cisco交換機

交換（switching）是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳輸的信息送到符合要求的相應路由上的技術的統稱。根據工作位置的不同，可以分為廣域網交換機和區域網路交換機。廣義的交換機（switch）就是一種在通信系統中完成信息交換功能的設備。

在計算機網路系統中，交換概念的提出改進了共享工作模式。我們以前介紹過的HUB集線器就是一種共享設備，HUB本身不能識別目的地址，當同一區域網路內的A主機給B主機傳輸數據時，數據包在以HUB為架構的網路上是以廣播方式傳輸的，由每一台終端通過驗證數據包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網路上只能傳輸一組數據幀的通訊，如果發生碰撞還得重試。這種方式就是共享網路頻寬。

工作在數據鏈路層。交換機擁有一條很高頻寬的背部匯流排和內部交換矩陣。交換機的所有的連線埠都掛接在這條背部匯流排上，控制電路收到數據包以後，處理連線埠會查找記憶體中的地址對照表以確定目的MAC（網卡的硬體地址）的NIC（網卡）掛接在哪個連線埠上，通過內部交換矩陣迅速將數據包傳送到目的連線埠，目的MAC若不存在，廣播到所有的連線埠，接收連線埠回應後交換機會“學習”新的地址，並把它添加入內部MAC地址表中。使用交換機也可以把網路“分段”，通過對照MAC地址表，交換機只允許必要的網路流量通過交換機。通過交換機的過濾和轉發，可以有效的減少衝突域，但它不能劃分網路層廣播，即廣播域。交換機在同一時刻可進行多個連線埠對之間的數據傳輸。每一連線埠都可視為獨立的網段，連線在其上的網路設備獨自享有全部的頻寬，無須同其他設備競爭使用。當節點A向節點D傳送數據時，節點B可同時向節點C傳送數據，而且這兩個傳輸都享有網路的全部頻寬，都有著自己的虛擬連線。假使這裡使用的是10Mbps的乙太網交換機，那么該交換機這時的總流通量就等於2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。總之，交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網路設備。交換機可以“學習”MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。

“交換機”是一個舶來詞，源自英文“Switch，原意是“開關”，我國技術界在引入這個辭彙時，翻譯為“交換”。在英文中，動詞“交換”和名詞“交換機”是同一個詞（注意這裡的“交換”特指電信技術中的信號交換，與物品交換不是同一個概念）。

1993年，區域網路交換設備出現，1994年，國內掀起了交換網路技術的熱潮。其實，交換技術是一個具有簡化、低價、高性能和高連線埠密集特點的交換產品，體現了橋接技術的複雜交換技術在OSI參考模型的第二層操作。與橋接器一樣，交換機按每一個包中的MAC地址相對簡單地決策信息轉發。而這種轉發決策一般不考慮包中隱藏的更深的其他信息。與橋接器不同的是交換機轉發延遲很小，操作接近單個區域網路性能，遠遠超過了普通橋接網際網路之間的轉發性能。

交換技術允許共享型和專用型的區域網路段進行頻寬調整，以減輕區域網路之間信息流通出現的瓶頸問題。如今已有乙太網、快速乙太網、FDDI和ATM技術的交換產品。

類似傳統的橋接器，交換機提供了許多網路互聯功能。交換機能經濟地將網路分成小的衝突網域，為每個工作站提供更高的頻寬。協定的透明性使得交換機在軟體配置簡單的情況下直接安裝在多協定網路中；交換機使用現有的電纜、中繼器、集線器和工作站的網卡，不必作高層的硬體升級；交換機對工作站是透明的，這樣管理開銷低廉，簡化了網路節點的增加、移動和網路變化的操作。

利用專門設計的積體電路可使交換機以線路速率在所有的連線埠並行轉發信息，提供了比傳統橋接器高得多的操作性能。如理論上單個乙太網連線埠對含有64個八進制數的數據包，可提供14880bps的傳輸速率。這意味著一台具有12個連線埠、支持6道並行數據流的“線路速率”乙太網交換器必須提供89280bps的總體吞吐率（6道信息流X14880bps/道信息流）。專用積體電路技術使得交換器在更多連線埠的情況下得以實現上述性能，其連線埠造價低於傳統型橋接器。

電信號交換的歷史應當追溯到電話出現的初期。當電話被發明後，只需要一根足夠長的導線，加上末端的兩台電話，就可以使相距很遠的兩個人進行語音交談。

電話增多後，要使每個擁有電話的人都能相互通信，我們不可能每兩台電話機之間有拉上一根線。於是人們設立了電話局，每個電話用戶都接一根線到電話局的一個大電路板上。當A希望和B通話時，就請求電話局的接線員接通B的電話。接線員用一根導線，一頭插在A接到電路板上的孔，另一頭插到B的孔，這就是“接續”，相當於臨時給A和B拉了一條電話線，這時雙方就可以通話了。當通話完畢後，接線員將電線拆下，這就是“拆線”。整個過程就是“人工交換”，它實際上就是一個“合上開關”和“斷開開關”的過程。因此，把“交換”譯為“開關”從技術上講更容易讓人理解。

人工交換的效率太低，不能滿足大規模部署電話的需要。隨著半導體技術的發展和開關電路技術的成熟，人們發現可以利用電子技術替代人工交換。電話終端用戶只要向電子設備傳送一串電信號，電子設備就可以根據預先設定的程式，將請求方和被請求方的電路接通，並且獨占此電路，不會與第三方共享（當然，由於設計缺陷的緣故，可能會出現多人共享電路的情況，也就是俗稱的“串線”）。這種交換方式被稱為“程控交換”。而這種設備也就是“程控交換機”。

由於程控交換的技術長期被已開發國家壟斷，設備昂貴，我國的電話普及率一直不高。隨著當年華為、中興通訊等企業陸續自主研製出程控交換機，電話在我國得到迅速地普及。

如今，語音程控交換機普遍使用的通信協定為七號信令（Signalling System No.7）

隨著計算機及其互聯技術（也即通常所謂的“網路技術”）的迅速發展，乙太網成為了迄今為止普及率最高的短距離二層計算機網路。而乙太網的核心部件就是乙太網交換機。

不論是人工交換還是程控交換，都是為了傳輸語音信號，是需要獨占線路的“電路交換”。而乙太網是一種計算機網路，需要傳輸的是數據，因此採用的是“分組交換”。但無論採取哪種交換方式，交換機為兩點間提供“獨享通路”的特性不會改變。就乙太網設備而言，交換機和集線器的本質區別就在於：當A發信息給B時，如果通過集線器，則接入集線器的所有網路節點都會收到這條信息（也就是以廣播形式傳送），只是網卡在硬體層面就會過濾掉不是發給本機的信息；而如果通過交換機，除非A通知交換機廣播，否則發給B的信息C絕不會收到（獲取交換機控制許可權從而監聽的情況除外）。

