标签: switch

我找不到任何权威来源可以简明地解释网桥和交换机之间的区别。据我所知，大多数通常被称为“开关”的设备符合 IEEE 802.1D 标准定义的“桥”的描述。虽然设备可能既是网桥又是交换机（也许“交换机”是“网桥”的一个子集？），我只能找到差异的“手动”解释。我遇到的最常引用的差异归结为以下两个之一：

1. 交换机有很多端口，网桥只有两个（或其他一些小端口）
2. 交换机在硬件中执行转发，而网桥在软件中执行

我对这些答案不满意，因为：

1. IEEE 标准显然没有声明或假设网桥只有两个端口。如果有的话，假设将有两个以上的端口。所以这个解释简直荒谬。（甚至思科也试图将此作为差异之一传递）。
2. IEEE标准似乎被界定“桥”什么它，而不是它是怎么做的。标准中没有任何内容表明必须或应该在软件中完成桥接。因此，就标准而言，在硬件中转发的桥仍然是桥。

事实上，当我搜索IEEE 802.1D标准时，根本没有提到“开关”这个词。所以“桥”似乎是技术上正确的术语。然而，由于单词“开关”似乎更常用（由远）我不禁怀疑是否有是一些实际的差异化因素。或者这只是用不同的词来描述同一件事的情况？

特别感谢对来源的引用。

编辑：我应该补充一点，我完全意识到网桥与中继器不同的事实。

背景

我有一个 Windows DHCP 服务器（Server 2008 R2）分发多个范围的地址。这些范围之一适用于某些 Mitel IP 电话。电话被配置为使用 dhcp 选项 125 来获取配置信息。当电话启动时，它不知道要使用什么 vlan，因此它只会获取它连接到的任何端口的默认（未标记）vlan。dhcp 服务器给它一个包含选项 125 信息的响应，电话能够从这个响应中读取它应该使用的 vlan。然后电话释放其原始地址并使用正确的 vlan 标记请求新的 dhcp 租用。电话通常还具有连接到直通端口的计算机。来自计算机的数据包永远不会被标记，因此 PC 将保留在端口的原始（未标记）VLAN 上。这已经为我们工作了多年。

问题和症状

在过去几周的某个地方，发生了一些变化，我不确定是什么。只要电话不重启，电话就会继续工作，这意味着必须正确处理 dhcp 更新请求。连接到某些交换机的电话甚至可以在重新启动后继续使用。但是，连接到其他交换机的电话在重新启动时将无法完成该过程。我们所有的电话都使用由 UPS 备份的 PoE，因此很久没有重新启动了。这意味着我不知道问题何时首次出现。我所知道的是，一部手机在昨天重新启动时出现故障，今天在对其进行故障排除时，我们重置了该开关柜。现在那个交换机上的电话都没有工作（谢天谢地，这仍然是一个小数目）。我也知道事情在 1 月底左右开始运作，

当我看着手机启动时，我可以看到它成功地获取了第一个地址。然后成功读取option 125信息，设置正确的vlan tag，释放原来的IP租约。它甚至能够接收和接受来自服务器的正确 vlan 上的报价。然而，事情也就到此为止了。电话的屏幕上有一条消息，上面写着“ DHCP: Offer 2 ACC”，但 Windows DHCP 服务器没有记录租约，电话也没有继续前进。我只能猜测 DHCP REQUEST 数据包永远不会到达 Windows 服务器，因此电话正在等待来自 Windows 的最终 ACK 可以继续。

解决方法

我终于能够让手机再次工作。为此，我必须先断开计算机的连接。然后我将电话的交换机端口设置为在电话 vlan 上未标记，在 PC vlan 上没有成员资格。手机现在将正确重启。此时，我可以将交换机端口配置放回应有的位置，只要在我重置端口时没有人尝试拨打该号码，电话就不会错过任何一个节拍。然后我可以重新连接计算机。显然，这不是一个理想的过程，但由于手机很少重启，我将能够使用它让人们重新工作，直到我找到根本原因。办公室现在本周关闭，因此实际上可以在周末解决这个问题（我没有电话所在的个别办公室的钥匙）。

我固定的这个电话是服务器机房的服务电话，直接连接到我们的核心交换机。问题可能是核心交换机上的路由或处理标签的问题，因此该解决方法在数据包首先通过（标记）其他交换机的远程办公室无效，但我会感到非常惊讶如果发生这种情况，鉴于我知道它必须正确处理 dhcp 续订和实际电话对话。

