交换机工作在OSI模型的第二层（数据链路层）作用：可以将原有的网络划分成多个段，能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播，减少冲突。交换机的每个端口是独立的冲突域中，所有的端口都是在同一个广播域中交换机的功能地址学习：最开始交换机的MAC表是空的，它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时，它学习到这个帧的源MAC地址，并保存到MAC表中，然后查看MAC表，如果MAC表中没有目的MAC时，它就洪泛（洪泛就是向每个端口发送这个帧）如果有就发到对应的端口。转发过滤：收到一个帧时，会查看MAC地址表，决定把帧转发到那个端口。消除循环：当网络...

现在网络安全要求也越来越高了，一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。 　　在cisco低端交换机中的实现方法:　　1.通过端口保护(Switchitchportprotected)来实现的。　　2.通过PVLAN(privatevlan私有vlan)来实现.　　主要操作如下:　　相对来说cisco3550或者2950交换机配置相对简单，进入网络接口配置模式:　　Switch(config)#intrangef0/1-24#同时操作f0/1到f0/24口可根据自己的需求来选择端口　　Switch(config-i...

1.在基于IOS的交换机上设置主机名/系统名:　　switch(config)#hostnamehostname　　在基于CLI的交换机上设置主机名/系统名:　　switch(enable)setsystemnamename-string　　2.在基于IOS的交换机上设置登录口令:　　switch(config)#enablepasswordlevel1password　　　　在基于CLI的交换机上设置登录口令:　　switch(enable)setpassword　　switch(enable)setenalbepass　　3.在基于IOS的交换机上设置远程访问:　　switch(confi...

20.为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:     switch(config)#clusterenablecluster-name　　21.为了从一条中继链路上删除VLAN,可使用下列命令:　　switch(enable)cleartrunkmodule/portvlan-range　　22.用showvtpdomain显示管理域的VTP参数.　　23.用showvtpstatistics显示管理域的VTP参数.　　24.在Catalyst交换机上定义TrBRF的命令如下:　　switc...

41.配置默认路由:　　switch(enable)setiproutedefaultgateway　　42.为一个路由处理器分配VLANID,可在接口模式下使用下列命令:　　router(config)#interfaceinterfacenumber　　router(config-if)#mlsrpvlan-idvlan-id-num<BR>　　43.在路由处理器启用MLSP:　　router(config)#mlsrpip　　44.为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:　　router(config)#interfaceinterfacenumber　...

61.要显示HSRP路由器的状态：　　router#showstandbytype-numbergroupbrief　　62.用命令showipigmp确定当选的查询器。　　63.启动IP组播路由选择：　　router(config)#ipmuticast-routing　　64.启动接口上的PIM：　　dalllasr1>(config-if)#ippim{dense-mode|sparse-mode|sparse-dense-mode}　　65.启动稀疏-稠密模式下的PIM：　　router#ipmulticast-routing　　router#interfacetypenumbe...

随着互联网宽带接入服务的普及，宽带应用也越来越深入一般人的工作及生活。以往严肃的企业应用，也全面进入透过互联网宽带互通的阶段。随着各式应用的发展，宽带路由器必须与时俱进，以因应各种新应用的需要。   多WAN宽带接入路由器就在应用需要的情况下产生。事实上，多WAN宽带接入路由器源自于欧美先进国家，主要的应用是协助企业弹性运用带宽，尤其在电信自由化的环境，可连接不同的运营商以享受不同的优惠。同时，多WAN路由器也可有效增加带宽，因应宽带应用的增加及人数的增加。   多WAN路由器中国应用特性   不过，多W...

摘要SAN的扩展、复制和远程备份都是一个全面的灾难恢复、业务连续性解决方案的关键组件。事实上，客户希望能互联各个相距遥远的光纤通道(FC)SAN孤岛，但FC的最远距离大约为6英里。思科针对MDS9000系列多层SAN交换机的SAN扩展解决方案提供了一种很好的突破距离限制的方式，且不会影响使FCSAN成为高可靠性数据中心的必备组件的核心功能。突破FCSAN扩展限制<P>FCSAN已使企业有了巨大收益，提高了它们的存储利用率和可靠性、简化了管理，并实现了更高效的灾难恢复和业务连续性战略。但是，SAN一直主要部署于各单个数据中心的关键任务应用孤岛。过去，SAN的物理距离较近，可用ISL连...

二十世纪90年代，思科的许多应用都采用直连存储（DAS）。随着公司规模的扩大，对其他公司的兼并DAS无法满足公司的需要。2001年底，思科开始从DAS模式向共享式SAN环境转移。截止到2002年9月，思科IT总共在三个大型企业数据中心部署了55台McDATA和Brocade交换机，共有1400个端口。　　　　受到企业数据中心内DAS—SAN成功移植的启发，思科工程数据中心管理员开始将其存储转向SAN环境，在核心使用McDATA6064企业导向器交换机，在边缘使用McDATASphereon3032交换机。但显然思科IT部门并不满意这样的结果，他们希望构建更大规模的存储系统，提高服务器、存储系统...

虽然新型的运营商城域网用路由器代替了部分三层交换机的功能，但是目前，三层交换机仍然没有退出城域网的竞争，很多地市级运营商仍然大量使用了三层交换机构建城域网的汇聚层，甚至在核心层面上也引入了三层交换机。因此，也对三层交换机的功能和性能提出了更高的要求。　　为适应运营级城域网的要求，目前的三层交换机，尤其是高端三层交换机，在路由转发能力、接口类型、业务能力、QoS以及安全、计费、认证等功能上都有了很大的改进和提高。　　在路由转发能力上，传统的交换机采用“按流转发+精确匹配”的模式，即在CACHE中存储了包括源IP地址和目的IP地址的“精确匹配表”，对数据流进行精确匹配。由于采用了CACHE技术，并...

1.方案1——基于端口的MAC地址绑定　　　　思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：　　Switch#configterminal　　＃进入配置模式　　Switch(config)#Interfacefastethernet0/1　　＃进入具体端口配置模式　　Switch(config-if)#Switchportport-secruity　　＃配置端口安全模式　　Switch(config-if)switchportport-securitymac-addressMAC(主机的MAC地址)　　＃配置该端口要绑定的主机的MAC地址　　Switch(conf...