如今，乙太網交換機廠商根據市場需求，推出了三層甚至四層交換機。但無論如何，其核心功能仍是二層的乙太網數據包交換，只是帶有了一定的處理IP層甚至更高層數據包的能力。

光交換是人們正在研製的下一代交換技術。如今所有的交換技術都是基於電信號的，即使是如今的光纖交換機也是先將光信號轉為電信號，經過交換處理後，再轉回光信號發到另一根光纖。由於光電轉換速率較低，同時電路的處理速度存在物理學上的瓶頸，因此人們希望設計出一種無需經過光電轉換的“光交換機”，其內部不是電路而是光路，邏輯原件不是開關電路而是開關光路。這樣將大大提高交換機的處理速率。

交換機的傳輸模式有全雙工，半雙工，全雙工/半雙工自適應

交換機的全雙工是指交換機在傳送數據的同時也能夠接收數據，兩者同步進行，這好像我們平時打電話一樣，說話的同時也能夠聽到對方的聲音。如今的交換機都支持全雙工。全雙工的好處在於遲延小，速度快。

提到全雙工，就不能不提與之密切對應的另一個概念，那就是“半雙工”，所謂半雙工就是指一個時間段內只有一個動作發生，舉個簡單例子，一條窄窄的馬路，同時只能有一輛車通過，當目前有兩輛車對開，這種情況下就只能一輛先過，等到頭兒後另一輛再開，這個例子就形象的說明了半雙工的原理。早期的對講機、以及早期集線器等設備都是實行半雙工的產品。隨著技術的不斷進步，半雙工會逐漸退出歷史舞台。

從廣義上來看，網路交換機分為兩種：廣域網交換機和區域網路交換機。廣域網交換機主要套用於電信領域，提供通信用的基礎平台。而區域網路交換機則套用於區域網路，用於連線終端設備，如PC機及網路印表機等。從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。從規模套用上又可分為企業級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度並不是完全一致的，一般來講，企業級交換機都是機架式，部門級交換機可以是機架式（插槽數較少），也可以是固定配置式，而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從套用的規模來看，作為骨幹交換機時，支持500個信息點以上大型企業套用的交換機為企業級交換機，支持300個信息點以下中型企業的交換機為部門級交換機，而支持100個信息點以內的交換機為工作組級交換機。本文所介紹的交換機指的是區域網路交換機。

交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。如今交換機還具備了一些新的功能，如對VLAN（虛擬區域網路）的支持、對鏈路匯聚的支持，甚至有的還具有防火牆的功能。

學習：乙太網交換機了解每一連線埠相連設備的MAC地址，並將地址同相應的連線埠映射起來存放在交換機快取中的MAC地址表中。

轉發/過濾：當一個數據幀的目的地址在MAC地址表中有映射時，它被轉發到連線目的節點的連線埠而不是所有連線埠（如該數據幀為廣播/組播幀則轉發至所有連線埠）。

消除迴路：當交換機包括一個冗餘迴路時，乙太網交換機通過生成樹協定避免迴路的產生，同時允許存在後備路徑。

交換機除了能夠連線同種類型的網路之外，還可以在不同類型的網路（如乙太網和快速乙太網）之間起到互連作用。如今許多交換機都能夠提供支持快速乙太網或FDDI等的高速連線連線埠，用於連線網路中的其它交換機或者為頻寬占用量大的關鍵伺服器提供附加頻寬。

一般來說，交換機的每個連線埠都用來連線一個獨立的網段，但是有時為了提供更快的接入速度，我們可以把一些重要的網路計算機直接連線到交換機的連線埠上。這樣，網路的關鍵伺服器和重要用戶就擁有更快的接入速度，支持更大的信息流量。

最後簡略的概括一下交換機的基本功能：

1． 像集線器一樣，交換機提供了大量可供線纜連線的連線埠，這樣可以採用星型拓撲布線。

2． 像中繼器、集線器和網橋那樣，當它轉發幀時，交換機會重新產生一個不失真的方形電信號。

3． 像網橋那樣，交換機在每個連線埠上都使用相同的轉發或過濾邏輯。

4． 像網橋那樣，交換機將區域網路分為多個衝突域，每個衝突域都是有獨立的寬頻，因此大大提高了區域網路的頻寬。

5． 除了具有網橋、集線器和中繼器的功能以外，交換機還提供了更先進的功能，如虛擬區域網路（VLAN）和更高的性能。

傳統交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網路層設備，它根據IP位址進行定址，通過路由表路由協定產生。交換機最大的好處是快速，由於交換機只須識別幀中MAC地址，直接根據MAC地址產生選擇轉發連線埠算法簡單，便於ASIC實現，因此轉發速度極高。但交換機的工作機制也帶來一些問題。

1．迴路：根據交換機地址學習和站表建立算法，交換機之間不允許存在迴路。一旦存在迴路，必須啟動生成樹算法，阻塞掉產生迴路的連線埠。而路由器的路由協定沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

2．負載集中：交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態分配，以平衡負載。而路由器的路由協定算法可以避免這一點，OSPF路由協定算法不但能產生多條路由，而且能為不同的網路套用選擇各自不同的最佳路由。

3．廣播控制：交換機只能縮小衝突域，而不能縮小廣播域。整個交換式網路就是一個大的廣播域，廣播報文散到整個交換式網路。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續進行廣播。

4．子網劃分：交換機只能識別MAC地址。MAC地址是物理地址，而且採用平坦的地址結構，因此不能根據MAC地址來劃分子網。而路由器識別IP位址，IP位址由網路管理員分配，是邏輯地址且IP位址具有層次結構，被劃分成網路號和主機號，可以非常方便地用於劃分子網，路由器的主要功能就是用於連線不同的網路。

5．保密問題：雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾，但路由器根據報文的源IP位址、目的IP位址、TCP連線埠地址等內容對報文實施過濾，更加直觀方便。