一个扭曲是将端口标记在 PC vlan 上意味着电话会失败并显示消息“ DHCP: Offer 1 ACC”。我需要完全删除该 vlan 才能成功。 …

目前，我们手动记录与交换机端口的连接。当然，维护是一件苦差事，文档一保存就过时了。

是否有任何用于查询交换机的工具，最好通过 SNMP，可以告诉您另一端连接的是什么？

作为记录，我们主要使用 HP ProCurve 交换机。

背景

我一直在努力让我的 SIP 电话在全新的路由器后面注册并切换到我们全新的办公室。我们的 PBX 托管在异地。我与我们的提供商合作尝试了几种不同的方法。我们已尝试使用常规 NAT 连接到他们的 NAT 感知会话边界控制器。我们已经尝试使用 siproxd（pfSense 包）来拦截 SIP 注册请求并代表手机注册。最后，我们尝试手动配置电话以在本地网络上注册 siproxd 守护程序。

在整个测试过程中，我们看到手机成功地完成了以下所有操作：

• 通过 IP 地址联系托管的 FTP 服务器
• 从所述服务器下载配置
• 执行 DNS 查询以解析 NTP 服务器的 IP 地址
• 查询NTP服务器设置时间
• 执行 DNS 查询以解析 SIP 服务器的 IP 地址

症状

在电话成功完成所有预注册任务后，我们再也看不到注册尝试击中 pfSense 框或提供商的 PBX。我已经在 siproxd 中启用了最高级别的调试，并且没有看到 TCP 连接或 UDP 数据包。但是，从工作站到端口 5060 的简单 telnet 将生成预期的日志消息。在 pfSense 盒上执行数据包捕获显示绝对没有 SIP 流量尝试。

有没有搞错？

我彻底难倒我并让我提出这个问题的最后故障排除步骤如下。我首先将电话插入的交换机端口镜像到我的工作站交换机端口。我对接口上的所有流量执行了数据包捕获。令我惊讶的是，我看到来自电话的 SIP 注册数据包。下面是一个例子：

很明显，电话正在尝试向 PBX 注册（这些也是正确的 IP 地址）。

我的下一步是镜像馈入 pfSense 路由器 LAN 端的交换机端口。我看到来自交换机的 172.200.22.102 电话的所有 FTP、NTP 和 DNS 流量，但没有看到 SIP 数据包的踪迹。这对我来说完全莫名其妙！是什么导致 …

我的问题或多或少是这个 3 年前问题的更新版本：小型企业网络交换机/通用网络配置

总结
一切都是千兆的，我们对网络性能没有任何真正的抱怨。我真正的问题是：对于我们这里的 4 或 5 个人，下一步是否有意义？

网络信息
我的小型企业的非正式网络以星形布局围绕一台中央 16 端口戴尔交换机和我们的文件服务器。内部服务器是一个Debian samba，在 UPS 上共享一个RocketRaid 硬件 RAID6，关机测试和工作。每当我从事开发工作时，我都会将文件服务器用于 http 或 MySql 应用程序。我们的域电子邮件由 Google Apps 托管，自 Beta 版以来我们一直在使用它，我们很喜欢它。我喜欢我在这两个 QA 中读到的内容：办公室布线指南和网络文件共享的最佳实践？.

直到两天前我开始准备这个问题时，我才意识到一个人可以登录戴尔交换机来管理它。（脸掌）

哦，它变得更好了！！我在公司里闲逛，用以太网电缆拍下所有东西。原来我有一些遗留问题困扰着我！6 多年前，我们有一台带有 2 个 NIC 的服务器，我的 IT 帮助朋友说服我将 DMZ 放在第二个端口上。从 1990 年代初开始，就很容易改用这个技巧：我记得在 1997 年被 AOL 收购的一家公司的垃圾桶中得到它！它太旧了，你不能谷歌它。因此，由于我最近重新安装了服务器并阅读了 serverfault，我摆脱了这种悲伤。编辑添加：还没有注意到工作中的差异，但是随着 10/100 开关的消失，从工作到家（从家启动）的 scp 文件现在变得非常快！

凭借准备和运气，我们经历了一些失败。现在，我对一切都很满意，但我怀疑我会更换防火墙并很快切换......

