朋友，你有没有碰到这样的情况：你的网络慢慢地停顿了下来，然而所有的交换机端口都在持续不断地发送数据。你肯定有这样一种感觉：网络中的计算机工作异常，甚至可能遭受到了攻击。你该怎么办呢?　　笔者认为第一步需要你打开网络协议分析仪，并捕获从核心路由器发出的数据。从协议分析仪中，你可以看到一个IP地址的数据包正以无法估量的通信量充斥于你的网络。从它的数据包中，你可以得到其MAC地址。你现在需要做得是如何找到这台计算机的位置。　　要知道，这台计算机一定连接到机房中交换机的某个端口上。如果我们能够指出某个MAC地址处于哪个交换机端口上，你就可以确认这台计算机，并且可以关闭这个交换机的端口或到其办公室直接找...

　　二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:　　(1)当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的;　　(2)再去读取包头中的目的MAC地址，并在地址表中查找相应的端口;　　(3)如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上;　　(4)如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应...

　　级连扩展　　级连扩展模式是最常规，最直接的一种扩展方式，一些构建较早的网络，都使用了集线器（HUB）作为级连的设备。因为当时集线器已经相当昂贵了，多数企业不可能选择交换机作为级连设备。那是因为大多数工作组用户接入的要求，一般就是从集线器上一个端口级连到集线架上。在这种方式下，接入能力是得到了很大的提高，但是由于一些干扰和人为因素，使得整体性能十分低下，只单纯地满足了多端口的需要，根本无暇考虑转发交换功能。现在的级连扩展模式综合考虑到不同交换机的转发性能和端口属性，通过一定的拓扑结构设计，可以方便地实现多用户接入。级连模式的典型结构如图一所示。  　　级连模式是组建大型L...

　　有关VLAN的技术标准IEEE802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。　　一、VLAN基础　　VLAN（VirtualLocalAreaNetwork）的中文名为"虚拟局域网"，注意不是"VPN"（虚拟专用网）。VLAN是一种将局域网设备从逻辑上划分（...

级连扩展　级连扩展模式是最常规，最直接的一种扩展方式，一些构建较早的网络，都使用了集线器（HUB）作为级连的设备。因为当时集线器已经相当昂贵了，多数企业不可能选择交换机作为级连设备。那是因为大多数工作组用户接入的要求，一般就是从集线器上一个端口级连到集线架上。在这种方式下，接入能力是得到了很大的提高，但是由于一些干扰和人为因素，使得整体性能十分低下，只单纯地满足了多端口的需要，根本无暇考虑转发交换功能。现在的级连扩展模式综合考虑到不同交换机的转发性能和端口属性，通过一定的拓扑结构设计，可以方便地实现多用户接入。级连模式的典型结构如图一所示。740)this.width=740"border=u...

 1.交换机支持的命令：交换机基本状态：switch:；ROM状态，路由器是rommon>hostname>；用户模式hostname#；特权模式hostname(config)#；全局配置模式hostname(config-if)#；接口状态交换机口令设置：switch>enable；进入特权模式switch#configterminal；进入全局配置模式switch(config)#hostname；设置交换机的主机名switch(config)#enablesecretxxx；设置特权加密口令switch(config)#enablepasswordxxa；设...

看似普通的常识，却往往最易被人忽略。企业网络建设中，核心层的重要性不言而喻，但是边缘层更需要您的重视：没有牢不可破的边缘层，可靠的核心层又从何谈起？　　第一部分　　网络创造效益，同时，也需要全面保护。　　现代企业游刃于智能网络系统中，享受着网络带来方便、快速、高效的业务环境，同时也在对网络提出更高的要求：无线网络环境的疆界越来越广，随时随地的接入环境；网络提供越来越多的应用功能，大量高速的数据传输，话音、多媒体信息交流；而且网络还要变得越来越聪明，变得越来越容易交流。　　于是，建立基于功能强大的核心层的网络环境，成为企业追求的目标。您已经从应用网络力量中获益，您依赖并珍视您的网络环境，您重视网...

在一个Cisco交换网络中间，已知某台机器的IP地址，如何找出它连接到了哪台交换机的哪个端口上呢？最方便快捷的方法使使用CiscoWorks2000LMS网管软件的Usertracking功能，图形化界面，一目了然。如果没有这个软件，也可以使用以下手工分析方法来找出答案：示例网络：核心交换机为6509(交换引擎SE用CatOS,MSFC运行IOS软件)1.找出该IP所对应的MAC地址:通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址。由于ARP不能跨VLAN进行，所以连接各个VLAN的路由模块MSFC就是最佳的选择－－一般它在每一个VLAN都有一个端口(interfacevlann)...

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。　　将网络互相连接起来要使用一些中间设备（或中间系统），ＩＳＯ的术语称之为中继（relay）系统。根据中继系统所在的层次，可以有以下五种中继系统：　　1.物理层（即常说的第一层、层Ｌ1）中继系统，即转发器（repeater）。　　2.数据链路层（即第二层，...

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。　　将网络互相连接起来要使用一些中间设备（或中间系统），ＩＳＯ的术语称之为中继（relay）系统。根据中继系统所在的层次，可以有以下五种中继系统：　　1.物理层（即常说的第一层、层Ｌ1）中继系统，即转发器（repeater）。　　2.数据链路层（即第二层，...

1.建在交换机上创建vlan立一个vtp管理域为了在交换机上创建vlan，必须首先建立一个vtp管理域以使它能够核验网络上当前的vlanCatalyst4000系列交换机模块只支持802.1q。判断硬件是否支持干道，及硬件所支持的干道封装使用：showportcapabilities首先运行clearconfigallvtpcommand：在基于IOS的交换机上配置VTP管理域或加入一个管理域:switch#vlandatabasewitch(vlan)#vtpdomaindomain-name在基于CLI的交换机上配置VTP管理域:switch(enable)setvtp[domaindom...