中心交换机_数据中心交换机

2024-05-27 23:57:32

中心交换机_数据中心交换机

我非常愿意为大家解答关于中心交换机的问题。这个问题集合包含了一些复杂而有趣的问题，我将尽力给出简明扼要的答案，并提供进一步的阅读材料供大家深入研究。

1.思科针对 Nexus 数据中心交换机发出危急安全预警

2.中心交换机是否必要？什么决定了交换机的性能？

3.核心交换机选型有原则，选择好机不用愁

4.TL-SG1024T交换机设置问题

5.详解核心交换机的TRUNK功能(2)

6.交换机如何进行分类？常见交换机分类方式

中心交换机_数据中心交换机

思科针对 Nexus 数据中心交换机发出危急安全预警

日前，思科发布了 40 个左右的安全报告，但只有其中的一个被评定为“ 危急 ”：思科 Nexus 9000 系列应用中心基础设施（ACI）模式数据中心交换机中的一个漏洞，可能会让攻击者隐秘地访问到系统资源。

这个新发现的漏洞，被通用漏洞评分系统给到了 9.8 分（满分 10 分），思科表示，它是思科 Nexus 9000 系列的安全 shell （ssh）密钥管理方面的问题，这个漏洞允许远程攻击者以 root 用户的权限来连接到受影响的系统。

思科表示，“这个漏洞是因为所有的设备都存在一对默认的 ssh 密钥对，攻击者可以使用提取到的密钥材料，并通过 IPv6 来创建连接到目标设备的 SSH 连接。这个漏洞仅能通过 IPv6 来进行利用，IPv4 不会被攻击”。

型号为 Nexus 9000 系列且 NX-OS 软件版本在 14.1 之前的设备会受此漏洞的影响，该公司表示没有解决这个问题的变通办法。

然而，思科公司已经为解决这个漏洞发布了免费的软件更新。

该公司同样对 Nexus 9000 系列发布了一个“高危”级别的安全预警报告，报告中表示存在一种攻击，允许攻击者以 root 用户权限在受影响的设备上执行任意操作系统命令。思科表示，如果要用这种方式攻击成功，攻击者需要对应设备的有效的管理员用户凭证。

思科表示，这个漏洞是由于过于宽泛的系统文件权限造成的。攻击者可以通过向受影响的设备进行认证，构造一个精心设计的命令字符串，并将这个字符串写入到特定位置的文件里。攻击者通过这种方式来利用这个漏洞。

思科发布了解决这个漏洞的软件更新。

另外两个被评为“高危”级别的漏洞的影响范围同样包括 Nexus 9000 系列：

思科同样为这些漏洞发布了软件更新。

此外，这些安全警告中的一部分是针对思科 FirePower 防火墙系列中大量的“高危”漏洞警告。

例如，思科写道，思科 Firepower 威胁防御软件的 SMB 协议预处理检测引擎中的多个漏洞能够允许未认证的相邻、远程攻击者造成拒绝服务攻击（DoS）的情况。

思科表示，思科 Firepower 2100 系列中思科 Firepower 软件里的内部数据包处理功能有另一个漏洞，能够让未认证的远程攻击者造成受影响的设备停止处理流量，从而导致 DOS 的情况。

软件补丁可用于这些漏洞。

其他的产品，比如思科自适应安全虚拟设备和 web 安全设备同样也有高优先级的补丁。

via: /article/3392858/cisco-issues-critical-security-warning-for-nexus-data-center-switches.html

