看所有端口信息
• #show ip interface //查看所有端口信息
• #show version //查看版本信息
• #show mac-address-table //查看交換機當前MAC地址表信息
• #show running-config //查看當前生效的配置信息
• #show vlan //查看所有VLAN信息
• #show vlan id 10 //查看某一VLAN (如VLAN10)的信息
• #show interface fastethernet 0/1 //查看某一端口模式(如F 0/1)
• #show aggregateport 1 summary //查看聚合端口AG1的信息
• #show spanning-tree //查看生成樹配置信息
• #show spanning-tree interface fastethernet 0/1 //查看該端口的生成樹狀態(tài)
• #show port-security //查看交換機的端口安全配置信息
• #show port-security address //查看地址安全綁定配置信息
• #show ip access-lists listname //查看名為listname的列表的配置信息

3、端口基本配置

• (config)#Interface fastethernet 0/3 //進入F0/3的端口配置模式
• (config)#interface range fa 0/1-2,0/5,0/7-9 //進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
• (config-if)#speed 10 //配置端口速率為10M,可選10,100,auto
• (config-if)#duplex full //配置端口為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
• (config-if)#no shutdown //開啟該端口
• (config-if)#switchport access vlan 10 //將該端口劃入VLAN10中,用于VLAN
• (config-if)#switchport mode trunk //將該端口設為trunk模式,可選模式為access , trunk
• (config-if)#port-group 1 //將該端口劃入聚合端口AG1中,用于聚合端口

4、端口聚合配置

• (config)# interface aggregateport 1 //創(chuàng)建聚合接口AG1
• (config-if)# switchport mode trunk //配置并保證AG1為 trunk 模式
• (config)#int f0/23-24
• (config-if-range)#port-group 1 //將端口（端口組）劃入聚合端口AG1中

5、生成樹

配置多生成樹協(xié)議:

1. switch(config)#spanning-tree //開啟生成樹協(xié)議
2. switch(config)#spanning-tree mst configuration //建立多生成樹協(xié)議
3. switch(config-mst)#name ruijie //命名為ruijie
4. switch(config-mst)#revision 1 //設定校訂本為1
5. switch(config-mst)#instance 0 vlan 10,20 //建立實例0
6. switch(config-mst)#instance 1 vlan 30,40 //建立實例1
7. switch(config)#spanning-tree mst 0 priority 4096 //設置優(yōu)先級為4096
8. switch(config)#spanning-tree mst 1 priority 8192 //設置優(yōu)先級為8192
9. switch(config)#interface vlan 10
10. switch(config-if)#vrrp 1 ip 192.168.10.1 //此為vlan 10的IP地址
11. switch(config)#interface vlan 20
12. switch(config-if)#vrrp 1 ip 192.168.20.1 //此為vlan 20的IP地址
13. switch(config)#interface vlan 30
14. switch(config-if)#vrrp 2 ip 192.168.30.1 //此為vlan 30的IP地址(另一三層交換機)
15. switch(config)#interface vlan 40
16. switch(config-if)#vrrp 2 ip 192.168.40.1 //此為vlan 40的IP地址(另一三層交換機)

6、vlan的基本配置

• (config)#vlan 10 //創(chuàng)建VLAN10
• (config-vlan)#name vlanname // 命名VLAN為vlanname
• (config-if)#switchport access vlan 10 //將該端口劃入VLAN10中
• 某端口的接口配置模式下進行
• (config)#interface vlan 10 //進入VLAN 10的虛擬端口配置模式
• (config-if)# ip address 192.168.1.1 255.255.255.0 //為VLAN10的虛擬端口配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址
• (config-if)# no shutdown //啟用該端口

7、端口安全

• (config)# interface fastethernet 0/1 //進入一個端口
• (config-if)# switchport port-security //開啟該端口的安全功能

a、配置最大連接數(shù)限制

• (config-if)# switchport port-secruity maxmum 1 //配置端口的最大連接數(shù)為1，最大連接數(shù)為128
• (config-if)# switchport port-secruity violation shutdown
• //配置安全違例的處理方式為shutdown，可選為protect (當安全地址數(shù)滿后，將未知名地址丟棄)、restrict(當違例時，發(fā)送一個Trap通知)、shutdown(當違例時將端口關閉，并發(fā)送Trap通知，可在全局模式下用errdisable recovery來恢復)

b、IP和MAC地址綁定

• (config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
• //接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)

8、三層路由功能(針對三層交換機)

• (config)# ip routing //開啟三層交換機的路由功能
• (config)# interface fastethernet 0/1
• (config-if)# no switchport //開啟端口的三層路由功能(這樣就可以為某一端口配置IP)
• (config-if)# ip address 192.168.1.1 255.255.255.0
• (config-if)# no shutdown

9、三層交換機路由協(xié)議

• (config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置靜態(tài)路由
• 注:172.16.1.0 255.255.255.0 //為目標網(wǎng)絡的網(wǎng)絡號及子網(wǎng)掩碼
• 172.16.2.1 為下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)
• (config)# router rip //開啟RIP協(xié)議進程
• (config-router)# network 172.16.1.0 //宣告本設備的直連網(wǎng)段信息
• (config-router)# version 2 //開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)
• (config-router)# no auto-summary //關閉路由信息的自動匯總功能(只有在RIPV2支持)
• (config)# router ospf //開啟OSPF路由協(xié)議進程（針對1762，無需使用進程ID）
• (config)# router ospf 1 //開啟OSPF路由協(xié)議進程（針對2501，需要加OSPF進程ID）
• (config-router)# network 192.168.1.0 0.0.0.255 area 0
• //宣告直連網(wǎng)段信息，并分配區(qū)域號(area0為骨干區(qū)域)