交换机基础知识(常见的交换机),本文通过数据整理汇集了交换机基础知识(常见的交换机)相关信息，下面一起看看。

开关选择要点：

(1)标准(盒式开关/盒式开关)

(2)功能(第二层交换机/第三层交换机)

(3)端口数量

(4)端口带宽

(5)交换容量

(6)数据包传输速率

1.系统，开关系统：

目前的开关主要分为箱式和框架式。

开关盒示意图：

框架交换机示例图：

2.匣式开关

(1)箱式开关可以理解为一个铁盒子。通常，箱式交换机具有固定的配置、固定数量的端口、固定的电源模块、固定的风扇等。因此，箱式交换机是不可扩展的。

(2)为了提高可扩展性，箱式交换机可以支持堆叠技术，多个箱式交换机可以逻辑组合成一个交换机。

(3)正常情况下，箱式交换机应用于网络的接入层或汇聚层。

3.框架开关

框架交换机由机架、接口板、开关板、电源模块等组成。可以根据需求独立配置，框架交换机的扩展性一般基于插槽数量。

框架交换机通常用于网络的核心。

如上图网络图所示：在数据中心网络中，CE5800、CE6800、CE8800都是盒子设备，一般作为接入层；CE128是帧设备，一般作为核心层使用。

所以在选择设备时，可以根据实际交换机的使用水平来判断是选择箱式交换机还是框架交换机。

1.功能、交换机根据工作协议层进行分类：

交换机可以分为第二层交换机和第三层交换机。

2.第2层交换机和第3层交换机的区别

(1)第二层交换机：

交换机工作在OSI参考模型的第二层数据链路层，主要功能包括物理寻址、错误检查、帧序列和流量控制。(如下图所示，第二层交换机工作在数据链路层，可以处理数据帧)

(2)第三层交换机：

具有三层交换功能的设备，即具有三层路由功能的二层交换机，是两者的有机结合，而不是简单的将路由器设备的硬件和软件叠加在局域网交换机上。(如下图所示，第三层交换机工作在网络层，可以处理数据包)

端口号1，交换机端口号：

(1)开关盒

对于每种型号的盒式交换机，交换机可以提供的端口数量基本上是固定的。通常，提供24或48个接入端口和2-4个上行端口。

以华为CE5850-48T4S2Q-EI为例(如下图)。1000M接入端口48个，10G上行端口4个，40G上行端口2个。

(2)框架开关

框架交换机与配置的单板数量有关，一般指配置密度最高的接口板时，每个框架可以支持的最大端口数。

以华为的CE12804为例。它支持4个业务板lpu，端口与具体单板型号相关。我们以一个36口100G单板为例，那么100G端口有144个都是单板填满的。

2.如何根据端口数量选择交换机：

选择交换机时，需要根据当前的业务情况和未来的可扩展性。交换机端口的数量代表您需要访问的终端的数量。

以48端口交换机为例。如果一个终端占用一个端口，一台交换机可以连接48个终端。如果是200人的公司，需要5台这样的交换机。

端口1，交换机支持端口速率：

目前交换机提供的端口速率有100Mbps/1000Mbps/10Gbps/25Gbps等。

2.交换机端口速率单位：

交换机的端口速度单位是bps(比特每秒)，即每秒多少比特。

开关容量1。交换机的交换容量：也称为背板带宽或交换带宽。

交换容量是交换机接口处理器(或接口卡)和数据总线之间的最大数据吞吐量。

背板带宽标志着交换机总的数据交换能力，单位为GBIT/s，交换机的交换能力越高，数据处理能力越强，但设计成本也越高。所有端口容量和端口数量之和的两倍应小于交换容量，以实现全双工无阻塞交换。

