交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。本文邀请了网络专家对大家都比较关心的问题进行了解答。

　　Q：cisco和华为之间怎么样配置链路聚合？要不要注意些什么？

　　A：要在Cisco和H3C交换机间配置链路聚合就只能通过LACP协议来进行了，且两端交换机都必须都支持LACP协议。在Cisco交换机这边不能采用思科专用的PAgP协议来配置链路聚合了。

　　Q：目前这里有十台左右的华为S2403接一台3528，有没有方法鉴定下面有没有用户私自安装无线路由器？

　　A：用sniffer监控就可以。通过查看网络中各用户的出口通信就知道了

　　Q：您好！我想问一下H3C三层交换机如何实现VLAN间的互访呢！我试过给vlan分配过IP，但那样全部的vlan都可以互访，而我只想让两个vlan间可以互访，其它vlan不可以访问这两个vlan。

　　A：H3C的VLAN间路由配置比起CISCO的来说，配置更复杂一些，而且效果也没有CISCO的好。通常是采用的port trunk permit命令来允许或者禁止trunk中继（这里的端口是指VLAN虚拟端口），通过QOS策略可以更有效地控制VLAN间的数据流通信。

　　Q：您好！有个问题请教你，现在三层交换机应用很多，会不会有一天三层的交换机能完全替代路由器？还有很多核心的交换机，他们有没有可能完全兼容路由器的功能？

　　A：这一天我想肯定会有的，因为现在许多设备的功能都开始集成了。就目前来说，在企业级核心交换机中的路由功能已非常强大，在一些不是很复杂路由环境和网络通信地址协议类型的网络应用中，绝大多数是完全可以通过三层交换机来替代路由器功能的。

　　Q：您好！我想问几个关于路由器的问题。在配置路由器是经常出现一些接口的问题如AUX LAN SE  eth  还有一些模块的接口，很难去区分它们的区别可以问下专家可以帮我解释下吗？还有就是在公司时经理要我配反向nat，可以请教下反向nat的配置吗？

　　A： AUX接口通常是用来进行路由器配置的，也是一种Console接口，LAN接口是指用来连接局域网的接口，通常是RJ-45接口类型的，ETH则是指以太网接口，通常是RJ-45接口类型的。还有像SFP和GBIC这两种模块接口，都是一种可以同时支持双绞线电接口和光纤的光接口的接口模块，但SFP接口体积比GBIC更小，这样就可以在同样体积的模块中提供更多的端口数。另外，要注意的是，因为有些电接口和光接口是与交换机一个子端口对应的，所以不能同时使用连接到同一子接口电接口和光接口。反向NAT就是把内部IP地址映射成外部IP地址，让外部用户能访问位于内网的服务器。配置命令就是ip nat inside source static tcp 内网ip   端口号 外网ip  端口号

　　Q：Cisco和H3C交换机在二层网络中，配置生成树应注意什么问题？（ STP与PVST+协议对接， RSTP与Rapid-PVST+协议对接， MSTP 与MST协议对接）

　　A： 首先要确保整个生成树，或者多个生成树中的交换机上支持了你所要启用的生成树协议版本，如PVST、PVST+、Rapid-PVST+ 和MST。其实也就是考虑各交换机所支持的协议生成树类型。在同一生成树，或者在多生成树中的某一个区域中，必须按最低协议版本来配置。

　　另外，不要在同一生成村或者多生成树区域中启用、配置多种生成树协议，否则会造成配置冲突。

　　最后，在确定了要采用的生成树协议类型后，你需要使整个生成树，或者多生成树域的每个交换机的端口角色和状态都按同一生成树协议进行部署，而不要有一统一的现象。

　　Q：我司购买了一台华为的S3328TP-EI，用console进行了简单的配置，设置了vlan1和IP地址，当时可以使用ping命令ping通缩设置的IP地址。但接到网络上后，就发现不能ping通了。我这台交换机上接了4台路由器、12台服务器、一个24口的D-link普通交换机，而我的本机就是接在这台D-link上的。请问，这个会是什么问题？

　　A： 那要看你的D-LINK交换机是否是接在VLAN1所包括的端口了。

　　Q：老师你好。目前学校里在每层都放置了楼层交换机，每个宿舍分配四个接口。如果把其中两个端口用网线连起来会造成什么情况？为什么会被封端口号？

　　A： 我没试过你所说的这种情况，但我想从原理上来分析的话，如果这样做的话就会形成环路，造成网络性能下降，甚至死循环。数据无法达到目的地址。封端口号的目的我想就是为了避免你这种环路的出现。

　　Q：您好，我是高校的网络维护人员，我们用的都是H3C的设备，现在有个问题就是学生宿舍上网，我们用的是3600下面配合傻瓜交换机管理的，有什么好的办法解决宿舍ARP严重的问题，比如配置管理交换机或者升级设备等。

　　A：ARP病毒通过设备是难以有效果的,只能通过专业的杀软来监控和查杀.如卡巴，360也可以。

　　Q：您好！h3c的二层交换机3100虽然提供网管ip但是没提供该ip的网关ip，这样通过远程配置都要先通过三层交换来进行配置，难道厂家在二层交换机上加这个功能很难吗？

　　A：可为通过配置默认静态路由来实现啊，命令为：ip route-static

　　Q：您好！想问您个问题，有的公司使用路由器直接连公网而有的却是在路由器前面还加个modem。可以指点下两者的优劣吗？

　　A： 直接连接公网是采用的专线连接方式，通常分配一个固定IP地址，是其优点业般表现为稳定好，可用性较好，但价格较贵，加个MODEM的是要拨号上网的，通常是动态分配IP地址，其优点就是价格便宜，但不稳定，可用性也不是很好。

　　Q：我们公司100来台电脑，用的是3com  4250t交换机，其余的都是一般都是用TP-LINK,但是好像网速比较慢，而且有人偶尔网页都打不开，可能是有人下载，我想问问有什么办法可以知道谁在下载或者限制下载。

　　A：许多网管工具软件都可以实现限制下载的,如网路岗、聚生网管、超级网管等。至于如何发现，则可以通过像sniffer这类监控软件来进行了，通过它的通信流量视图就可以很容易地发现哪台机的通信流量太大，不正常。

相关阅读：

金牌网管实战篇：Cisco/H3C交换机配置与管理(上)

金牌网管实战篇：Cisco/H3C交换机配置与管理(下)