不管是交換機(jī)還是路由器，其不同型號的相路由器和關(guān)交換機(jī)配置也會有所差異。所以在進(jìn)行這方面的學(xué)習(xí)中，我們就需要學(xué)會一種通用的方法。交換機(jī)配置一直以來是非常神秘的，不僅對于一般用戶，對于絕大多數(shù)網(wǎng)管人員來說也是如此，同時也是作為網(wǎng)管水平高低衡量的一個重要而又基本的標(biāo)志。這主要在兩個原因，一是絕大多數(shù)企業(yè)所配置的交換機(jī)都是桌面非網(wǎng)管型交換機(jī)，根本不需任何配置，純屬"傻瓜"型，與集線器一樣，接上電源，插好網(wǎng)線就可以正常工作；另一方面多數(shù)中、小企業(yè)老總對自己的網(wǎng)管員不是很放心，所以即使購買的交換機(jī)是網(wǎng)管型的，也不讓自己的網(wǎng)管人員來配置，而是請廠商工程師或者其它專業(yè)人員來配置，所以這些中、小企業(yè)網(wǎng)管員也就很難有機(jī)會真正自己動手來配置一臺交換機(jī)。 交換機(jī)的詳細(xì)配置過程比較復(fù)雜，而且具體的配置方法會因不同品牌、不同系列的交換機(jī)而有所不同.所以，我們不可能通曉所有交換機(jī)配置和管理方法，我們懂得通用配置方法就行，有了這些通用配置方法，我們就能舉一反三，融會貫通。本文精選的提問與專家解答，以供大家學(xué)習(xí)參考。

Q：最近用過一臺S1550設(shè)備，是H3C的，連接上層的cisco3750，3750設(shè)置了TRUNK工作方式，H3C的S1550也同樣設(shè)置了此工作模式，結(jié)果一切正常，VLAN信息被傳遞過來了。操作過程中，遇到一個問題，我知道是連接造成的，但我想知道它的原理。就是把交換機(jī)S1550任意兩個接口，用直連的線連接，那么此臺設(shè)備就會"死機(jī)"？死機(jī)的現(xiàn)象是：此臺交換機(jī)下層連接的所有無線AP無線接入點(diǎn)都停止了工作。原理是什么？

A： 如果你沒有新劃分VLAN的話，則一個交換機(jī)上的所有端口都是在同一個VLAN中，共用一個VLAN虛擬接口。如果你把同一個交換機(jī)的同一VLAN的兩個端口直接連接，就相當(dāng)于把同一塊網(wǎng)卡用一條網(wǎng)線直接連接到兩個網(wǎng)絡(luò)接口（假設(shè)網(wǎng)卡上有兩個接口），結(jié)果很顯然就是造成一個內(nèi)部的死循環(huán)，IP地址沖突（因?yàn)榇藭r源IP地址和目的IP地址是一樣的），數(shù)據(jù)發(fā)送不出去。對于設(shè)備的理解可能是硬件存在物理性的短路故障中，電流加大，致使網(wǎng)絡(luò)設(shè)備都停止工作。

Q：您好！有一小問題請教，未來準(zhǔn)備考思科的相關(guān)認(rèn)證（從NA開始一步步來），如果想自己購置二手的交換機(jī)、路由器在家做實(shí)驗(yàn)的話，您是否可以介紹些適合機(jī)型？

A： 要用二手設(shè)備自己做實(shí)驗(yàn)的話，建議采用3560或者3750系列交換機(jī)，路由器方面建議采用3600、3700、3800系列。因?yàn)檫@些型號的設(shè)備相對來說功能比較齊全，有代表性，可以從這幾個機(jī)型上學(xué)到最主流的技能。而且這些型號的產(chǎn)品都有較新的IOS系統(tǒng)下載（從思科官網(wǎng)上）。

Q：公司面臨網(wǎng)絡(luò)重新規(guī)劃（搬遷），想在路由交換設(shè)備選型方面聽聽專家的意見，謝謝!

