华为交换机的应用精网科技交换的概述@交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。

@交换机是二层的设备，它用来解决带宽不足和网络瓶颈的问题，主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。

它可以看作是一个多端口的网桥，为所连接的两台网络设备提供一条独享的虚电路，因此避免了冲突。

可工作在全双工模式下，意味着可同时收发数据。

@交换机是根据MAC地址传递数据帧的的二层设备。

它不能处理三层地址信息。

所以交换机的操作与网络层使用什么样的协议无关。

@交换机把大的网络细分成若干微分段，以减小冲突域的大小，即每个接口是一个冲突域。

但所有接口仍在一个广播域内。

可以认为交换机是硬件桥，而网桥是软件的。

交换机与网桥的区分是：网桥最多16个端口，但交换机可有很多端口，这一个缺点，足可以彻底打败网桥。

@网络中的通信分为三种，单播，组播，广播。

(举例)网络环境大的时候，所有主机都在一个广播域内网络性能会很差，所以这样一来，靠划分微分段的方法已经不行，而常用的就是用交换机在二层隔离广播帧的VLAN技术，实现二层广播域的划分，以后会讲到。

@路由器在网络中的位置，我们用路由器把交换的网络分成若干广播域。

这样可以避免广播风暴。

路由器的使用大约给网络造成的延迟是20-30%，因为路由器会在三层上根据逻辑地址来做路由。

所以造成延迟。

@以太交换机的反应时间。

是指一个数据帧从进入交换机开始到离开交换机的这段时间。

此时间的长短取决于在交换机上配置的交换操作的类型，以及网络上通过交换机的流量。

交换机每秒都会处理海量数据，所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟，对交换机来说都会影响整体的性能。

@交换机与HUB的区别。

从内部结构上看，HUB是总线，而SWITCH 内部是每个接口与另外的接口都有连通线。

(画图示意一下)再一个就是数据流通的带宽。

比如：10M的HUB和10M的SWITH@三层交换机是在二层交换机的基础上融合了三层路由功能的交换机，它不但能基于MAC地址转发数据帧，还能根据数据包的IP地址为数据包提供路由服务。

@对称和不对称交换100M和10M图13-2、3@以太交换机的基本功能其主要工作有三个方面1、学习MAC地址2、数据帧的转发过滤决策3、维持网络无交换环路，如图13-4、5说明了HUB与交换机的工作原理。

@学习MAC，与洪泛。

不依据MAC表来限制洪泛的方法有组播和多播。

@数据帧的转发过滤是指一个数据包进入交换机时，读取MAC头里的MAC再查MAC表，如果发现目的MAC所对应的接口是收到的那个接口，则认为是本地帧，则不转发，此过程称为过滤。

@交换机转发数据帧的三种模式1、存储转发模式。

转发数据帧之前必须完整接收整个数据帧，读取数据帧的源MAC地址和目的MAC地址，并且对该数据帧进行冗余校验，如果发现数据帧出现错误，则丢弃。

减少了网络中错误帧的数量。

延迟最长。

2、快速转发模式，此模式不等数据帧完全接收，只要读取了目的MAC，就将数据帧转发。

减小了延迟，但出错率较高。

3、无碎片模式：它是以上两种模式的折中。

它要等数据帧进入64字节以后再看目的MAC。

进行转发。

因为小于64字节的都是碎片包。

是错误的。

速度比存储转发要快，比快速转发模式发送的错误帧少。

以下是华为交换机的基本环境设置及硬件组成@在交换机中有三种存储介质，其用途如下：●SDRAM(同步动态随机存取存储器)，作为主存储器，VRP主程序在其中运行。

●FLASH(闪速存储器)用于保存VRP主程序及配置文件等●BOOTROM(引导只读存储器)存储引导程序。

相应的还有三种软件文件被部署在华为交换机中●VRP主程序文件●配置文件●BOOTROM程序文件用命令display version可以查看交换机软硬件版本信息。

对于S3526(三层)来说，SDRAM是64M FLASH是8192KB BOOTROM 版本是150 对于2403H SDRAM是24M FLASH是8192KB BOOTROM版本是120@在交换机的软件升级时，可以在启动的时通过BOOT菜单进行，也可以在启动后通过TFTP或FTP来进行，但要保证BOOTROM的版本与VRP主程序软件的版本能匹配。

@一些基本配置命令及各种视图操作分为三种视图：●用户视图●系统视图●子视图(注：交换机相连最好以树形相连，不要串连和环连)<Quidway>reboot 重启 <Quidway>save保存 <Quidway>reset saved 删除存盘文件<Quidway>sys 进入系统 <Quidway>quit退出当前控制环境 [Quidway]sys name 改写主机名以下为华为交换机基本配置的相关实验实验一：交换机CONSOLE口令和BOOTROM口令的设置与清除注意华为S3526与S2403H的VRP版本一致默认情况下，CONSOLE口登录用户具有最高权限，可以使用所有配置命令，不需要任何口令认证，出于安全考虑，我们要做如下设置：口令认证是在AUX用户界面视图下进行的，在QUIDWAY系列上，AUX与CON口是一个。

