交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。根据工作位置的不同，可以分为广域网交换机和区域网路交换机。广义的交换机（switch）就是一种在通信系统中完成信息交换功能的设备。

在计算机网路系统中，交换概念的提出改进了共享工作模式。我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一区域网路内的A主机给B主机传输数据时，数据包在以HUB为架构的网路上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网路上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网路频宽。

工作在数据链路层。交换机拥有一条很高频宽的背部汇流排和内部交换矩阵。交换机的所有的连线埠都挂接在这条背部汇流排上，控制电路收到数据包以后，处理连线埠会查找记忆体中的地址对照表以确定目的MAC（网卡的硬体地址）的NIC（网卡）挂接在哪个连线埠上，通过内部交换矩阵迅速将数据包传送到目的连线埠，目的MAC若不存在，广播到所有的连线埠，接收连线埠回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。使用交换机也可以把网路“分段”，通过对照MAC地址表，交换机只允许必要的网路流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网路层广播，即广播域。交换机在同一时刻可进行多个连线埠对之间的数据传输。每一连线埠都可视为独立的网段，连线在其上的网路设备独自享有全部的频宽，无须同其他设备竞争使用。当节点A向节点D传送数据时，节点B可向节点C传送数据，而且这两个传输都享有网路的全部频宽，都有着自己的虚拟连线。假使这里使用的是10Mbps的乙太网交换机，那幺该交换机这时的总流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网路设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

“交换机”是一个舶来词，源自英文“Switch，原意是“开关”，我国技术界在引入这个辞彙时，翻译为“交换”。在英文中，动词“交换”和名词“交换机”是同一个词（注意这里的“交换”特指电信技术中的信号交换，与物品交换不是同一个概念）。

1993年，区域网路交换设备出现，1994年，国内掀起了交换网路技术的热潮。其实，交换技术是一个具有简化、低价、高性能和高连线埠密集特点的交换产品，体现了桥接技术的複杂交换技术在OSI参考模型的第二层操作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，操作接近单个区域网路性能，远远超过了普通桥接网际网路之间的转发性能。

交换技术允许共享型和专用型的区域网路段进行频宽调整，以减轻区域网路之间信息流通出现的瓶颈问题。如今已有乙太网、快速乙太网、FDDI和ATM技术的交换产品。

类似传统的桥接器，交换机提供了许多网路互联功能。交换机能经济地将网路分成小的冲突网域，为每个工作站提供更高的频宽。协定的透明性使得交换机在软体配置简单的情况下直接安装在多协定网路中；交换机使用现有的电缆、中继器、集线器和工作站的网卡，不必作高层的硬体升级；交换机对工作站是透明的，这样管理开销低廉，简化了网路节点的增加、移动和网路变化的操作。

利用专门设计的积体电路可使交换机以线路速率在所有的连线埠并行转发信息，提供了比传统桥接器高得多的操作性能。如理论上单个乙太网连线埠对含有64个八进制数的数据包，可提供14880bps的传输速率。这意味着一台具有12个连线埠、支持6道并行数据流的“线路速率”乙太网交换器必须提供89280bps的总体吞吐率（6道信息流X14880bps/道信息流）。专用积体电路技术使得交换器在更多连线埠的情况下得以实现上述性能，其连线埠造价低于传统型桥接器。

电信号交换的历史应当追溯到电话出现的初期。当电话被发明后，只需要一根足够长的导线，加上末端的两台电话，就可以使相距很远的两个人进行语音交谈。

电话增多后，要使每个拥有电话的人都能相互通信，我们不可能每两台电话机之间有拉上一根线。于是人们设立了电话局，每个电话用户都接一根线到电话局的一个大电路板上。当A希望和B通话时，就请求电话局的接线员接通B的电话。接线员用一根导线，一头插在A接到电路板上的孔，另一头插到B的孔，这就是“接续”，相当于临时给A和B拉了一条电话线，这时双方就可以通话了。当通话完毕后，接线员将电线拆下，这就是“拆线”。整个过程就是“人工交换”，它实际上就是一个“合上开关”和“断开开关”的过程。，把“交换”译为“开关”从技术上讲更容易让人理解。

人工交换的效率太低，不能满足大规模部署电话的需要。随着半导体技术的发展和开关电路技术的成熟，人们发现可以利用电子技术替代人工交换。电话终端用户只要向电子设备传送一串电信号，电子设备就可以根据预先设定的程式，将请求方和被请求方的电路接通，并且独占此电路，不会与第三方共享（，由于设计缺陷的缘故，可能会出现多人共享电路的情况，也就是俗称的“串线”）。这种交换方式被称为“程控交换”。而这种设备也就是“程控交换机”。

由于程控交换的技术长期被已开发国家垄断，设备昂贵，我国的电话普及率一直不高。随着当年华为、中兴通讯等企业陆续自主研製出程控交换机，电话在我国得到迅速地普及。

如今，语音程控交换机普遍使用的通信协定为七号信令（Signalling System No.7）

随着计算机及其互联技术（也即通常所谓的“网路技术”）的迅速发展，乙太网成为了迄今为止普及率最高的短距离二层计算机网路。而乙太网的核心部件就是乙太网交换机。

不论是人工交换还是程控交换，都是为了传输语音信号，是需要独占线路的“电路交换”。而乙太网是一种计算机网路，需要传输的是数据，採用的是“分组交换”。但无论採取哪种交换方式，交换机为两点间提供“独享通路”的特性不会改变。就乙太网设备而言，交换机和集线器的本质区别就在于当A发信息给B时，如果通过集线器，则接入集线器的所有网路节点都会收到这条信息（也就是以广播形式传送），只是网卡在硬体层面就会过滤掉不是发给本机的信息；而如果通过交换机，除非A通知交换机广播，否则发给B的信息C绝不会收到（获取交换机控制许可权从而监听的情况除外）。