2.交换容量与交换机的系统有关：

(1)对于总线交换机来说，交换能力是指背板总线的带宽；

(2)对于交换矩阵交换机，交换容量是指交换矩阵的总接口带宽。

这个交换容量是一个理论值，但它代表了交换机可以达到的最大交换容量。现在的交换机设计保证了这个参数不会成为整个交换机的瓶颈。

数据包转发速率1。交换机的数据包转发速率：

包转发速率又称接口吞吐量，是指通信设备的一个接口上的包转发能力，其单位通常为pps(每秒包数)。交换机的包转发速率一般是测量结果，代表交换机的实际转发性能。

2.包传输速率的计算方法：

数据包转发速率的测量基于单位时间内发送的64字节数据包(最小数据包)的数量。计算包转发速率时，应考虑前同步码和帧间隙的固定开销。

默认情况下，最大帧间隙为12字节。建议用户使用默认配置。如果用户将接口的帧间隙修改为一个较小的值，则接收方在接收一个数据帧后可能没有足够的时间接收下一帧，由于无法及时处理转发的报文而导致丢包。

我们知道以太网帧的长度是可变的，但是交换机处理每个以太网帧所用的处理能力与以太网帧的长度无关。因此，当交换机的接口带宽固定时，以太网帧长度越短，交换机需要处理的帧就越多，需要消耗的处理能力也就越大。

视频开关选择高清网络视频监控系统时，经常会出现客户反馈画面延迟、卡顿等现象。造成这种现象的原因很多，但大多数情况下是交换机的配置不够合理，导致带宽不足。

在网络拓扑结构方面，一个中大型高清网络视频监控系统需要采用三层网络架构：接入层、汇聚层和核心层。

1.接入层交换机的选择

该层的接入交换机主要连接前端网络高清摄像机，并连接汇聚交换机。基于720P网络摄像机的4M码流，一个百兆接入交换机最多可以接入多少个720P网络摄像机？

我们常用的交换机实际带宽是理论值的50%-70%，所以一个百兆端口的实际带宽是50M-70M。4M*12=48M，所以建议百兆接入交换机最多接入12台720P网络摄像机。

同时，考虑到目前网络监控采用动态编码方式，摄像机码流峰值可能超过4M带宽，考虑到带宽冗余设计，百兆接入交换机最好控制在8台以内，8台以上建议使用千兆端口。

2.汇聚层交换机的选择

汇聚层交换机主要连接到接入层交换机，连接到监控中心的核心交换机。一般情况下，聚合交换机应选择带千兆上传端口的第2层交换机。

是用720P网络摄像机的4M码流算出来的。前端的每个接入层交换机上有六个720P网络摄像机，五个接入层交换机连接到聚合交换机。汇聚层交换机下的总带宽为4M*6*5=120M，因此汇聚交换机与核心交换机之间的级联端口应选择千兆端口。

3.核心层交换机的选择

核心交换机主要连接汇聚层交换机、监控中心视频监控平台、存储服务器、数字矩阵等设备，是整个高清网络监控系统的核心。在选择核心层交换机时，需要考虑整个系统的带宽容量，核心层交换机如何配置不当，必然导致视频显示不流畅。因此，监控中心需要选择全千兆核心交换机。如果点多，VLAN要分，也要选三层全千兆核心交换机。

附件：决定交换机性能的参数

背板带宽：

背板带宽计算方法：端口数*端口速度*2=背板带宽。以华为S2700-26TP-SI为例，这款交换机有24个100M端口和两个千兆上行端口。

背板带宽=24 * 100 * 2/1000 2 * 1000 * 2/1000=8.8 Gbps。

传输速率：

包转发速率的计算方法：全配置GE端口数量 1.488Mpps，全配置百兆端口数量 0.1488Mpps=包转发速率(包长为64字节时，一个千兆端口的理论吞吐量为1.488Mpps，包长为64字节时，百兆端口的理论吞吐量为0.1488Mpps)。以华为S2700-26TP-SI为例。该交换机有24个100M端口和两个千兆端口。