作者： Michael Cooney 选题： lujun9972 译者： hopefully2333 校对： wxy

中心交换机是否必要？什么决定了交换机的性能？

一、特点不同

1．核心交换机：允许终端用户接入网络，因此接入层交换机具有低成本、高端口密度的特点。

2．三层核心交换机：通过高速转发通信，提供优化可靠的骨干传输结构，使核心交换机具有更高的可靠性、性能和吞吐量。

3．汇聚层交换层：是多址层交换机的主要汇聚点。

二、功能不同

1．核心交换机：与外部网络直接连接，应用最广泛，尤其适用于一般办公室、小型机房、业务受理集中的业务部门、多媒体制作中心、网站管理中心等部门。

2．三层核心专用交换机：支持链路聚合功能，保证从分布式层交换机发送到核心层交换机的流量有足够的带宽。

3．聚合层交换层：它必须能够处理来自访问层设备的所有流量，并向核心层提供上行链路。

三、端口不同

1．核心开关：提供10M／100M／1000M自适应能力的多端口。

2．三层核心交换机：支持10000mb链接聚合。这允许相应的分布式层交换机尽可能高效地向核心层交付流量。

3．聚合层交换层：因此，与访问层交换器相比，聚合层交换器需要更高的版本性能、更少的接口和更高的交换率。

核心交换机选型有原则，选择好机不用愁

你好，对于你的问题：

1、100台计算机不算多，一般规模的网吧也至少有百十台计算机了，也没见几家用三层交换的。

你说的“对于局域网交换有简单需求”这点很重要，具体是什么你没说，如果对于管理的需求很高，比如组建Vlan，端口行为控制等等，用3层交换还是可以的。当然，好的3层交换机价格非常不菲。

2、关于性能瓶颈还是要看交换机背板带宽，还有就是尽量通过划分子网来很好的解决广播风暴的问题。

当然是背板带宽决定交换机性能了！

所以用不用3层交换机关键要看你们对管理的需要到什么程度。

TL-SG1024T交换机设置问题

网络在现如今已经普及了，但是人们对网络速度快慢要求已经成为一个问题，慢慢的千兆网络变得大众化如何挑选一款整体性能不错的核心交换机，既省钱又适用，这是非常重要的。特别对一些本来就没什么钱的、而且应用需求不是很高的客户来说，既要满足网络传输速度快而稳定，又要价格实惠，那么就让小编来带你们挑选核心交换机吧。

核心交换机是放在核心层(网络主干部分)的交换机，并不是交换机的一种类型。

选择合适的核心交换机应当遵循以下基本原则：

1、模块化结构，模块化交换机也称背板式交换机或机箱式交换机，虽然在价格上要贵?很多，但拥有更大的灵活性和可扩充性，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。模块化交换机大都有很强的容错能力，支持交换模块的冗余备份，并且往往拥有可热插拔的双电源，以保证交换机的电力供应。因此，作为网络中枢的核心交换机，必须采用模块。以上两款型号的交换机均采用模块化控板方式。

2、三层特性，第三层交换机具有路由功能，将IP地址信息用于网络路径选择，并?实现不同网段间数据的线速交换。当网络规模足够大，不得不划分VLAN以减小广播所造成的影响时，只有借助第三层交换机才能实现VLAN间的线速路由。另外，借助第三层交换机还可以设置访问列表，限制VLAN间的访问，保障敏感部门的安全。因此，作为核心交换机，必须选用第三层交换机。S7506E-V与S9508V都具备二层和三层特性。

3、可靠性?，对于核心交换机而言，对稳定的要求高过对性能的要求。原因很简单?如果网络性能一般，但可提供安全、稳定的服务，那么网络运行就是正常的，用户也会觉得是值得信赖的。比较信赖品牌第一属思科产品，但是价格也比较昂贵。其次属H3C、华为等产品。S7506E-V与S9508V可靠性特性中支持主控板1+1备份。当一块主控板出现故障时另一块备用板接管主控，达到冗余备份功能，保持网络稳定运行。

4、最佳性价比?，现在中心交换机产品中，美国产品以其性能强劲、运行稳定、功能丰富而著称，只是价格过于昂贵。其它产品虽然在一些参数上略逊一筹，但是拥有绝对的价格优势，具有可管理的管理界面，方便日常管理。所以如果局域网组建时偏重于性能，考虑性价比方面，则建议选择以为H3C代表等同类产品。S9508V价格高于S7506E-V。

好了，小编给大家介绍这么多关于选购核心交换机的方法，大家心里都明白了吗?其实选择合适的交换及还是比较简单的，只要大家都按照小编的方法，，根据自己的要求，认真仔细的选购，我相信大家能选中一款适合自己的性能强大，运行稳定，功能也比较丰富，最重要就是价格有比较实惠的一款核心交换机的，加油噢，不要辜负小编对你们的信任噢!

