华为汇聚交换机***团队在线服务“本信息长期有效”

交换机为什么要划分vlan？

VLAN的好处是可以隔离冲突域和广播域，试想，如果一个局域网内有上百台主机，如果一旦产生广播风暴，那么，这个网络就会被彻底的瘫痪。

可以通过vlan还划分广播与，这样使得广播被限制在每一个vlan里面，而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。2、网络管理方便

另外一个好处就是管理灵活，当一个用户需要切换到另外一个网络时，只需要更改交换机的vlan划分即可，而不用换端口和连线。举个简单的例子：

假如公司有2个办公地点，但是每个地点都只有几个人，但是这几个人都分别属于不同的部门，由于每个二层交换机只能提供一个网段，所以需要划分不同网段来实现的话，公司有几个部门就需要提供几个交换机，但是如果通过vlan来实现，你们只需要一台交换机即可实现。这样就节约了成本。产品型号和外观产品特性和优势让网络更敏捷地为业务服务该系列交换机内置高速灵活的处理器芯片，针对以太网专属设计，凭借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

另一个方面，如果现在在办公点A的某员工需要调到另外一个部门，而这个部门只在办公点B才有，那麼这时，他无需搬到B地点去，只需要将A地点的上连交换机的端口的vlan划到B地点的那个部门的vlan即可，这样就方便很多。

网管型和非网管型交换机哪个比较好

一、非网管型交换机

非网管型交换机的缺点：

1、非网管型工业交换机功能有限，适合小型网络中。

2、不支持ARP防护，ARP攻击不是病毒因而几乎所有的杀毒软件对之都无可奈何；但它却胜似病毒—因为它轻可造成通信变慢、网络瘫痪，重会造成信息的泄密。

3、不支持mac地址的绑定。

4、不支持vlan的划分，在非网管的交换机上连接的终端用户处于同一广播域中，会爆发广播风暴，不能对其进行防护和***。使整个网络出现拥塞、阻断、泛洪，导致整个网络瘫痪。

5、不支持基于流量的控制。

6、数据传输的可靠性差，出现丢包现象严重。

7、组装单一，不能应用在大中型网络中，对网络升级、扩展存在大的局限。

8、管理不便，硬件故障率比较大。非网管型交换机优点：

1、价格便宜，节省开支。

2、端口数量密集。

3、用户使用灵活。

二、网管型以太网交换机

网管型以太网交换机的优点

1、背板带宽大，数据转发速度更快。

2、组网灵活，应用大中型网络的接入层。

3、提供的端口灵活，根据网络的应用选择不同的接口形式如：SFP、GE、快速以太口、以太口等。

4、支持vlan的划分，用户可以针对不同的应用进行区域划分，有效的对网络进行控制和管理。进步***广播风暴。5、可网管交换机的数据吞吐量(Throughput)大、包丢失率(PacketLoss)小、延迟(Latency)低。

6、可以基于源、目的、网段进行数据信息流的控制。

7、链路聚合可以让交换机和交换机以及交换机和服务器之间通过多个以太网端口绑定在一起，实现负载均衡。

8、具有ARP的防护功能，进步减少网络的ARP欺骗。

9、具有MAC地址的绑定。

10、端口镜像功能可以将一个端口的流量和状态转移到交换机的另一个端口，用于监管。

11、支持DHCP的功能。

12、访问控制列表它可以对IP数据包进行控制，比如限制它的流量、出入以及提供QoS等等。

13、具有较好的安全性能：交换机都可以进行MAC地址的过滤、MAC地址锁定，并可以构建静态的MAC转发表。

14、能够支持IEEE802.1Q和基于端口技术的VLAN。而IEEE802.1QVLAN中涉及的GVRP(GARP，VLAN注册协议)和GMRP(GARP组播注册协议)也被广泛地支持。

15、具有SNMP功能，更能对网络实现很好的管理和控制。

16、易于扩展，灵活应用，可以通过网络管理软件进行管理，也可以通过其本身的访问控制对其进行远程访问。增加网络的安全性和可控制性。非网管型交换机使用简单，但没法配置，网管型有web管理页面，可以通过ip登录进web管理页面对交换机做配置(分配端口vlan、设置端口速率等等)。因为即使相同参数的交换机，这几个品牌的交换机数据处理能力也比杂牌的要强很多。

华为交换机常用命令

1、通过 telnet到交换机，需要输入交换机的用户名和密码

2、进入交换机系统视图：sys

3、查看交换机端口信息 ：display interface brief

4、查看交换机各端口连接AP的MAC地址 ：display mac-address

5、显示当前交换机信息 ：display current-configuration

6、进交换机端口命令 ：interface ethernet0/0/28

7、关交换机某个端口：shutdown

8、开交换机某个端口：undo shutdown

9、开交换机某个端口poe供电功能，要***入到某个端口下：poe enable

10、关交换机某个端口poe供电功能，要***入到某个端口下：undo poe enable

11、看交换机所有端口poe供电功能是开还是关：display poe power-state

12、地址解析协议，AP MAC对应的AP ip地址：dis arp

13、返回：quit

14、保存设置：s***e

15、删除某条命令，一般使用命令： undo