A： 設(shè)備的具體選型所要考慮的方面比較多，如網(wǎng)絡(luò)通信性能、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用需求、設(shè)備成本，以及公司發(fā)展現(xiàn)狀等。在此你沒有提供給這些信息，所以我只能針對一般情況下的情形為你提供以下幾方面的建議：

首先，在添加新設(shè)備前，一定要好好規(guī)劃自己新網(wǎng)絡(luò)的各方面需求和拓?fù)浣Y(jié)構(gòu)，有針對性地進(jìn)行選購。

另外，建議在核心層，甚至匯聚層都采用三層交換機(jī)，這樣即使你們公司暫時用不上三層功能，也可以滿足公司不久以后的發(fā)展需求，因?yàn)樵诤诵膶訉?shí)現(xiàn)三層交換目前是很普遍的了。

其次，建議盡可能采用相同品牌的設(shè)備，同一層次建議還要盡可能采用相同，或者相互支持的型號/系列。這樣的好處就是可以確保交換機(jī)配置功能的兼容性，充分發(fā)揮對應(yīng)品牌的功能與特性。因?yàn)椴煌放疲踔敛煌盗谢蛘咝吞?，對功能的支持，或者所?shí)現(xiàn)的通信協(xié)議類型都不完全一樣。

最后，盡可能地充分利用現(xiàn)有設(shè)備，保護(hù)以前的投資。

Q：您好！我有一個問題向您請教，我們現(xiàn)在進(jìn)行網(wǎng)絡(luò)的改造，剛采購一臺思科4503做為核心交換機(jī)（48個口），二層交換機(jī)（24口）直接接在核心交換機(jī)上，公司整個網(wǎng)絡(luò)的點(diǎn)數(shù)大約有320多個，大約需要15個二層交換機(jī)，我想把每個二層交換機(jī)做為一個VLAN，共有15個VLAN，這樣劃分網(wǎng)絡(luò)是否合理？老師有什么建議？在15個VLAN之間如何實(shí)現(xiàn)相互之間的互訪，為了實(shí)現(xiàn)所有的客戶端自動獲取IP地址，內(nèi)部的DNS服務(wù)器和DHCP服務(wù)器如何接入和部署（注：公司是在域環(huán)境下管理的，現(xiàn)有兩臺DNS服務(wù)器和一臺DHCP服務(wù)器）？在核心交換機(jī)上能否實(shí)現(xiàn)對每個客戶端IP進(jìn)行流量控制？如何配置核心交換機(jī)？謝謝!

A： 如何劃分VLAN這要根據(jù)你的管理和應(yīng)用需求而定，而不一定就是每臺交換機(jī)一個VLAN。如通常是根據(jù)一個部門，項目，或者網(wǎng)絡(luò)應(yīng)用來劃分VLAN的。因?yàn)槟阆旅娴慕粨Q機(jī)都是二層的，這時你最好是采用基于端口的VLAN劃分方式。如果你的域網(wǎng)絡(luò)中已有了專門的DNS服務(wù)器和DHCP服務(wù)器，這時你就要禁止核心交換機(jī)上的這兩個服務(wù)。默認(rèn)情況下你不配置它們，就不會自動啟用的?？捎胣o ip dhcp snooping information option命令禁止該項功能。

Q：在IP視頻網(wǎng)中，前端設(shè)備將視頻采集后通過光纖，經(jīng)過接入交換機(jī)--匯聚交換機(jī)--核交，最后存儲到服務(wù)器上，我現(xiàn)在采用的方式是，每個接入層中視頻為一個VLAN，其它應(yīng)用用另一個VLAN（流量很少），不同接入層的視頻使用不同的VLAN，多個接入層通過trunk方式接入?yún)R聚層，匯聚層負(fù)責(zé)下屬VLAN配置與管理，并使用路由方式與核心交換機(jī)連接。我想問的是：從性能優(yōu)化方面來講，此方式是否妥當(dāng)？