如今，乙太网交换机厂商根据市场需求，推出了三层甚至四层交换机。但无论如何，其核心功能仍是二层的乙太网数据包交换，只是带有了一定的处理IP层甚至更高层数据包的能力。

光交换是人们正在研製的下一代交换技术。如今所有的交换技术都是基于电信号的，即使是如今的光纤交换机也是先将光信号转为电信号，经过交换处理后，再转回光信号发到另一根光纤。由于光电转换速率较低，电路的处理速度存在物理学上的瓶颈，人们希望设计出一种无需经过光电转换的“光交换机”，其内部不是电路而是光路，逻辑原件不是开关电路而是开关光路。这样将大大提高交换机的处理速率。

交换机的传输模式有全双工，半双工，全双工/半双工自适应

交换机的全双工是指交换机在传送数据的也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的也能够听到对方的声音。如今的交换机都支持全双工。全双工的好处在于迟延小，速度快。

提到全双工，就不能不提与之密切对应的另一个概念，那就是“半双工”，所谓半双工就是指一个时间段内只有一个动作发生，举个简单例子，一条窄窄的马路，只能有一辆车通过，当目前有两辆车对开，这种情况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步，半双工会逐渐退出历史舞台。

从广义上来看，网路交换机分为两种广域网交换机和区域网路交换机。广域网交换机主要套用于电信领域，提供通信用的基础平台。而区域网路交换机则套用于区域网路，用于连线终端设备，如PC机及网路印表机等。从传输介质和传输速度上可分为乙太网交换机、快速乙太网交换机、千兆乙太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模套用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。另一方面，从套用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业套用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是区域网路交换机。

交换机的主要功能包括物理编址、网路拓扑结构、错误校验、帧序列以及流控。如今交换机还具备了一些新的功能，如对VLAN（虚拟区域网路）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

学习乙太网交换机了解每一连线埠相连设备的MAC地址，并将地址同相应的连线埠映射起来存放在交换机快取中的MAC地址表中。

转发/过滤当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连线目的节点的连线埠而不是所有连线埠（如该数据帧为广播/组播帧则转发至所有连线埠）。

消除迴路当交换机包括一个冗余迴路时，乙太网交换机通过生成树协定避免迴路的产生，允许存在后备路径。

交换机除了能够连线同种类型的网路之外，还可以在不同类型的网路（如乙太网和快速乙太网）之间起到互连作用。如今许多交换机都能够提供支持快速乙太网或FDDI等的高速连线连线埠，用于连线网路中的其它交换机或者为频宽占用量大的关键伺服器提供附加频宽。

，交换机的每个连线埠都用来连线一个独立的网段，有时为了提供更快的接入速度，我们可以把一些重要的网路计算机直接连线到交换机的连线埠上。这样，网路的关键伺服器和重要用户就拥有更快的接入速度，支持更大的信息流量。

简略的概括一下交换机的基本功能

1． 像集线器一样，交换机提供了大量可供线缆连线的连线埠，这样可以採用星型拓扑布线。

2． 像中继器、集线器和网桥那样，当它转发帧时，交换机会重新产生一个不失真的方形电信号。

3． 像网桥那样，交换机在每个连线埠上都使用相同的转发或过滤逻辑。

4． 像网桥那样，交换机将区域网路分为多个冲突域，每个冲突域都是有独立的宽频，大大提高了区域网路的频宽。

5． 除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进的功能，如虚拟区域网路（VLAN）和更高的性能。

传统交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址定址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网路层设备，它根据IP位址进行定址，通过路由表路由协定产生。交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发连线埠算法简单，便于ASIC实现，转发速度极高。但交换机的工作机制也带来一些问题。

1．迴路根据交换机地址学习和站表建立算法，交换机之间不允许存在迴路。一旦存在迴路，必须启动生成树算法，阻塞掉产生迴路的连线埠。而路由器的路由协定没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。

2．负载集中交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协定算法可以避免这一点，OSPF路由协定算法不但能产生多条路由，而且能为不同的网路套用选择各自不同的最佳路由。

3．广播控制交换机只能缩小冲突域，而不能缩小广播域。整个交换式网路就是一个大的广播域，广播报文散到整个交换式网路。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

4．子网划分交换机只能识别MAC地址。MAC地址是物理地址，而且採用平坦的地址结构，不能根据MAC地址来划分子网。而路由器识别IP位址，IP位址由网路管理员分配，是逻辑地址且IP位址具有层次结构，被划分成网路号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连线不同的网路。

5．保密问题虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据报文的源IP位址、目的IP位址、TCP连线埠地址等内容对报文实施过滤，更加直观方便。

交换机通过以下三种方式进行交换

直通方式的乙太网交换机可以理解为在各连线埠间是纵横交叉的线路矩阵电话交换机。它在输入连线埠检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出连线埠，在输入与输出交叉处接通，把数据包直通到相应的连线埠，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被乙太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有快取，不能将具有不同速率的输入/输出连线埠直接接通，而且容易丢包。

存储转发方式是计算机网路领域套用最为广泛的方式。它把输入连线埠的数据包先存储起来，然后进行CRC（循环冗余码校验）检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出连线埠送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，它可以对进入交换机的数据包进行错误检测，有效地改善网路性能。尤其重要的是它可以支持不同速度的连线埠间的转换，保持高速连线埠与低速连线埠间的协同工作。

