当前位置：首页 > 实用文档 > 其他范文> 解析Cisco三层交换机堆栈连接疑问

解析Cisco三层交换机堆栈连接疑问

时间：2023-07-12 07:43:00 其他范文收藏本文下载本文

解析Cisco三层交换机堆栈连接疑问（整理6篇）由网友“保质期三年”投稿提供，今天小编在这给大家整理过的解析Cisco三层交换机堆栈连接疑问，我们一起来阅读吧!

解析Cisco三层交换机堆栈连接疑问

篇1：解析Cisco三层交换机堆栈连接疑问

Cisco三层交换机是思科公司花重金开发的又一个核心的交换机，它是把堆栈在一起的交换机的背板带宽聚集在一起，这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和，

注意它们之间不仅所用端口不同，所采用的电缆也不一样：采用级联端口进行的级联，需采用普通直通线；而采用普通端口进行的级联电缆为交叉电缆，就像两台主机对连一样。

至于Cisco三层交换机的堆栈，就不是所有交换机都可以的，而是要具有堆栈模块的。交换机的堆栈不是通过交换端口进行的，而是通过专门的背板堆栈模块，采用专门的堆栈电缆进行的连接。

而且要注意的是，因为交换机堆栈通常是放在同一位置，连接电缆也较短，所以交换机的堆栈的目的主要是用于扩充交换端口，而不是用于扩展距离的。同时，交换机堆栈还可提高各实际使用的交换机端口可用带宽。

因为它是把堆栈在一起的交换机的背板带宽聚集在一起，这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和。背板带宽提高后，如果交换机的每个端口都用上了。

这一优势就不是很明显（也是有效果的，因为不可能每时每刻每个端口都同时通信），但如果有交换机端口空余，效果会更明显，因为它可充分利用交换机的所有带宽。

screen.width-333)this.width=screen.width-333" border=0>

交换机的堆栈连接端口通常是又排D形插孔的，一个交换机有两个这样的端口，分别标有“UP”和“DOWN”字样（如上图所示），表示对应用于向上和向上堆栈连接的，不能接错，

Cisco三层交换机的路由连接

前面我们介绍到，三层交换机也具有一定的“路由”功能，可以实现不同子网的连接。但要注意的是，它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联，

而且通常只是局域网子网之间的互联，并不能把局域网与广域网，或者互联网连接起来，因为三层交换机所支持的路由协议非常有限，毕竟这不是它的主要功能。我们知道，在局域网上，二层的交换机通过源MAC 地址来标识数据包的发送者，根据目的MAC 地址来转

发数据包。对于一个目的地址不在本局域网上的数据包，Cisco三层交换机不可能直接把它送到目的地，需要通过路由设备（比如传统的路由器）来转发，这时就要把交换机连接到路由设备上。

如果把交换机的缺省网关设置为路由设备的IP 地址，Cisco三层交换机会把需要经过路由转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表，如果在路由表中找到转发路径。

路由设备把该数据包转发到其它的网段上，否则，丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈，因为它要分析所有的广播包并转发其中的一部分，还要和其它的路由器交换路由信息，而且这些处理过程都是由CPU 来处理的（不是专用的ASIC ）。

第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包，也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表，而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比，第三层交换机的路由速度一般要快十倍或数十倍。

篇2：Cisco交换机常用疑问全面解析

思科公司已经成为通信行业的领军任务，其产品的性能还是很不错的，这里我们主要讲解了Cisco交换机常见问题及解决办法，在这里拿出来和大家分享一下，希望对大家有用，

Cisco交换机常见问题一:目前Cisco有哪些交换机可支持三层交换功能？

回答:Catalyst 2948G-L3、Catalyst 4908G-L3、Catalyst 4003、Catalyst 4006、Catalyst 5000系列、Catalyst 6000系列、Catalyst 8500系列。

Cisco交换机常见问题二:Catalyst 2948G是否可以与Catalyst 3500XL 用GigaStack GBIC堆叠?

回答:不可以。 Catalyst 2948G 与 Catalyst 3500XL 的结构不同，而且 Catalyst 2948G 不支持GigaStack GBIC模块，故不能进行堆叠

Cisco交换机常见问题三:Catalyst 2948G-L3、4000、6000的三层包转发速率各是多少？

回答:Catalyst 2948G-L3: 11Mpps; Catalyst 4000: 6Mpps; Catalyst 6000/6500: 15Mpps到 150Mpps。