所以步骤是：1、进入AUX接口配置界面SYS 进入系统视图User-interface aux 0 进入AUXAuthentication-mode password 设置验证模式为PASSWORDSet auth password sinple jincheng 设置验证口令为jinchengQuitQuitSaveReboot实验测试：重新通过CON口主交换机将提示输入PASSWORD实验二 CON口令清除如果口令丢失，那么重新启动交换机，在出现press ctrl-B to Boot Menu…提示时安下ctrl+B,输入BOOTROM密码(出厂时为回车)，进入菜单。

然后选择第4项删除文件从FLASH里。

再选择删除的文件序号即可。

保存密码的配置文件就是vrpcfg.txt，把此项删掉即可设定telnet登录参数：[Quidway]int VLAN 1 进入VLAN1才可设定telnet登录IP地址[Quidway-Vlan-interface1]ip add (IP地址)[Quidway]user vty 0 4 设置登录用户参数[Quidway-ui-vty0-4]idle 0关闭超时时间[Quidway-ui-vty0-4]set auth pass 设置口令[Quidway-ui-vty0-4]auth password启动密码验证[Quidway-ui-vty0-4]auth none 设口令为无[Quidway-ui-vty0-4]user priv level 3 设定登录级别为最高设定端口参数：[Quidway]int eth 0/(任意端口号) 进入某端口[Quidway-Ethernet0/任意端口号]speed 10(带宽)给端设定带宽[Quidway-Ethernet0/任意端口号]duplex 设定双工模式[Quidway-Ethernet0/任意端口号]undo 删除某个参数[Quidway-Ethernet0/任意端口号]mac max(最大学习mac个数) 0(关闭学习)配置主机名和对应的IP 地址用户可以使用本命令将主机名与主机IP 地址相对应，当用户使用telnet 等应用时，可以直接使用主机名，由系统解析为IP 地址，而不必使用难于记忆的IP 地址。

配置主机名和对应的IP 地址ip host hostname ip-address取消主机名和对应的IP 地址undo ip host hostname [ ip-address ]设置以太网端口网线类型以太网端口的网线有平行网线及交叉网线，可以使用该命令对网线类型进行设置。

请在以太网端口视图下进行下列配置。

设置以太网端口连接的网线的类型mdi { across | auto | normal }恢复以太网端口的网线类型为缺省值undo mdi需要注意的是，该设置只对10/100Base-T 端口有效。

缺省情况下，端口的网线类型为auto（自识别）型，即系统可以自动识别端口所连接的网线类型。

设置以太网端口流量控制当本端和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，它将向对端交换机发送消息，通知对端交换机暂时停止发送报文；而对端交换机在接收到该消息后将暂时停止向本端发送报文；反之亦然。

从而避免了报文丢失现象的发生。

可以使用以下命令对以太网端口是否开启流量控制功能进行设置。

请在以太网端口视图下进行下列配置。

开启以太网端口的流量控制flow-control关闭以太网端口的流量控制undo flow-control缺省情况下，端口的流量控制为关闭状态。

设置以太网端口广播风暴抑制比可以使用以下的命令限制端口上允许通过的广播流量的大小，当广播流量超过用户设置的值后，系统将对广播流量作丢弃处理，使广播所占的流量比例降低到合理的范围，从而有效地抑制广播风暴，避免网络拥塞，保证网络业务的正常运行。

以端口最大的广播流量的线速度百分比作为参数，百分比越小，表示允许通过的广播流量越小；当百分比为100 时，表示不对该端口进行广播风暴抑制。

请在以太网端口视图下进行下列配置。

设置以太网端口的广播风暴抑制比例broadcast-suppression pct恢复以太网端口的广播风暴抑制比例为缺省值undo broadcast-suppression设置锁定端口对应的MAC 地址表的老化时间这里的锁定端口就是指设置了最大学习MAC 地址数的以太网端口。

在以太网端口上使用命令mac-address max-mac-count 设置了端口能够学习的最大地址数以后，学习到的MAC 地址表项将和相应的端口绑定起来，比如设置了最大学习地址数为5，则端口上将最多学习5 个MAC 地址，并且这5 个MAC 地址将和此端口绑定起来，端口不再学习其他的MAC 地址。

如果某个MAC 地址对应的主机长时间不上网，它仍然占用端口上的一个MAC 地址表项，从而造成MAC 地址在这5 个MAC 地址以外的主机将不能上网。

此时可以通过设置锁定端口对应的MAC 地址表的老化时间，使长时间不上网的主机对应的MAC 地址表项老化，从而使其他主机可以上网。

请在系统视图下进行下列配置。

设置锁定端口对应的MAC 地址表的老化时间lock-port mac-aging { age-time | no-age }恢复锁定端口对应的MAC 地址表的老化时间为缺省值undo lock-port mac-aging参数no-age 表示不对MAC 地址表项进行老化。