传输速率=24 * 0.1488 mpps 2 * 1.488 mpps=6.5472 mpps。

常见的交换机配置命令1。华为交换机基本配置命令

数字一（one）

通用命令视图

常见视图名称

进入视图

查看功能

用户视图

从用户终端成功登录设备后，将进入用户视图，屏幕上将显示以下内容：

华为

在用户视图中，用户可以查看运行状态和统计数据。

系统视图

在用户视图下，输入命令system-view，然后按enter键进入系统视图。

华为系统-视图

【华为

在系统视图下，用户可以配置系统参数，并通过该视图进入其他功能配置视图。

界面视图

使用interface命令并指定接口类型和接口编号，以进入相应的接口视图。

【华为】接口千兆以太网X/Y/Z

【华为-千兆以太网X/Y/Z】

配置接口参数的视图称为接口视图。在此视图中，您可以配置接口的物理属性、链路层特征和IP地址等重要参数。

路由协议视图

在系统视图下，您可以使用routing protocol process run命令进入相应的路由协议视图。

[华为]OSPF

【华为-ospf-1】

路由协议的大多数参数都在相应的路由协议视图中配置。例如IS-IS协议视图、OSPF协议视图和RIP协议视图。

数字一（one）

创造VLAN

华为//用户观。通常，显示命令可以查看更多信息。

华为系统-视图//准备进入系统视图。

【华为】vlan 100 //创建vlan 100。

【华为-vlan100】退出//返回系统视图。

2

向vlan添加端口

【华为】接口千兆以太网2/0/1//(10g光口)