交換機通過以下三種方式進行交換：

直通方式的乙太網交換機可以理解為在各連線埠間是縱橫交叉的線路矩陣電話交換機。它在輸入連線埠檢測到一個數據包時，檢查該包的包頭，獲取包的目的地址，啟動內部的動態查找表轉換成相應的輸出連線埠，在輸入與輸出交叉處接通，把數據包直通到相應的連線埠，實現交換功能。由於不需要存儲，延遲非常小、交換非常快，這是它的優點。它的缺點是，因為數據包內容並沒有被乙太網交換機保存下來，所以無法檢查所傳送的數據包是否有誤，不能提供錯誤檢測能力。由於沒有快取，不能將具有不同速率的輸入/輸出連線埠直接接通，而且容易丟包。

存儲轉發方式是計算機網路領域套用最為廣泛的方式。它把輸入連線埠的數據包先存儲起來，然後進行CRC（循環冗餘碼校驗）檢查，在對錯誤包處理後才取出數據包的目的地址，通過查找表轉換成輸出連線埠送出包。正因如此，存儲轉發方式在數據處理時延時大，這是它的不足，但是它可以對進入交換機的數據包進行錯誤檢測，有效地改善網路性能。尤其重要的是它可以支持不同速度的連線埠間的轉換，保持高速連線埠與低速連線埠間的協同工作。

這是介於前兩者之間的一種解決方案。它檢查數據包的長度是否夠64個位元組，如果小於64位元組，說明是假包，則丟棄該包；如果大於64位元組，則傳送該包。這種方式也不提供數據校驗。它的數據處理速度比存儲轉發方式快，但比直通式慢。

連線埠交換技術最早出現在插槽式的集線器中，這類集線器的背板通常劃分有多條乙太網段（每條網段為一個廣播域），不用網橋或路由連線，網路之間是互不相通的。以大主模組插入後通常被分配到某個背板的網段上，連線埠交換用於將以太模組的連線埠在背板的多個網段之間進行分配、平衡。根據支持的程度，連線埠交換還可細分為：

·模組交換：將整個模組進行網段遷移。

·連線埠組交換：通常模組上的連線埠被劃分為若干組，每組連線埠允許進行網段遷移。

·連線埠級交換：支持每個連線埠在不同網段之間進行遷移。這種交換技術是基於OSI第一層上完成的，具有靈活性和負載平衡能力等優點。如果配置得當，那么還可以在一定程度進行容錯，但沒有改變共享傳輸介質的特點，自而未能稱之為真正的交換。

幀交換是目前套用最廣的區域網路交換技術，它通過對傳統傳輸媒介進行微分段，提供並行傳送的機制，以減小衝突域，獲得高的頻寬。一般來講每個公司的產品的實現技術均會有差異，但對網路幀的處理方式一般有以下幾種：

直通交換：提供線速處理能力，交換機唯讀出網路幀的前14個位元組，便將網路幀傳送到相應的連線埠上。

存儲轉發：通過對網路幀的讀取進行驗錯和控制。

前一種方法的交換速度非常快，但缺乏對網路幀進行更高級的控制，缺乏智慧型性和安全性，同時也無法支持具有不同速率的連線埠的交換。因此，各廠商把後一種技術作為重點。

有的廠商甚至對網路幀進行分解，將幀分解成固定大小的信元，該信元處理極易用硬體實現，處理速度快，同時能夠完成高級控制功能（如美國MADGE公司的LET集線器）如優先權控制。

ATM技術採用固定長度53個位元組的信元交換。由於長度固定，因而便於用硬體實現。ATM採用專用的非差別連線，並行運行，可以通過一個交換機同時建立多個節點，但並不會影響每個節點之間的通信能力。ATM還容許在源節點和目標、節點建立多個虛擬連結，以保障足夠的頻寬和容錯能力。ATM採用了統計時分電路進行復用，因而能大大提高通道的利用率。ATM的頻寬可以達到25M、155M、622M甚至數Gb的傳輸能力。但隨著萬兆乙太網的出現，曾經代表網路和通訊技術發展的未來方向的ATM技術，開始逐漸失去存在的意義。

作為區域網路的主要連線設備，乙太網交換機成為套用普及最快的網路設備之一。隨著交換技術的不斷發展，乙太網交換機的價格急劇下降，交換到桌面已是大勢所趨。

如果你的乙太網絡上擁有大量的用戶、繁忙的應用程式和各式各樣的伺服器，而且你還未對網路結構做出任何調整，那么整個網路的性能可能會非常低。解決方法之一是在乙太網上添加一個10/100Mbps的交換機，它不僅可以處理10Mbps的常規乙太網數據流，而且還可以支持100Mbps的快速乙太網連線。

如果網路的利用率超過了40%，並且碰撞率大於10%，交換機可以幫你解決一點問題。帶有100Mbps快速乙太網和10Mbps乙太網連線埠的交換機可以全雙工方式運行，可以建立起專用的20Mbps到200Mbps連線。

不僅不同網路環境下交換機的作用各不相同，在同一網路環境下添加新的交換機和增加現有交換機的交換連線埠對網路的影響也不盡相同。充分了解和掌握網路的流量模式是能否發揮交換機作用的一個非常重要的因素。因為使用交換機的目的就是儘可能的減少和過濾網路中的數據流量，所以如果網路中的某台交換機由於安裝位置設定不當，幾乎需要轉發接收到的所有數據包的話，交換機就無法發揮其最佳化網路性能的作用，反而降低了數據的傳輸速度，增加了網路延遲。

除安裝位置之外，如果在那些負載較小，信息量較低的網路中也盲目添加交換機的話，同樣也可能起到負面影響。受數據包的處理時間、交換機的緩衝區大小以及需要重新生成新數據包等因素的影響，在這種情況下使用簡單的HUB要比交換機更為理想。因此，我們不能一概認為交換機就比HUB有優勢，尤其當用戶的網路並不擁擠，尚有很大的可利用空間時，使用HUB更能夠充分利用網路的現有資源。

二層交換機，三層交換機及四層交換機的區別

二層交換技術的發展比較成熟，二層交換機屬數據鏈路層設備，可以識別數據包中的MAC地址信息，根據MAC地址進行轉發，並將這些MAC地址與對應的連線埠記錄在自己內部的一個地址表中。

具體的工作流程如下：

1) 當交換機從某個連線埠收到一個數據包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個連線埠上的；

2) 再去讀取包頭中的目的MAC地址，並在地址表中查找相應的連線埠；

3) 如表中有與這目的MAC地址對應的連線埠，把數據包直接複製到這連線埠上；

4) 如表中找不到相應的連線埠則把數據包廣播到所有連線埠上，當目的機器對源機器回應時，交換機又可以記錄這一目的MAC地址與哪個連線埠對應，在下次傳送數據時就不再需要對所有連線埠進行廣播了。不斷的循環這個過程，對於全網的MAC地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。

