交换机

对于今年的IT市场来说，交换机无疑是一个少有的亮点。从价格战到功能战，从低端到高端，众多厂商合力打造了一个黄金般的市场。但纵观今年的交换机市场，我们可以发现这样一个现象，市场上竞争最为激烈的还是中低端交换机市场；与低端市场的激烈相比，高端交换机市场就显得有些沉默了。是什么原因造成的这种高端沉默呢？　　

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 　

如何过滤用户通讯，保障安全有效的数据转发？如何阻挡非法用户，保障网络安全应用？如何进行安全网管，及时发现网络非法用户、非法行为及远程网管信息的安全性呢？这里我们总结了6 条近期交换机市场上一些流行的安全设置功能，希望对大家有所帮助。 L2L4 层过滤 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤

如何过滤用户通讯，保障安全有效的数据转发？如何阻挡非法用户，保障网络安全应用？如何进行安全网管，及时发现网络非法用户、非法行为及远程网管信息的安全性呢？这里我们总结了6 条近期交换机市场上一些流行的安全设置功能，希望对大家有所帮助。 L2L4 层过滤 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤

现在越来越多的广域网方案采用以太网overSDH的方案, 这样表面上看, 采用L3交换机和传统路由器均可以满足用户广域网互联的需求, 故此许多合作伙伴和客户均有此疑问, 到底这两者在广域网联网方面有何区别? 下面是笔者的一些见解，供参考。采用思科L3交换机和采用路由器作为广域网连接的方案, 有何区别? 首先, 网络方案设计不

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会

双绞线端口的级联 级联既可使用普通端口也可使用特殊的MDIII端口。当相互级联的两个端口分别为普通端口（即MDIX）端口和MDIII端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口（即MDIX）或均为MDIII端口时，则应当使用交叉电缆。无论是10BaseT以太网、100BaseTX快速以太网还是1000BaseT千兆以太网，级联交换机

每一个参数都影响到交换机的性能、功能和不同集成特性。　1、转发技术：交换机采用直通转发技术或存储转发技术？　2、延时：交换机数据交换延时多少？　3、管理功能：交换机提供给拥护多少可管理功能？　4、单/多MAC地址类型：每个端口是单MAC地址，还是多MAC地址？　5、外接监视支持：交换机是否允许外接监视工具管理端口

65xx系列交换机配置(Native IOS)1. 6509介绍 Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位网络安全性、内容交换、语音和网络分析模块。 Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件，形成了能够适应未来发展的体系结构，由于能提供操作

背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会上去。但是，我们如何去考察一个交换机的背板带宽是否够用呢？显然，通过估算的方法是没有用的，我认为应该从两个方面来考虑：1、）所有端口容量X端口数量之和的2倍应该小

3550交换机QoS时序及队列讨论（二）队列的权值可以通过IOS show 命令进行验证： NifNif#sh mls qos interface gig 0/1 queueing GigabitEthernet0/1 QoS is disabled. Only one queue is used When QoS is enabled, following settings will be applied Egress expedite queue: dis wrr bandwidth weights: qidweights 1 2

3550交换机QoS时序及队列讨论（一） 简介 　　输出时序被用来确保重要的业务不会在端口流量在某些严重超出预定流量时的状况下导致数据丢包。本文档讨论了Catalyst 3550 交换机有关输出时序的所有技术和算法。本文档着重于介绍如何配置及验证Catalyst 3550 交换机上的输出时序。 用到的组件 　　本文档的运行环境为 Catalyst

3550交换机QoS时序及队列讨论（三）　　空闲队列的计数参数是动态的。空闲计数根据最大的队列大小减去当前队列中数据包的数量得出。例如，当前有39个数据包在Q1中，则有1600个空闲的数据包，如下所示： (configif)# sh mls qos int gig x/x stat WRED drop counts: qid thresh1 thresh2 FreeQ 1 : 0 0 1600 2 : 0 0 1229 3

有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用VLAN技术，并针对

配置SPAN对话（SPAN Session) 　　基本功能 　　通过设置SPAN对话能够对本交换机端口或整个VLAN的数据流进行监视，被监控的数据流可以由协议分析设备进行分析处理。 　　工作方式 　　SPAN对话由一个目的端口和一组源端口组成，它将一个或多个VLAN上的一个或多个源端口的数据包复制到目的端口上。SPAN不影响源 端口的正常工

3550交换机QoS时序及队列讨论（一） 简介 　　输出时序被用来确保重要的业务不会在端口流量在某些严重超出预定流量时的状况下导致数据丢包。本文档讨论了Catalyst 3550 交换机有关输出时序的所有技术和算法。本文档着重于介绍如何配置及验证Catalyst 3550 交换机上的输出时序。 用到的组件 　　本文档的运行环境为 Catalyst

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会

有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用VLAN技术，并针对

3550交换机QoS时序及队列讨论（二）队列的权值可以通过IOS show 命令进行验证： NifNif#sh mls qos interface gig 0/1 queueing GigabitEthernet0/1 QoS is disabled. Only one queue is used When QoS is enabled, following settings will be applied Egress expedite queue: dis wrr bandwidth weights: qidweights 1 2

背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会上去。但是，我们如何去考察一个交换机的背板带宽是否够用呢？显然，通过估算的方法是没有用的，我认为应该从两个方面来考虑：1、）所有端口容量X端口数量之和的2倍应该小