【华为-千兆以太网2/0/1】端口链路式接入//定义端口传输方式。

【华为-千兆以太网2/0/1】端口默认vlan100//添加端口到VLAN 100

【华为-千兆以太网2/0/1】退出//返回界面视图。

【华为】接口千兆以太网1/0/0//进入插槽1上第一个千兆网口的接口视图。0表示端口1。

【华为-千兆以太网1/0/0】端口链路式接入//定义端口传输方式。

【华为-千兆以太网2/0/1】端口默认vlan10//将此端口添加到VLAN 10。

[华为-千兆以太网2/0/1]退出

3

向VLAN添加多个端口

华为系统-视图

[华为]vlan 10

[华为-vlan10]端口千兆以太网1/0/0到1/0/29//将端口0到29添加到vlan10。

[华为-VLAN 10]退出

4

配置交换机IP地址

【华为】接口Vlanif100 //进入vlan100的接口视图和vlan 100命令进入的地方不一样。

【华为-vlanif 100】IP地址192 . 168 . 1 . 1 255 . 255 . 0//定义vlan100管理IP三层交换网关路由

[华为-Vlanif100]退出//返回查看

5

配置默认网关

【华为】IP路由-静态0 . 0 . 0 . 0 0 . 0 192 . 168 . 1 . 254//配置默认网关。

6

开关保存设置和复位命令。

华为保存//保存配置信息

华为复位保存-配置//复位交换机的配置

华为重启//重启交换机

7

开关的常见显示命令

在用户视图模式下：

华为显示当前-配置//显示当前运行的交换机的配置详情。

华为显示设备//显示各设备状态。

华为显示界面xxx //显示端口状态，使用？您可以查看鞋跟的选项。

华为显示版本//查看交换机固件版本信息

华为显示vlan xxx //查看vlan配置信息

二。H3C交换机的基本配置

数字一（one）

基本配置

H3C //用户的直行模式提示，用户查看

H3系统视图//* *进入系统视图* *

[H3C] sysname xxx //将主机名设置为xxx。在这里，修改特权用户密码。

2

用户配置

H3C系统视图

[H3C]超级密码H3C //设置用户分级密码。

[H3C]撤销超级密码//删除用户分级密码

[H3C]本地用户BigHeap1234561//Web网络管理用户设置，1是管理用户。

[H3C]撤消本地用户big EAP//删除网站管理员用户

[H3C]用户界面aux 0 //仅支持0

[H3C辅助]空闲超时250 //将超时设置为2分50秒。如果为0，则表示没有超时。默认值为5分钟。

[H3C-辅助]撤销空闲-超时//恢复默认值

[H3C]用户界面vty 0 //仅支持0和1。

[H3C-vty]空闲超时250 //将超时设置为2分50秒。如果为0，则表示没有超时。默认值为5分钟。

[H3C-vty]撤销空闲超时//恢复默认值

[H3C-VTY]设置认证密码123456//要设置telnet密码，必须进行设置。

[h3c-vty]撤消设置验证密码//取消密码

[H3C]显示用户//显示用户

[H3C]显示用户界面//用户界面状态

3

Vlan配置

[H3C]vlan 2 **//创建vlan 2 **

[H3C]undo vlan all //删除除默认vlan之外的所有VLAN，默认无法删除。

[H3C-VLAN2]将以太网0/4端口连接到以太网0/7//将端口4到7添加到VLAN2。此命令只能用于添加接入端口，不能用于添加中继或混合端口。

[H3C-VLAN2]端口隔离使能//开启VLAN的端口隔离功能，该功能不能在二层转发。* *默认情况下不启用此功能* *

[H3C-以太网0/4]端口隔离上行端口VLAN 2//设置4为* * VLAN 2的隔离上行端口，用于转发二层数据。只能配置一个上行端口。如果使用trunk，建议允许所有VLANs通过，隔离不能和聚合同时配置。

[H3C]显示所有vlans **显示所有VLAN的详细信息* *

[H3C]用户组20 //创建用户组20，默认只存在用户组1。

[h3c-user group20]端口Ethernet 0/4到Ethernet 0/7//* *添加端口4到7到VLAN20，* *开始时都属于user-group 1。

[H3C]显示用户组20 //显示用户组20的相关信息。

4

交换机的IP配置

[H3C]vlan 20 //**创建vlan**

[H3C]管理-vlan 20 //管理vlan

[H3C]VLAN接口-接口20//* *进入并管理vlan20**

[h3c]撤销接口VLAN-接口20//删除管理VLAN端口

[H3C-VLAN-接口20] IP地址192.168.1.2 255.255.0//* *配置管理VLAN接口的静态IP地址* *

[h3c-VLAN-接口20]撤消IP地址//删除IP地址

[H3C-VLAN-接口20] IP网关192 . 168 . 1 . 1//指定默认网关(默认情况下没有网关地址)

[H3C-Vlan-接口20]撤消ip网关

[H3C-VLAN-接口20]关闭//* *关闭接口* *

[h3c-VLAN-界面20]撤销关机//打开

[H3C]display ip //显示管理VLAN接口的ip信息。

[H3C]显示界面VLAN-界面20//查看管理VLAN的界面信息

H3调试IP//打开IP调试功能

H3C撤销调试ip

5

DHCP客户端配置

[h3c-VLAN-接口20] IP地址DHCP-alloc//管理VLAN接口* *通过DHCP获取IP地址* *

[h3c-VLAN-接口20]撤消IP地址DHCP-分配//取消

[H3C]显示dhcp //显示dhcp客户端信息

H3调试DHCP-alloc//打开DHCP调试功能

H3C撤消调试dhcp-alloc

6

端口配置

[H3C]接口以太网0/3 //入口端口

[H3C-以太网0/3]关机//关闭端口

[H3C-以太网0/3]速度100 //速率可以是10，100，1000和自动(默认)

[H3C-以太网0/3]双工全//* *双工，但* *可以是半双工、全双工和自动双工，并且无法配置光纤端口和汇聚。

[H3C-以太网0/3]流量控制//* *打开默认情况下关闭的流量控制* *

[H3C-以太网0/3]广播抑制20//设置抑制广播的百分比为20%，可以是5，10，20，100，默认为100。多播和未知单播也受此影响。

[H3C-以太网0/3]环回内部//内部环路测试

[H3C以太网0/3]端口链路类型中继//将**链路类型设置为中继* *

[H3C-以太网0/3]端口trunk PVID VLAN 20//设置20为该trunk的默认VLAN，默认为trunk line两端的PVID必须一致)

[H3C-以太网0/3]端口接入VLAN 20//将当前**的接入端口加入到指定的VLAN**

[H3C-以太网0/3]端口中继允许VLAN所有//允许* *所有VLAN通过当前中继端口。* *该命令可以多次使用。

[H3C]Link-aggregation Ethernet 0/1转Ethernet 0/4/* *为聚合组增加1-4个端口，其中**1为主端口，两端需要同时配置。不能聚合具有端口镜像和端口隔离的端口。