從二層交換機的工作原理可以推知以下三點：

1) 由於交換機對多數連線埠的數據進行同時交換，這就要求具有很寬的交換匯流排頻寬，如果二層交換機有N個連線埠，每個連線埠的頻寬是M，交換機匯流排頻寬超過N×M，那么這交換機就可以實現線速交換

2) 學習連線埠連線的機器的MAC地址，寫入地址表，地址表的大小（一般兩種表示方式：一為BEFFER RAM，一為MAC表項數值），地址表大小影響交換機的接入容量

3) 還有一個就是二層交換機一般都含有專門用於處理數據包轉發的ASIC（Application specific Integrated Circuit, 專用積體電路）晶片，因此轉發速度可以做到非常快。由於各個廠家採用ASIC不同，直接影響產品性能。

以上三點也是評判二、三層交換機性能優劣的主要技術參數，這一點請大家在考慮設備選型時注意比較。

下面先來通過一個簡單的網路來看看三層交換機的工作過程。

使用IP的設備A------------------------三層交換機------------------------使用IP的設備B

比如A要給B傳送數據，已知目的IP，那么A就用子網掩碼取得網路地址，判斷目的IP是否與自己在同一網段。如果在同一網段，但不知道轉發數據所需的MAC地址，A就傳送一個ARP請求，B返回其MAC地址，A用此MAC封裝數據包並傳送給交換機，交換機起用二層交換模組，查找MAC地址表，將數據包轉發到相應的連線埠。

如果目的IP位址顯示不是同一網段的，那么A要實現和B的通訊，在流快取條目中沒有對應MAC地址條目，就將第一個正常數據包傳送向一個預設網關，這個預設網關一般在作業系統中已經設好，這個預設網關的IP對應第三層路由模組，所以對於不是同一子網的數據，最先在MAC表中放的是預設網關的MAC地址（由源主機A完成）；然後就由三層模組接收到此數據包，查詢路由表以確定到達B的路由，將構造一個新的幀頭，其中以預設網關的MAC地址為源MAC地址，以主機B的MAC地址為目的MAC地址。通過一定的識別觸發機制，確立主機A與B的MAC地址及轉發連線埠的對應關係，並記錄進流快取條目表，以後的A到B的數據（層三交換機要確認是由A到B而不是到C的數據，還要讀取幀中的IP位址。），就直接交由二層交換模組完成。這就通常所說的一次路由多次轉發。

以上就是三層交換機工作過程的簡單概括，可以看出三層交換的特點：

1）由硬體結合實現數據的高速轉發。這就不是簡單的二層交換機和路由器的疊加，三層路由模組直接疊加在二層交換的高速背板匯流排上，突破了傳統路由器的接口速率限制，速率可達幾十Gbit/s。算上背板頻寬，這些是三層交換機性能的兩個重要參數。

2）簡潔的路由軟體使路由過程簡化。大部分的數據轉發，除了必要的路由選擇交由路由軟體處理，都是由二層模組高速轉發，路由軟體大多都是經過處理的高效最佳化軟體，並不是簡單照搬路由器中的軟體。

二層交換機用於小型的區域網路。這個就不用多言了，在小型區域網路中，廣播包影響不大，二層交換機的快速交換功能、多個接入連線埠和低謙價格為小型網路用戶提供了很完善的解決方案。

三層交換機的優點在於接口類型豐富，支持的三層功能強大，路由能力強大，適合用於大型的網路間的路由，它的優勢在於選擇最佳路由，負荷分擔，鏈路備份及和其他網路進行路由信息的交換等等路由器所具有功能。

三層交換機的最重要的功能是加快大型區域網路內部的數據的快速轉發，加入路由功能也是為這個目的服務的。如果把大型網路按照部門，地域等等因素劃分成一個個小區域網路，這將導致大量的網際互訪，單純的使用二層交換機不能實現網際互訪；如單純的使用路由器，由於接口數量有限和路由轉發速度慢，將限制網路的速度和網路規模，採用具有路由功能的快速轉發的三層交換機就成為首選。

一般來說，在區域網路數據流量大，要求快速轉發回響的網路中，如全部由三層交換機來做這個工作，會造成三層交換機負擔過重，回響速度受影響，將網間的路由交由路由器去完成，充分發揮不同設備的優點，不失為一種好的組網策略，當然，前提是客戶的腰包很鼓，不然就退而求其次，讓三層交換機也兼為網際互連。

第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據MAC地址(第二層網橋)或源/目標IP位址（第三層路由），而且依據TCP/UDP(第四層) 套用連線埠號。第四層交換功能就象是虛IP，指向物理伺服器。它傳輸的業務服從的協定多種多樣，有HTTP、FTP、NFS、Telnet或其他協定。這些業務在物理伺服器基礎上，需要複雜的載量平衡算法。

在IP世界，業務類型由終端TCP或UDP連線埠地址來決定，在第四層交換中的套用區間則由源端和終端IP位址、TCP和UDP連線埠共同決定。在第四層交換中為每個供搜尋使用的伺服器組設立虛IP位址（VIP），每組伺服器支持某種套用。在域名伺服器（DNS）中存儲的每個套用伺服器地址是VIP，而不是真實的伺服器地址。當某用戶申請套用時，一個帶有目標伺服器組的VIP連線請求（例如一個TCP SYN包）發給伺服器交換機。伺服器交換機在組中選取最好的伺服器，將終端地址中的VIP用實際伺服器的IP取代，並將連線請求傳給伺服器。這樣，同一區間所有的包由伺服器交換機進行映射，在用戶和同一伺服器間進行傳輸。

OSI模型的第四層是傳輸層。傳輸層負責端對端通信，即在網路源和目標系統之間協調通信。在IP協定棧中這是TCP（一種傳輸協定）和UDP（用戶數據包協定）所在的協定層。

在第四層中，TCP和UDP標題包含連線埠號（port number），它們可以唯一區分每個數據包包含哪些套用協定（例如HTTP、FTP等）。端點系統利用這種信息來區分包中的數據，尤其是連線埠號使一個接收端計算機系統能夠確定它所收到的IP包類型，並把它交給合適的高層軟體。連線埠號和設備IP位址的組合通常稱作"插口（socket）"。1和255之間的連線埠號被保留，他們稱為"熟知"連線埠，也就是說，在所有主機TCP/I P協定棧實現中，這些連線埠號是相同的。除了"熟知"連線埠外，標準UNIX服務分配在256到1024連線埠範圍，定製的套用一般在1024以上分配連線埠號。分配連線埠號的清單可以在RFC1700 "Assigned Numbers"上找到。