详解核心交换机的TRUNK功能(2)

TL-SG1024T(T系列)三种模式的选择

TL-SG1024T主要是为了解决网络克隆、无盘启动慢等问题而设计的，与普通交换机相比，TL-SG1024T多出一个三级滑动硬件开关，有三种可选模式：M1（网络克隆）、M2（标准共享）、M3（汇聚上联）。

下面以两种常见的网络拓扑为例，简单介绍三种模式在不同网络应用环境中的选择。

大中型网络环境：中心交换机采用三层交换机或管理型交换机，接入层使用TL-SG1024T，如下图：

小型网络环境：全网使用TL-SG1024T交换机，如下图：

针对以上两种网络环境，如何调整TL-SG1024T的工作模式请参考下表：

补充说明：

①TL-SG1024T作为中心交换机使用，因其带机量有限，下联交换机尽量小于3台。

②每次切换模式M1、M2、M3需重启交换机生效。

交换机如何进行分类？常见交换机分类方式

　在核心交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

一、什么是TRUNK?

　TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

　Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和核心交换机或路由器。基于端口汇聚(Trunk)功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

　一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。

　要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵(可能连交换机也需要一块换掉)，更本不适合低成本的中小企业和学校使用。如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。

二、TRUNK的具体应用

　TRUNK(端口汇聚)是在核心交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他核心交换机。这种增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

　TRUNK 的主要功能就是将多个物理端口(一般为2-8个)绑定为一个逻辑的'通道，使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后，不但提升了整个网络的带宽。

　而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。但在VLAN数据传输中，各个厂家使用不同的技术。

　例如：思科的产品是使用其VLAN TRUNK 技术，其他厂商的产品大多支持802.1q协议打上TAG头，这样就生成了小巨人帧，需要相同端口协议的来识别，小巨人帧由于大小超过了标准以太帧的1518字节限制，普通网卡无法识别，需要有核心交换机脱TAG。TRUNK功能比较适合于以下方面具体应用：

　1、TRUNK功能用于与服务器相联，给服务器提供独享的高带宽。

　2、TRUNK功能用于核心交换机之间的级联，通过牺牲端口数来给核心交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。

　3、Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个核心交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个Trunk端口的流量，从而实现系统容错。

三、如何设置TRUNK

　该命令可以分成以下4个部分：mod/port：指定用户想要运行Trunk的那个端口;Trunk的运行模式，分别有：on | off | desirable | auto | nonegotiate。要想在快速以太网和千兆以太网上自动识别出Trunk，则必须保证在同一个VTP域内。也可以使用On或Nonegotiate模式来强迫一个端口上起Trunk，无论其是否在同一个VTP域内。

　承载的VLAN范围。缺省下是1～1005，可以修改，但必须有TRUNK协议。使用TRUNK时，相邻端口上的协议要一致。另外在中心交换机上需要把和下面的核心交换机相连的端口设置成TRUNK，这样下面的核心交换机中的多个VLAN就能够通过一条链路和中心交换机通信了。