[h3c]撤消链路聚合以太网0/1//删除聚合组。

[H3C]链路聚合模式出口//配置端口聚合模式，根据目的MAC地址分担负载。您可以选择入口、出口和两者，默认为两者。

[H3C]Monitor-port Ethernet 0/2/* *将此端口设置为镜像端口* *，并且您必须先设置镜像端口。删除时，必须先删除镜像端口，不能在同一个端口。此端口不能在聚合组中。设置新的镜像端口时，新端口会替换旧端口，镜像端口保持不变。

[H3C]镜像端口Ethernet 0/3到Ethernet 0/4两者//将**端口3和4设置为镜像端口* *，两者都用于监控接收和发送的消息，入站端口仅用于监控接收的消息，出站端口仅用于监控发送的消息。

[H3C]展示镜

[H3C]显示接口以太网0/3

H3重置计数器//* *清除所有端口的统计信息* *

三。锐捷交换机的基本命令配置

数字一（one）

基本命令

启用//进入特权模式。

#Exit //返回到先前的操作模式

#End //返回特权模式

# copy running-config startup-config//保存配置文件

#del flash:config.text //删除配置文件(交换机和1700系列路由器)

#erase startup-config //删除配置文件(2500系列路由器)

#del flash:vlan.dat //删除vlan配置信息(交换机)

#配置终端//进入全局配置模式

(config)# hostname switchA //将设备名称配置为switchA。

(config)#banner motd //将每日提示信息配置为终止符。

(config)# enablesecretlevel 10 star//将远程登录密码配置为star。

(config)# enablesecretlevel 150 star//将特权密码配置为star。

一级是普通用户级别，可以从1到15中选择，15是最高权限级别；0表示密码未加密。

(config)# enable services we B- server//打开交换机WEB管理功能。

可以选择如下服务：web-server(WEB管理)、telnet-server(远程登录)等。

2

查看信息

#show running-config //查看当前有效的配置信息。

# Show interface FastEthernet 0/3//查看F0/3端口信息

#show interface serial 1/2 //查看S1/2端口信息

#show interface //查看所有端口信息

#show ip interface brief //以简洁的方式总结和查看所有端口信息

#show ip interface //查看所有端口信息

#显示版本//查看版本信息

#show mac-address-table //查看交换机的当前mac地址表信息

#show running-config //查看当前有效的配置信息。

#show vlan //查看所有vlan信息

#show vlan id 10 //查看某个vlan的信息(比如VLAN10)

# show interface FastEthernet 0/1//查看端口模式(如F 0/1)

#show aggregateport 1 summary //查看聚合端口AG1的信息

#show spanning-tree //查看生成树配置信息

# show spanning-tree interface FastEthernet 0/1//查看该端口的生成树状态。

#show port-security //查看交换机的端口安全配置信息。

#show port-security address //查看地址安全绑定配置信息

#show ip access-lists listname //查看listname列表的配置信息。

3

端口基本配置

(config)# interfacefestethernet 0/3//进入F0/3的端口配置模式

(config) # InterfaceRangeFa0/1-2、0/5、0/7-9//进入F0/1、F0/2、F0/5、F0/7、F0/8和F0/9的端口配置模式。

(config-if)#speed 10 //将端口速度配置为10M，可选10，100，自动

(config-if)#duplex full //将端口配置为全双工模式，可以选择full(全双工)、half(半双工)、auto(自适应)。

(config-if)#no shutdown //打开端口。

(config-if)# switch port access VLAN10//将此端口划分为VLAN 10，并将其用于VLAN。

(config-if)# switch port mode trunk//将此端口设置为trunk模式，可选模式为access和trunk。

(config-if)#port-group 1 //将此端口划分为聚合端口AG1为聚合端口。

4

端口聚合配置

(config)# interface aggregateport 1//创建聚合接口AG1

(config-if)# switch port mode trunk//配置并确保AG1为trunk mode(config)# intf 0/23-24(config-if-range)# port-group 1//将端口(端口组)划分为聚合端口AG1。