TCP/UDP連線埠號提供的附加信息可以為網路交換機所利用，這是第四層交換的基礎。具有第四層功能的交換機能夠起到與伺服器相連線的"虛擬IP"(VIP)前端的作用。每台伺服器和支持單一或通用套用的伺服器組都配置一個VIP位址。這個VIP位址被傳送出去並在域名系統上註冊。在發出一個服務請求時，第四層交換機通過判定TCP開始，來識別一次會話的開始。然後它利用複雜的算法來確定處理這個請求的最佳伺服器。一旦做出這種決定，交換機就將會話與一個具體的IP位址聯繫在一起，並用該伺服器真正的IP位址來代替伺服器上的VIP位址。

每台第四層交換機都保存一個與被選擇的伺服器相配的源IP位址以及源TCP連線埠相關聯的連線表。然後第四層交換機向這台伺服器轉發連線請求。所有後續包在客戶機與伺服器之間重新影射和轉發，直到交換機發現會話為止。在使用第四層交換的情況下，接入可以與真正的伺服器連線在一起來滿足用戶制定的規則，諸如使每台伺服器上有相等數量的接入或根據不同伺服器的容量來分配傳輸流。

為了在企業網中行之有效，第四層交換必須提供與第三層線速路由器可比擬的性能。也就是說，第四層交換必須在所有連線埠以全介質速度操作，即使在多個千兆乙太網連線上亦如此。千兆乙太網速度等於以每秒1488000 個數據包的最大速度路由(假定最壞的情形,即所有包為以及網定義的最小尺寸，長64位元組)。

依據所希望的容量平衡間隔尺寸，第四層交換機將套用分配給伺服器的算法有很多種，有簡單的檢測環路最近的連線、檢測環路時延或檢測伺服器本身的閉環反饋。在所有的預測中，閉環反饋提供反映伺服器現有業務量的最精確的檢測。

應注意的是，進行第四層交換的交換機需要有區分和存貯大量傳送表項的能力。交換機在一個企業網的核心時尤其如此。許多第二/ 三層交換機傾向傳送表的大小與網路設備的數量成正比。對第四層交換機，這個數量必須乘以網路中使用的不同套用協定和會話的數量。因而傳送表的大小隨端點設備和套用類型數量的增長而迅速增長。第四層交換機設計者在設計其產品時需要考慮表的這種增長。大的表容量對製造支持線速傳送第四層流量的高性能交換機至關重要。

第四層交換機內部有支持冗餘拓撲結構的功能。在具有雙鏈路的網卡容錯連線時，就可能建立從一個伺服器到網卡，鏈路和伺服器交換器的完全冗餘系統。

可網管交換機可以通過以下幾種途徑進行管理：通過RS-232串列口（或並行口）管理、通過網路瀏覽器管理和通過網路管理軟體管理。

可網管交換機附帶了一條串口電纜，供交換機管理使用。先把串口電纜的一端插在交換機背面的串口裡，另一端插在普通電腦的串口裡。然後接通交換機和電腦電源。在Windows 98和Windows 2000里都提供了“超級終端”程式。打開“超級終端”，在設定好連線參數後，就可以通過串口電纜與交換機互動了，如圖1所示。這種方式並不占用交換機的頻寬，因此稱為“帶外管理”（Out of band）。

在這種管理方式下，交換機提供了一個選單驅動的控制台界面或命令行界面。你可以使用“Tab”鍵或箭頭鍵在選單和子選單里移動，按回車鍵執行相應的命令，或者使用專用的交換機管理命令集管理交換機。不同品牌的交換機命令集是不同的，甚至同一品牌的交換機，其命令也不同。使用選單命令在操作上更加方便一些。

可網管交換機可以通過Web（網路瀏覽器）管理，但是必須給交換機指定一個IP位址。這個IP位址除了供管理交換機使用之外，並沒有其他用途。在默認狀態下，交換機沒有IP位址，必須通過串口或其他方式指定一個IP位址之後，才能啟用這種管理方式。

使用網路瀏覽器管理交換機時，交換機相當於一台Web伺服器，只是網頁並不儲存在硬碟裡面，而是在交換機的NVRAM裡面，通過程式可以把NVRAM裡面的Web程式升級。當管理員在瀏覽器中輸入交換機的IP位址時，交換機就像一台伺服器一樣把網頁傳遞給電腦，此時給你的感覺就像在訪問一個網站一樣，如圖2所示。這種方式占用交換機的頻寬，因此稱為“帶內管理”（In band）。

如果你想管理交換機，只要點擊網頁中相應的功能項，在文本框或下拉列表中改變交換機的參數就可以了。Web管理這種方式可以在區域網路上進行，所以可以實現遠程管理。

可網管交換機均遵循SNMP協定（簡單網路管理協定），SNMP協定是一整套的符合國際標準的網路設備管理規範。凡是遵循SNMP協定的設備，均可以通過網管軟體來管理。你只需要在一台網管工作站上安裝一套SNMP網路管理軟體，通過區域網路就可以很方便地管理網路上的交換機、路由器、伺服器等。通過SNMP網路管理軟體的界面如圖3所示，它也是一種帶內管理方式。

可網管交換機的管理可以通過以上三種方式來管理。究竟採用哪一種方式呢？在交換機初始設定的時候，往往得通過帶外管理；在設定好IP位址之後，就可以使用帶內管理方式了。帶內管理因為管理數據是通過公共使用的區域網路傳遞的，可以實現遠程管理，然而安全性不強。帶外管理是通過串口通信的，數據只在交換機和管理用機之間傳遞，因此安全性很強；然而由於串口電纜長度的限制，不能實現遠程管理。所以採用哪種方式得看你對安全性和可管理性的要求了。

交換機是非常的重要，他把握著一個網路的命脈，那么如何選購交換機？用什麼交換機？在選購交換機時交換機的優劣無疑十分的重要，而交換機的優劣要從總體構架、性能和功能三方面入手。

交換機選購時。性能方面除了要滿足RFC2544建議的基本標準，即吞吐量、時延、丟包率外，隨著用戶業務的增加和套用的深入，還要滿足了一些額外的指標，如MAC地址數、路由表容量(三層交換機)、ACL數目、LSP容量、支持VPN數量等。

