交換機中的一些術語介紹

1、動態(tài)MAC地址綁定

動態(tài)地址綁定是指交換機的端口在動態(tài)地址綁定狀態(tài)下，可以動態(tài)學習MAC地址，但是可以學習地址的數目是受到限制的。當端口學習到一個MAC地址后，立即被綁定，接著學習下一個地址。被綁定的地址不受老化時間的限制，會一直生效。端口學習到一定數目的地址后，就不再學習和綁定了。被端口綁定的MAC地址在該端口地址綁定功能被禁用或交換機重啟后才會被刪除。

2、端口安全

當某個端口啟用端口安全后，該端口將不學習新的MAC地址，并且只轉發(fā)來已學習到的MAC地址的數據幀，其他的數據幀將被丟棄。判斷條件為：發(fā)往交換機的幀，如果其源地址為該端口的MAC地址表成員，則允許轉發(fā)，否則將被丟棄。當端口安全選擇“禁用”時，該端口將恢復自動學習新的MAC地址，轉發(fā)收到的幀。

交換機介紹

1. SNMP

簡單網絡管理協(xié)議（Simple NetworkManagement Protocol，簡寫為SNMP）是OSI第7層（應用層）的協(xié)議，用于遠程監(jiān)視和配置網絡設備。SNMP使得網管工作站能夠讀取并修改網關、路由器、交換機，以及其他網絡設備的設置值。

2. IGMP（InternetGroup Management Protocol）

IP通過使用交換機、組播路由器、支持IGMP的主機來管理組播通信。一組主機、路由器(或交換機)與屬于同一個組播組的成員交流組播數據流。并且在這個組的所有設備使用同一個組播組地址。IGMP Snooping技術針對視頻點播等應用，大幅提高網絡利用率。在網絡中，當為各種各樣的多媒體應用進行IP組播通信時，您可以通過在交換機每個端口上設置IGMP來減少不必要的帶寬使用。

交換機

交換機的分類

交換機的分類如同人的屬性一樣，我們都會有不同的角色，在家庭環(huán)境下一個女子可能是女兒、媽媽、妻子，在工作環(huán)境中，她可能是同事、領導，不同的場景下身份不一樣，這些都是一個人身上的標簽，交換機在不同的場景下也會有不同的標簽，根據劃分依據的不同，突出的重點也不一樣。

雖然說交換機的叫法很多，不過現在常見的是按照網絡構成劃分，也就是說一般比較接入層交換機、匯聚層交換機、核心層交換機的人更常見。

交換機與防火墻的區(qū)別

一、交換機

交換機的我們可以把它看作是橋接網絡的設備，在局域網（LAN）中，交換機類似于城市中的立交橋，它的主要功能是橋接其他網絡設備同（路由器、防火墻和無線接入點），并連接客戶端設備（計算機、服務器、網絡攝像機和IP打印機）。簡而言之，交換機可以為網絡上所有的不同設備提供一個中心連接點。

二、防火墻——保護網絡

防火墻也被稱為防護墻，它是一種位于內部網絡與外部網絡之間的網絡安全系統(tǒng)，可以將內部網絡和外部網絡隔離。通常，防火墻可以保護內部/私有局域網免受外部攻擊，并防止重要數據泄露。在沒有防火墻的情況下，路由器會在內部網絡和外部網絡之間盲目傳遞流量且沒有過濾機制，而防火墻不僅能夠監(jiān)控流量，還能夠阻止未經授權的流量。

總之，他的作是反病毒，URL過濾，文件過濾，內容過濾，應用行為控制，郵件過濾，傳統(tǒng)的單包攻擊。這些三層交換機都沒有，是防火墻的特性。