Cisco交换机常见问题四:Catalyst 交换机的最大连接的最大直径？

回答:是的，通常交换机的最大连接直径为7，如果超过此数就会在生成树的计算时产生不稳定状态。所以在连接直径接近或等于7的时候应该尽量使用星行网络拓扑结构。

Cisco交换机常见问题五:catalyst 4000 是否支持ISL ？

回答:catalyst 4000 不支持ISL，支持802.1q，

Cisco交换机常见问题六:如何判断你的交换机引擎型号？

回答:使用命令 SHOW VERSION 你将看到线卡的型号： WS-X5xxx = SupI（一代） WS-X55xx = SupII（二代） WS-X553x = SupIII（三代）从物理外观看：一代引擎 - 只有复位键没有 PCMCIA 槽。二代引擎- 复位键 , 活动状态灯, 没有PCMCIA。三代引擎- 有PCMCIA 槽和向上级连端口。

Cisco交换机常见问题七:交换机中什么是MSM，NFFC，MSFC 及PFC，它们的功能？

回答:MSM（Multilayer switch module）是6000上使用的三层路由卡，6Mpps的三层转发能力 NFFC是5000系列超级引擎3.x增加了功能如IP MLS，IGMP，三层过滤等功能。 MSFC 6000上超级引擎3层路由子卡，提供15Mpps L3 转发IP，IPX包转发能力，与PFC卡配合可以提供IP组播的能力。 PFC卡用来提供一些三层功能给交换机如VLAN访问列表控制，QOS访问列表。并且安装PFC卡不需要MSFC，但安装MSFC必须安装PFC。

Cisco交换机常见问题八:Catalyst 5000上引擎III的上连模块WS-U5534-GESX/WS-U5536-GELX是否需要GBIC ？

回答:不需要。这两种模块不是GBIC的千兆模块，只需连接光纤跳线即可。

Cisco交换机常见问题九:在Configuration Tool 中，Catalyst 5000的上连模块怎么出现?

回答:需要先选择相应的引擎并完成 Update 或Check后，才会有相应的上连模块出现。

Cisco交换机常见问题十:Catalyst 4003/4006上的WS-X4232-RJ-XX模块与WS-U4504-FX-MT模块是如何使用的?

回答:WS-U4504-FX-MT是WS-X4232-RJ-XX上的子卡。

篇3：Cisco交换机常用疑问大集合(一)

A.关于堆叠技术：

1.Catalyst 3500XL/2900XL的堆叠是如何实现的？

a. 需要使用专门的堆叠电缆，1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3500-XL) (该卡已含CAB-GS-50CM 堆叠电缆)，

b. 可以选用2种堆叠方法：菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。

c. 2种方法都可以做备份。

d. 菊花链法最多可支持9台交换机的堆叠，点对点法最多可支持8台。

2. Catalyst 3500 XL系列交换机做堆叠时，是否支持冗余备份？

Catalyst3500XL系列交换机的堆叠有两种实现方法：菊花链方式和点到点方式。

? 当使用菊花链方式时，堆叠的交换机依次连接，交换机之间可以达到1Gbps的传输带宽；

? 当使用点到点方式时，需要一台单独的 Catalyst3508G-XL交换机，其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连，这种方法最大可以达到2Gbps的全双工传输带宽。

这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时，冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时，是通过使用第2台3508交换机来完成的。

3. Catalyst3500 XL的一个千兆口使用堆叠卡做堆叠后，另外一个千兆口是否可以连接千兆的交换机或千兆的服务器？

可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。

B. 关于集群技术

1. 能够支持Cluster技术的产品目前主要有哪几种，其软件版本要求如何?

名称软件版本要求交换机类别

Catalyst 1900/2820 系列(A, EN) 9.00.00及以上，此时Command Switch 要求12.0(5)XP及以上 Member Switch

Catalyst 2900 XL系列 (A, EN) 免费升级到11.2 (8x) SA6及以上 Member Switch

交费升级到11.2 (8x) SA6及以上 (含Command Capable 软件) Command Switch

Catalyst 3508G XL (A, EN) 11.2 (8x) SA6及以上 (已含 Command Capable 软件) Member Switch 或 Command Switch

C.Ethernet Channel Technology

1. Ethernet Channel Tech. 可以应用在什么网络设备之间？如何使用？

? 可以应用在交换机之间，交换机和路由器之间，交换机和服务器之间

? 可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.，达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。

2. Ethernet Channel Technology有什么作用？

增加带宽，负载均衡，线路备份

3. 当端口设置成 Ethernet Channel时，如何选择线路？

根据数据帧的以太网源地址和目的地址最后1位或2位做或运算，决定从哪条链路输出。对于路由器来说是根据网络地址做或运算，以决定链路的输出。

4. Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别？

PAgP是 Ethernet Channel的增强版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，并支持自动配置 Ethernet Channel 的捆绑，

