網(wǎng)管進(jìn)階必讀篇：交換機使用的相關(guān)答疑解惑

解惑：無法為交換機分配IP地址

創(chuàng)新互聯(lián)是專業(yè)的莘縣網(wǎng)站建設(shè)公司，莘縣接單;提供網(wǎng)站設(shè)計、成都網(wǎng)站設(shè)計,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行莘縣網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!

對于那些可以支持網(wǎng)絡(luò)管理的交換機來說，生產(chǎn)廠家通常都為它們設(shè)置了默認(rèn)的IP地址，日后我們可以使用TELNET命令或Web窗口對其進(jìn)行遠(yuǎn)程管理與維護(hù)；可是也有一部分支持網(wǎng)絡(luò)管理的交換機，它們在缺省狀態(tài)下并沒有被分配IP地址，面對這種類型的交換機，我們該如何為它們分配合適IP地址，以便日后方便進(jìn)行遠(yuǎn)程管理與維護(hù)呢？其實，我們可以巧妙地利用計算機系統(tǒng)自帶的串口為交換機分配合適的IP地址，下面就是具體的實施步驟：

首先使用交換機隨機配備的一條串口線纜將交換機與本地計算機連接起來，在連接時我們可以先把串口線纜的一端直接插入到交換機背面的“Console”端口中，并要注意擰好固定螺釘，以確保線路連接牢靠，然后將串口線纜的另一外一個端口插入到本地計算機的串行端口中，并且需要記下線纜是插在COM1端口中還是COM2端口中；

在完成好物理線路的連接操作后，分別啟動交換機系統(tǒng)和本地計算機系統(tǒng)，然后檢查本地計算機系統(tǒng)中是否存在“超級終端”程序，要是沒有發(fā)現(xiàn)的話，我們可以通過“添加/刪除程序”來自行安裝好該程序組件；

之后依次單擊“開始”/“程序”/“附件”/“通訊”/“超級終端”命令，隨后系統(tǒng)會彈出一個“超級終端”新建向?qū)Т翱?，該向?qū)г谌笔顟B(tài)下會認(rèn)為超級終端是通過Modem連接的，并為要求我們輸入連接的區(qū)號，我們可以任意輸入一個就可以了。倘若本地計算機中沒有連接Modem設(shè)備，那么向?qū)Т翱趶棾觥霸谶B接之前必須安裝調(diào)制解調(diào)器，現(xiàn)在就安裝嗎？”之類的提示時，我們只要點擊“否”按鈕就可以了；

用舊電腦輕松架設(shè)無線網(wǎng)絡(luò)打印服務(wù)器

在工作中，單位需要打印的文件還是不少的，可是筆記本電腦連接一個打印機確實不方便，這樣使用筆記本的同事們只有使用閃存將文件拷貝到打印室或辦公室的臺式電腦上去打印了，時間久了文件拷來拷去的確實有些麻煩，于是很多同事想將打印機設(shè)置一個共享打印，后來通過單位的無線網(wǎng)絡(luò)在自己的電腦上實現(xiàn)共享打印了。

為了方便同事們遠(yuǎn)程打印，我在單位中架設(shè)了無線網(wǎng)絡(luò)打印服務(wù)器，這樣同事在任何一臺電腦上都能將需要打印的文件通過打印服務(wù)器進(jìn)行打印，并且我們還可以通過網(wǎng)頁的方式對打印服務(wù)器進(jìn)行遠(yuǎn)程管理。

網(wǎng)絡(luò)打印與共享打印的區(qū)別

早期的共享打印方式是由網(wǎng)絡(luò)上的某一臺電腦連接上打印機，并且設(shè)置為共享模式，其他電腦要共享這臺打印機，并且通過共享的方式進(jìn)行連接，這樣才能實現(xiàn)打印共享。如果使用共享打印機的用戶多了，連接打印機的那臺計算機就會難堪重負(fù)，管理起來有些麻煩。

網(wǎng)絡(luò)打印機是基于Internet的網(wǎng)絡(luò)打印，打印機已不再是一個外設(shè)，而是作為網(wǎng)絡(luò)上的一個節(jié)點存在，網(wǎng)絡(luò)打印機通過網(wǎng)線插槽直接連接網(wǎng)絡(luò)，通過Web的方式進(jìn)行遠(yuǎn)程管理，能夠以網(wǎng)絡(luò)的速度實現(xiàn)高速打印輸出。

打印服務(wù)器的架設(shè)

網(wǎng)絡(luò)打印需要一臺帶有網(wǎng)絡(luò)打印服務(wù)器的打印機，但是這么一臺打印機的價格不便宜。為了節(jié)約成本，充分利用現(xiàn)有的資源，我將單位的一臺舊電腦虛擬成一臺打印服務(wù)器，這樣同事們在單位局域網(wǎng)內(nèi)也可以輕松實現(xiàn)網(wǎng)絡(luò)打印了。

首先確保該電腦安裝好Windows Server 2003系統(tǒng)，并能保證正常連接到單位局域網(wǎng)內(nèi)，隨后將打印機連接到該電腦上，打開“管理您的服務(wù)器組件，在“打印機服務(wù)器中單擊“添加打印機(圖1)，隨后按照提示來添加我們需要安裝的打印機并安裝好打印機的驅(qū)動程序。

隨后在“控制面板→“打印機和傳真對話框中用右鍵單擊該打印機圖標(biāo)，選擇“屬性命令。在打開的打印機屬性對話框中將該打印機設(shè)置為共享模式，并輸入一個共享名稱(圖2)。

隨后我們還需要在同事操作的電腦上安裝好該打印機的驅(qū)動程序，安裝時在該電腦上打開網(wǎng)上鄰居，找到安裝好打印機的電腦，此時看到我們安裝好的共享打印機名稱，單擊右鍵，選擇連接，這時系統(tǒng)提示將會在本機上安裝一個打印驅(qū)動程序，選“是就可以安裝網(wǎng)絡(luò)打印機的驅(qū)動了。

設(shè)置Web管理

打印機設(shè)置完成后，為了實現(xiàn)網(wǎng)絡(luò)打印我們還需要通過IIS進(jìn)行發(fā)布。啟動系統(tǒng)自帶IIS程序，首先我們?yōu)榫W(wǎng)絡(luò)打印機創(chuàng)建一個虛擬目錄。

提示：在Windows XP系統(tǒng)中IIS組件默認(rèn)情況下沒有安裝，如果我們的系統(tǒng)中沒有該組件我們首先在“添加/刪除程序中將其安裝。

創(chuàng)建時，在IIS列表中，用右鍵單擊默認(rèn)的Web站點，依次單擊“新建→“虛擬目錄，隨后打開創(chuàng)建向?qū)υ捒?。在該向?qū)е形覀兛梢园凑仗崾驹O(shè)置一個虛擬目錄的別名，如“Print，將目錄指向打印機驅(qū)動的安裝目錄，并將“訪問權(quán)限設(shè)置為“讀取、“運行腳本。虛擬目錄創(chuàng)建后，打開該站點目錄的“屬性對話框，在“文檔對話框中勾選“啟用默認(rèn)文檔復(fù)選框。隨后單擊右側(cè)的“添加按鈕，添加一個默認(rèn)文檔名，如惠普打印機默認(rèn)文檔為“Ipp_0001.asp。隨后單擊“確定按鈕。

