0×1.典型网络分层设计
典型的网络分级设计模型将网络分为三层：
接入层（Access）：接入层负责接入终端设备，比如打印机、计算机、IP电话等。一般在接入层实现冲突域的隔离、Vlan的划分和交换机的端口安全等。汇聚层（Distribution）：该层位于接入层和核心层之间，主要作用是实现VLAN间的通信、广播域的划分以及网络策略的定义等。核心层（Core）：核心层的最主要作用就是快速转发。
典型网络三层设计模型如下图（图1）：

图1

0×2.交换机分类
按型号分类：
固定配置交换机：不可扩展型，比如交换机上只有24个端口，那么就是24个端口，不可后期添加模块。模块化交换机：可扩展型，通常有不同大小的机箱，以便安装不同模块化线路卡，可以通过添加不同的模块给交换机增加不同的功能。可堆叠交换机：可堆叠交换机可以通过一根背板电缆将两台可堆叠交换机连接起来，就好像是一台交换机一样。用堆叠线连接的多台交换机只有一个MAC地址表，只需要一次MAC查询。
按转发方式分：
储存转发（Store-and-Forward）：交换机接收数据时，将数据储存在本地缓存中，直到接收了完整的帧后，再转发。快速转发（Cut-through）：交换机接收数据的前14个字节即开始转发，因为前14个字节已经包含了目的的MAC地址。无碎片式转发（Fragment-free）：接收数据的前64个字节后立刻转发，因为大多数的错误和碰撞都发生在前64字节，也就是说大多数的错误帧都小于64字节。
交换机转发方式示意图（图2）：

图2 按对称性分：
对称式交换机：交换机所有端口的速率都一样；这种交换机多用在Peer-To-Peer(终端到终端)网络中。非对称式交换机：交换机的端口速率不一样，比如少数几个速率是1000Mb/s，而多数端口速率是100Mb/s；多用在C/S（客户端/服务器）网络中。
按缓存方式分：
基于端口内存缓冲：内存是基于每个端口分配的，每个端口有固定的缓存空间用来储存数据。基于共享内存缓冲：内存是被每个端口共享使用的，可以根据每个端口的使用情况动态调整。
按功能层分：

二层交换机。三层交换机。
0×3.交换机远程登录与Web管理
思科交换机的硬件组成和路由相似，CLI下的命令也基本一致，下面来模拟一下交换机的远程登录。
如果是按照本系列文章第六篇中那样设置的GNS3，在下面的实验开始之前，请先手动启动IOU虚拟机，现在开始需要用到IOU虚拟机中的交换机IOS了，另外请自己安装另外一台虚拟机，本例将这台虚拟机简称为A，系统随意，然后将A的网卡模式设置成"Host-Only"即"仅主机"，本例使用的是ubuntu系统，如果是使用的windows系统，那么你应该会手动指定IP地址和默认网关，只要有这些基础知识，就足够了。
启动IOU虚拟机和A后，启动GNS3，拖动"Cloud"到工作区，用来桥接到vmnet1网卡，这个"Cloud"就是GNS3中的路由器或交换机和A通信的桥梁；如果将vmnet1网卡想象成一台独立的"交换机"，所有VMware中的虚拟机只要使用"Host-Only"网卡模式，就等于是连接到了这台交换机上，而GNS3中的"Cloud"只要桥接到vmnet1，就相当于在vmnet1这台"交换机"上添加了一个接口，所有GNS3中的设备只要连接到"Cloud"这个接口，就等价与连接到了vmnet1这台"交换机"上，就能够与同样连接在vmnet1这台"交换机"上的其他VMware虚拟机通信，只要他们的IP都被配置在同一个网段中。
对工作区中的"Cloud"右击选择菜单中的"Configure"，按照下图（图3）设置，添加vmnet1接口：