一般的接入層交換機，簡單的QoS保證、安全機制、支持網管策略、生成樹協定和VLAN都是必不可少的功能，經過仔細分析，在某些功能進行進一步的細分，而這些細分功能正是導致產品差異的主要原因，也是體現產品附加值的重要途徑。

交換機的QoS策略支持多級別的數據包優先權設定，既可分別針對MAC地址、VLAN、IP位址、連線埠進行優先權設定，給網咖業主在實際套用中為用戶提供更大的靈活性。如此同時，交如果換機具有良好的擁塞控制和流量限制的能力，支持Diffserv區分服務，能夠根據源/目的的MAC/IP智慧型的區分不同的套用流，從而滿足實時網咖網路的多媒體套用的需求。注意的是，如今市場上的某些交換機號稱具有QoS保證，實際上只支持單級別的優先權設定，為實際套用帶來很多不便，所有網咖業主在選購的時候需要注意。

交換機應有VLAN支持

VLAN即虛擬區域網路，通過將區域網路劃分為虛擬網路VLAN網段，可以強化網路管理和網路安全，控制不必要的數據廣播，網路中工作組可以突破共享網路中的地理位置限制，而根據管理功能來劃分子網。不同廠商的交換機對VLAN的支持能力不同，支持VLAN的數量也不同。

網咖交換機的網管功能可以使用管理軟體來管理、配置交換機，比如可通過Web瀏覽器、Telnet、SNMP、RMON等管理。通常，交換機廠商都提供管理軟體或第三方管理軟體遠程管理交換機。一般的交換機滿足SNMPMIBI/MIBII統計管理功能，並且支持配置管理、服務質量的管理、告警管理等策略，而複雜一些的千兆交換機會通過增加內置RMON組(mini-RMON)來支持RMON主動監視功能。

鏈路聚合可以讓交換機之間和交換機與伺服器之間的鏈路頻寬有非常好的伸縮性，比如可以把2個、3個、4個千兆的鏈路綁定在一起，使鏈路的頻寬成倍增長。鏈路聚合技術可以實現不同連線埠的負載均衡，同時也能夠互為備份，保證鏈路的冗餘性。在一些千兆乙太網交換機中，最多可以支持4組鏈路聚合，每組中最大4個連線埠。但也有支持8組鏈路聚合的交換機，像飛魚星的安全聯動交換機VS-5524GF就是8組鏈路聚合，每組最大8個連線埠。生成樹協定和鏈路聚合都可以保證一個網路的冗餘性。在一個網路中設定冗餘鏈路，並用生成樹協定讓備份鏈路阻塞，在邏輯上不形成環路，而一旦出現故障，啟用備份鏈路。

VRRP(虛擬路由冗餘協定)是一種保證網路可靠性的解決方案。在該協定中，對共享多存取訪問介質上終端IP設備的默認網關(DefaultGateway)進行冗餘備份，從而在其中一台三層交換機設備宕機時，備份的設備會及時接管轉發工作，向用戶提供透明的切換，提高了網路服務質量。VRRP協定與Cisco的HSRP協定有異曲同工之妙，只不過HSRP是Cisco私有的。如今，主流交換機廠商均已在其產品中支持了VRRP協定，但廣泛套用還尚需時日。

LI(Lite software Image)表示設備為弱特性版本。

SI (Standard software Image)表示設備為標準版本，包含基礎特性。

EI(Enhanced software Image)表示設備為增強版本，包含某些高級特性。

HI(Hyper software Image)表示設備為高級版本，包含某些更高級特性

Z，表示沒有上行接口；（新產品不允許此位）

G，表示上行GBIC接口

P，表示上行SFP接口

T，表示上行RJ45接口

V，表示上行VDSL接口

W，表示上行可配置WAN接口

C，表示上行接口可選配

M，表示上行接口為多模光口

S，表示上行接口為單模光口

F，表示下行接口為模板板，可插光接口板或電接口板。主要為兼容3526F，3526EF，3552F等老產品的命名。

當同時存在時，表示上行接口為多種接口類型複合

註：Combo連線埠不在命名中顯示。

教您識別Cisco交換機型號在網路界，美國思科公司( Cisco System Inc. )可謂無人不知，無人不曉。憑藉它的IOS ( Internet Operating System )，Cisco 公司在多協定路由器市場上處於絕對領先的地位。如今，在Internet 中，有近80% 的路由器來自Cisco 。其實，除了路由器這個主打產品之外，Cisco 還有全線的網路設備，包括集線器、交換機、訪問伺服器、軟硬防火牆、網路管理軟體等等。Cisco 非常注意對新技術的跟蹤，通過一系列的合作與兼併，Cisco 成功地介入了寬頻接入、無線通訊等新興市場。

本文主要介紹 Cisco 的交換機產品線和主要產品。

Cisco 的交換機產品以“Catalyst ”為商標，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多個系列。總的來說，這些交換機可以分為兩類：

一類是固定配置交換機 ，包括3500 及以下的大部分型號，比如1924 是24 口10M 以太交換機，帶兩個100M 上行連線埠。除了有限的軟體升級之外，這些交換機不能擴展；

另一類是模組化交換機 ，主要指4000 及以上的機型，網路設計者可以根據網路需求，選擇不同數目和型號的接口板、電源模組及相應的軟體。

選擇設備時，許多人對長長的產品型號十分頭疼。其實， Cisco 對產品的命名有一定之規。就Catalyst 交換機來說，產品命名的格式如下:

Catalyst NN XX [-C] [-M] [-A/-EN]

其中，NN 是交換機的系列號，XX 對於固定配置的交換機來說是連線埠數，對於模組化交換機來說是插槽數，有-C 標誌表明帶光纖接口，-M 表示模組化，-A 和-EN 分別是指交換機軟體是標準板或企業版。

如今，網路集成項目中常見的Cisco 交換機有以下幾個系列，1900/2900 系列、3500 系列、6500 系列。他們分別使用在網路的低端、中端和高端。下面分別介紹一下這幾個系列的產品：

先說一下低端的產品，1900 和2900 是低端產品的典型。其實在低端交換機市場上，Cisco 並不占特別的優勢，因為3Com 、Dlink 等公司的產品具有更好的性能價格比。

1900 交換機適用於網路末端的桌面計算機接入，是一款典型的低端產品。它提供12 或24 個10M 連線埠及2 個100M 連線埠，其中100M 連線埠支持全雙工通訊，可提供高達200Mbps 的連線埠頻寬。機器的背板頻寬是320Mbps 。