你需要對目標(biāo)打印機進(jìn)行遠(yuǎn)程管理時，在局域網(wǎng)任意一臺電腦上運行其中的IE瀏覽器程序，輸入網(wǎng)絡(luò)打印機的URL地址“http://打印服務(wù)器IP地址/print即可打開網(wǎng)絡(luò)打印機的管理頁面了。單擊“暫?；颉盎謴?fù)超級鏈接時，你就可以隨心所欲地控制好打印機的輸出操作，要是想取消打印機正在執(zhí)行的所有任務(wù)時，就可以單擊“取消所有文檔超級鏈接。這樣就像操作自己電腦上的打印機一樣方便。

如何實現(xiàn)公網(wǎng)IP地址讓多臺電腦共享上網(wǎng)

問：我們單位用的是政務(wù)網(wǎng)，網(wǎng)通公司接過一個路由器來，每臺電腦設(shè)置一下IP地址就能上網(wǎng)了，可是現(xiàn)在IP地址不夠用了，請問有什么方法可以實現(xiàn)用一個IP地址、一個交換機，使多臺電腦都能同時上網(wǎng)？

答：光有這些還不夠，還需要在接入公網(wǎng)IP的電腦上插一塊網(wǎng)卡，使之成為雙網(wǎng)卡電腦。其中一塊網(wǎng)卡接入網(wǎng)通提供的政務(wù)網(wǎng)，另一塊網(wǎng)卡接入你找的交換機。

再在這個電腦安裝代理軟件，或者網(wǎng)關(guān)防火墻，都可以，比如代理軟件有CCProxy，網(wǎng)關(guān)防火墻如WinRouter等，具體設(shè)置方法請參考所使用的代理軟件或網(wǎng)關(guān)防火墻軟件的說明文件。

網(wǎng)絡(luò)管理與網(wǎng)管軟件相關(guān)問題解讀

網(wǎng)絡(luò)是新經(jīng)濟(jì)時代的基礎(chǔ)設(shè)施，信息傳遞、辦公、營銷、服務(wù)、交流、娛樂等各種活動都可以通過網(wǎng)絡(luò)完成，網(wǎng)絡(luò)的質(zhì)量直接決定了社會生活和經(jīng)濟(jì)生活的質(zhì)量。在計算機網(wǎng)絡(luò)的質(zhì)量體系中，網(wǎng)絡(luò)管理是其中一個關(guān)鍵環(huán)節(jié)，正如一個管家對于大家庭生活的重要，網(wǎng)絡(luò)管理的質(zhì)量也會直接影響網(wǎng)絡(luò)的運行質(zhì)量。那么，怎樣給自己的網(wǎng)絡(luò)選擇合適的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理軟件呢?

網(wǎng)絡(luò)管理

當(dāng)前計算機網(wǎng)絡(luò)的發(fā)展特點是規(guī)模不斷擴(kuò)大，復(fù)雜性不斷增加，異構(gòu)性越來越高。一個網(wǎng)絡(luò)往往由若干個大大小小的子網(wǎng)組成，集成了多種網(wǎng)絡(luò)系統(tǒng)(NOS)平臺，并且包括了不同廠家、公司的網(wǎng)絡(luò)設(shè)備和通信設(shè)備等。同時，網(wǎng)絡(luò)中還有許多網(wǎng)絡(luò)軟件提供各種服務(wù)。隨著用戶對網(wǎng)絡(luò)性能要求的提高，如果沒有一個高效的管理系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，那么就很難保證向用戶提供令人滿意的服務(wù)。

作為一種很重要的技術(shù)，網(wǎng)絡(luò)管理對網(wǎng)絡(luò)的發(fā)展有著很大的影響，并已成為現(xiàn)代信息網(wǎng)絡(luò)中最重要的問題之一。

實際上，網(wǎng)絡(luò)管理并不是一個什么新概念。從廣義上講，任何一個系統(tǒng)都需要管理，只是根據(jù)系統(tǒng)的大小、復(fù)雜性的高低，管理在整個系統(tǒng)中的重要性也就有重有輕。網(wǎng)絡(luò)也是一個系統(tǒng)。追溯到19世紀(jì)末的電信網(wǎng)絡(luò)，就已經(jīng)有了自己相應(yīng)的管理“系統(tǒng)，這就是整個電話網(wǎng)絡(luò)系統(tǒng)的管理員，盡管他能管理的內(nèi)容非常有限。而計算機網(wǎng)絡(luò)的管理可以說伴隨著1969年世界上第一個計算機網(wǎng)絡(luò)——ARPANET的產(chǎn)生便產(chǎn)生了，當(dāng)時，ARPANET就有一個相應(yīng)的管理系統(tǒng)。隨后的一些網(wǎng)絡(luò)結(jié)構(gòu)，如IBM的SNA、DEC的DNA、SUN的AppleTalk等，也都有相應(yīng)的管理系統(tǒng)。不過，雖然網(wǎng)絡(luò)管理很早就有，卻一直沒有得到應(yīng)有的重視。這是因為當(dāng)時的網(wǎng)絡(luò)一是規(guī)模較小，二來復(fù)雜性不高，一個簡單的網(wǎng)絡(luò)管理系統(tǒng)就可以滿足網(wǎng)絡(luò)正常管理的需要，因而對其研究較少。但隨著網(wǎng)絡(luò)的發(fā)展，規(guī)模逐漸增大，復(fù)雜性增加，以前的網(wǎng)絡(luò)管理技術(shù)已不能適應(yīng)網(wǎng)絡(luò)的迅速發(fā)展。

網(wǎng)絡(luò)系統(tǒng)規(guī)模的日益擴(kuò)大和網(wǎng)絡(luò)應(yīng)用水平的不斷提高，一方面使得網(wǎng)絡(luò)的維護(hù)成為網(wǎng)絡(luò)管理的重要問題之一，例如排除網(wǎng)絡(luò)故障更加困難、維護(hù)成本上升等;另一方面，如何提高網(wǎng)絡(luò)性能也成為網(wǎng)絡(luò)系統(tǒng)應(yīng)用的主要問題。雖然可以通過增強或改善網(wǎng)絡(luò)的靜態(tài)措施來提高網(wǎng)絡(luò)的性能，比如增強網(wǎng)絡(luò)服務(wù)器的處理能力、采用網(wǎng)絡(luò)交換等新技術(shù)來拓寬網(wǎng)絡(luò)的帶寬等，但是網(wǎng)絡(luò)運行過程中負(fù)載平衡等動態(tài)措施也是提高網(wǎng)絡(luò)性能的重要方面。通過靜態(tài)或動態(tài)措施提高的網(wǎng)絡(luò)性能分別稱為網(wǎng)絡(luò)的靜態(tài)性能和動態(tài)性能。而網(wǎng)絡(luò)的動態(tài)性能的提高是通過網(wǎng)絡(luò)管理系統(tǒng)即“網(wǎng)管系統(tǒng)來加以解決的。