1、匯聚層與核心層使用路由方式和TRUNK方式有無區(qū)別？使用路由是出于把各種VLAN廣播限制在匯聚層考慮，但要做很多的路由，管理VLAN也要到各匯聚層管理。而使用trunk就方便得多，但幾十個匯聚層上的VLAN廣播傳播到核交上的影響會有多大？

2、在此類單向大流量傳輸、其它交互應(yīng)用流量極小的應(yīng)用，在各層交換機(jī)配置時是否有優(yōu)化規(guī)則可選？

A： 第1個問題，在同一網(wǎng)段內(nèi)當(dāng)然是采用Trunk好過路由。一方面路由表項太多的話，會嚴(yán)重影響網(wǎng)絡(luò)通信性能的，另外Trunk可以通過修剪方式來限制流量只能在對應(yīng)的中繼鏈路上傳播。幾十個Trunk對核心交換機(jī)的影響要遠(yuǎn)比配置幾十個路由表項小，一般的核心交換機(jī)完全可以承受這幾十個Trunk的。

第2個問題你可以通過限制端口單向速率來使得另一方向的帶寬可以得到充分利用，這對于非全雙工端口特別有用。

Q：你好！我想問一下在cisco路由器上面我配置了telnet以后，telnet默認(rèn)的端口號是21，我現(xiàn)在想把它改成新端口如：2121，這種在cisco的路由器上面有沒有辦法實(shí)現(xiàn)，在Juniper上面就能夠?qū)崿F(xiàn)將自己的21端口改成2121端口，就不知道在路由器上面行不？

A：可以的，在線路配置模式下使用rotary命令即可，如Router1(config-line)#rotary 25，把TELNET端口改為25。但更改了新端口號，要在全局配置模式下用ACL禁止原來的默認(rèn)23號端口，如Router(config)#access-list 101 deny tcp any any eq 23。

Q：我一臺H3C的三層交換機(jī)不能在接口配置IP地址，與一臺CISCO的3750交換機(jī)連接，這樣是不是只能跑靜態(tài)路由？

A： 3750支持動態(tài)路由的，只要是你所說的兩臺交換機(jī)在一個子網(wǎng)中，就可以通過3750交換機(jī)實(shí)現(xiàn)動態(tài)路由功能。只需要在3750交換機(jī)上連接H3C交換機(jī)的相應(yīng)端口配置動態(tài)路由就可以實(shí)現(xiàn)。#p#

Q：你好，我個人對無線網(wǎng)絡(luò)比較感興趣，現(xiàn)正在學(xué)習(xí)CCNA，自己學(xué)習(xí)路由和交換機(jī)配置的知識。我有個問題一直沒懂：一個24口交換機(jī)，每個口都有獨(dú)立的IP和MAC，比如E0 IP 192.168.0.5此口相聯(lián)的主機(jī)的IP為 192.168.0.8，中間只用一根網(wǎng)線相聯(lián)，此時交換機(jī)的IP 和MAC有什么作用，通訊時兩者獨(dú)立的IP和MAC是否會沖突？

A： 不會沖突，如果僅是二層交換，則是通過MAC地址來識別的，如果要進(jìn)行三層交換，則此時的IP地址與MAC就形成了一個映射表，網(wǎng)絡(luò)間的通信是通過IP地址進(jìn)行的，而到了同一子網(wǎng)內(nèi)部，則可僅由MAC地址進(jìn)行通信。

Q：我想問一下，為什么現(xiàn)在好多公司直接用三層交換代替路由，除了成本方面的考慮，還有其他原因嗎？

A：另一個原因是三交換機(jī)的路由功能在局域網(wǎng)，甚至一般的IP類型廣域網(wǎng)都可以足夠應(yīng)付，所以無需另外配置專門的企業(yè)級路由器了。