这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个位元组，如果小于64位元组，说明是假包，则丢弃该包；如果大于64位元组，则传送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。

连线埠交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条乙太网段（每条网段为一个广播域），不用网桥或路由连线，网路之间是互不相通的。以大主模组插入后通常被分配到某个背板的网段上，连线埠交换用于将以太模组的连线埠在背板的多个网段之间进行分配、平衡。根据支持的程度，连线埠交换还可细分为

·模组交换将整个模组进行网段迁移。

·连线埠组交换通常模组上的连线埠被划分为若干组，每组连线埠允许进行网段迁移。

·连线埠级交换支持每个连线埠在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。如果配置得当，那幺还可以在一定程度进行容错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。

帧交换是目前套用最广的区域网路交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的频宽。一般来讲每个公司的产品的实现技术均会有差异，但对网路帧的处理方式一般有以下几种

直通交换提供线速处理能力，交换机唯读出网路帧的前14个位元组，便将网路帧传送到相应的连线埠上。

存储转发通过对网路帧的读取进行验错和控制。

前一种方法的交换速度非常快，但缺乏对网路帧进行更高级的控制，缺乏智慧型性和安全性，也无法支持具有不同速率的连线埠的交换。，各厂商把后一种技术作为重点。

有的厂商甚至对网路帧进行分解，将帧分解成固定大小的信元，该信元处理极易用硬体实现，处理速度快，能够完成高级控制功能（如美国MADGE公司的LET集线器）如优先权控制。

ATM技术採用固定长度53个位元组的信元交换。由于长度固定，因而便于用硬体实现。ATM採用专用的非差别连线，并行运行，可以通过一个交换机建立多个节点，但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟连结，以保障足够的频宽和容错能力。ATM採用了统计时分电路进行复用，因而能大大提高通道的利用率。ATM的频宽可以达到25M、155M、622M甚至数Gb的传输能力。但随着万兆乙太网的出现，曾经代表网路和通讯技术发展的未来方向的ATM技术，开始逐渐失去存在的意义。

作为区域网路的主要连线设备，乙太网交换机成为套用普及最快的网路设备之一。随着交换技术的不断发展，乙太网交换机的价格急剧下降，交换到桌面已是大势所趋。

如果你的乙太网络上拥有大量的用户、繁忙的应用程式和各式各样的伺服器，而且你还未对网路结构做出任何调整，那幺整个网路的性能可能会非常低。解决方法之一是在乙太网上添加一个10/100Mbps的交换机，它不仅可以处理10Mbps的常规乙太网数据流，而且还可以支持100Mbps的快速乙太网连线。

如果网路的利用率超过了40%，并且碰撞率大于10%，交换机可以帮你解决一点问题。带有100Mbps快速乙太网和10Mbps乙太网连线埠的交换机可以全双工方式运行，可以建立起专用的20Mbps到200Mbps连线。

不仅不同网路环境下交换机的作用各不相同，在同一网路环境下添加新的交换机和增加现有交换机的交换连线埠对网路的影响也不尽相同。充分了解和掌握网路的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是儘可能的减少和过滤网路中的数据流量，所以如果网路中的某台交换机由于安装位置设定不当，几乎需要转发接收到的所有数据包的话，交换机就无法发挥其最佳化网路性能的作用，反而降低了数据的传输速度，增加了网路延迟。

除安装位置之外，如果在那些负载较小，信息量较低的网路中也盲目添加交换机的话，同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响，在这种情况下使用简单的HUB要比交换机更为理想。，我们不能一概认为交换机就比HUB有优势，尤其当用户的网路并不拥挤，尚有很大的可利用空间时，使用HUB更能够充分利用网路的现有资源。

二层交换机，三层交换机及四层交换机的区别

二层交换技术的发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的连线埠记录在自己内部的一个地址表中。

具体的工作流程如下

1) 当交换机从某个连线埠收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个连线埠上的；

2) 再去读取包头中的目的MAC地址，并在地址表中查找相应的连线埠；

3) 如表中有与这目的MAC地址对应的连线埠，把数据包直接複製到这连线埠上；

4) 如表中找不到相应的连线埠则把数据包广播到所有连线埠上，当目的机器对源机器回应时，交换机又可以记录这一目的MAC地址与哪个连线埠对应，在下次传送数据时就不再需要对所有连线埠进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点

1) 由于交换机对多数连线埠的数据进行交换，这就要求具有很宽的交换汇流排频宽，如果二层交换机有N个连线埠，每个连线埠的频宽是M，交换机汇流排频宽超过N×M，那幺这交换机就可以实现线速交换

2) 学习连线埠连线的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量

3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC（Application specific Integrated Circuit, 专用积体电路）晶片，转发速度可以做到非常快。由于各个厂家採用ASIC不同，直接影响产品性能。

以上三点也是评判二、三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

下面先来通过一个简单的网路来看看三层交换机的工作过程。

使用IP的设备A------------------------三层交换机------------------------使用IP的设备B

比如A要给B传送数据，已知目的IP，那幺A就用子网掩码取得网路地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就传送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并传送给交换机，交换机起用二层交换模组，查找MAC地址表，将数据包转发到相应的连线埠。