一般說來，網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)狀態(tài)進(jìn)行調(diào)整，使網(wǎng)絡(luò)能正常、高效地運行。其目的很明確，就是使網(wǎng)絡(luò)中的各種資源得到更加高效的利用，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時作出報告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運行等。一般而言，網(wǎng)絡(luò)管理有五大功能，它們是：網(wǎng)絡(luò)的失效管理、網(wǎng)絡(luò)的配置管理、網(wǎng)絡(luò)的性能管理、網(wǎng)絡(luò)的安全管理、網(wǎng)絡(luò)的計費管理。這五大功能包括了保證一個網(wǎng)絡(luò)系統(tǒng)正常運行的基本功能。

現(xiàn)代計算機網(wǎng)絡(luò)管理系統(tǒng)主要由四個要素組成：若干被管的代理(Managed Agents);至少一個網(wǎng)絡(luò)管理器(Network Manager);一種公共網(wǎng)絡(luò)管理協(xié)議(Network Management Protocol);一種或多種管理信息庫(MIB,Management Information Base)。其中網(wǎng)絡(luò)管理協(xié)議是最重要的部分，它定義了網(wǎng)絡(luò)管理器與被管代理間的通信方法，規(guī)定了管理信息庫的存儲結(jié)構(gòu)、信息庫中關(guān)鍵字的含義以及各種事件的處理方法。目前有影響的網(wǎng)絡(luò)管理協(xié)議是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)。它們代表了目前兩大網(wǎng)絡(luò)管理解決方案。其中，SNMP流傳最廣，應(yīng)用最多，獲得支持也最廣泛，已經(jīng)成為事實上的工業(yè)標(biāo)準(zhǔn)(詳見技術(shù)部分)。

網(wǎng)管軟件

網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。其中網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能及網(wǎng)絡(luò)用戶分布方面的基本管理，也就是說，網(wǎng)絡(luò)管理的各種功能最終會體現(xiàn)在網(wǎng)管軟件的各種功能的實現(xiàn)上，軟件是網(wǎng)管系統(tǒng)的“靈魂，是網(wǎng)管系統(tǒng)的核心。

網(wǎng)管軟件的功能可以歸納為三個部分：體系結(jié)構(gòu)、核心服務(wù)和應(yīng)用程序。

首先，從基本的框架體系方面，網(wǎng)管軟件需要提供一種通用的、開放的、可擴(kuò)展的框架體系。為了向用戶提供最大的選擇范圍，網(wǎng)管軟件應(yīng)該支持通用平臺，如既支持Unix操作系統(tǒng)，又支持Windows NT操作系統(tǒng)。網(wǎng)管軟件既可以是分布式的體系結(jié)構(gòu)，也可以是集中式的體系結(jié)構(gòu)，實際應(yīng)用中一般采用集中管理子網(wǎng)和分布式管理主網(wǎng)相結(jié)合的方式。同時，網(wǎng)管軟件是在基于開放標(biāo)準(zhǔn)的框架的基礎(chǔ)上設(shè)計的，它應(yīng)該支持現(xiàn)有的協(xié)議和技術(shù)的升級。開放的網(wǎng)絡(luò)管理軟件可以支持基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，如SNMP和CMIP，也必須能支持TCP/IP協(xié)議族及其它的一些專用網(wǎng)絡(luò)協(xié)議。

網(wǎng)管軟件應(yīng)該能夠提供一些核心的服務(wù)來滿足網(wǎng)絡(luò)管理的部分要求。核心服務(wù)是一個網(wǎng)絡(luò)管理軟件應(yīng)具備的基本功能，大多數(shù)的企業(yè)網(wǎng)絡(luò)管理系統(tǒng)都用到這些服務(wù)。各廠商往往通過提供重要的核心服務(wù)來增加自己的競爭力。他們通過改進(jìn)底層系統(tǒng)來補充核心服務(wù)，也可以通過增加可選組件對網(wǎng)管軟件的功能進(jìn)行擴(kuò)充。核心服務(wù)的內(nèi)容很多，包括網(wǎng)絡(luò)搜索、查錯和糾錯、支持大量設(shè)備、友好操作界面、報告工具、警報通知和處理、配置管理等等。

此外，為了實現(xiàn)特定的事務(wù)處理和結(jié)構(gòu)支持，網(wǎng)管軟件中有必要加入一些有價值的應(yīng)用程序，以擴(kuò)展網(wǎng)管軟件的基本功能。這些應(yīng)用程序可由第三方供應(yīng)商提供，網(wǎng)管軟件集成水平的高低取決于網(wǎng)絡(luò)管理系統(tǒng)的核心服務(wù)和廠商產(chǎn)品的功能。常見網(wǎng)管軟件中的應(yīng)用程序主要有：高級警報處理、網(wǎng)絡(luò)仿真、策略管理和故障標(biāo)記等。

由上面的介紹可以看出：體系結(jié)構(gòu)、核心服務(wù)和應(yīng)用程序三者之間是相互聯(lián)系、密不可分的。體系結(jié)構(gòu)提供一個系統(tǒng)平臺，一個多種資源有機聯(lián)系的場所;核心服務(wù)提供最基本、最重要的`服務(wù)，就象生活中維持人正常生存的部分;應(yīng)用程序滿足具體的、個性化的需求，有如生活中不同人的不同習(xí)慣和愛好。

Cisco交換機配置注意事項

現(xiàn)在絕大數(shù)的思科交換機用戶對Cisco交換機配置方法還不是很清楚，本文就向大家說明一下關(guān)于Cisco交換機配置的具體配置和方法，希望看完本文您可以輕輕松松的對Cisco交換機配置有所了解。

一般有兩種方法：

1、控制臺端口(Console):可以直接對交換機進(jìn)行Cisco交換機配置。

2、遠(yuǎn)程登錄(Telnet):通過TELNET程序?qū)σ呀?jīng)設(shè)置了IP的交換機進(jìn)行遠(yuǎn)程配置，一般等控制臺端口配置好交換機的IP后才可以進(jìn)行。除了以上的兩種方法外，其實還有兩種方法：

1、WEB的配置方式，此方法只能是Cisco交換機配置的一般設(shè)置。

2、硬件自帶的應(yīng)用程序，專用的程序，一般很少用。

建立控制臺連接到交換機，一般交換機自帶一根Console線，一端連接到交換機的Comsole口，一端連接到電腦的串行口。打開超級終端，一般就可以連接到交換機。具體的參數(shù)設(shè)置如下，這樣就可以連接到交換機了。

連接到交換機后，如果是第一次啟動會要執(zhí)行初始化操作，一般是設(shè)置交換機的名稱，密碼等一般的信息。由于交換機已經(jīng)初始化，如果要進(jìn)行初始化操作，那就要進(jìn)入特權(quán)EXEC模式。

在命令提示符號下輸入：setup，就會啟動初始化操作。剛才講到了特權(quán)EXEC模式，這理就要講一下覺換機的幾種模式，不同的模式可以執(zhí)行不同的操作命令，首先來說兩種基本的模式。

一般為了安全考慮，CISCO將操作會話分為兩個不同的訪問級別：用戶EXEC級別和特權(quán)EXEC級別。用戶EXEC級別只能使用有限的命令，且交換機顯示Switch提示符，不能進(jìn)行Cisco交換機配置。看例子，處于用戶EXEC級別下的狀態(tài)：AITG_FrontekCoreSW。