D. Catalyst 4000 系列

1.Catalyst 4003和Catalyst 4006有何区别？

Catalyst4003和4006都是模块化的千兆以太网交换机。它们的区别主要有以下几个方面。

特性 Catalyst 4003 Catalyst 4006

插槽数 3 6

能够支持的交换引擎 Supervisor I Supervisor II

能够支持的交换网络模块 2 5

是否集成内置的IP电话直流电源没有是(将来)

能够支持的最大电源数 2 3

最少需要的电源数 1 2

包转发速率 18Mpps 18Mpps

背板带宽 24Gbps 60Gbps

2.Catalyst4000系列是否支持ISL？

从Supervisor Engine Software Release 5.1开始支持。

3.Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别？

Catalyst4003交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽，出厂时带有2个电源供电，4008/3是为其定制的专用冗余电源。

4.Catalyst 4006的三层交换模块是否不含以太网端口?

不，Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。在4003上使用时可替代原有的WS-X4232-GB-RJ模块，从而不影响网络结构。

5.WS-C4003-S1与WS-C4003-S1-82有什么区别？

后者除了含有前者所含的机箱、电源、引擎外，还含有1个48*10/100端口的模块和1个32*10/100+2*1000端口的模块。

6.Catalyst 4000系列模块化交换机使用千兆交换模块时，如何选用目前存在的两种交换模块(产品编号如下)？

WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)

WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)

这两个模块的使用环境不同

WS-X4306-GB 是一个6口的千兆交换模块，每个端口独占千兆的带宽，适合做网络的主干，用来连接具有千兆接口的交换机；也可以与具有千兆网卡的服务器相连。 WS-X4418-GB 是一个18口的千兆交换模块，其中有两个口是独占千兆的带宽，另外16个口共享8G的全双工的带宽，但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器，而不适合连接网络主干。

E. Catalyst 5000 系列

1.Catalyst5500交换机上的百兆光纤模块WS-X5201和WS-X5201R有何区别，为何后者功能比前者多，但价格却比前者便宜？

在功能上，WS-X5201R上支持802.1Q/ISL协议，而WS-X5201上没有。WS-X5201R价格上更便宜是因为它被制造出来的时间较前者晚，因而在成本上较前者更低，所以价格更便宜。

2.Cisco5500系列交换机的交换引擎具有多种类型，它们之间有何异同点？

Cisco5500系列交换机的交换引擎主要有以下5种：Supervisor II，Supervisor IIG， Supervisor IIIF， Supervisor IIIG， Supervisor III。

它们的主要区别如下表所示：

交换引擎参数 Supervisor II Supervisor II G Supervisor III F Supervisor III G Supervisor III

16,000MAC Addresses 支持支持支持支持支持

篇4：浅析Cisco Catalyst交换机配线间疑问

接入层Cisco Catalyst交换机遍布于每个配线间，为企业的桌面系统提供边缘接入，由于成本和管理的原因，一个安全、可靠的网络是企业业务成功的关键，

下面说一下Cisco Catalyst交换机上的一个独特解决方案，以一种非常经济、有效和可扩展的方式来防范蠕虫病毒的危害，这大大的节省了许多公司的损失。让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变种，而且发作造成的损害也越来越严重。尽管蠕虫本身通常并不破坏任何的数据，但它所带来的直接和间接的破坏使得网络和系统拥塞。

受感染的端系统的计算资源会受到严重影响，而病毒的传播则消耗大量的链路带宽，更可怕的是网络基础设备受到影响而造成网络的不稳定甚至瘫痪。以SQL Slammer为例，发生感染传播高峰时造成的平均包丢失率为20%。

网络的不稳定引起了银行ATM自动提款机不能工作，航空公司的售票系统瘫痪，仅仅两天的时间，就有30万台主机感染了SQL Slammer，造成的损失达数十亿美元。今天的企业越来越多地把关键业务应用、语音、视频等新型应用融合到IP网络上，一个安全、可靠的网络是企业业务成功的关键。

而企业网络的内部和外部的界限越来越模糊，用户的移动性越来越强，过去我们认为是安全的内部局域网已经潜伏着威胁。我们很难保证病毒不会被带入我们的企业网络，而局域网的广泛分布和高速连接。

也使其很可能成为蠕虫快速泛滥的温床。如何应对现在新的网络安全环境呢？如何在我们的局域网上防范蠕虫，及时地发现、跟踪和阻止其泛滥，是每个网络管理人员所思考的问题。

也许这是一个非常大的命题，事实上也确实需要一个系统的、协同的安全策略才能实现。从网络到主机，从核心层到分布层、接入层，我们要采取全面的企业安全策略来保护整个网络和其所连接的系统。