图3 添加一台IOU交换机和一台c3640路由器到工作区，按照下图（图4）所示连线：
图4 R1配置：
1

R1#
conf
t

2

R1(config)#
no
cdp
run

3

R1(config)#
int
fa 1/0

4

R1(config-if)#
ip
add
192.168.2.1 255.255.255.0

5

R1(config-if)#
no
shut

6

R1(config-if)#
int
fa 2/0

7

R1(config-if)#
ip
add
192.168.100.100 255.255.255.0

8

R1(config-if)#
no
shut

9

R1(config-if)#
end

IOU1交换机配置：
01

IOU1-Switch#
conf
t

02

/关闭路由功能/

03

IOU1-Switch(config)#
no
ip
routing

04

/只有关闭了路由功能配置默认网关才能生效/

05

IOU1-Switch(config)#
ip
default-gateway
192.168.2.1

06

/配置特权密码/

07

IOU1-Switch(config)#
enable
secret
123456

08

/*在vlan1上配置管理
ip
*/

09

IOU1-Switch(config)#
int
vlan1

10

IOU1-Switch(config-if)#
ip
add
192.168.2.2 255.255.255.0

11

IOU1-Switch(config-if)#
no
shut

12

IOU1-Switch(config-if)#
exit

13

/开启远程管理线路0~4，并设置连接密码用于登陆/

14

IOU1-Switch(config)#line
vty
0 4

15

IOU1-Switch(config-line)#
pass
123456

16

IOU1-Switch(config-line)#
login

17

IOU1-Switch(config)#
end

VMware中的虚拟机A配置：
1

/本例使用ubuntu系统，如果是windows系统的虚拟机，请自己在图形界面按照上面的拓扑图手动设置IP和网关/

2

3

/配置ip，ens36为网卡名称/

4

www@qingsword.com:~$
sudo
ifconfig
ens36 192.168.100.200
netmask
255.255.255.0

5

/配置默认网关/

6

www@qingsword.com:~$
sudo
route
add
default
gw
192.168.100.100

测试虚拟机A telnet IOU1交换机：
01

/如果使用Windows系统请打开cmd输入下面的
telnet
命令/

02

www@qingsword.com:~$
telnet
192.168.2.2

03

Trying 192.168.2.2...

04

Connected to 192.168.2.2.

05

Escape character is
'^]'
.

06

07

User Access Verification

08

09

Password: /输入vty连接密码/

10

IOU1-Switch>en

11

Password: /输入特权密码/

12

IOU1-Switch

/成功登陆到交换机中/

13

IOU1-Switch

exit /退出登录/

在虚拟机A上使用路由追踪命令：
01

/Windows用户可以直接使用tracert命令，通过路由追踪命令查看数据在网络中每一个接收节点的IP/

02

Win-PC>tracert 192.168.2.2

03

Tracing
route
to 192.168.2.2 over a maximum of 30 hops:

04

1 32 ms 31 ms 31 ms 192.168.100.100

05

2 62 ms 50 ms 63 ms 192.168.2.2

06

Trace complete.

07

08

/Ubuntu有一个类似的命令
traceroute
，默认没有安装这个命令，需要先安装才能使用（安装可能需要调整虚拟机A网卡的连接方式为桥接，请根据自己的网络调整）/

09

www@qingsword.com:~$
sudo
apt-get
install
traceroute

10

www@qingsword.com:~$
traceroute
192.168.2.2

11

1 192.168.100.100 0.430 ms 0.533 ms 0.516 ms

12

2 192.168.2.2 62 0.630 ms 0.133 ms 0.213 ms

在虚拟机A上使用Ping命令Ping 交换机的VLAN1接口：
1

www@qingsword.com:~$
ping
192.168.2.2

2

PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.

3

64 bytes from 192.168.2.2: icmp_seq=1 ttl=254
time
=90.1 ms

4

5

/可以看到ttl=254，说明其间经过了一台路由，这和拓扑一致/

另外，交换机除可以通过命令行远程管理之外，还能通过Web方式远程管理（在浏览器中输入交换机管理IP即可），可以用下面的命令开启思科交换机的Web管理：
01

/开启Web管理/

02

IOU1-Switch(config)#
ip
http server

03

/用于连接Web管理的用户名和密码，本例用户名是
"qingsword.com"
，密码是
"123456"
，Web管理账户必须设置成特权等级15才能登陆Web页面/

04

IOU1-Switch(config)#
username
qingsword.com
privilege
15
secret
123456

05

/使用本地验证/

06

IOU1-Switch(config)#
ip
http
authentication
local

07

IOU1-Switch(config)#
end

08

09

/如果想关闭Web管理/

10

IOU1-Switch(config)#
no
ip
http server

11

IOU1-Switch(config)#
no
username
qingsword.com

12

IOU1-Switch(config)#
no
ip
http
authentication
local

开启Web管理后，在虚拟机A上打开浏览器输入"192.168.2.2"，将会看到下面（图5）的验证窗口，输入上面创建的特权用户名和密码，就登陆到了交换机的Web管理页面了（图6），Web页面管理用得并不多，大家了解一下就可以了：

图5 图6