Q：你好，我想問下。以前我維護(hù)過思科的交換機(jī)3550. 在沒有IOS的情況下，且重新開機(jī)3550。發(fā)現(xiàn)只能從Xmodem進(jìn)行灌IOS了，要灌好久。TFTP不能使用。 那在我上面描述的這情況中，有沒有另外的灌IOS的方法，比Xmodem會更快呢？

A： 不知你試過RoMmon恢復(fù)模式?jīng)]有，在這種模式下，你就可以使用TFTP協(xié)議從TFTP服務(wù)器中下載IOS映像。還可以在ROMmon模式下使用copy命令從TFTP服務(wù)器上復(fù)制IOS映象。這方面，在我的這本書中有非常詳細(xì)的介紹。

Q：你好，我想知道是h3c各類交換機(jī)的具體含義，比如si，ei，他們之間有什么差別？

A： SI是指只具備標(biāo)準(zhǔn)接口功能（如基本的二層交換，或者基本的三層路由功能，如RIP路由）的型號或者系列，而EI則是指含有擴(kuò)展接口功能（主要是指具有復(fù)雜三層路由功能，如OSPF、BGP）的型號或者系列。HEC交換機(jī)名稱后面的P是指端口的，如S3600-28P-EI，代表具有28個端口，擴(kuò)展接口功能的S3600型號。

Q：企業(yè)有120臺左右的計算機(jī)，沒有使用域管理，主路由H3c，交換機(jī)都是雜牌的簡單交換機(jī)，網(wǎng)絡(luò)比較慢，如何能較好的提升網(wǎng)絡(luò)速度？

A： 120臺機(jī)的網(wǎng)絡(luò)不是很大，如果沒有復(fù)雜的網(wǎng)絡(luò)應(yīng)用，要提升網(wǎng)絡(luò)速度的話，則可以通過替換現(xiàn)有的網(wǎng)線，并把以前雜牌的交換機(jī)放置于接入層，最好只跳幾個性能好一些的，太差了的不要，特別是集線器。最好重新購買新的交換機(jī)，配置拓?fù)浣Y(jié)構(gòu)。既然你的路由都是H3C的，你要吧選購H3C S3610-28TP作為核心交換機(jī)，S3100-52TP-SI作為匯聚層交換機(jī)，你以前的那些好一些的雜牌交換機(jī)。

Q：二層交換機(jī)是如何識別IP地址的？

A： 二層交換機(jī)內(nèi)部的數(shù)據(jù)交換不是以IP地址進(jìn)行的，而是通過MAC地址進(jìn)行的。它識別客戶端IP地址是通過ARP協(xié)議緩存中的MAC地址與IP地址映射表進(jìn)行的。

Q：你好！我想問下關(guān)于管理vlan的問題。它所使用的三層地址究竟是什么原理？通過trunk鏈路的時候管理配置permit 管理vlan 它是怎么通過的？

A： VLAN的IP地址是在VLAN虛擬接口上配置的，作為整個VLAN的管理IP地址。trunk技術(shù)可以使得當(dāng)前指定的VLAN信息在trunk鏈路上中繼，在中繼鏈路上的其他交換機(jī)上自動配置相同的VLAN信息信息，這樣就無需在中繼鏈接上的其他交換機(jī)上配置相同的VLAN信息。如果沒有允許trunk中繼，則VLAN就不能在該中繼鏈路交換機(jī)上中繼自己的VLAN信息，就需要手動配置了。

交換機(jī)的配置一直以來是非常神秘的，不僅對于一般用戶，對于絕大多數(shù)網(wǎng)管人員來說也是如此，同時也是作為網(wǎng)管水平高低衡量的一個重要而又基本的標(biāo)志。本文邀請了網(wǎng)絡(luò)專家對大家都比較關(guān)心的問題進(jìn)行了解答。

