我这端设备是思科的，对端是华为的，如果用自动协商模式，会导致不通，需要关闭自动协商，如何关闭呢？
在思科光模块端口模式下输入命令：speed nonegotiate
在华为光模块端口模式下输入命令：combo-port fiber 和 undo negotiation auto

　　后来我这边在端口上输入 speed nonegotiate 后问题解决了，以下是网上找的资料：

　　在cisco的交换机中，千兆光接口是需要协商才能确定传输速度的，当两边的端口速度、频率不一致时，将导致交换机光口无法正常使用。因此，需要使用speed nonegotiate来取消协商。
可能有的认为，我两边是auto还不行吗？答案是对于千兆网卡这样不行。这是因为千兆的通信标准与以前习惯的100M自适应有差别，简单而言：
100M端口：auto—-10M,FULL,auto一方会变成10M，half，可以正常通讯，但是会丢包，流量大的时候性能会极大下降。
1000M端口：auto—-100M,FULL，则auto会down，这是1000M的标准定义的。

　　交换机的堆叠是相对级联而言的，堆叠和级联都是扩充交换机端口数量的方法，但是堆叠后的设备理论上还是一台设备，也就是可以实现统一管理。但是级联的话是不具备这种功能的。

　　堆叠方式比级联方式具有更好的性能，信号不易衰竭，且通过堆叠方式，可以集中管理多台交换机，大大减化了管理工作量；如果实在需要采用级联，也最好选用Uplink端口的连接方式。因为这可以在最大程度上保证信号强度，如果是普通端口之间的连接，必定会使网络信号严重受损。

　　堆叠可以分为物理堆叠和虚拟堆叠，前者是专门的堆叠端口，通过堆叠线把交换机连接在一起，可以分为星型堆叠和环形堆叠；虚拟堆叠不需要专门的堆叠口，交换机一般通过级联连接在一起，但是可以通过软件设置实现单IP统一管理。

　　简单来说，级联：相当于把一个端口进行扩展成多个端口，扩展的端口总带宽=级联口的带宽；堆叠：相当于往交换机上增加端口，所有增加的端口跟之前的端口共享交换机的背板带宽。

　　总结交换机堆叠与级联的区别，主要有以下六点：

1、对设备要求不同。级联可通过一根双绞线在任何网络设备厂家的交换机之间，或者交换机与集线器之间完成。而堆叠只有在自己厂家的设备之间，并且该交换机必须具有堆叠功能才可实现。

2、对连接介质要求不同。级联时只需一根跳线，而堆叠则需要专用的堆叠模块和堆叠线缆，当然堆叠模块是需要另外订购的。

3、最大连接数不同。交换机间的级联，在理论上没有级联数的限制。但是，叠堆内可容纳的交换机数量，各厂商都会明确地进行限制。

4、管理方式不同。堆叠后的数台交换机在逻辑上是一个被网管的设备，可以对所有交换机进行统一的配置与管理。而相互级联的交换机在逻辑上是各自独立的，必须依次对其进行配置和管理每台交换机。

5、设备间连接带宽不同。多台交换机级联时会产生级联瓶颈，并将导致较大的转发延迟。例如，4台百兆位交换机通过跳线级联时，彼此之间的连接带宽也是100Mbps。当连接至不同交换机上的计算机之间通信时，也只能通过这条百兆位连接，从而成为传输的瓶颈。同是，随着转发次数的增加，网络延迟也将变得很大。而4台交换机通过堆叠连接在一起时，堆叠线缆将能提供高于1Gbps的背板带宽，从而可以实现所有交换机之间的高速连接。尽管级联时交换机之间可以借助链路汇聚技术来增加带宽，但是，这是以牺牲可用端口为代价的。

6、网络覆盖范围不同。交换机可以通过级联成倍地扩展网络覆盖范围。例如，以双绞线网络为例，一台交换机所覆盖的网络直径为100m，2台交换机级联所覆盖的网络直径就是300m，而3台交换机级联时的直径就可达400m。而堆叠线缆通常只有0.5~1m，仅仅能够满足交换机之间互联的需要，不会对网络覆盖范围产生影响。

================================

交换机的堆叠和级联是什么区别？

　　堆叠是用专用的端口把交换机连接起来，当作一个交换机使用。堆叠的接口具有很高的带宽，一般在1Gbps以上。而级联通常是用普通网线把几个交换机连接起来，使用普通的端口或级联接口，带宽通常为100M以下(可以通过port channel来扩展带宽），这样下级的所有工作站就只能共享较窄的出口，从而获得较低的性能。