智能三層交換機的過濾策略綜合說明

三層交換機有很多值得學(xué)習(xí)的地方，這里我們主要介紹三層交換機的智能流處理技術(shù)。電腦網(wǎng)絡(luò)的普及和應(yīng)用范圍的擴(kuò)大正改變著我們的世界，同時也改變著我們的思維與生活方式。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展使我們更多地關(guān)心邁入數(shù)字化、信息化時代之后人們將如何利用電腦，如何利用網(wǎng)絡(luò)為人類自身營造更大的生活空間。

一、高帶寬帶來的新課題

在現(xiàn)代的數(shù)據(jù)通信領(lǐng)域，人們的思維跳躍速度已經(jīng)無法跟上網(wǎng)絡(luò)帶寬的增長速度，而通信設(shè)備的網(wǎng)絡(luò)承載容量是由不斷增長的數(shù)據(jù)流量處理需求和基于解決并發(fā)的數(shù)據(jù)流的處理能力來推動的。隨著網(wǎng)絡(luò)帶寬的不斷提高，傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)處理方法和對于數(shù)據(jù)流的分配方式已經(jīng)不能滿足大容量數(shù)據(jù)流的吞吐需要。在這里，能夠處理二、三、四層網(wǎng)絡(luò)數(shù)據(jù)的快速ASIC技術(shù)將能夠滿足網(wǎng)絡(luò)高帶寬、高吞吐量的需求。然而，在大容量、高帶寬的環(huán)境下，如果應(yīng)用不加約束，那么網(wǎng)絡(luò)中的數(shù)據(jù)流將會像脫韁的野馬、破堤的洪水，一發(fā)而不可收。因此，如何對數(shù)據(jù)流進(jìn)行管理和分配是寬帶模式下的一個新課題。

在網(wǎng)絡(luò)數(shù)據(jù)的處理過程中不可避免地會遇到數(shù)據(jù)流的分配效率問題和數(shù)據(jù)流分配后其數(shù)據(jù)包的穩(wěn)定性問題。這兩個問題是困擾寬帶業(yè)務(wù)數(shù)據(jù)流QoS保證的盲點。人們常常被寬帶模式下數(shù)據(jù)包的高傳送速度遮住雙眼，將數(shù)據(jù)流的分配效率與穩(wěn)定性遺忘，使寬帶網(wǎng)絡(luò)的利用效率降低、傳輸成本增加，使寬帶變成了“空中樓閣，使高傳送速度變成了“海市蜃樓。

根據(jù)以上問題的特點，基于三層交換機的流處理方式利用了ASIC的硬件多層交換技術(shù)實現(xiàn)分層的數(shù)據(jù)包處理。首先是對數(shù)據(jù)流的分類，然后對不同的流賦予不同的優(yōu)先級別，在不損失數(shù)據(jù)交換性能的情況下更高效地處理網(wǎng)絡(luò)數(shù)據(jù)，保證關(guān)鍵數(shù)據(jù)的優(yōu)先傳送。也就是說這種ASIC的集成處理技術(shù)為數(shù)據(jù)包提供了一個集成的快速的處理平臺，讓數(shù)據(jù)包在ASIC芯片中完成整個路由甚至是訪問策略處理的全過程。

傳統(tǒng)的IP轉(zhuǎn)發(fā)都是通過軟件實現(xiàn)的，單純而簡單的軟件轉(zhuǎn)發(fā)效率相對于現(xiàn)代的寬帶數(shù)據(jù)交換模式無疑是“杯水車薪。所以，高效的交換和流分類能力必然要基于緩存的IP交換。與二層交換不同，三層交換需要CPU加以干預(yù)，CPU的主要任務(wù)包括：運行RIP、OSPF等路由協(xié)議產(chǎn)生路由表；運行ARP協(xié)議解析IP地址；設(shè)置緩存的IP轉(zhuǎn)發(fā)表項。

作為基礎(chǔ)網(wǎng)絡(luò)的IP網(wǎng)絡(luò)正在演化成為一個多業(yè)務(wù)網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)設(shè)備必須為不同的策略提供一個數(shù)據(jù)操作的平臺，在港灣千兆三層交換機的智能架構(gòu)中，每一個數(shù)據(jù)包都能通過一個快速過濾引擎保證數(shù)據(jù)的按策略處理。

二、智能三層交換機的過濾策略

智能交換架構(gòu)中的過濾策略采用分析數(shù)據(jù)幀前80個字節(jié)的方法，根據(jù)用戶不同的需求制定靈活的策略，提供相應(yīng)的智能服務(wù)，一般來講，主要的過濾策略包括以下幾點。

物理端口：主要解決固定端口用戶的過濾。

二層策略：主要解決包的二層特征的過濾，可以根據(jù)用戶的MAC地址信息，也可以根據(jù)VLAN信息等等。

三層策略： 主要解決包的三層特征的過濾，既可以根據(jù)用戶的源IP地址，也可以根據(jù)用戶需要訪問的目的IP地址。既可以根據(jù)用戶的源IP子網(wǎng)，也可以根據(jù)用戶需要訪問的目的IP子網(wǎng)，還可以將源和目的IP信息結(jié)合使用。

應(yīng)用策略： 主要解決三層以上策略的實現(xiàn)，可以根據(jù)TCP或UDP的端口號，同時也可以根據(jù)應(yīng)用數(shù)據(jù)內(nèi)部的相關(guān)特征，比如DNS數(shù)據(jù)包的域名等信息。

根據(jù)數(shù)據(jù)包的多層信息進(jìn)行深入分析，能夠識別數(shù)據(jù)流以什么方式建立連接、在建立信令的通道中IP包的流向和IP包所承載的數(shù)據(jù)類型。通過對照流分類表能夠清楚地了解該數(shù)據(jù)流的準(zhǔn)確信息，從而精確地對該數(shù)據(jù)流進(jìn)行策略選擇，使數(shù)據(jù)流能夠在一個良性的環(huán)境中得以順利交換。

三、智能三層交換機的智能服務(wù)

以港灣網(wǎng)絡(luò)公司的千兆三層交換機為例，它根據(jù)用戶不同的需求可以提供的主要智能服務(wù)包括以下幾點。支持包的丟棄和轉(zhuǎn)發(fā)： 在實際網(wǎng)絡(luò)應(yīng)用中，可以讓用戶得到有選擇的服務(wù)，比如根據(jù)目的站點的IP地址丟棄包，從而限制用戶訪問某些站點。支持包的輸出端口的重定向： 在實際網(wǎng)絡(luò)應(yīng)用中可以實現(xiàn)流量工程。支持網(wǎng)絡(luò)二層802.1p的優(yōu)先級業(yè)務(wù)傳送： 可以根據(jù)繳費的不同，分別實現(xiàn)不同級別的金、銀、銅牌服務(wù)，盡量保證高優(yōu)先級用戶的服務(wù)。支持網(wǎng)絡(luò)三層DiffServ 服務(wù)： 提供包的優(yōu)先級標(biāo)記和優(yōu)先級區(qū)分處理。