Q：cisco和華為之間怎么樣配置鏈路聚合？要不要注意些什么？

A：要在Cisco和H3C交換機(jī)配置鏈路聚合就只能通過LACP協(xié)議來進(jìn)行了，且兩端交換機(jī)都必須都支持LACP協(xié)議。在Cisco交換機(jī)這邊不能采用思科專用的PAgP協(xié)議來配置鏈路聚合了。

Q：目前這里有十臺左右的華為S2403接一臺3528，有沒有方法鑒定下面有沒有用戶私自安裝無線路由器？

A：用sniffer監(jiān)控就可以。通過查看網(wǎng)絡(luò)中各用戶的出口通信就知道了

Q：您好！我想問一下H3C三層交換機(jī)如何實(shí)現(xiàn)VLAN間的互訪呢！我試過給vlan分配過IP，但那樣全部的vlan都可以互訪，而我只想讓兩個vlan間可以互訪，其它vlan不可以訪問這兩個vlan。

A：H3C的VLAN間路由配置比起CISCO的來說，配置更復(fù)雜一些，而且效果也沒有CISCO的好。通常是采用的port trunk permit命令來允許或者禁止trunk中繼（這里的端口是指VLAN虛擬端口），通過QOS策略可以更有效地控制VLAN間的數(shù)據(jù)流通信。#p#

Q：您好！有個問題請教你，現(xiàn)在三層交換機(jī)應(yīng)用很多，會不會有一天三層的交換機(jī)能完全替代路由器？還有很多核心的交換機(jī)，他們有沒有可能完全兼容路由器的功能？

A：這一天我想肯定會有的，因?yàn)楝F(xiàn)在許多設(shè)備的功能都開始集成了。就目前來說，在企業(yè)級核心交換機(jī)中的路由功能已非常強(qiáng)大，在一些不是很復(fù)雜路由環(huán)境和網(wǎng)絡(luò)通信地址協(xié)議類型的網(wǎng)絡(luò)應(yīng)用中，絕大多數(shù)是完全可以通過三層交換機(jī)來替代路由器功能的。

Q：您好！我想問幾個關(guān)于路由器的問題。在配置路由器是經(jīng)常出現(xiàn)一些接口的問題如AUX LAN SE  eth  還有一些模塊的接口，很難去區(qū)分它們的區(qū)別可以問下專家可以幫我解釋下嗎？還有就是在公司時經(jīng)理要我配反向nat，可以請教下反向nat的配置嗎？

A： AUX接口通常是用來進(jìn)行路由器配置的，也是一種Console接口，LAN接口是指用來連接局域網(wǎng)的接口，通常是RJ-45接口類型的，ETH則是指以太網(wǎng)接口，通常是RJ-45接口類型的。還有像SFP和GBIC這兩種模塊接口，都是一種可以同時支持雙絞線電接口和光纖的光接口的接口模塊，但SFP接口體積比GBIC更小，這樣就可以在同樣體積的模塊中提供更多的端口數(shù)。另外，要注意的是，因?yàn)橛行╇娊涌诤凸饨涌谑桥c交換機(jī)一個子端口對應(yīng)的，所以不能同時使用連接到同一子接口電接口和光接口。反向NAT就是把內(nèi)部IP地址映射成外部IP地址，讓外部用戶能訪問位于內(nèi)網(wǎng)的服務(wù)器。配置命令就是ip nat inside source static tcp 內(nèi)網(wǎng)ip   端口號 外網(wǎng)ip  端口號

Q：Cisco和H3C交換機(jī)在二層網(wǎng)絡(luò)中，配置生成樹應(yīng)注意什么問題？（ STP與PVST+協(xié)議對接， RSTP與Rapid-PVST+協(xié)議對接， MSTP 與MST協(xié)議對接）

A： 首先要確保整個生成樹，或者多個生成樹中的交換機(jī)上支持了你所要啟用的生成樹協(xié)議版本，如PVST、PVST+、Rapid-PVST+ 和MST。其實(shí)也就是考慮各交換機(jī)所支持的協(xié)議生成樹類型。在同一生成樹，或者在多生成樹中的某一個區(qū)域中，必須按最低協(xié)議版本來配置。

