正在阅读：让网络极速可控 IP-COM千兆交换机首测让网络极速可控 IP-COM千兆交换机首测

RSTP/STP

RSTP设置

　　大型网络一般都采用分层结构，即分为核心层，汇聚层和接入层三个层次。其中核心层一般使用高端交换机，汇聚层采用一些中低端的交换机担当；而接入层则一般采用低端交换机来负责。为了保证冗余特性，汇聚层交换机或接入层交换机一般通过两条以上的链路跟上层连接。

　　在冗余链路的环境中，最典型的问题是广播风暴，我们必须引入一种机制来避免这种危险，这种机制就是生成树协议（STP：Spanning Tree Protocol）。STP协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

802.1X 认证

802.1X 配置

　　802.1x 协议是一个基于端口的访问控制和认证协议，是一种对用户进行认证的方法和策略。这里指的端口可是逻辑端口，也可以是物理端口，G1224T交换机实现的是基于物理端口的802.1x 协议。802.1x 认证采用的是客户服务器的模型，必须有一个服务器对所有的用户进行认证。802.1X认证的最终目的是确定一个端口是否可用。对于一个端口，如果认证成功那么就“打开”，允许所有的报文通过；如果认证不成功就使这个端口保持“关闭”。

静态MAC地址（防止ARP攻击）

静态MAC地址

　　如果希望某个网络设备只允许从交换机的某个端口接入，只要将他们的MAC地址加入到指定端口的静态列表即可。这实际上是一种比较严格的准入机制。借助这一功能还可以对ARP攻击起到一定的抑制效果，因为每个端口仅允许具有特定源MAC地址的帧通过，虚假MAC帧将被丢弃。

PConline评测室总结

IP-COM G1224T  图库  评测  论坛  报价  网购实价

　　在小型网络中，G1224T可以作为网络的核心交换机，24个10/100/1000Mbps端口与2个光电复用端口完全可以满足企业对网络灵活性和高速传输的需求，同时兼具易用性和可管理性；在大型网络中，G1224T作为高速的接入层交换设备，支持标准IEEE 802.1Q协议，可实现跨交换机的VLAN，同时支持Trunking，Spanning Tree等功能，用户还可使用支持SNMP协议的管理工具实现对交换机进行监控，总体来看，G1224T很好的做到了大小通吃。

　　注：由于文章篇幅所限，部分常见功能并未在文中进行介绍，包括端口镜像、MAC地址过滤、IGMP SNOOPING等。[返回频道首页]