如果目的IP位址显示不是同一网段的，那幺A要实现和B的通讯，在流快取条目中没有对应MAC地址条目，就将第一个正常数据包传送向一个预设网关，这个预设网关一般在作业系统中已经设好，这个预设网关的IP对应第三层路由模组，所以对于不是同一子网的数据，最先在MAC表中放的是预设网关的MAC地址（由源主机A完成）；然后就由三层模组接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以预设网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发连线埠的对应关係，并记录进流快取条目表，以后的A到B的数据（层三交换机要确认是由A到B而不是到C的数据，还要读取帧中的IP位址。），就直接交由二层交换模组完成。这就通常所说的一次路由多次转发。

以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点

1）由硬体结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由模组直接叠加在二层交换的高速背板汇流排上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板频宽，这些是三层交换机性能的两个重要参数。

2）简洁的路由软体使路由过程简化。大部分的数据转发，除了必要的路由选择交由路由软体处理，都是由二层模组高速转发，路由软体大多都是经过处理的高效最佳化软体，并不是简单照搬路由器中的软体。

二层交换机用于小型的区域网路。这个就不用多言了，在小型区域网路中，广播包影响不大，二层交换机的快速交换功能、多个接入连线埠和低谦价格为小型网路用户提供了很完善的解决方案。

三层交换机的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网路间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网路进行路由信息的交换等等路由器所具有功能。

三层交换机的最重要的功能是加快大型区域网路内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网路按照部门，地域等等因素划分成一个个小区域网路，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网路的速度和网路规模，採用具有路由功能的快速转发的三层交换机就成为首选。

，在区域网路数据流量大，要求快速转发回响的网路中，如全部由三层交换机来做这个工作，会造成三层交换机负担过重，回响速度受影响，将网间的路由交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略，，前提是客户的腰包很鼓，不然就退而求，让三层交换机也兼为网际互连。

第四层交换的一个简单定义是它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP位址（第三层路由），而且依据TCP/UDP(第四层) 套用连线埠号。第四层交换功能就象是虚IP，指向物理伺服器。它传输的业务服从的协定多种多样，有HTTP、FTP、NFS、Telnet或其他协定。这些业务在物理伺服器基础上，需要複杂的载量平衡算法。

在IP世界，业务类型由终端TCP或UDP连线埠地址来决定，在第四层交换中的套用区间则由源端和终端IP位址、TCP和UDP连线埠共同决定。在第四层交换中为每个供搜寻使用的伺服器组设立虚IP位址（VIP），每组伺服器支持某种套用。在域名伺服器（DNS）中存储的每个套用伺服器地址是VIP，而不是真实的伺服器地址。当某用户申请套用时，一个带有目标伺服器组的VIP连线请求（例如一个TCP SYN包）发给伺服器交换机。伺服器交换机在组中选取最好的伺服器，将终端地址中的VIP用实际伺服器的IP取代，并将连线请求传给伺服器。这样，同一区间所有的包由伺服器交换机进行映射，在用户和同一伺服器间进行传输。

OSI模型的第四层是传输层。传输层负责端对端通信，即在网路源和目标系统之间协调通信。在IP协定栈中这是TCP（一种传输协定）和UDP（用户数据包协定）所在的协定层。

在第四层中，TCP和UDP标题包含连线埠号（port number），它们可以唯一区分每个数据包包含哪些套用协定（例如HTTP、FTP等）。端点系统利用这种信息来区分包中的数据，尤其是连线埠号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软体。连线埠号和设备IP位址的组合通常称作"插口（socket）"。1和255之间的连线埠号被保留，他们称为"熟知"连线埠，也就是说，在所有主机TCP/I P协定栈实现中，这些连线埠号是相同的。除了"熟知"连线埠外，标準UNIX服务分配在256到1024连线埠範围，定製的套用一般在1024以上分配连线埠号。分配连线埠号的清单可以在RFC1700 "Assigned Numbers"上找到。

TCP/UDP连线埠号提供的附加信息可以为网路交换机所利用，这是第四层交换的基础。具有第四层功能的交换机能够起到与伺服器相连线的"虚拟IP"(VIP)前端的作用。每台伺服器和支持单一或通用套用的伺服器组都配置一个VIP位址。这个VIP位址被传送出去并在域名系统上注册。在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的开始。然后它利用複杂的算法来确定处理这个请求的最佳伺服器。一旦做出这种决定，交换机就将会话与一个具体的IP位址联繫在一起，并用该伺服器真正的IP位址来代替伺服器上的VIP位址。

每台第四层交换机都保存一个与被选择的伺服器相配的源IP位址以及源TCP连线埠相关联的连线表。然后第四层交换机向这台伺服器转发连线请求。所有后续包在客户机与伺服器之间重新影射和转发，直到交换机发现会话为止。在使用第四层交换的情况下，接入可以与真正的伺服器连线在一起来满足用户制定的规则，诸如使每台伺服器上有相等数量的接入或根据不同伺服器的容量来分配传输流。

为了在企业网中行之有效，第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说，第四层交换必须在所有连线埠以全介质速度操作，即使在多个千兆乙太网连线上亦如此。千兆乙太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸，长64位元组)。

依据所希望的容量平衡间隔尺寸，第四层交换机将套用分配给伺服器的算法有很多种，有简单的检测环路最近的连线、检测环路时延或检测伺服器本身的闭环反馈。在所有的预测中，闭环反馈提供反映伺服器现有业务量的最精确的检测。

应注意的是，进行第四层交换的交换机需要有区分和存贮大量传送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向传送表的大小与网路设备的数量成正比。对第四层交换机，这个数量必须乘以网路中使用的不同套用协定和会话的数量。因而传送表的大小随端点设备和套用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对製造支持线速传送第四层流量的高性能交换机至关重要。

