交换机

交换机是什么?

交换机是一个多端口的网桥，每个端口都有桥接功能，每个端口都单独使用一个信道（内有芯片）交换机基于硬件，路由器基于软件.交换机一般有双电源。

交换机类型：
网管交换机(无电源开关)
非网管交换机有开关(无法配置命令开关机)
周边

Ethernet0/0/1，FastEthernet0/0/1 这两个是一样的，
一个是华为H3C的标识，一个思科的标识，标识的都是百兆接口
GigabitEthernet0/0/1 这个就是千兆接口

交换机的管理方式基本分为两种：带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，
第一次配置交换机必须利用Console端口进行配置
用户模式 （EXEC模式,用户可以通过Console口、Telnet会话等连接交换机) Switch>
特权模式(标志符号位“#”) Switch#
全局配置模式 (标志为"(config)#") Switch(config)
端口模式 Switch(config-if)#

相关模拟器

华三的H3L ，华为的ENSP ，思科的packet tracer下载

特性

acl：访问控制列表
标准的acl基于源地址进行控制
扩展的acl可以基于目标地址，端口，协议进行控制
写acl的时候 要用反转的子网掩码

以太网交换机

H3C S2126交换机是H3C公司自主开发的二层线速以太网交换产品
提供25个以太网端口、1个百兆SFP光端口以及1个console口，支持Vlan划分、Vlan内端口隔离、MAC地址+端口绑定等功能以及SNMP和HGMP协议。可以通过命令行、Web界面和iMC网管软件等多种方式进行管理

S3110 26TP POE

文档介绍：
http://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/S3110/S3110/Installation/Quick_Start/H3C_S3110_QS-6W106/

光纤交换机

光纤存储交换机 都是光口，里面必有有光模块才可以用，也得激活端口，用在服务器和存储之间。普通交换机 有百兆也有千兆，
一般是电口也就是网口多，也会有1-4的光口，用于光纤传输
除非你的核心或是上层交换机支持Spanning Tree Protocol

华为光纤存储交换机 OceanStor SNS2224是一款全光纤交换机，特别适用于小型独立SAN和大型核心交换的边缘拓扑，旨在降低企业SAN成本，提高易用性，提高扩展性。尤其是在需要网络扩展环境下是最经济的选择。

文档介绍：
https://support.huawei.com/hedex/hdx.do?docid=EDOC1000124571&lang=zh&idPath=7919749%7C7941815%7C21430818%7C21462744%7C8598994

---

交换机内部的时间不会变（稍微变动）
傻瓜交换机全部走的是边缘端口

H3C交换机命令

交换机命令：
#从接口Ethernet1/0/1视图退回到系统视图，再退回到用户视图。
[Sysname-Ethernet1/0/1] quit
[Sysname] quit
<Sysname>
display clipboard命令用来显示剪贴板的内容
将指定的内容复制到系统剪贴板的操作过程如下：
· 将光标移到需要剪贴部分的起始位置，按下<Esc+Shift+,>键（其中“,”是指英文格式的逗号）；
· 将光标移到需要剪贴部分的结束位置，按下<Esc+Shift+.>键（其中“.”是指英文格式的句号），
display command-alias命令用来显示当前用户设置的命令行及其别名。
display history-command
display hotkey命令用来显示系统中快捷键的分配信息。

H3C交换机路由器中的用户权限等级如下：
LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。
LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。
包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等

aux是一个专用的物理接口(console登录)可以用来连接modem来进入远程拨入连接，走电话网络的那种。
vty视图是正常的ip远程登录视图，只支持ip协议的登录。telnet ssh 等

#当使用Telnet或者SSH方式访问设备时，只允许IP地址为192.168.1.26的用户访问，不允许其他IP地址的用户使用该界面进行访问。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 192.168.1.26 0

#仅允许设备使用Telnet方式访问IP地址为192.168.1.41的Telnet server，不允许访问其他Telnet server。
<Sysname> system-view
[Sysname] acl number 3001
[Sysname-acl-adv-3001] rule permit tcp destination 192.168.1.41 0

#显示HTTP的状态信息。
<Sysname> display ip http

#设置超时时间为1分钟30秒。(如果在超时时间段内设备和用户间没有消息交互，设备就自动断开用户连接。)
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] idle-timeout 1 30

#启动Telnet服务。
<Sysname> system-view
[Sysname] telnet server enable

display ftp-server命令用来显示设备作为FTP服务器时的各项参数。

额外

line vty 0 4，该命令是同时允许5个虚拟终端远程登陆，即不用用户插Console线缆，只要设备连接网络，
配置了接口IP地址即可远程使用Telnet、或者ssh的方式登陆到设备上，

转载于:https://blog.51cto.com/zhouyaxiong/2378518