5

生成树

配置多生成树：

交换机(配置)#生成树//打开生成树协议

交换机(配置)#生成树MST配置//建立多棵生成树

switch(config-MST)# name锐捷//命名为锐捷。

开关(配置-MST)#修订版1 //将修订版设置为1

交换机(配置MST) #实例0VLAN 10，20//建立实例0

交换机(配置MST) #实例1VLAN 30，40//建立实例1

交换机(配置)#生成树MST 0优先级4096//将优先级设置为4096

switch(config)# spanning-treemst 1 priority 8192//将优先级设置为8192

交换机(配置)#接口vlan 10

交换机(配置-if)# vrrp 1 ip 192 . 168 . 10 . 1//这是vlan 10的IP地址

交换机(配置)#接口vlan 20

交换机(配置-if)# vrrp 1 ip 192 . 168 . 20 . 1//这是vlan 20的IP地址

交换机(配置)#接口vlan 30

交换机(配置-if)# vrrp 2 ip 192 . 168 . 30 . 1//这是vlan 30(另一个第3层交换机)的IP地址

交换机(配置)#接口vlan 40

交换机(config-if)# vrrp 2 ip 192 . 168 . 40 . 1//这是vlan 40(另一个第3层交换机)的IP地址

6

虚拟局域网的基本配置

(配置)#vlan 10 //创建vlan 10

(配置vlan)#name vlanname //将vlan命名为vlanname

(config-if) #交换机端口接入VLAN10//将此端口分配给VLAN 10

在端口的接口配置模式下。

(config)#interface vlan 10 //进入vlan 10的虚拟端口配置模式。

(config-if)# IP address 192 . 168 . 1 . 1 255 . 255 . 255 . 0//为VLAN10的虚拟端口配置IP和掩码。二层交换机只能配置一个IP，作为管理IP，例如Telnet登录的IP地址。

(config-if)# no shutdown //启用端口。

7

港口安全

(config)# interfacefestethernet 0/1//输入端口

(config-if)# switch port port-security//打开该端口的安全功能。

a、配置最大连接限制。

(config-if)# switch port port-secrety maxmum 1//配置端口的最大连接数为1，最大连接数为128。

(config-if)#交换机端口端口安全违规关闭

//将安全违规的处理方式配置为shutdown，可以选择protect(安全地址数满时，丢弃未知地址)、restrict(发生违规时，发送Trap通知)、shutdown(发生违规时，关闭端口，发送Trap通知，可以通过全局模式的errdisable recovery进行恢复)

b、IP和MAC地址绑定

(config-if)#switchport端口安全mac地址xxxx.xxxx.xxxx ip地址172.16.1.1

//在接口配置模式下，配置MAC地址xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址要小写)

8

第3层路由功能(针对第3层交换机)

(config)# ip routing //打开第三层交换机的路由功能

(配置)#接口fastethernet 0/1

(config-if)# no switchport //打开端口的三层路由功能(这样可以为某个端口配置IP)

(配置-if)# ip地址192.168.1.1 255.255.255.0

(配置-如果)#不关机

9

第3层交换机路由协议

(配置)# IP路由172 . 16 . 1 . 0 255 . 255 . 255 . 0 172 . 16 . 2 . 1//配置静态路由

注意：172.16.1.0 255.255.255.0 //是目标网络的网络号和子网掩码。

12.16.2.1是下一跳的地址，也可以用接口表示，比如IP路由172.16.1.0 255.255.0 Serial 1/2(连接到172.16.2.0的端口)。

(配置)#路由器rip //启动rip协议过程

(config-router)# network 172 . 16 . 1 . 0//通告本设备的直连网段信息。

(config-router)# version 2 //开放RIP V2，可以选择版本1(RIPV1)和版本2(RIPV2)。

(config-router)# no auto-summary//关闭路由信息自动总结功能(仅RIPV2支持)

(config)# router ospf //启动ospf路由协议进程(对于1762，不需要进程ID)

(config)# router ospf 1 //启动ospf路由协议进程(对于2501，需要添加OSPF进程ID)

(配置路由器)#网络192.168.1.0 0.0.0.255区域0

//通告直连网段信息，分配区域号(area0为骨干区域)

这个网站是个人知识管理的网络存储空间。所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请一键举报。

更多交换机基础知识(常见的交换机)相关信息请关注本站，本文仅仅做为展示！