　　堆叠实际上把每台交换机的母板总线连接在一起，不同交换机任意二端口之间的延时是相等的，就是一台交换机的延时。而级联就会产生比较大的延时（级联是上下级的关系）。级联的层次是有限制的。而且每层的性能都不同，最后层的性能最差。而堆叠是把所有堆叠的交换机的背板带宽共享。例如一台交换机的背板带宽为2G，那么3台交换机堆叠的话，每台交换机在交换时就有6G的背板带宽。而且堆叠是同级关系，每台交换机的性能是一样的。

================================

　　最后说说集群。所谓集群，就是将多台互相连接（级联或堆叠）的交换机作为一台逻辑设备进行管理。集群中，一般只有一台起管理作用的交换机，称为命令交换机，它可以管理若干台其它交换机。在网络中，这些交换机只需要占用一个IP地址（仅命令交换机需要）。在命令交换机统一管理下，集群中多台交换机协同工作，大大降低管理强度。

　　应当注意的是，不同厂家对集群有不同的实现方案，一般厂家都是采用专有协议实现集群的。这就决定了集群技术有其局限性。不同厂家的交换机可以级联，但不能集群。

　　交换机的级联、堆叠、集群这3种技术既有区别又有联系。级联和堆叠是实现集群的前提，集群是级联和堆叠的目的；级联和堆叠是基于硬件实现的；集群是基于软件实现的；级联和堆叠有时很相似(尤其是级联和虚拟堆叠)，有时则差别很大(级联和真正的堆叠)。随着局域网和城域网的发展，上述三种技术必将得到越来越广泛的应用。

1、主打功能不同

　　三层交换机的主打的功能点是二层交换技术，并附加一点路由转发功能。路由器的主打功能是路由转发，并可能附加一些备用功能，比如硬件防火墙、二层交换技术等其它功能。

2、适用环境不同

　　三层交换机的路由转发功能一般都比较粗略，由于它一般用在简单的接入网的连接。它在以太网中的主要作用还是提供快速的二层数据交换，功能特点还是针对频繁的以太网数据交换。

　　路由器的设计初衷就是为了跨网段连接。尽管它也能在局域网内用于连接网络，但是它的路由转发功能主要用于不同类型网络之间，例如连接局域网与广域网，连接以太网和令牌环网。它的主打功能就是路由转发，专业处理复杂路由路径和复杂的网络连接。因此，路由器的路由转发功能，比三层交换机强大得多。路由器的优势是能够选择最佳路由、负荷分担、链路备份以及与其他网络进行路由信息的交换等功能。为了能够适应各种类型的网络，路由器的接口类型非常丰富，例如以太网接口、令牌环网接口、WLAN网卡、光纤接口等等。三层交换机一般只有以太网接口。

3、性能不同

　　三层交换机的路由转发是由硬件实现的，使用专用ASIC芯片来处理路由转发。路由器的路由转发是由软件实现的，在CPU中运行一段程序来处理路由转发。

　　所以三层交换机的转发效率会高过路由器，但是路由转发的功能都比较弱，由于路由转发功能是固化在硬件中的，不具有软件可扩展性，也就不会具有路由器的附加功能（例如防火墙功能）。

交换机：给你派件的快递员，但是只认身份证号的数字(MAC)，不认地址上的中文(IP)
路由器：物流公司的集散中心，占有一个身份证号(MAC)，同时占有一个住宅地址(IP)
载波：运输快递的火车/飞机/船
猫：将快递装上/卸下火车/飞机/船的地方

简述一下跨网段传递数据帧的过程：
我是一个新来北京的(设备刚接入网络)，这个时候我要给上海某地址(跨网段IP)发快递，同时我不知道收件人身份证号。我把快递抛给快递员(交换机)，但是这个快递员不认住宅地址，只认身份证号。于是虽然我把快递写了上海的住宅地址，但是身份证号却写着北京集散中心(路由器，网关)的身份证号。于是快递员老老实实按照身份证号把快递抛给了北京集散中心，北京集散中心看到快递上写着上海的地址，于是快递装船/装火车/装飞机后(猫)发往上海集散中心，在上海，快递从火车/飞机/船上取下之后，上海集散中心看到快递具体地址，按照具体地址查到上海这个地址对应收件人的身份证号，把原来不正确的收件人身份证号修改正确，然后交给上海的快递员，上海的快递员按照身份证号送达快递。