以上智能服務(wù)可以解決網(wǎng)絡(luò)數(shù)據(jù)流在傳輸中的分配效率和穩(wěn)定性問題，網(wǎng)絡(luò)的物理介質(zhì)是多種網(wǎng)絡(luò)數(shù)據(jù)流的承載體，而該承載體上不可避免地會有一些破碎或超長的包，或是非重要業(yè)務(wù)的數(shù)據(jù)包大量占用網(wǎng)絡(luò)帶寬。將數(shù)據(jù)包有選擇地拋棄并有選擇地進(jìn)行優(yōu)先級控制不但可以解決網(wǎng)絡(luò)的傳輸效率問題，還可以保證重要應(yīng)用的服務(wù)質(zhì)量。

交換機設(shè)置教程

平時家里一般有幾臺電腦的，但通常只有一跟寬帶接進(jìn)來，這個時候我們就需要一個交換機來為我們實現(xiàn)幾臺電腦同時上網(wǎng)了，下面我跟大家分享交換機設(shè)置方法，一起來看看吧。

方法

首先看圖片如下圖：背面是網(wǎng)線的插槽；

這是交換機的側(cè)面，通常都是電源線的接口，當(dāng)然了不同的交換機可能的位置有些許不同，但一般都在側(cè)面。

這是正面，主要是交換機的指示燈，等等，可通過此處確定你的網(wǎng)線是否連接成功

下面我們來開始設(shè)置交換機。在下圖中的電源線連接成功。將電源連接成功之后，通常教皇及正面會有一盞指示燈亮起。

接下來我們吧網(wǎng)線接好，首先將外來的寬帶網(wǎng)線接入到交換機的其中一個接口，然后在用網(wǎng)線連接交換機和你的電腦，連接過程中，可以查看正面的指示燈，如果一直在閃說明連接成功了。

解析來我們需要設(shè)置一臺主機，將IP地址固定，如192.168.0.1 如下圖

假如你的一臺電腦設(shè)置的IP如上圖，那么另外幾臺電腦的IP也應(yīng)該設(shè)置在同一個網(wǎng)段，也就是說 要設(shè)置成192.169.0.* (*號代表任何255以下的數(shù)字。)設(shè)置好之后，我們測試一下是否成功，打開運行輸入“cmd” 然后PING 命令 看是否連接成功

接下來，我們再回到主機上，也就是192.168.0.1這臺電腦，點擊網(wǎng)絡(luò)連接中的 寬帶連接，右擊---屬性---高級。 然后設(shè)置好共享網(wǎng)絡(luò)。設(shè)置好之后，寬帶連接后面會顯示“共享的”三個字，如下圖。這樣就可以了。

擴(kuò)展：千兆交換機設(shè)置

方法一：

TP-LINK交換機多為非網(wǎng)管型的交換機，不需要任何設(shè)置，插上網(wǎng)線即可。部分網(wǎng)管型交換機設(shè)置如下：

1、電腦通過串口線與交換機console口連接。

2、打開電腦的超級終端，設(shè)置COM1屬性，選擇“波特率”19200，數(shù)據(jù)流控制“無”，其余的參數(shù)為默認(rèn)。

3、在用戶名和密碼處均輸入“admin”即可進(jìn)入交換機。

方法二：

在交換機上再放個路由器，由路由器分根線到交換機再由交換機分到各臺電腦上

方法三：

可以創(chuàng)建SVI接口,, 二層交換機可以設(shè)置多個SVI接口,但是同一時間內(nèi)只有一個起作用,,三層交換機可以多個同時起作用.

創(chuàng)建SVI接口 interface vlan 1

no shutdown

ip address 192.168.1.254 255.255.255.0

想讓SVI接口起作用,,, 需要滿足其中一個條件:

① 至少有一個接口 是access 且允許 該vlan 通過;

② 有一個trunk口 允許 該 vlan 通過

方法四：

在面板左側(cè)有個系統(tǒng)模式選擇開關(guān)sys mode，你把它開到M1或M2試下

方法五：

如果實在是自己不會的情況下，請撥打客服電話

在計算機上運行Telnet客戶端程序(這個程序在Windows系統(tǒng)中與UNIX、Linux系統(tǒng)中都有，而且用法基本是是兼容的，特別是在Windows2000系統(tǒng)中的Telnet程序)，并登錄至遠(yuǎn)程交換機。如果我們前面已經(jīng)設(shè)置交換機的IP地址為：61.159.62.182。

一、交換機怎么設(shè)置組網(wǎng)設(shè)備準(zhǔn)備

這里我假設(shè)你已經(jīng)到電信申請了ADSL寬帶業(yè)務(wù)，并且已經(jīng)安裝到位。組建共享局域網(wǎng)時，請先查看你的ADSLModem產(chǎn)品說明，如果支持路由功能，那就可以省去購買寬帶路由器的錢;反之，這一設(shè)備必不可少;

另外，另一必不可少的設(shè)備就是交換機，計算機之間的相互通信全靠它作中轉(zhuǎn)設(shè)備;還有就是每臺計算機需要安裝一塊網(wǎng)卡負(fù)責(zé)接收數(shù)據(jù)，以及急訃父荽淶耐ǖ饋擼琌K，基本上就這些東西了。而如果你只有兩臺計算機，大可不必如此麻煩，直接在兩臺計算機里各安裝一塊網(wǎng)卡，再用網(wǎng)線連接起來就OK了。

1、交換機怎么設(shè)置：寬帶路由器

寬帶路由器有兩個作用，一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的.線路，它是共享寬帶連接的最佳解決方案。并以易使用、易管理、零維護(hù)的優(yōu)點成為Internet共享接入的首選設(shè)備。

選擇路由器和選擇電腦是一個道理，首先要看硬件。硬件是路由器運行的基礎(chǔ)，硬件型號好，質(zhì)量高，路由器不但功能穩(wěn)定，而且可進(jìn)行功能的擴(kuò)展。比如接入計算機數(shù)量，一般中上檔次的接入路由器可支持100臺PC機，且除了IP共享和路由功能外還具有防火墻、時間管理、DMZ等功能;

再比如大容量的內(nèi)存和閃存，都可為路由器提供強勁的處理能力。目前市面上，這類產(chǎn)品的品牌不少，大家可向周圍朋友打聽打聽，什么牌子在當(dāng)?shù)乜诒诲e。比較常見的有：友訊(D-LINK)、TP-LINK、艾泰科技、思科、3Com、華為3Com等。

2、交換機怎么選購

交換機，這個集線器的后續(xù)產(chǎn)品，無論是在速度及具備功能上，都是前者所不能比擬的。其主要功能就是實現(xiàn)多臺計算機的互連互通，相當(dāng)于文前提到的“中間人”的作用。而在如今家用交換機市場，因為不同品牌、不同端口數(shù)的交換機價格差距很大。

所以在選購時，應(yīng)該根據(jù)自己的實際情況來選擇，比如選擇的組網(wǎng)方式、承受的價格、品牌、喜歡的交換機外形等，另外還必須注意交換機的各項性能指標(biāo)，比如接口數(shù)量等，一般說來，5口和8口的交換機是首選。