另外即使当蠕虫发生时我们要有措施将其影响尽量缓解，并保护我们的网络基础设施，保证网络的稳定运行。本文将介绍Cisco Catalyst交换机上的一个独特解决方案，以一种非常经济、有效和可扩展的方式来防范蠕虫病毒的危害，

首先我们要了解蠕虫的异常行为，并有手段来尽早发现其异常行为。发现可疑行为后要能很快定位其来源，即跟踪到其源IP地址、MAC地址、登录用户名、所连接的接入层交换机和端口号等等。要搜集到证据并作出判断，如果确是蠕虫病毒，就要及时做出响应的动作，例如关闭端口，对被感染机器进行处理。

但是我们知道，接入层Cisco Catalyst交换机遍布于每个配线间，为企业的桌面系统提供边缘接入，由于成本和管理的原因，我们不可能在每个接入层交换机旁都放置一台IDS设备。如果是在分布层或核心层部署IDS。

对于汇聚了成百上千个百兆/千兆以太网流量的分布层或核心层来说，工作在第7层的软件实现的IDS无法处理海量的数据，所以不加选择地对所有流量都进行监控是不实际的。怎么能找到一种有的放矢、行之有效而又经济扩展的解决方案呢？利用Catalyst接入层交换机所集成的安全特性和Netflow，就可以做到！

发现可疑流量。我们利用Cisco Netflow所采集和输出的网络流量的统计信息，可以发现单个主机发出超出正常数量的连接请求，这种不正常的大数量的流往往是蠕虫爆发或网络滥用的迹象。

因为蠕虫的特性就是在发作时会扫描大量随机IP地址来寻找可能的目标，会产生大量的TCP或ICMP流。流记录里其实没有数据包的载荷(payload)信息。这是Netflow和传统IDS的一个重要区别，一个流记录里不包含高层信息，这样的好处则是可以高速地以硬件方式处理，适合于繁忙的高速局域网环境。

通常部署在核心层和分布层的Catalyst 4500和接入层Cisco Catalyst交换机都支持基于硬件的Netflow。所以Netflow不能对数据包做出深层分析，但是已经有足够的信息来发现可疑流量，而且不受“0日”的局限。

如果分析和利用得当，Netflow记录非常适用于早期的蠕虫或其他网络滥用行为的检测。了解流量模式的基线非常重要。例如，一个用户同时有50-100个活动的连接是正常的，但是如果一个用户发起大量的(例如1000个)活动的流就是非正常的了。

追踪可疑的源头。识别出可疑流量后，同样重要的是追踪到源头(包括物理位置和用户ID)。在今天的移动的环境中，用户可以在整个园区网中随意漫游，仅仅知道源IP地址是很难快速定位用户的。而且我们还要防止IP地址假冒，否则检测出的源IP地址无助于我们追查可疑源头。另外我们不仅要定位到连接的端口，还要定位登录的用户名。

篇5：Cisco交换机之间的连接方法

对于交换机之间的连接，比较熟悉的应该有两种：一、是堆叠，二、是级联，对于级联的方式比较容易造成交换机之间的瓶颈，而虽然堆叠技术可以增加背板速率，能够消除交换机之间连接的瓶颈问题，但是，受到距离等的限制很大，而且对交换机数量的限制也比较严格。 Cisco公司推出的交换机集群技术，可以看成是堆叠和级连技术的综合。这种技术可以将分布在不同地理范围内的交换机逻辑地组合到一起，可以进行统一的管理。具体的实现方式就是在集群之中选出一个Commander，而其他的交换机处于从属地位，由Commander统一管理。对于新的Catalyst 3500 XL系列中的 Catalyst 3512XL、Catalyst 3524XL和Catalyst 3508G XL三个型号均可以成为Commander，而对于被管理者2900和1900系列均可以加入交换机集群，使用Cisco最新的交换集群技术将传统的堆叠技术提高到新的水平，

据说对于2900XL系列也可以成为Commander。

该系列产品面向中型企事业单位，在提供高性能和低成本的同时，降低了复杂度，并易于集成到已有的网络上。它允许网络管理员使用标准的Web 测览器。通过单一的IP地址从网络上的任何地方管理地理上分散的交换机。

具体举例如下：

假设网络中心采用Cisco 的 Catalyst 6506交换机，而集群的Commander 采用Catalyst 3508 GXL 在集群的Commander与中心交换机之间，可以通过千兆连接或者通过GEC实现4千兆的连接，而在集群内部采用3500、2900、1900的组合，之间通过FEC等方式相连接。然后为集群分配独立的Ip地址就可以对整个集群进行管理了。

交换机集群技术最多支持16台交换机，可以提供多达16*48个端口。