不管是交换机还是路由器，其不同型号的相路由器和关交换机配置也会有所差异。所以在进行这方面的学习中，我们就需要学会一种通用的方法。交换机配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属"傻瓜"型，与集线器一样，接上电源，插好网线就可以正常工作；另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置，而是请厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。 交换机的详细配置过程比较复杂，而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同.所以，我们不可能通晓所有交换机配置和管理方法，我们懂得通用配置方法就行，有了这些通用配置方法，我们就能举一反三，融会贯通。本文精选的提问与专家解答，以供大家学习参考。

Q：最近用过一台S1550设备，是H3C的，连接上层的cisco3750，3750设置了TRUNK工作方式，H3C的S1550也同样设置了此工作模式，结果一切正常，VLAN信息被传递过来了。操作过程中，遇到一个问题，我知道是连接造成的，但我想知道它的原理。就是把交换机S1550任意两个接口，用直连的线连接，那么此台设备就会"死机"？死机的现象是：此台交换机下层连接的所有无线AP无线接入点都停止了工作。原理是什么？

A： 如果你没有新划分VLAN的话，则一个交换机上的所有端口都是在同一个VLAN中，共用一个VLAN虚拟接口。如果你把同一个交换机的同一VLAN的两个端口直接连接，就相当于把同一块网卡用一条网线直接连接到两个网络接口（假设网卡上有两个接口），结果很显然就是造成一个内部的死循环，IP地址冲突（因为此时源IP地址和目的IP地址是一样的），数据发送不出去。对于设备的理解可能是硬件存在物理性的短路故障中，电流加大，致使网络设备都停止工作。

Q：您好！有一小问题请教，未来准备考思科的相关认证（从NA开始一步步来），如果想自己购置二手的交换机、路由器在家做实验的话，您是否可以介绍些适合机型？

A： 要用二手设备自己做实验的话，建议采用3560或者3750系列交换机，路由器方面建议采用3600、3700、3800系列。因为这些型号的设备相对来说功能比较齐全，有代表性，可以从这几个机型上学到最主流的技能。而且这些型号的产品都有较新的IOS系统下载（从思科官网上）。

Q：公司面临网络重新规划（搬迁），想在路由交换设备选型方面听听专家的意见，谢谢!

A： 设备的具体选型所要考虑的方面比较多，如网络通信性能、网络规模、网络拓扑结构、网络应用需求、设备成本，以及公司发展现状等。在此你没有提供给这些信息，所以我只能针对一般情况下的情形为你提供以下几方面的建议：

首先，在添加新设备前，一定要好好规划自己新网络的各方面需求和拓扑结构，有针对性地进行选购。

另外，建议在核心层，甚至汇聚层都采用三层交换机，这样即使你们公司暂时用不上三层功能，也可以满足公司不久以后的发展需求，因为在核心层实现三层交换目前是很普遍的了。

其次，建议尽可能采用相同品牌的设备，同一层次建议还要尽可能采用相同，或者相互支持的型号/系列。这样的好处就是可以确保交换机配置功能的兼容性，充分发挥对应品牌的功能与特性。因为不同品牌，甚至不同系列或者型号，对功能的支持，或者所实现的通信协议类型都不完全一样。

最后，尽可能地充分利用现有设备，保护以前的投资。

Q：您好！我有一个问题向您请教，我们现在进行网络的改造，刚采购一台思科4503做为核心交换机（48个口），二层交换机（24口）直接接在核心交换机上，公司整个网络的点数大约有320多个，大约需要15个二层交换机，我想把每个二层交换机做为一个VLAN，共有15个VLAN，这样划分网络是否合理？老师有什么建议？在15个VLAN之间如何实现相互之间的互访，为了实现所有的客户端自动获取IP地址，内部的DNS服务器和DHCP服务器如何接入和部署（注：公司是在域环境下管理的，现有两台DNS服务器和一台DHCP服务器）？在核心交换机上能否实现对每个客户端IP进行流量控制？如何配置核心交换机？谢谢!

A： 如何划分VLAN这要根据你的管理和应用需求而定，而不一定就是每台交换机一个VLAN。如通常是根据一个部门，项目，或者网络应用来划分VLAN的。因为你下面的交换机都是二层的，这时你最好是采用基于端口的VLAN划分方式。如果你的域网络中已有了专门的DNS服务器和DHCP服务器，这时你就要禁止核心交换机上的这两个服务。默认情况下你不配置它们，就不会自动启用的。可用no ip dhcp snooping information option命令禁止该项功能。

Q：在IP视频网中，前端设备将视频采集后通过光纤，经过接入交换机--汇聚交换机--核交，最后存储到服务器上，我现在采用的方式是，每个接入层中视频为一个VLAN，其它应用用另一个VLAN（流量很少），不同接入层的视频使用不同的VLAN，多个接入层通过trunk方式接入汇聚层，汇聚层负责下属VLAN配置与管理，并使用路由方式与核心交换机连接。我想问的是：从性能优化方面来讲，此方式是否妥当？

1、汇聚层与核心层使用路由方式和TRUNK方式有无区别？使用路由是出于把各种VLAN广播限制在汇聚层考虑，但要做很多的路由，管理VLAN也要到各汇聚层管理。而使用trunk就方便得多，但几十个汇聚层上的VLAN广播传播到核交上的影响会有多大？

2、在此类单向大流量传输、其它交互应用流量极小的应用，在各层交换机配置时是否有优化规则可选？

A： 第1个问题，在同一网段内当然是采用Trunk好过路由。一方面路由表项太多的话，会严重影响网络通信性能的，另外Trunk可以通过修剪方式来限制流量只能在对应的中继链路上传播。几十个Trunk对核心交换机的影响要远比配置几十个路由表项小，一般的核心交换机完全可以承受这几十个Trunk的。

第2个问题你可以通过限制端口单向速率来使得另一方向的带宽可以得到充分利用，这对于非全双工端口特别有用。

Q：你好！我想问一下在cisco路由器上面我配置了telnet以后，telnet默认的端口号是21，我现在想把它改成新端口如：2121，这种在cisco的路由器上面有没有办法实现，在Juniper上面就能够实现将自己的21端口改成2121端口，就不知道在路由器上面行不？

A：可以的，在线路配置模式下使用rotary命令即可，如Router1(config-line)#rotary 25，把TELNET端口改为25。但更改了新端口号，要在全局配置模式下用ACL禁止原来的默认23号端口，如Router(config)#access-list 101 deny tcp any any eq 23。

Q：我一台H3C的三层交换机不能在接口配置IP地址，与一台CISCO的3750交换机连接，这样是不是只能跑静态路由？

A： 3750支持动态路由的，只要是你所说的两台交换机在一个子网中，就可以通过3750交换机实现动态路由功能。只需要在3750交换机上连接H3C交换机的相应端口配置动态路由就可以实现。