3、交換機怎么設(shè)置：網(wǎng)卡、網(wǎng)線

網(wǎng)卡亦稱作NIC，其意思是NetworkInterfaceCard(網(wǎng)絡(luò)接口卡)，它的作用是將交換機怎么設(shè)置數(shù)據(jù)分解為數(shù)據(jù)包再發(fā)送至網(wǎng)絡(luò)。目前市面上主要是PCI接口的網(wǎng)卡。另一方面，我們平常所說的10M網(wǎng)卡，100M網(wǎng)卡，10M/100M自適應(yīng)網(wǎng)卡等，主要是按照網(wǎng)卡連接速率來劃分的。

綜合以上所說，如今家用最成熟的選擇是PCI接口的10M/100M產(chǎn)品。筆記本則是使用的PCMCIA接口的網(wǎng)卡，其價格比普通PC機上的PCI網(wǎng)卡要貴出不少，一般PCI網(wǎng)卡幾十元即可拿下，而PCMCIA通常都要1、2百。

而在網(wǎng)線方面，沒有過多注意的。一般都是選擇超五類的雙絞線，大家在購買時，商家就會依據(jù)你的網(wǎng)絡(luò)類型替你做好接頭的，所以不必?fù)?dān)心。網(wǎng)線的價格以長度來衡量，一般為1.5元/米。

二、交換機怎么設(shè)置：關(guān)于設(shè)備的連接

前面我們已經(jīng)清楚了組建這么一個網(wǎng)絡(luò)需要什么設(shè)備，以及各設(shè)備的選購常識。那么，如何根據(jù)具體情況，最終確定自己究竟需要哪些設(shè)備呢?以下是可能的幾種情況：

1、交換機怎么設(shè)置：雙機直連

即是說其中一臺計算機與ADSLModem相連，然后通過網(wǎng)卡直接與另一臺計算機連接。如果采用這種連接，就需要在寬帶接入的計算機上作internet共享代理設(shè)置，比如安裝wingate等代理軟件，來實現(xiàn)雙機共享上網(wǎng)。這算是最最廉價的網(wǎng)絡(luò)。

2、寬帶路由器+網(wǎng)卡+計算機

這種方式主要用在共享計算機不多的情況下。因為一般的寬帶路由器都提供了4個交換機端口，如果需要共享的計算機小于4臺的話，就沒必要再花錢去購買交換機了。具體連接方式為：ADSL寬帶線路連接ADSLModem，直連雙絞線連接Modem和路由器，其它計算機用交叉雙絞線與路由器相連即可。

3、寬帶路由器+交換機+網(wǎng)卡+計算機

對應(yīng)上面一種情況，此方式就是運用在共享計算機大于寬帶路由器交換端口的情況下。這時就需要交換機幫忙，并根據(jù)共享計算機的數(shù)量選擇相應(yīng)端口的交換機。即是說，所有共享計算機先與交換機相連，再通過交換機連接寬帶路由器，從而實現(xiàn)共享上網(wǎng)。

4、交換機怎樣設(shè)置：交換機+網(wǎng)卡+計算機

如果你的ADSLModem自帶有寬帶路由功能(請查看產(chǎn)品說明書)，那就可以省去路由器。這是跟上面三種方式唯一的區(qū)別。連接起來也更方便，根本不需要設(shè)置，連接方式為：ADSLModem的LAN口用雙絞線和交換機的任一端口連接，再將各計算機分別接入交換機剩余端口即可。

◆網(wǎng)線直連不是最經(jīng)濟(jì)的做法，雖然我們只需要添加1條網(wǎng)線、1塊網(wǎng)卡，總價格算起來不會超過100元。但是這種做法有個最大的弱點，就是上網(wǎng)時兩臺機器必須同時開著，除非你只用主機上網(wǎng)，否則日積月累的電費，呵呵也不見得比其它方法省錢～～，所以建議最好不使用這種辦法!

◆采用交換機/HUB、服務(wù)器的方式。我們可以采用SyGate等軟件做成誰先開機誰做主機的共享形式，但還潛在一個問題，就是當(dāng)作為主機的那臺機器提前關(guān)機了，另外一臺機器的網(wǎng)絡(luò)也許隨之?dāng)嚅_，如果你這時候正用ie下載文件到一半，如果你正在玩聯(lián)眾……呵呵后果可想而知!

◆采用寬帶路由方式。如果你不想自己設(shè)置，可以在購買寬帶的同時讓技術(shù)人員幫你設(shè)置好。同時這種方式帶來的好處還有就是穩(wěn)定!是以上所有方案中最穩(wěn)定的，這個好像沒有異議吧。

還有就是省力，你不需要每次上網(wǎng)都要撥號了，這都由寬帶路由來自動替你完成，而且寬帶路由還有斷線重?fù)芄δ?，省去了多少麻?接下來就是安全，你暴露在Internet上的IP是你路由的IP，而非機器本身的IP，這樣你就無形中被保護(hù)起來。再有就是不違反電信或者網(wǎng)通的規(guī)定，即使他限制了MAC地址也沒用，因為路由本身是有MAC地址的。

◆首先將寬帶貓與路由器的WLAN端口連接，可使用貓隨機帶的連接線。

◆用直連網(wǎng)線將路由器的一個Lan口與交換機的UpLing口連接。還用直連網(wǎng)線連接交換機的普通口和電腦。這樣硬件環(huán)境就做好了。如果你的機器比較少，也就2、3臺的話，沒有必要加交換機，用直連網(wǎng)線將路由器的一個Lan口與一臺電腦連接即可。

◆第一臺機器，先設(shè)置你的網(wǎng)絡(luò)參數(shù)(右鍵“網(wǎng)上鄰居”-“屬性”-右鍵“本地連接”-屬性-找到TCP/IP協(xié)議后雙擊它)：

IP地址：192.168.1.11

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.1.1

DNS：不要管它。

然后一路“確定”，需要重啟的時候重啟。不過有沒有提示，你最好還是重新啟動一下。

◆第二臺機器，如第一臺，只是將IP地址變成192.168.1.12即可。依次類推，這時已經(jīng)成功組成局域網(wǎng)。

◆設(shè)置寬帶路由，我想應(yīng)該有說明書的啦，我只簡單介紹一下。先找一臺機器，然后打開IE，在地址欄里輸入：192.168.1.1后回車。提示你輸入用戶名和密碼，見說明書。正確進(jìn)入路由配置界面后，上網(wǎng)方式，如果是ADSL撥號選擇PPPOE形式，這時需要輸入你上網(wǎng)的用戶名和密碼。如果是直接分配IP選擇直接IP形式，詳情請咨詢ISP商。