问题：
有没有什么简单的方法可以提高性能？

获得带有光纤端口的交换机然后在服务器上安装光纤网卡是否有意义？从我一直在做的阅读来看，局域网似乎在千兆位上保持稳定，从那时起，对于小人来说，没有发生任何新的事情。

我什至不知道如何登录戴尔交换机，所以我假设它是不受管理的。我打算访问网络服务器的交换机，所以我检查了 DHCP 服务器（在防火墙框上），但交换机没有出现在客户端中。我只是触及了所有这些的表面：交换机和 RAID 服务器应该使用大数据包还是什么？

在 Office 计算机处理我们的视频之前，网络负载通常非常温和。目前，它们无法从 RAID 实时提供服务，并且会被来回复制。我从 RAID …

我们有许多定制计算机系统需要联网并临时安装在足球场周围 - 每台计算机都有自己的网络交换机。这些计算机都需要联网到中央计算机。到目前为止，我们一直以菊花链方式连接交换机，以免超过电缆长度限制，并将服务器置于链的中间，其中 5 台计算机/交换机在一条链上关闭，5 台在另一条链中关闭，一切都很好。我在查看一台计算机的网络流量时检查了服务器上的网络利用率，利用率约为千兆连接的 0.13%，并且位于整个体育场的每台计算机上的所有交换机都是千兆交换机。

我们遇到了一些情况，我们需要增加计算机/交换机的数量，并可能将服务器移到链的末端，这意味着服务器可能在链的末端有 20 个交换机。由于超过千兆网络电缆长度（300 英尺），并且光纤成本太高，因此无法选择本垒打。

所以，我知道不建议使用菊花链网络交换机，但我没有读过任何地方说你不能这样做。此外，除了通过网络向服务器发送少量数据的那些计算机之外，该网络上没有其他流量。

除了不被推荐用于标准办公网络（这不是）之外，我们还会遇到任何重大问题吗？当菊花链式连接多个交换机时，是否只是最靠近服务器的上行链路上流量过多的问题，还是我们会遇到其他交换机路由/时序/处理器问题？

谢谢！麦克风

我有一些关于网络的非常微不足道的基本问题，但我发现了不同的信息，所以我只想解决这个问题。

据我所知，网络交换机以“智能”方式处理流量，它只将数据包传播到它知道接收器所在的端口（与集线器相反，集线器将所有数据暴力发送到所有端口）。

• 正确的？

所以交换机需要记住所有连接到它的主机的地址。如果找不到主机，则将数据包发送到默认路由（通常是 Up 链接到更广泛的网络）

• 正确的？

现在我的主要问题是：

• 交换机是否记住 IP 地址或 MAC 地址来计算其决策？

我们公司最近关闭了一半没有使用的办公空间。我们将未使用的空间还给了建筑管理部门，并将其隔离起来。在我们关闭它之前，我记下了要关闭的一侧的网络插孔#，并确保将它们与我们服务器机房的交换机断开连接。

今天，我正在重新创建一个电子表格，其中列出了我们当前所有的物理网络插孔，以及它们在调整后的办公室中的位置。

两个问题：

1) 一些网络插孔号码似乎与中继机架上的标签不同步。例如，有一台已登录的笔记本电脑插入了 28 号插孔。所以我转到中继机架，找到端口 28，并跟踪它到交换机。问题是，它插入交换机上的端口没有亮起，显示它处于非活动状态。但是，它绝对是活跃的并且在网络上。有没有办法通过 IP 或名称来查询 Cisco 交换机以告诉您该特定 PC 插入哪个端口号？

2) 交换机上有几个端口亮起，表示活动，但是当我将它们追溯到中继机架时，它们连接到不再使用或不再存在的端口上。我想我的问题如上所述，有没有办法显示连接到交换机上该端口的任何内容的 IP 或名称？

如何防止作为本地计算机管理员的用户手动将 IP 分配给服务器上正在使用的网络适配器？一些用户已经这样做了，它导致了重复的 IP 问题，使我的组织中集群中的节点宕机。

我一直在学习生成树协议 (STP/RSTP/MSTP) 并想知道，一旦我打开它并且它可以防止网络环路，我怎么知道有网络环路？

我想在大多数情况下这很明显，因为循环所在的房间会关闭，但是如果没有投诉怎么办？

似乎我仍然想要一种方法来知道存在这样的网络问题。也许设备会发送某种警报，或者某人必须偶尔检查日志或其他内容？