交換機基礎知識詳解，非常全面的圖文介紹

網絡交換機充當網絡的構建模塊，促進了局域網(LAN)內的數據流。

交換機基礎知識詳解，內容包括交換機概述、交換機的分類和性能指標、交換機的接口和鏈接方式、虛擬局域網和多層交換、交換機產品介紹等內容。

它的缺點是，因為數據包內容并沒有被以太網交換機保存下來，所以無法檢查所傳送的數據包是否有誤，不能提供錯誤檢測能力。交換機應用作為局域網的主要連接設備，以太網交換機成為應用普及最快的網絡設備之一。隨著交換技術的不斷發展，以太網交換機的價格急劇下降，交換到桌面已是大勢所趨。

限速的有關參數交換機通過令牌桶判斷流量是否超速。如果桶中存在足夠的令牌可以用來轉發報文，稱流量遵守或符合約定值，否則稱為不符合或超標。因此，CIR的值是控制流入網絡中流量多少的關鍵。

網絡工程師收藏！

實現HSRP的條件是系統中有多臺核心交換機，它們組成一個“熱備份組”，這個組形成一個虛擬路由器。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了核心交換機切換的問題。為了減少網絡的數據流量，在設置完活動核心交換機和備份核心交換機之后，只有活動核心交換機和備份核心交換機定時發送HSRP報文。如果活動核心交換機失效，備份核心交換機將接管成為活動核心交換機。

系統運行配置狀態檢查display interface #接口流量、鏈路狀態dis current-configuration inter #地址分配dis current-configuration |include ospf #路由擴散display ip routing-table #路由信息display ip interface #顯示 vlan 端口統計數據display saved-configuration #保存配置文件display logbuffer #日志信息display port trunk #查看參與 trunk 的端口03?vrrp 和端口聚合檢查display vrrp #查看虛擬路由冗余協議display vrrp statistics #查看主備用狀態display link-aggregation summary #查看鏈路聚合組的情況

思科小型企業交換機軟件存在可被遠程攻擊利用的漏洞CVE-2018-15439， 該漏洞可使攻擊者繞過用戶身份驗證機制獲得完全控制權限，專家稱，成功的攻擊可能允許遠程攻擊者破壞整個網絡。思科220系列和200E系列智能交換機不受影響，運行Cisco IOS軟件、Cisco IOS XE軟件和Cisco NX-OS軟件的設備也不受影響。

作為一項早期軟件定義網絡協議，OpenFlow 中曝出一項安全漏洞，這項漏洞年代久遠、無處不在，且很難在短時間內得到修復。 柏林科技大學的卡希帕普?希馬拉朱在 oss-sec 上發布的文章當中寫道，OpenFlow 協議的握手機制一直缺少認證步驟，其“不需要控制器進行交換機驗證”，也“不需要控制器對訪問該控制器的交換機進行驗證”。

鏡像不會改變鏡像報文的任何信息，也不會影響原有報文的正常轉發。同時對于源端口，目的端口的介質類型沒有要求，可以是光口鏡像到電口，也可以是電口的流量鏡像到光口。對于源端口，目的端口的數量可以是1:N、N:1、M:N，具體數量受限于底層交換芯片能力。受限于芯片硬件資源，通常一臺交換機上觀察端口往往不會太多，極端情況下可能只允許配置一個觀察端口。