windows7怎樣調(diào)試H3C交換機

使用Console線的一端連接交換機的Console口，另一端連接電腦的USB口。

使用驅(qū)動精靈安裝USB轉(zhuǎn)串口驅(qū)動，我電腦上面提示安裝的是：

Prolific PL2303 USB轉(zhuǎn)串口驅(qū)動1.16版

安裝完驅(qū)動之后重啟計算機，打開設(shè)備管理器，可以看到已經(jīng)連接上console線的USB口，起對應(yīng)的COM口為COM3。

主機的配置

# 在172.16.1.0/24網(wǎng)段中的主機上配置網(wǎng)關(guān)為172.16.1.1；在172.16.2.0/24網(wǎng)段中的主機上配置網(wǎng)關(guān)為172.16.2.1。

3、驗證配置

# 使用ping命令檢測Switch與網(wǎng)絡(luò)172.16.1.0/24內(nèi)主機的連通性。

ping 172.16.1.2

PING 172.16.1.2: 56 data bytes, press CTRL_C to break

Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=25 ms

Reply from 172.16.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms

Reply from 172.16.1.2: bytes=56 Sequence=3 ttl=255 time=26 ms

Reply from 172.16.1.2: bytes=56 Sequence=4 ttl=255 time=26 ms

Reply from 172.16.1.2: bytes=56 Sequence=5 ttl=255 time=26 ms

--- 172.16.1.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 25/26/27 ms

顯示信息表示Switch與網(wǎng)絡(luò)172.16.1.0/24內(nèi)的主機可以互通。

# 使用ping命令檢測Switch與網(wǎng)絡(luò)172.16.2.0/24內(nèi)主機的連通性。

如何使用win10 配置交換機

第1步：

1

第1步：單擊“開始”按鈕，在“程序”菜單的“附件”選項中單擊“超級終端”，彈出如圖所示界面。

2

第2步：雙擊“Hypertrm”圖標(biāo)，彈出如圖所示對話框。這個對話框是用來對立一個新的超級終端連接項。

3

第3步：在“名稱”文本框中鍵入需新建超的級終端連接項名稱，這主要是為了便于識別，沒有什么特殊要求，我們這里鍵入“Cisco”，如果您想為這個連接項選擇一個自己喜歡的圖標(biāo)的話，您也可以在下圖的圖標(biāo)欄中選擇一個，然后單擊“確定”按鈕，彈出如圖所示的對話框。

4

第4步：在“連接時使用”下拉列表框中選擇與交換機相連的計算機的串口。單擊“確定”按鈕，彈出如圖所示的對話框。

5

第5步：在“波特率”下拉列表框中選擇“9600”，因為這是串口的最高通信速率，其他各選項統(tǒng)統(tǒng)采用默認(rèn)值。單擊“確定”按鈕，如果通信正常的話就會出現(xiàn)類似于如下所示的主配置界面，并會在這個窗口中就會顯示交換機的初始配置情況。

Catalyst 1900 Management Console

Copyright　(c)　Cisco Systems，　Inc。 1993-1999

All rights reserved。

Standard Edition Software

Ethernet address：　00-E0-1E-7E-B4-40

PCA Number：　73-2239-01

PCA Serial Number：　SAD01200001

Model Number：WS-C1924-A

System Serial Number：　FAA01200001

User Interface Menu

[M]　Menus//主配置菜單

[I]　IP Configuration//IP地址等配置

[P]　Console Password　//控制密碼配置

Enter Selection：//在此輸入要選擇項的快捷字母，然后按回車鍵確認(rèn)

至此就正式進(jìn)入了交換機配置界面了，下面的工作就可以正式配置交換機了。

END

交換機的基本配置

1

進(jìn)入配置界面后，如果是第一次配置，則首先要進(jìn)行的就是IP地址配置，這主要是為后面進(jìn)行遠(yuǎn)程配置而準(zhǔn)備。IP地址配置方法如下：

在前面所出現(xiàn)的配置界面“Enter Selection：”后中輸入“I”字母，然后單擊回車鍵，則出現(xiàn)如下配置信息：

The IP Configuration Menu appears。

Catalyst 1900　-　IP Configuration

Ethernet Address：00-E0-1E-7E-B4-40

[I]　IP address

[S]　Subnet mask

[G]　Default gateway

[B]　Management Bridge Group

[M]　IP address of DNS server 1

[N]　IP address of DNS server 2

[D]　Domain name

[R]　Use Routing Information Protocol

-------------Actions-------------------

[P]　Ping

[C]　Clear cached DNS entries

[X]　Exit to previous menu

Enter Selection：

在以上配置界面最后的“Enter Selection：”后再次輸入“I”字母，選擇以上配置菜單中的“IP address選項，配置交換機的IP地址，單擊回車鍵后即出現(xiàn)如下所示配置界面：

Enter administrative IP address in dotted quad format　(nnn。nnn。nnn。nnn)：　//按”nnn。nnn。nnn。nnn“格式輸入IP地址

Current setting　===　0.0.0.0　//交換機沒有配置前的IP地址為”0.0.0.0“，代表任何IP地址

New setting　===　//在此處鍵入新的IP地址

如果你還想配置交換機的子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，在以上IP配置界面里面分別選擇”S“和”G“項即可?，F(xiàn)在我們再來學(xué)習(xí)一下密碼的配置：

在以上IP配置菜單中，選擇”X“項退回到前面所介紹的交換機配置界面。

輸入”P“字母后按回車鍵，然后在出現(xiàn)的提示符下輸入一個4￣8位的密碼(為安全起見，在屏幕上都是以”*“號顯示)，輸入好后按回車鍵確認(rèn)，重新回到以上登錄主界面。

2

在你配置好IP和密碼后，交換機就能夠按照默認(rèn)的配置來正常工作。如果想更改交換機配置以及監(jiān)視網(wǎng)絡(luò)狀況，你可以通過控制命令菜單，或者是在任何地方通過基于WEB的Catalyst 1900 Switch Manager來進(jìn)行操作。

3

如果交換機運行的是Cisco Catalyst 1900/2820企業(yè)版軟件。你可以通過命令控制端口(command-line interface CLI)來改變配置。當(dāng)進(jìn)入配置主界面后，就在顯示菜單多了項”Command Line“，而少了項”Console Password“，它在下級菜單中進(jìn)行。

1 user(s)　now active on Management Console。

User Interface Menu

[M]　Menus

[K]　Command Line

[I]　IP Configuration

Enter Selection：

在這一版本中的配置方法與前面所介紹的配置方法基本一樣，不同的只是在這一版本中可以通過命令方式(選擇”[K]　Command Line“項即可)進(jìn)行一些較高級配置。

下面本文僅作簡單介紹

END

遠(yuǎn)程配置交換機

1

交換機除了可以通過“Console”端口與計算機直接連接，還可以通過普通端口連接。此時配置交換機就不能用本地配置，而是需要通過Telnet或者Web瀏覽器的方式實現(xiàn)交換機配置。具體配置方法如下：

END

1、Telnet

1

Telnet協(xié)議是一種遠(yuǎn)程訪問協(xié)議，可以通過它登錄到交換機進(jìn)行配置。

假設(shè)交換機IP為：192.168.0.1，通過Telnet進(jìn)行交換機配置只需兩步：

2

第1步，單機開始，運行，輸入“Telnet 192.168.0.1”

3

第2步，輸入好后，單擊“確定”按鈕，或單擊回車鍵，建立與遠(yuǎn)程交換機的連接。然后，就可以根據(jù)實際需要對該交換機進(jìn)行相應(yīng)的配置和管理了。