再來看中端產品，中端產品中3500 系列使用廣泛，很有代表性。

C3500 系列交換機的基本特性包括背板頻寬高達10Gbps ，轉發速率7.5Mpps ，它支持250 個VLAN ，支持IEEE 802.1Q 和ISL Trunking, 支持CGMP 網/ 千兆乙太網交換機， 可選冗餘電源等等。不過C3500 的最大特性在於管理和千兆。

管理特性方面， C3500 實現了Cisco 的交換集群技術，可以將16 個C3500 ，C2900 ，C1900 系列的交換機互聯，並通過一個IP 地址進行管理。利用C3500 內的Cisco Visual Switch Manager ( CVSM )軟體還可以方便地通過瀏覽器對交換機進行設定和管理。

千兆特性方面， C3500 全面支持千兆接口卡( GBIC )。如今GBIC 有三種1000BaseSx ，適用於多模光纖，最長距離550m ; 1000BaseLX/LH ，多模/ 單模光纖都適用，最長距離10km ; 1000BaseZX 適用於單模光纖，最長距離100km 。

C3500 主要有4 種型號：

Catalyst 3508G XL : 8 口GBIC 插槽

Catalyst 3512 XL : 12 口10/100M 自適應，2 口GBIC 插槽

Catalyst 3524 XL : 24 口10/100M 自適應，2 口GBIC 插槽

Catalyst 3548 XL : 48 口10/100M 自適應，2 口GBIC 插槽

最後，介紹一下高端的產品。對於企業數據網來說，C6000 系列替代了原有的C5000 系列，是最常用的產品。

Catalyst 6000 系列交換機為園區網提供了高性能、多層交換的解決方案，專門為需要千兆擴展、可用性高、多層交換的套用環境設計，主要面向園區骨幹連線等場合。

Catalyst 6000 系列是由Catalyst 6000 和Catalyst 6500 兩種型號的交換機構成，都包含6 個或9 個插槽型號，分別為6006 、6009 、6506 和6509 ，其中，尤以6509 使用最為廣泛。所有型號支持相同的超級引擎、相同的接口模組，保護了用戶的投資。這一系列的特性主要包括：

連線埠密度大。支持多達 384 個10/100BaseTx 自適應乙太網口，192 個100BaseFX 光纖快速乙太網口，以及130 個千兆乙太網連線埠( GBIC 插槽)。

速度快 。C6500 的交換背板可擴展到256 Gbps ，多層交換速度可擴展到150 Mpps 。C6000 的交換背板頻寬32 Gbps ，多層交換速率30 Mpps 。支持多達8 個快速/ 千兆乙太網口利用乙太網通道技術( Fast EtherChannel ，FEC 或Gigabit EtherChannel ，GEC )連線, 在邏輯上實現了16 Gbps 的連線埠速率，還可以跨模組進行連線埠聚合實現。

多層交換 。C6000 系列的多層交換模組可以進行線速的IP ，IPX 和 and IP-multicast 路由。

容錯性能好。 C6000 系列帶有冗餘超級引擎，冗餘負載均衡電源，冗餘風扇，冗餘系統時鐘，冗餘上連，冗餘的交換背板(僅對C6500 系列)，實現了系統的高可用性。

豐富的軟體特性 。C6000 軟體支持豐富的協定，包括NetFlow 、VTP(VLAN Trunking Protocol) 、VQP(VLAN Query Protocol) 、ISL Trunking 、HSRP(Hot Standby Router Protocol) 、Port Security 、TACACS 、CGMP(Cisco Group Management Protocol) 、IGMP 等等。

MAC表、洪泛、轉發

問一: 交換機做什麼？

答：交換機做三件事： 轉發數據包，洪泛數據包， 發現新MAC地址。

問二：MAC表是做什麼的？它是怎么生成、使用的？

答：1) MAC表像電話本(yellow page), 電話本記錄(名字、電話號碼)，MAC表記錄 (MAC、接口)。2) 交換機收到一個數據包時，用其MAC目的地址搜尋MAC表。找到就轉發數據包，找不到就洪泛。3) 收到數據包時，交換機用它的MAC源地址來查詢MAC表， 若沒找到，就是發現了一個新地址，把這個地址及輸入接口加入MAC表。 這樣MAC表隨著新數據流而逐漸增長，所生成的條目(MAC, Interface) 可被用來轉發數據包。

問三：為什麼交換機要洪泛？

答：網路常用洪泛來找東西，局網的特點就是廣播、洪泛，而交換機是個局網設備，洪泛方便、高效率。交換機用MAC表來轉發數據包，若表里沒有目的MAC，就不能轉發，而用洪泛。在不知道交換路徑的情 況下，洪泛能把數據包很快的送到目的地。同時，洪泛的副作用也有不同的手段來節制。

問四：同一個MAC會不會從不同的接口輸入？交換機怎么處理？

答：會的。但MAC表只保留一個MAC。例，MAC1第一次從F0/1輸入，MAC表增添一個新條目 (MAC1, F0/1)。稍後，MAC1從另一個接口F0/5輸入，這次MAC表沒有增添新條目，而是把(MAC1, F0/1)更新為(MAC1, F0/5).

問五： 什麼情況會使得同一個MAC從不同的接口輸入？

答：環路。例，S1, S2, S3連成一個三角形，H1連線到S1，H2連線到S2，在然後三個交換機上造成洪泛。 例，H1 ping H2, MAC表是空的，S2會發現 ping從兩個不同的輸入接口進來。

問六: 交換機MAC表的條目有無時效？

答：有的， 大約5分鐘。MAC表只保存較為活躍的MAC. 若交換機在幾分鐘內沒收到一個節點所發出的數據包，交換機就會把這個節點的MAC從MAC表清除。。

問七： 一個交換機的MAC表可以放幾個MAC? 答：根據型號、價格而定，從4K到1M (1024K).