另外，不要在同一生成村或者多生成樹區(qū)域中啟用、配置多種生成樹協(xié)議，否則會造成配置沖突。

最后，在確定了要采用的生成樹協(xié)議類型后，你需要使整個生成樹，或者多生成樹域的每個交換機(jī)的端口角色和狀態(tài)都按同一生成樹協(xié)議進(jìn)行部署，而不要有一統(tǒng)一的現(xiàn)象。

Q：我司購買了一臺華為的S3328TP-EI，用console進(jìn)行了簡單的配置，設(shè)置了vlan1和IP地址，當(dāng)時可以使用ping命令ping通縮設(shè)置的IP地址。但接到網(wǎng)絡(luò)上后，就發(fā)現(xiàn)不能ping通了。我這臺交換機(jī)上接了4臺路由器、12臺服務(wù)器、一個24口的D-link普通交換機(jī)，而我的本機(jī)就是接在這臺D-link上的。請問，這個會是什么問題？

A： 那要看你的D-LINK交換機(jī)是否是接在VLAN1所包括的端口了。

Q：老師你好。目前學(xué)校里在每層都放置了樓層交換機(jī)，每個宿舍分配四個接口。如果把其中兩個端口用網(wǎng)線連起來會造成什么情況？為什么會被封端口號？

A： 我沒試過你所說的這種情況，但我想從原理上來分析的話，如果這樣做的話就會形成環(huán)路，造成網(wǎng)絡(luò)性能下降，甚至死循環(huán)。數(shù)據(jù)無法達(dá)到目的地址。封端口號的目的我想就是為了避免你這種環(huán)路的出現(xiàn)。

Q：您好，我是高校的網(wǎng)絡(luò)維護(hù)人員，我們用的都是H3C的設(shè)備，現(xiàn)在有個問題就是學(xué)生宿舍上網(wǎng)，我們用的是3600下面配合傻瓜交換機(jī)管理的，有什么好的辦法解決宿舍ARP嚴(yán)重的問題，比如配置管理交換機(jī)或者升級設(shè)備等。

A：ARP病毒通過設(shè)備是難以有效果的,只能通過專業(yè)的殺軟來監(jiān)控和查殺.如卡巴，360也可以。

Q：您好！h3c的二層交換機(jī)3100雖然提供網(wǎng)管ip但是沒提供該ip的網(wǎng)關(guān)ip，這樣通過遠(yuǎn)程配置都要先通過三層交換來進(jìn)行配置，難道廠家在二層交換機(jī)上加這個功能很難嗎？

A：可為通過配置默認(rèn)靜態(tài)路由來實(shí)現(xiàn)啊，命令為：ip route-static

Q：您好！想問您個問題，有的公司使用路由器直接連公網(wǎng)而有的卻是在路由器前面還加個modem?？梢灾更c(diǎn)下兩者的優(yōu)劣嗎？

A： 直接連接公網(wǎng)是采用的專線連接方式，通常分配一個固定IP地址，是其優(yōu)點(diǎn)業(yè)般表現(xiàn)為穩(wěn)定好，可用性較好，但價格較貴，加個MODEM的是要撥號上網(wǎng)的，通常是動態(tài)分配IP地址，其優(yōu)點(diǎn)就是價格便宜，但不穩(wěn)定，可用性也不是很好。

Q：我們公司100來臺電腦，用的是3com  4250t交換機(jī)，其余的都是一般都是用TP-LINK,但是好像網(wǎng)速比較慢，而且有人偶爾網(wǎng)頁都打不開，可能是有人下載，我想問問有什么辦法可以知道誰在下載或者限制下載。