第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连线时，就可能建立从一个伺服器到网卡，链路和伺服器交换器的完全冗余系统。

可网管交换机可以通过以下几种途径进行管理通过RS-232串列口（或并行口）管理、通过网路浏览器管理和通过网路管理软体管理。

可网管交换机附带了一条串口电缆，供交换机管理使用。先把串口电缆的一端插在交换机背面的串口里，另一端插在普通电脑的串口里。然后接通交换机和电脑电源。在Windows 98和Windows 2000里都提供了“超级终端”程式。打开“超级终端”，在设定好连线参数后，就可以通过串口电缆与交换机互动了，如图1所示。这种方式并不占用交换机的频宽，称为“带外管理”（Out of band）。

在这种管理方式下，交换机提供了一个选单驱动的控制台界面或命令行界面。你可以使用“Tab”键或箭头键在选单和子选单里移动，按回车键执行相应的命令，或者使用专用的交换机管理命令集管理交换机。不同品牌的交换机命令集是不同的，甚至同一品牌的交换机，其命令也不同。使用选单命令在操作上更加方便一些。

可网管交换机可以通过Web（网路浏览器）管理，必须给交换机指定一个IP位址。这个IP位址除了供管理交换机使用之外，并没有其他用途。在默认状态下，交换机没有IP位址，必须通过串口或其他方式指定一个IP位址之后，才能启用这种管理方式。

使用网路浏览器管理交换机时，交换机相当于一台Web伺服器，只是网页并不储存在硬碟里面，而是在交换机的NVRAM里面，通过程式可以把NVRAM里面的Web程式升级。当管理员在浏览器中输入交换机的IP位址时，交换机就像一台伺服器一样把网页传递给电脑，此时给你的感觉就像在访问一个网站一样，如图2所示。这种方式占用交换机的频宽，称为“带内管理”（In band）。

如果你想管理交换机，只要点击网页中相应的功能项，在文本框或下拉列表中改变交换机的参数就可以了。Web管理这种方式可以在区域网路上进行，所以可以实现远程管理。

可网管交换机均遵循SNMP协定（简单网路管理协定），SNMP协定是一整套的符合国际标準的网路设备管理规范。凡是遵循SNMP协定的设备，均可以通过网管软体来管理。你只需要在一台网管工作站上安装一套SNMP网路管理软体，通过区域网路就可以很方便地管理网路上的交换机、路由器、伺服器等。通过SNMP网路管理软体的界面如图3所示，它也是一种带内管理方式。

可网管交换机的管理可以通过以上三种方式来管理。究竟採用哪一种方式呢？在交换机初始设定的时候，往往得通过带外管理；在设定好IP位址之后，就可以使用带内管理方式了。带内管理因为管理数据是通过公共使用的区域网路传递的，可以实现远程管理，安全性不强。带外管理是通过串口通信的，数据只在交换机和管理用机之间传递，安全性很强；由于串口电缆长度的限制，不能实现远程管理。所以採用哪种方式得看你对安全性和可管理性的要求了。

交换机是非常的重要，他把握着一个网路的命脉，那幺如何选购交换机？用什幺交换机？在选购交换机时交换机的优劣无疑十分的重要，而交换机的优劣要从总体构架、性能和功能三方面入手。

交换机选购时。性能方面除了要满足RFC2544建议的基本标準，即吞吐量、时延、丢包率外，随着用户业务的增加和套用的深入，还要满足了一些额外的指标，如MAC地址数、路由表容量(三层交换机)、ACL数目、LSP容量、支持VPN数量等。

一般的接入层交换机，简单的QoS保证、安全机制、支持网管策略、生成树协定和VLAN都是必不可少的功能，经过仔细分析，在某些功能进行进一步的细分，而这些细分功能正是导致产品差异的主要原因，也是体现产品附加值的重要途径。

交换机的QoS策略支持多级别的数据包优先权设定，既可分别针对MAC地址、VLAN、IP位址、连线埠进行优先权设定，给网咖业主在实际套用中为用户提供更大的灵活性。如此，交如果换机具有良好的拥塞控制和流量限制的能力，支持Diffserv区分服务，能够根据源/目的的MAC/IP智慧型的区分不同的套用流，从而满足实时网咖网路的多媒体套用的需求。注意的是，如今市场上的某些交换机号称具有QoS保证，实际上只支持单级别的优先权设定，为实际套用带来很多不便，所有网咖业主在选购的时候需要注意。

交换机应有VLAN支持

VLAN即虚拟区域网路，通过将区域网路划分为虚拟网路VLAN网段，可以强化网路管理和网路安全，控制不必要的数据广播，网路中工作组可以突破共享网路中的地理位置限制，而根据管理功能来划分子网。不同厂商的交换机对VLAN的支持能力不同，支持VLAN的数量也不同。

网咖交换机的网管功能可以使用管理软体来管理、配置交换机，比如可通过Web浏览器、Telnet、SNMP、RMON等管理。通常，交换机厂商都提供管理软体或第三方管理软体远程管理交换机。一般的交换机满足SNMPMIBI/MIBII统计管理功能，并且支持配置管理、服务质量的管理、告警管理等策略，而複杂一些的千兆交换机会通过增加内置RMON组(mini-RMON)来支持RMON主动监视功能。