為了提高區域網路的運行維護效率，我們需要在平時積累各種交換機故障排除經驗，以便在遇到故障時，能夠快速地將交換機的故障解決掉。

在管理維護單位區域網路網路的時候，要是連線普通交換機的級聯連線埠發生改變時，那么之前在該交換機系統中劃分設定的VLAN往往就無法正常發揮作用了。如此說來，難道我們只有重新劃分設定VLAN嗎?如果真是這樣的話，那網路維護工作量顯然是很大的；其實，在改變普通交換機的級聯連線埠後，我們只需要進入交換機的後台管理界面，修改一下級聯連線埠的工作模式，以便讓所有的VLAN訪問都能通過，這樣的話就能避免重新設定VLAN操作了。如今我們就以某單位的區域網路為例，來向各位詳細介紹一下交換機的具體設定步驟：

假設該單位區域網路共有6個VLAN，其中S1交換機位於A子網中，S2交換機位於B子網中;這幾天單位新購買了幾台工作站，如今需要把S1交換機移動到B子網中，而之前S1交換機是在連線埠24上用光纖線纜與單位區域網路的核心交換機直接相連的。為了避免在交換機系統中重新劃分VLAN，我們可以改變S1、S2交換機的連線埠工作模式。例如，我們可以先查看一下S1交換機的連線埠設定情況；在進行這種檢查時，可以先通過telnet命令遠程登錄到交換機的後台管理界面，並執行字元串命令“display interfaces”，這樣我們就能查看到該交換機各個連線埠的具體配置情況了。從上述命令返回的結果中，我們看到與S2交換機保持級聯關係的S1交換機26連線埠狀態為“interface ethernet0/26,port access vlan 2”，通過該狀態我們不難明白S1交換機只屬於VLAN2，也就是說該交換機只允許來自VLAN2中的工作站通行，其他VLAN中的工作站都無法通行;當S1交換機改變擺放位置後，它肯定會位於新的VLAN中，為了讓新VLAN中的所有工作站都能通行，我們需要在這裡將S1交換機的26連線埠工作模式修改為“trunk”，這樣一來S1交換機就不需要重新劃分設定VLAN，就能讓新VLAN中的所有工作站都可以通行了。

也許有不少用戶會感到納悶，為什麼S1交換機之前可以和單位區域網路網路正常通信呢?原來S1交換機之前是通過光纖線纜與單位核心交換機相連的，那個光纖連線連線埠的工作模式已經被設定為了“trunk”，當S1交換機的擺放位置發生變化後，由於沒有使用光纖線纜來連線交換機，所以對應的光纖連線連線埠也就沒有作用了。

在修改S1交換機的26連線埠工作模式時，我們可以先遠程登錄進該交換機的後台管理界面，並在該界面的命令行中執行字元串命令“system”，將S1交換機的工作狀態切換到系統配置狀態，接著執行“interface ethernet 0/26”命令進入S1交換機的第26號連線連線埠配置狀態，再在該狀態下輸入字元串命令“port link-type trunk”，單擊回車鍵後，S1交換機的26號連線連線埠工作模式就被成功修改成“trunk”類型了；為了讓區域網路中的所有VLAN都能通過該連線埠訪問S1交換機，我們還需要執行字元串命令“port trunk permit vlan all”，以便指定26號連線連線埠允許來自所有VLAN中的工作站訪問。按照同樣的操作，我們可以修改S2交換機的級聯連線埠工作模式，確保區域網路中的所有工作站都能訪問S2交換機。

在管理維護網路時，我們時常會在交換機上對區域網路中的某台主機IP位址進行Ping命令測試，在測試過程中要是遇到目標主機IP位址無法被Ping通的故障現象時，我們究竟該如何來排除呢?在確認目標主機已經開通電源，並且該系統自身工作狀態一切正常的情況下，我們可以在交換機中進行如下排查操作：

首先通過telnet命令登錄進目標交換機後台管理界面，在該界面的命令行中執行字元串命令“display interfaces”，從其後彈出的結果界面中看看目標主機與本地交換機所連連線埠的IP位址是否處於同一個網段，或者檢查本地交換機指定連線連線埠的工作模式是否為“trunk”類型，如果這些參數設定不正確的話，我們必須及時將它們修改過來。

其次執行字元串命令“display arp”，從彈出的結果界面中仔細檢查本地交換機管理維護的ARP表內容是否設定正確，一旦發現有不正確的記錄或條目，必須及時將它修改過來。

接著檢查本地交換機連線目標主機的通信連線埠處於哪一個虛擬子網中，找到對應的虛擬子網後，查看該虛擬子網有沒有正確配置VLAN通信接口，要是已經配置了的話，我們不妨再檢查該VLAN通信接口的IP位址是否和目標主機的IP位址位於相同的工作子網中，如果發現配置不正確的話，必須及時修改過來。

要是上面的各項配置參數都正常的話，本地交換機還無法Ping通區域網路中的目標主機地址時，那我們不妨在本地交換機系統中啟用ARP調試開關，以便詳細地檢查本地交換機是否能夠正確地傳送ARP報文和接受ARP報文，要是本地交換機只能對外傳送ARP報文而無法從外面接受ARP報文時，那故障原因很可能出在乙太網的物理鏈路層，此時我們需要重點對物理鏈路層進行檢查。

如果本地交換機的接口鏈路層協定狀態以及該接口的物理狀態全部都顯示為UP，而交換機無法正常轉發IP數據報文時，那多半是本地交換機指定協定發現路由參數沒有設定正確，或者是本地交換機的靜態路由沒有設定生效。此時，我們可以利用telnet命令遠程登錄進目標交換機後台管理界面，並進入到命令行狀態，輸入字元串命令“display ip routing-table protocol static”，單擊回車鍵後來查看本地交換機有沒有正確配置靜態路由，要是沒有配置的話需要及時重新進行配置;

在確認上面的配置正確後，再執行字元串命令“display ip routing-table”，來檢查本地靜態路由有沒有設定生效，要是沒有生效的話需要重新啟用並設定好靜態路由，如此一來就能解決IP報文無法轉發的故障了。

網路管理員先嘗試著將集線器的進線直接與故障工作站連線，之後再對伺服器執行ping命令測試，測試結果發現沒有出現數據包延時現象，也沒有發生數據掉包現象，測試結果很正常。接著網路管理員又在安裝了10M網卡的舊計算機中進行ping命令測試操作，測試結果竟然也是正常的，而出現故障的計算機恰好是一些安裝了100M網卡設備的新工作站。網路管理員反覆對這種現象進行了分析，會不會是工作站的網卡傳輸速度和交換機的傳輸速度存在匹配問題呢?想到這一點，網路管理員於是在那些故障計算機中將100M網卡設備的傳輸速度強制調整為10M，之後再進行訪問測試，結果發現故障現象居然沒有了，很顯然上面的故障的確是由於速度不匹配引起的。日後，當我們遇到相同的故障現象時，不妨仔細檢查故障工作站與交換機的傳輸速度是否匹配，要是不匹配的話，只需要在故障工作站中強行修改網卡設備的傳輸速度，確保網卡設備與交換機的工作速度保持匹配。