四、配置TRUNK时的注意事项

　在一个TRUNK中，数据总是从一个特定的源点到目的点，一条单一的链路被设计去处理广播包或不知目的地的包。在配置TRUNK时，必须遵循下列规则：

　1：正确选择TRUNK的端口数目，必须是2，4或8。

　2：必须使用同一组中的端口，在核心交换机上的端口分成了几个组，TRUNK的所有端口必须来自同一组

　3：使用连续的端口;TRUNK上的端口必须连续，如你可以用端口4，5，6和7组合成一个端口汇聚。

　4：在一组端口只产生一个TRUNK。

　候，总是先要找到Cisco交换机上面的一个空闲端口，对其进行必要的业务配置，最后再把网线接上，但是将交换机上面的线缆比较多的情况下。

　凭肉眼很难一下子就把空闲的端口准确的辨认出来(要是一不小心拔错了，可就造成网络故障了)，所以我们以前都是登录到交换机上，用相应的命令进行查看，命令如下：3550#show inter。这个时候交换机会依次显示出每个端口的详细信息，其中就包括端口的通断情况，但是这样看的话还是太慢了。

交换机各类繁多，不同种类的交换机性能各异，我们在选择前就需要知道自己需要的种类，交换机可以从不同的方式进行分类，那么交换机如何进行分类？下面我们将为大家带来常见交换机分类方式，仅供大家参考之用。

交换机如何进行分类？

交换机分类方式1、按照网络构成分类：网络交换机可划分为接入层交换机、汇聚层交换机和核心层交换机。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。

交换机分类方式2、传输介质和传输速度分类：交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种，这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。

交换机分类方式3、规模应用分类：从规模应用上又有企业级交换机、部门级交换机和工作组交换机等。一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式，也可以是固定配置式，而工作组级交换机则一般为固定配置式，功能较为简单。从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。

交换机分类方式4、架构特点分类：根据架构特点，人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式三种产品。机架式交换机是一种插槽式的交换机，扩展性较好，可支持不同的网络类型，但价格较贵。带扩展槽固定配置式交换机是一种有固定端口并带少量扩展槽的交换机，这种交换机在支持固定端口类型网络的基础上，还可以通过扩展其他网络类型模块来支持其他类型网络，这类交换机的价格居中。不带扩展槽固定配置式交换机仅支持一种类型的网络（一般是以太网），可应用于小型企业或办公室环境下的局域网，价格便宜，应用也最广泛。

交换机分类方式5、按照七层网络模型分类：按照OSI的七层网络模型，交换机又可以分为第二层交换机、第三层交换机、第四层交换机等，一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍，用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机，主要用于互联网数据中心。

交换机分类方式6、按照交换机是否可管理：可把交换机分为可管理型交换机和不可管理型交换机，它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析，但成本也相对较高。有大中型网络在汇聚层应该选择可管理型交换机，在接入层视应用需要而定，核心层交换机则全部是可管理型交换机。

交换机分类方式7、广泛的普通分类方法：按照最广泛的普通分类方法，局域网交换机可以分为桌面型交换机、工作组型交换机和校园网交换机三类。桌面型交换机使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。工作组型交换机常用来作为扩充设备，在桌面型交换机不能满足需求时，大多直接考虑工作组型交换机。虽然工作组型交换机只有较少的端口数量，但却支持较多的MAC地址，并具有良好的扩充能力，端口的传输速度基本上为100M。校园网交换机的应用相对较少，仅应用于大型网络，且一般作为网络的骨干交换机，并具有快速数据交换能力和全双工能力，可提供容错等智能特性，还支持扩充选项及第三层交换中的虚拟局域网(VLAN)等多种功能。

交换机分类方式8、根据交换技术分类：根据交换技术的不同，有人又把交换机分为端口交换机、帧交换机和信元交换机三种。端口交换机转发延迟很小，操作接近单局域网性能，远远超过了普通桥接互联网之间的转发性能。帧交换是目前应用最广泛的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域、获得高的带宽。

交换机分类方式9、从应用角度划分：从应用的角度看，交换机又可分为电话交换机（PBX）和数据交换机（Switch）。当然，目前非常时髦的在数据上的语音传输VoIP又有人称之为“软交换机”。

以上就是小编为您带来的交换机如何进行分类？常见交换机分类方式的全部内容。

好了，今天关于“中心交换机”的探讨就到这里了。希望大家能够对“中心交换机”有更深入的认识，并且从我的回答中得到一些帮助。