交换机应支持链路聚合

链路聚合可以让交换机之间和交换机与伺服器之间的链路频宽有非常好的伸缩性，比如可以把2个、3个、4个千兆的链路绑定在一起，使链路的频宽成倍增长。链路聚合技术可以实现不同连线埠的负载均衡，也能够互为备份，保证链路的冗余性。在一些千兆乙太网交换机中，最多可以支持4组链路聚合，每组中最大4个连线埠。但也有支持8组链路聚合的交换机，像飞鱼星的安全联动交换机VS-5524GF就是8组链路聚合，每组最大8个连线埠。生成树协定和链路聚合都可以保证一个网路的冗余性。在一个网路中设定冗余链路，并用生成树协定让备份链路阻塞，在逻辑上不形成环路，而一旦出现故障，启用备份链路。

VRRP(虚拟路由冗余协定)是一种保证网路可靠性的解决方案。在该协定中，对共享多存取访问介质上终端IP设备的默认网关(DefaultGateway)进行冗余备份，从而在其中一台三层交换机设备宕机时，备份的设备会及时接管转发工作，向用户提供透明的切换，提高了网路服务质量。VRRP协定与Cisco的HSRP协定有异曲同工之妙，只不过HSRP是Cisco私有的。如今，主流交换机厂商均已在其产品中支持了VRRP协定，但广泛套用还尚需时日。

LI(Lite software Image)表示设备为弱特性版本。

SI (Standard software Image)表示设备为标準版本，包含基础特性。

EI(Enhanced software Image)表示设备为增强版本，包含某些高级特性。

HI(Hyper software Image)表示设备为高级版本，包含某些更高级特性

Z，表示没有上行接口；（新产品不允许此位）

G，表示上行GBIC接口

P，表示上行SFP接口

T，表示上行RJ45接口

V，表示上行VDSL接口

W，表示上行可配置WAN接口

C，表示上行接口可选配

M，表示上行接口为多模光口

S，表示上行接口为单模光口

F，表示下行接口为模板板，可插光接口板或电接口板。主要为兼容3526F，3526EF，3552F等老产品的命名。

当存在时，表示上行接口为多种接口类型複合

注Combo连线埠不在命名中显示。

教您识别Cisco交换机型号在网路界，美国思科公司( Cisco System Inc. )可谓无人不知，无人不晓。凭藉它的IOS ( Internet Operating System )，Cisco 公司在多协定路由器市场上处于绝对领先的地位。如今，在Internet 中，有近80% 的路由器来自Cisco 。其实，除了路由器这个主打产品之外，Cisco 还有全线的网路设备，包括集线器、交换机、访问伺服器、软硬防火墙、网路管理软体等等。Cisco 非常注意对新技术的跟蹤，通过一系列的合作与兼併，Cisco 成功地介入了宽频接入、无线通讯等新兴市场。

本文主要介绍 Cisco 的交换机产品线和主要产品。

Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。，这些交换机可以分为两类

一类是固定配置交换机 ，包括3500 及以下的大部分型号，比如1924 是24 口10M 以太交换机，带两个100M 上行连线埠。除了有限的软体升级之外，这些交换机不能扩展；

另一类是模组化交换机 ，主要指4000 及以上的机型，网路设计者可以根据网路需求，选择不同数目和型号的接口板、电源模组及相应的软体。

选择设备时，许多人对长长的产品型号十分头疼。其实， Cisco 对产品的命名有一定之规。就Catalyst 交换机来说，产品命名的格式如下:

Catalyst NN XX [-C] [-M] [-A/-EN]

其中，NN 是交换机的系列号，XX 对于固定配置的交换机来说是连线埠数，对于模组化交换机来说是插槽数，有-C 标誌表明带光纤接口，-M 表示模组化，-A 和-EN 分别是指交换机软体是标準板或企业版。

如今，网路集成项目中常见的Cisco 交换机有以下几个系列，1900/2900 系列、3500 系列、6500 系列。他们分别使用在网路的低端、中端和高端。下面分别介绍一下这几个系列的产品

先说一下低端的产品，1900 和2900 是低端产品的典型。其实在低端交换机市场上，Cisco 并不占特别的优势，因为3Com 、Dlink 等公司的产品具有更好的性能价格比。

1900 交换机适用于网路末端的桌面计算机接入，是一款典型的低端产品。它提供12 或24 个10M 连线埠及2 个100M 连线埠，其中100M 连线埠支持全双工通讯，可提供高达200Mbps 的连线埠频宽。机器的背板频宽是320Mbps 。

再来看中端产品，中端产品中3500 系列使用广泛，很有代表性。

C3500 系列交换机的基本特性包括背板频宽高达10Gbps ，转发速率7.5Mpps ，它支持250 个VLAN ，支持IEEE 802.1Q 和ISL Trunking, 支持CGMP 网/ 千兆乙太网交换机， 可选冗余电源等等。不过C3500 的最大特性在于管理和千兆。

管理特性方面， C3500 实现了Cisco 的交换集群技术，可以将16 个C3500 ，C2900 ，C1900 系列的交换机互联，并通过一个IP 地址进行管理。利用C3500 内的Cisco Visual Switch Manager ( CVSM )软体还可以方便地通过浏览器对交换机进行设定和管理。

千兆特性方面， C3500 全面支持千兆接口卡( GBIC )。如今GBIC 有三种1000BaseSx ，适用于多模光纤，最长距离550m ; 1000BaseLX/LH ，多模/ 单模光纤都适用，最长距离10km ; 1000BaseZX 适用于单模光纤，最长距离100km 。