END

2、Web

1

通過Web界面，可以對交換機設(shè)置，方法如下

2

第1步，運行Web瀏覽器，在地址欄中輸入交換機IP，回車，彈出如下對話框

3

第2步，輸入正確的用戶名和密碼。

4

第3步，連接建立，可進(jìn)入交換機配置系統(tǒng)。

5

第4步，根據(jù)提示進(jìn)行交換機設(shè)置和參數(shù)修改。

END

交換機的安全配置

1

交換機的安全配置在病毒肆意的今天越來越受到人們的關(guān)注，下面介紹六種交換機配置方法來增強交換機的安全。

2

1、 L2-L4層過濾

現(xiàn)在的新型交換機大都可以通過建立規(guī)則的方式來實現(xiàn)各種過濾需求。規(guī)則配置有兩種模式，一種是MAC模式配置，可根據(jù)用戶需要依據(jù)源MAC或目的MAC有效實現(xiàn)數(shù)據(jù)的隔離，另一種是IP模式配置，可以通過源IP、目的IP、協(xié)議、源應(yīng)用端口及目的應(yīng)用端口過濾數(shù)據(jù)封包。

建立好的規(guī)則必須附加到相應(yīng)的接收或傳送端口上，則當(dāng)交換機六種安全設(shè)置此端口接收或轉(zhuǎn)發(fā)數(shù)據(jù)時，根據(jù)過濾規(guī)則來過濾封包，決定是轉(zhuǎn)發(fā)還是丟棄。另外，交換機六種安全設(shè)置通過硬件“邏輯與非門”對過濾規(guī)則進(jìn)行邏輯運算，實現(xiàn)過濾規(guī)則確定，完全不影響數(shù)據(jù)轉(zhuǎn)發(fā)速率。

3

2、802.1X 基于端口的訪問控制

為了阻止非法用戶對局域網(wǎng)的接入，保障網(wǎng)絡(luò)的安全性，基于端口的訪問控制協(xié)議802.1X無論在有線LAN或WLAN中都得到了廣泛應(yīng)用。

持有某用戶賬號的用戶無論在網(wǎng)絡(luò)內(nèi)的何處接入，都會超越原有802.1Q 下基于端口VLAN 的限制，始終接入與此賬號指定的VLAN組內(nèi)，這一功能不僅為網(wǎng)絡(luò)內(nèi)的移動用戶對資源的應(yīng)用提供了靈活便利，同時又保障了網(wǎng)絡(luò)資源應(yīng)用的安全性。

另外，GigaX2024/2048 交換機還支持802.1X的Guest VLAN功能，即在802.1X的應(yīng)用中，如果端口指定了Guest VLAN項，此端口下的接入用戶如果認(rèn)證失敗或根本無用戶賬號的話，會成為Guest VLAN 組的成員，可以享用此組內(nèi)的相應(yīng)網(wǎng)絡(luò)資源，這一種功能同樣可為網(wǎng)絡(luò)應(yīng)用的某一些群體開放最低限度的資源，并為整個網(wǎng)絡(luò)提供了一個最外圍的接入安全。

4

3、流量控制(traffic control)

交換機六種安全設(shè)置的流量控制可以預(yù)防因為廣播數(shù)據(jù)包、組播數(shù)據(jù)包及因目的地址錯誤的單播數(shù)據(jù)包數(shù)據(jù)流量過大造成交換機六種安全設(shè)置帶寬的異常負(fù)荷，并可提高系統(tǒng)的整體效能，保持網(wǎng)絡(luò)安全穩(wěn)定的運行。

5

4、SNMP v3及SSH

安全網(wǎng)管SNMP v3 提出全新的體系結(jié)構(gòu)，將各版本的SNMP 標(biāo)準(zhǔn)集中到一起，進(jìn)而加強網(wǎng)管安全性。SNMP v3 建議的安全模型是基于用戶的安全模型，即USM.USM對網(wǎng)管消息進(jìn)行加密和認(rèn)證是基于用戶進(jìn)行的。

具體地說就是用什么協(xié)議和密鑰進(jìn)行加密和認(rèn)證均由用戶名稱(userNmae)權(quán)威引擎標(biāo)識符(EngineID)來決定(推薦加密協(xié)議CBCDES，認(rèn)證協(xié)議HMAC-MD5-96 和HMAC-SHA-96)，通過認(rèn)證、加密和時限提供數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)保密和消息時限服務(wù)，從而有效防止非授權(quán)用戶對管理信息的修改、偽裝和竊聽。

至于通過Telnet 的遠(yuǎn)程網(wǎng)絡(luò)管理，由于Telnet 服務(wù)有一個致命的弱點——它以明文的方式傳輸用戶名及口令，所以，很容易被別有用心的人竊取口令，受到攻擊，但采用SSH進(jìn)行通訊時，用戶名及口令均進(jìn)行了加密，有效防止了對口令的竊聽，便于網(wǎng)管人員進(jìn)行遠(yuǎn)程的安全網(wǎng)絡(luò)管理。

6

5、Syslog和Watchdog

交換機的Syslog日志功能可以將系統(tǒng)錯誤、系統(tǒng)配置、狀態(tài)變化、狀態(tài)定期報告、系統(tǒng)退出等用戶設(shè)定的期望信息傳送給日志服務(wù)器，網(wǎng)管人員依據(jù)這些信息掌握設(shè)備的運行狀況，及早發(fā)現(xiàn)問題，及時進(jìn)行配置設(shè)定和排障，保障網(wǎng)絡(luò)安全穩(wěn)定地運行。

Watchdog 通過設(shè)定一個計時器，如果設(shè)定的時間間隔內(nèi)計時器沒有重啟，則生成一個內(nèi)在CPU重啟指令，使設(shè)備重新啟動，這一功能可使交換機在緊急故障或意外情況下時可智能自動重啟，保障網(wǎng)絡(luò)的運行。

7

6、雙映像文件

一些最新的交換機，像ASUSGigaX2024/2048還具備雙映像文件。這一功能保護(hù)設(shè)備在異常情況下(固件升級失敗等)仍然可正常啟動運行。文件系統(tǒng)分majoy和 mirror兩部分進(jìn)行保存，如果一個文件系統(tǒng)損害或中斷，另外一個文件系統(tǒng)會將其重寫，如果兩個文件系統(tǒng)都損害，則設(shè)備會清除兩個文件系統(tǒng)并重寫為出廠時默認(rèn)設(shè)置，確保系統(tǒng)安全啟動運行。

END

如何清除交換機配置

一、清除交換機配置命令：write erase

二、刪除vlan.

第一步：察看當(dāng)前VLAN配置

Cat2950#show vlan

第二步：察看Flash中的文件名稱(交換機的配置文件和ios都保存在Flash中)

Cat2950#dir flash: 看一下VLAN文件在FLASH里的具體名稱，一般的都是VLAN.DAT

第三步：刪除vlan.dat (交換機的VLAN信息保存在vlan.dat中)

Cat2950#delete flash:vlan.dat

第四步：察看當(dāng)前的VLAN配置

Cat2950#show vlan

2

至此，交換機配置講解結(jié)束

文章標(biāo)題：Windows交換機系統(tǒng)的簡單介紹
標(biāo)題網(wǎng)址：http://aaarwkj.com/article18/dssgpgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、網(wǎng)站排名、外貿(mào)建站、搜索引擎優(yōu)化、微信小程序、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)