A：許多網(wǎng)管工具軟件都可以實(shí)現(xiàn)限制下載的,如網(wǎng)路崗、聚生網(wǎng)管、超級網(wǎng)管等。至于如何發(fā)現(xiàn)，則可以通過像sniffer這類監(jiān)控軟件來進(jìn)行了，通過它的通信流量視圖就可以很容易地發(fā)現(xiàn)哪臺機(jī)的通信流量太大，不正常。

我們不可能通曉所有交換機(jī)的配置和管理方法，只有懂得通用配置方法，才能舉一反三，融會貫通，本文邀請了網(wǎng)絡(luò)專家對大家都比較關(guān)心的問題進(jìn)行了解答。

Q：如果交換機(jī)的端口下聯(lián)的是一臺虛擬機(jī)的物理服務(wù)器，里面的虛擬機(jī)處于不同的網(wǎng)段，如果要保證這些虛擬機(jī)互訪和訪問外面都不受限制，這個接口需要做單獨(dú)的配置嗎？

A：不用在接口為每個虛擬機(jī)單獨(dú)配置的，你只需要配置物理服務(wù)器，各虛擬機(jī)間的互訪通過虛擬機(jī)軟件的NAT模式來配置與物理服務(wù)器的連接即可實(shí)現(xiàn)互訪。

Q：我想向您咨一下，Cisco路由器的雙線配置問題，我公司現(xiàn)在有一條10M的網(wǎng)通的光纖，還有一條4M的電信光纖，我在網(wǎng)上查了好多雙線的配置方法。都不理想。我的想法是，最好是能利用現(xiàn)在的Cisco路由器，進(jìn)行雙線負(fù)載的自動平衡。不知道有好的解決辦法沒？

A： 在Cisco路由器做負(fù)載均衡方法倒是很多，如基于策略、基于開銷和基于HSRP協(xié)議，但我認(rèn)為第一種更容易理解，更容易配置。就是為不同線路配置不同的路由表和相匹配的ACL列表，限制某個地址范圍的用戶使用某個路由表和ACL列表。所使用的命令包括：Route map（創(chuàng)建路由表）、 Match access-list（匹配ACL列表）、 Set interface（設(shè)置線路連接接口）。要注意的是，你需要在兩個ISP線路接口上分別配置，但配置項的具體內(nèi)容有所不同。#p#

Q：專家您好，我的網(wǎng)絡(luò)環(huán)境是這樣:有一臺Cisco 3550交換機(jī)作為內(nèi)網(wǎng)核心交換機(jī)，上聯(lián)路由器Cisco2811(線路A接入)和路由器華為R1760(線路B接入),下聯(lián)內(nèi)網(wǎng)2層交換機(jī)。想實(shí)現(xiàn)如下需求：

1. 當(dāng)A或B線路有故障時，另一條線路能自動切換。

2. 當(dāng)A/B線路正常時，實(shí)現(xiàn)均衡負(fù)載。

3. 對內(nèi)網(wǎng)數(shù)據(jù)流進(jìn)行QoS策略部署，實(shí)現(xiàn)對重要數(shù)據(jù)的保障。

請問專家，以上需求若能實(shí)現(xiàn)，都需要進(jìn)行哪些方面的數(shù)據(jù)配置？在均衡負(fù)載和線路切換方面，是否是通過C3550來實(shí)現(xiàn)？

A： 不同品牌的路由器比較實(shí)現(xiàn)負(fù)載均衡的，雖然都有一些均衡的配置方法，但可能難以兼容。在C3550交換機(jī)上是不能配置你所需的負(fù)載均衡的。

Q：我使用的H3C路由和交換機(jī)，路由：MSR 20-21，我想進(jìn)行IP和MAC的綁定，請問可以嗎？

A：MSR 20-21路由器沒有IP地址與MAC地址綁定功能，但有MAC地址攻擊檢測功能，使用的命令是：arp anti-attack source-mac { filter | monitor }