C3500 主要有4 种型号

Catalyst 3508G XL : 8 口GBIC 插槽

Catalyst 3512 XL : 12 口10/100M 自适应，2 口GBIC 插槽

Catalyst 3524 XL : 24 口10/100M 自适应，2 口GBIC 插槽

Catalyst 3548 XL : 48 口10/100M 自适应，2 口GBIC 插槽

，介绍一下高端的产品。对于企业数据网来说，C6000 系列替代了原有的C5000 系列，是最常用的产品。

Catalyst 6000 系列交换机为园区网提供了高性能、多层交换的解决方案，专门为需要千兆扩展、可用性高、多层交换的套用环境设计，主要面向园区骨干连线等场合。

Catalyst 6000 系列是由Catalyst 6000 和Catalyst 6500 两种型号的交换机构成，都包含6 个或9 个插槽型号，分别为6006 、6009 、6506 和6509 ，其中，尤以6509 使用最为广泛。所有型号支持相同的超级引擎、相同的接口模组，保护了用户的投资。这一系列的特性主要包括

连线埠密度大。支持多达 384 个10/100BaseTx 自适应乙太网口，192 个100BaseFX 光纤快速乙太网口，以及130 个千兆乙太网连线埠( GBIC 插槽)。

速度快 。C6500 的交换背板可扩展到256 Gbps ，多层交换速度可扩展到150 Mpps 。C6000 的交换背板频宽32 Gbps ，多层交换速率30 Mpps 。支持多达8 个快速/ 千兆乙太网口利用乙太网通道技术( Fast EtherChannel ，FEC 或Gigabit EtherChannel ，GEC )连线, 在逻辑上实现了16 Gbps 的连线埠速率，还可以跨模组进行连线埠聚合实现。

多层交换 。C6000 系列的多层交换模组可以进行线速的IP ，IPX 和 and IP-multicast 路由。

容错性能好。 C6000 系列带有冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板(仅对C6500 系列)，实现了系统的高可用性。

丰富的软体特性 。C6000 软体支持丰富的协定，包括NetFlow 、VTP(VLAN Trunking Protocol) 、VQP(VLAN Query Protocol) 、ISL Trunking 、HSRP(Hot Standby Router Protocol) 、Port Security 、TACACS 、CGMP(Cisco Group Management Protocol) 、IGMP 等等。

MAC表、洪泛、转发

问一: 交换机做什幺？

答交换机做三件事 转发数据包，洪泛数据包， 发现新MAC地址。

问二MAC表是做什幺的？它是怎幺生成、使用的？

答1) MAC表像电话本(yellow page), 电话本记录(名字、电话号码)，MAC表记录 (MAC、接口)。2) 交换机收到一个数据包时，用其MAC目的地址搜寻MAC表。找到就转发数据包，找不到就洪泛。3) 收到数据包时，交换机用它的MAC源地址来查询MAC表， 若没找到，就是发现了一个新地址，把这个地址及输入接口加入MAC表。 这样MAC表随着新数据流而逐渐增长，所生成的条目(MAC, Interface) 可被用来转发数据包。

问三为什幺交换机要洪泛？

答网路常用洪泛来找东西，局网的特点就是广播、洪泛，而交换机是个局网设备，洪泛方便、高效率。交换机用MAC表来转发数据包，若表里没有目的MAC，就不能转发，而用洪泛。在不知道交换路径的情 况下，洪泛能把数据包很快的送到目的地。，洪泛的副作用也有不同的手段来节制。

问四同一个MAC会不会从不同的接口输入？交换机怎幺处理？

答会的。但MAC表只保留一个MAC。例，MAC1第一次从F0/1输入，MAC表增添一个新条目 (MAC1, F0/1)。稍后，MAC1从另一个接口F0/5输入，这次MAC表没有增添新条目，而是把(MAC1, F0/1)更新为(MAC1, F0/5).

问五 什幺情况会使得同一个MAC从不同的接口输入？

答环路。例，S1, S2, S3连成一个三角形，H1连线到S1，H2连线到S2，在然后三个交换机上造成洪泛。 例，H1 ping H2, MAC表是空的，S2会发现 ping从两个不同的输入接口进来。

问六: 交换机MAC表的条目有无时效？

答有的， 大约5分钟。MAC表只保存较为活跃的MAC. 若交换机在几分钟内没收到一个节点所发出的数据包，交换机就会把这个节点的MAC从MAC表清除。。

问七 一个交换机的MAC表可以放几个MAC? 答根据型号、价格而定，从4K到1M (1024K).

为了提高区域网路的运行维护效率，我们需要在平时积累各种交换机故障排除经验，以便在遇到故障时，能够快速地将交换机的故障解决掉。

在管理维护单位区域网路网路的时候，要是连线普通交换机的级联连线埠发生改变时，那幺之前在该交换机系统中划分设定的VLAN往往就无法正常发挥作用了。如此说来，难道我们只有重新划分设定VLAN吗?如果真是这样的话，那网路维护工作量显然是很大的；其实，在改变普通交换机的级联连线埠后，我们只需要进入交换机的后台管理界面，修改一下级联连线埠的工作模式，以便让所有的VLAN访问都能通过，这样的话就能避免重新设定VLAN操作了。如今我们就以某单位的区域网路为例，来向各位详细介绍一下交换机的具体设定步骤

