交换机

Web交换技术的进步不仅仅优化了Web服务器，同时它还可以用来解决当前防火墙引起的一些问题。 尽管防火墙在防止网络入侵方面具有很高的效率，并已成为提交安全Web站点和服务的关键因素，但是，所有这些安全性都是以很高代价取得的。简言之，防火墙会限制性能和可伸缩性。由于防火墙是会造成单故障点的在线设备，因此它会降低

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VL

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VL

如何过滤用户通讯，保障安全有效的数据转发？如何阻挡非法用户，保障网络安全应用？如何进行安全网管，及时发现网络非法用户、非法行为及远程网管信息的安全性呢？这里我们总结了6 条近期交换机市场上一些流行的安全设置功能，希望对大家有所帮助。 L2L4 层过滤 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤

如何过滤用户通讯，保障安全有效的数据转发？如何阻挡非法用户，保障网络安全应用？如何进行安全网管，及时发现网络非法用户、非法行为及远程网管信息的安全性呢？这里我们总结了6 条近期交换机市场上一些流行的安全设置功能，希望对大家有所帮助。 L2L4 层过滤 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤

最近在为一家新开的网吧开通路由时，网吧的管理员跑来问我，网吧里的计算机互连选集线器（HUB）好还是选交换机好，CISCO的交换机是不是就是最好的了。人常说，只选对的不选贵的。但如何选择就是对的呢？常见的中小型网络有二三百台电脑，多者达到上千台。它们通过综合布线系统交换设备连在一起。并通过交换机或路由器连到宽

背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会上去。但是，我们如何去考察一个交换机的背板带宽是否够用呢？显然，通过估算的方法是没有用的，我认为应该从两个方面来考虑：1、）所有端口容量X端口数量之和的2倍应该小

现在越来越多的广域网方案采用以太网overSDH的方案, 这样表面上看, 采用L3交换机和传统路由器均可以满足用户广域网互联的需求, 故此许多合作伙伴和客户均有此疑问, 到底这两者在广域网联网方面有何区别? 下面是笔者的一些见解，供参考。采用思科L3交换机和采用路由器作为广域网连接的方案, 有何区别? 首先, 网络方案设计不

3550交换机QoS时序及队列讨论（三）　　空闲队列的计数参数是动态的。空闲计数根据最大的队列大小减去当前队列中数据包的数量得出。例如，当前有39个数据包在Q1中，则有1600个空闲的数据包，如下所示： (configif)# sh mls qos int gig x/x stat WRED drop counts: qid thr esh1 thresh2 FreeQ 1 : 0 0 1600 2 : 0 0 1229 3

每一个参数都影响到交换机的性能、功能和不同集成特性。　1、转发技术：交换机采用直通转发技术或存储转发技术？　2、延时：交换机数据交换延时多少？　3、管理功能：交换机提供给拥护多少可管理功能？　4、单/多MAC地址类型：每个端口是单MAC地址，还是多MAC地址？　5、外接监视支持：交 换机是否允许外接监视工具管理端口

在大多数实例中，你可以从包装盒中取出任何品牌的交换机，打开电源，不用任何配置就可以让这台交换机提供你需要的连接，就像不需要管理的集线器一样。在本文中，我们将讨论你什么时候需要进行额外的配置。　　　　首先，每一个网络设备都有一个最低水平的安全标准。这些安全标准包括:　　　　·设置口令(如果入侵者为你设置

每一个参数都影响到交换机的性能、功能和不同集成特性。　1、转发技术：交换机采用直通转发技术或存储转发技术？　2、延时：交换机数据交换延时多少？　3、管理功能：交换机提供给拥护多少可管理功能？　4、单/多MAC地址类型：每个端口是单MAC地址，还是多MAC地址？　5、外接监视支持：交 换机是否允许外接监视工具管理端口

最近在为一家新开的网吧开通路由时，网吧的管理员跑来问我，网吧里的计算机互连选集线器（HUB）好还是选交换机好，CISCO的交换机是不是就是最好的了。人常说，只选对的不选贵的。但如何选择就是对的呢？常见的中小型网络有二三百台电脑，多者达到上千台。它们通过综合布线系统交换设备连在一起。并通过交换机或路由器连到宽

3550交换机QoS时序及队列讨论（三）　　空闲队列的计数参数是动态的。空闲计数根据最大的队列大小减去当前队列中数据包的数量得出。例如，当前有39个数据包在Q1中，则有1600个空闲的数据包，如下所示： (configif)# sh mls qos int gig x/x stat WRED drop counts: qid thr esh1 thresh2 FreeQ 1 : 0 0 1600 2 : 0 0 1229 3

背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会上去。但是，我们如何去考察一个交换机的背板带宽是否够用呢？显然，通过估算的方法是没有用的，我认为应该从两个方面来考虑：1、）所有端口容量X端口数量之和的2倍应该小

现在越来越多的广域网方案采用以太网overSDH的方案, 这样表面上看, 采用L3交换机和传统路由器均可以满足用户广域网互联的需求, 故此许多合作伙伴和客户均有此疑问, 到底这两者在广域网联网方面有何区别? 下面是笔者的一些见解，供参考。采用思科L3交换机和采用路由器作为广域网连接的方案, 有何区别? 首先, 网络方案设计不

双绞线端口的级联 级联既可使用普通端口也可使用特殊的MDIII端口。当相互级联的两个端口分别为普通端口（即MDIX）端口和MDIII端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口（即MDIX）或均为MDIII端口时，则应当使用交叉电缆。无论是10BaseT以太网、100Bas eTX快速以太网还是1000BaseT千兆以太网，级联交换机

在大多数实例中，你可以从包装盒中取出任何品牌的交换机，打开电源，不用任何配置就可以让这台交换机提供你需要的连接，就像不需要管理的集线器一样。在本文中，我们将讨论你什么时候需要进行额外的配置。　　　　首先，每一个网络设备都有一个最低水平的安全标准。这些安全标准包括:　　　　·设置口令(如果入侵者为你设置

双绞线端口的级联 级联既可使用普通端口也可使用特殊的MDIII端口。当相互级联的两个端口分别为普通端口（即MDIX）端口和MDIII端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口（即MDIX）或均为MDIII端口时，则应当使用交叉电缆。无论是10BaseT以太网、100Bas eTX快速以太网还是1000BaseT千兆以太网，级联交换机

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会