Q：華為2層設(shè)備，管理vlan可否和業(yè)務(wù)vlan同時使用？怎么實(shí)現(xiàn)？

A： 我不太清楚你所說的"同時使用"是什么意思。是要同時把管理VLAN用于業(yè)務(wù)，還是指同時啟用管理VLAN與業(yè)務(wù)VLAN呢？如果要把管理VLAN用于業(yè)務(wù)當(dāng)然不行，但如果只是要同時啟用，當(dāng)然可以，不用額外配置的。

Q：您好！我配置過一個Cisco3800的路由器，增加了兩個模塊，每個模塊上有兩個以太口，同一個模塊內(nèi)的兩個以太口可以互相通信，不同模塊之間無法通行，最后在兩個模塊之間用一根網(wǎng)線直連，兩個模塊就可以通信啦，中間試過兩個模塊之間配置路由等方法都沒有解決。如果不用這根網(wǎng)線能不能讓這兩個模塊之間可以通信，因?yàn)橛镁W(wǎng)線后占用了兩個端口？

A： 這兩個模塊是用來連接不同網(wǎng)絡(luò)的，這些端口默認(rèn)是可路由（routed）模式，當(dāng)然不能直接相通，需要配置路由。如果兩個模塊連接的是同一個網(wǎng)絡(luò)，可以把這兩個模塊的端口都配置成ACCESS模式。

Q：你好，我想問一下如果是兩個交換機(jī)相連，每個橋的priority均為默認(rèn)，鏈路開銷相同，都是fastethernet,從mac地址的大小已經(jīng)可以確定誰是根橋，誰是非根橋，那么在這個非根橋上如何判斷哪個端口為根端口。在非根橋上判斷根端口的依據(jù)則為哪個端口跟根橋最近。交換機(jī)上兩端口為f0/23與f0/24,線路連接情況為f0/23<----->f0/24,f0/24<-------->f0/23.。一般的連接情況都是f0/23<----->f0/23，f0/24<----->f0/24，這個情況我知道如何判斷，因?yàn)樵趐riority相同，mac地址相同（同一個交換機(jī)上），鏈路開銷相同的情況下則比較端口ID,肯定是端口ID小的為根端口。那如果線路連接情況為f0/23<----->f0/24,f0/24<-------->f0/23.在判斷端口ID大小時是應(yīng)該判斷本地端口，還是與之相連的端口ID大小呢？

A： 根端口是在非根橋上的，所以只能在非根橋上的端口進(jìn)行比較。在所有與根橋連接的端口呂，端口ID最小的就成為根端口。你所說的這種情況，當(dāng)然就是非根橋上的f0/23端口為根端口了。

Q：我想問一下 ： VRRP協(xié)議和HSRP協(xié)議的差別，那個效率更高。

A： VRRP協(xié)議是確保在主路由器不可用時能夠提供動態(tài)的故障轉(zhuǎn)移機(jī)制，允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。使用 VRRP 的好處是有更高的默認(rèn)路徑的可用性而無需在每個終端主機(jī)上配置動態(tài)路由或路由發(fā)現(xiàn)協(xié)議。

HSRP協(xié)議是思科專用的，它可以在終端主機(jī)不能動態(tài)知道第一跳路由器的IP 地址時，提供一個虛擬路由器。這樣做的目的就可以實(shí)現(xiàn)即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。從以上簡單介紹可以知道，兩者實(shí)現(xiàn)的功能其實(shí)是差不多的，甚至可以說是一樣的。但VRRP協(xié)議允許參與VRRP組的設(shè)備間建立認(rèn)證機(jī)制，安全性更高。而且VRRP的實(shí)現(xiàn)路由備份的機(jī)制比HSRP的簡單，因它只有三種狀態(tài)和5個事件，而HSRP協(xié)議需要用到5個狀態(tài)和8個事件。VRRP協(xié)議工作在TCP傳輸協(xié)議基礎(chǔ)上，而HSRP協(xié)議工作在UDP協(xié)議上，則此可見，VRRP協(xié)議更加可靠，但需要占用更多的資源。