假设该单位区域网路共有6个VLAN，其中S1交换机位于A子网中，S2交换机位于B子网中;这几天单位新购买了几台工作站，如今需要把S1交换机移动到B子网中，而之前S1交换机是在连线埠24上用光纤线缆与单位区域网路的核心交换机直接相连的。为了避免在交换机系统中重新划分VLAN，我们可以改变S1、S2交换机的连线埠工作模式。例如，我们可以先查看一下S1交换机的连线埠设定情况；在进行这种检查时，可以先通过telnet命令远程登录到交换机的后台管理界面，并执行字元串命令“display interfaces”，这样我们就能查看到该交换机各个连线埠的具体配置情况了。从上述命令返回的结果中，我们看到与S2交换机保持级联关係的S1交换机26连线埠状态为“interface ethernet0/26,port access vlan 2”，通过该状态我们不难明白S1交换机只属于VLAN2，也就是说该交换机只允许来自VLAN2中的工作站通行，其他VLAN中的工作站都无法通行;当S1交换机改变摆放位置后，它肯定会位于新的VLAN中，为了让新VLAN中的所有工作站都能通行，我们需要在这里将S1交换机的26连线埠工作模式修改为“trunk”，这样一来S1交换机就不需要重新划分设定VLAN，就能让新VLAN中的所有工作站都可以通行了。

也许有不少用户会感到纳闷，为什幺S1交换机之前可以和单位区域网路网路正常通信呢?原来S1交换机之前是通过光纤线缆与单位核心交换机相连的，那个光纤连线连线埠的工作模式已经被设定为了“trunk”，当S1交换机的摆放位置发生变化后，由于没有使用光纤线缆来连线交换机，所以对应的光纤连线连线埠也就没有作用了。

在修改S1交换机的26连线埠工作模式时，我们可以先远程登录进该交换机的后台管理界面，并在该界面的命令行中执行字元串命令“system”，将S1交换机的工作状态切换到系统配置状态，接着执行“interface ethernet 0/26”命令进入S1交换机的第26号连线连线埠配置状态，再在该状态下输入字元串命令“port link-type trunk”，单击回车键后，S1交换机的26号连线连线埠工作模式就被成功修改成“trunk”类型了；为了让区域网路中的所有VLAN都能通过该连线埠访问S1交换机，我们还需要执行字元串命令“port trunk permit vlan all”，以便指定26号连线连线埠允许来自所有VLAN中的工作站访问。按照同样的操作，我们可以修改S2交换机的级联连线埠工作模式，确保区域网路中的所有工作站都能访问S2交换机。

在管理维护网路时，我们时常会在交换机上对区域网路中的某台主机IP位址进行Ping命令测试，在测试过程中要是遇到目标主机IP位址无法被Ping通的故障现象时，我们究竟该如何来排除呢?在确认目标主机已经开通电源，并且该系统自身工作状态一切正常的情况下，我们可以在交换机中进行如下排查操作

通过telnet命令登录进目标交换机后台管理界面，在该界面的命令行中执行字元串命令“display interfaces”，从其后弹出的结果界面中看看目标主机与本地交换机所连连线埠的IP位址是否处于同一个网段，或者检查本地交换机指定连线连线埠的工作模式是否为“trunk”类型，如果这些参数设定不正确的话，我们必须及时将它们修改过来。

执行字元串命令“display arp”，从弹出的结果界面中仔细检查本地交换机管理维护的ARP表内容是否设定正确，一旦发现有不正确的记录或条目，必须及时将它修改过来。

接着检查本地交换机连线目标主机的通信连线埠处于哪一个虚拟子网中，找到对应的虚拟子网后，查看该虚拟子网有没有正确配置VLAN通信接口，要是已经配置了的话，我们不妨再检查该VLAN通信接口的IP位址是否和目标主机的IP位址位于相同的工作子网中，如果发现配置不正确的话，必须及时修改过来。

要是上面的各项配置参数都正常的话，本地交换机还无法Ping通区域网路中的目标主机地址时，那我们不妨在本地交换机系统中启用ARP调试开关，以便详细地检查本地交换机是否能够正确地传送ARP报文和接受ARP报文，要是本地交换机只能对外传送ARP报文而无法从外面接受ARP报文时，那故障原因很可能出在乙太网的物理链路层，此时我们需要重点对物理链路层进行检查。

如果本地交换机的接口链路层协定状态以及该接口的物理状态全部都显示为UP，而交换机无法正常转发IP数据报文时，那多半是本地交换机指定协定发现路由参数没有设定正确，或者是本地交换机的静态路由没有设定生效。此时，我们可以利用telnet命令远程登录进目标交换机后台管理界面，并进入到命令行状态，输入字元串命令“display ip routing-table protocol static”，单击回车键后来查看本地交换机有没有正确配置静态路由，要是没有配置的话需要及时重新进行配置;

在确认上面的配置正确后，再执行字元串命令“display ip routing-table”，来检查本地静态路由有没有设定生效，要是没有生效的话需要重新启用并设定好静态路由，如此一来就能解决IP报文无法转发的故障了。

网路管理员先尝试着将集线器的进线直接与故障工作站连线，之后再对伺服器执行ping命令测试，测试结果发现没有出现数据包延时现象，也没有发生数据掉包现象，测试结果很正常。接着网路管理员又在安装了10M网卡的旧计算机中进行ping命令测试操作，测试结果竟然也是正常的，而出现故障的计算机恰好是一些安装了100M网卡设备的新工作站。网路管理员反覆对这种现象进行了分析，会不会是工作站的网卡传输速度和交换机的传输速度存在匹配问题呢?想到这一点，网路管理员于是在那些故障计算机中将100M网卡设备的传输速度强制调整为10M，之后再进行访问测试，结果发现故障现象居然没有了，很显然上面的故障的确是由于速度不匹配引起的。日后，当我们遇到相同的故障现象时，不妨仔细检查故障工作站与交换机的传输速度是否匹配，要是不匹配的话，只需要在故障工作站中强行修改网卡设备的传输速度，确保网卡设备与交换机的工作速度保持匹配。