交换机基础知识详解，非常全面的图文介绍

网络交换机充当网络的构建模块，促进了局域网(LAN)内的数据流。

交换机基础知识详解，内容包括交换机概述、交换机的分类和性能指标、交换机的接口和链接方式、虚拟局域网和多层交换、交换机产品介绍等内容。

它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。交换机应用作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。

限速的有关参数交换机通过令牌桶判断流量是否超速。如果桶中存在足够的令牌可以用来转发报文，称流量遵守或符合约定值，否则称为不符合或超标。因此，CIR的值是控制流入网络中流量多少的关键。

网络工程师收藏！

实现HSRP的条件是系统中有多台核心交换机，它们组成一个“热备份组”，这个组形成一个虚拟路由器。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了核心交换机切换的问题。为了减少网络的数据流量，在设置完活动核心交换机和备份核心交换机之后，只有活动核心交换机和备份核心交换机定时发送HSRP报文。如果活动核心交换机失效，备份核心交换机将接管成为活动核心交换机。

系统运行配置状态检查display interface #接口流量、链路状态dis current-configuration inter #地址分配dis current-configuration |include ospf #路由扩散display ip routing-table #路由信息display ip interface #显示 vlan 端口统计数据display saved-configuration #保存配置文件display logbuffer #日志信息display port trunk #查看参与 trunk 的端口03?vrrp 和端口聚合检查display vrrp #查看虚拟路由冗余协议display vrrp statistics #查看主备用状态display link-aggregation summary #查看链路聚合组的情况

思科小型企业交换机软件存在可被远程攻击利用的漏洞CVE-2018-15439， 该漏洞可使攻击者绕过用户身份验证机制获得完全控制权限，专家称，成功的攻击可能允许远程攻击者破坏整个网络。思科220系列和200E系列智能交换机不受影响，运行Cisco IOS软件、Cisco IOS XE软件和Cisco NX-OS软件的设备也不受影响。

作为一项早期软件定义网络协议，OpenFlow 中曝出一项安全漏洞，这项漏洞年代久远、无处不在，且很难在短时间内得到修复。 柏林科技大学的卡希帕普•希马拉朱在 oss-sec 上发布的文章当中写道，OpenFlow 协议的握手机制一直缺少认证步骤，其“不需要控制器进行交换机验证”，也“不需要控制器对访问该控制器的交换机进行验证”。

镜像不会改变镜像报文的任何信息，也不会影响原有报文的正常转发。同时对于源端口，目的端口的介质类型没有要求，可以是光口镜像到电口，也可以是电口的流量镜像到光口。对于源端口，目的端口的数量可以是1:N、N:1、M:N，具体数量受限于底层交换芯片能力。受限于芯片硬件资源，通常一台交换机上观察端口往往不会太多，极端情况下可能只允许配置一个观察端口。