家用路由器类似于一个房地产中介私自组建的小物流公司，这个小物流公司每次从租客(用户设备)这里收了货就直接丢给正规物流公司，这个小物流公司虽然小，但是通常快递员和集散中心都有，有没有猫主要是取决于正规物流公司在接货时是否要求货必须在火车/飞机/船上。
中介私自组建小物流公司存在的原因(我们为什么要用家用路由器)？那是因为上头(电信运营商)只批一个住宅地址给你(一个公有IP)，介于“一个住宅地址只能住一个人”的规则，住人多了快递会发不了，但是中介又想让这里住多个人(使用多个设备)，于是把这间房用隔板隔成N份，然后就能产生N个新的私自命名的住宅地址(私有IP)，这些住宅地址都是私有的，保密的，不向外透露的，这个小物流公司每次接了租客的快递，再向外发货的时候都会把发件人的身份证号涂改成小物流公司的集散中心的，发件人的住宅地址也涂改成上头批的那个房子地址(公有IP)，于是单纯从快递的外包装信息上看，其他人根本不知道有人把房间隔成N份了。这就实现了N个人住在同一间房(公有IP)，每个人还能正常发快递的功能。

　　交换机与集线器不同之处是，集线器会将网络内某一用户发送的数据包传至所有已连接到集线器的计算机。而交换机则只会将数据包发送到指定目的地的计算机（透过MAC表），相对上能减少数据碰撞及数据被窃听的机会。交换机更能将同时传到的数据包分别处理，而集线器则不能。

　　最大的不同之处在于集线器的每一个接口都处于相同的冲突域，却交换机的每个接口处于独立一个冲突域。在性能方面尤为突出：例如在100Mb/s的以太网中有100个用户，使用集线器，每个用户只有1Mb/s（100Mb/s/100），因为集线器是共享式的网络；而使用交换机，每个接口有100Mb/s，如果有100个接口，总带宽为100*100Mb/s （最终的带宽大小取决于输入接口的带宽；即如果输入端口只有10000M，则达到上限前，每个用户都能使用100M带宽，但一旦所有用户的总需求超过10000M，用户将在相同优先级的原则下进行带宽分配），因为交换机是独立式的网络。

　　集线器工作于物理层，每个端口相当于一个中继器，原理很简单，只对物理电信号放大中继，所有端口同属一个冲突域，主要用来延伸网络访问距离，扩展终端数量。
交换机工作于数据链路层，它的每个端口相当于一个集线器，原理是根据数据帧头的MAC地址转发帧到合适的端口，每个端口是一个独立的冲突域。

　　打个不太恰当的比喻：集结器相当于一个大办公区，两个人之间沟通必然会干扰其他人，影响效率，同时也没有私密性。
而交换机相当于每个人都在独立的办公室，沟通只需要根据办公室门牌号（MAC地址）找到本人，在办公室私聊就可以了，影响的只是办公室外面走廊（背板带宽）。

　　交换机(Switch)是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

　　集线器(HUB)是计算机网络中连接多个计算机或其他设备的连接设备，是对网络进行集中管理的最小单元。英文Hub就是中心的意思，像树的主干一样，它是各分支的汇集点。HUB是一个共享设备，主要提供信号放大和中转的功能，它把一个端口接收的所有信号向所有端口分发出去。

　　打个比方一个8口hub， 当端口1上的机器要给端口8上的机器发数据，那这个数据是这样跑的：首先她在端口1上侦听hub上有没有数据在传输，如果没有，端口1就跳出来向hub上喊：“我有数据包要给端口8，请端口8听到后回话” 这个数据被以广播的方式发送到hub上的其余7个口上，每端口都会接到这样的数据包，然后端口2－－－端口7会发一则消息给断口1：“我不是端口8，请你快tmd释放带宽资源” 与此同时端口8会发消息给断口1：“我是端口8，你在找我吗？”端口1收到上述消息后，会和端口8进行确认，然后他们建立传输链接，完成数据转发。等如果端口1在发送寻找断口8的消息后，没有得到相应，那她还会接着发这个消息，直到收到端口8的回答。等端口1和端口8完整数据转发后，假设他们还要进行通讯，那么hub上还会重复以上的过程。由此可见hub的通信方式点点碰撞，一个数据，需要送达所有的端口，这不但增加了数据转发的时间，更要命的是hub往往会给网络带来可怕的广播风暴。 而相同的工作再交换机就不用这么麻烦，假设端口1和端口8从没有通信过，那么开始的时候，他们的工作和hub一样，端口1要在交换机上找端口8，一旦端口8返回确认信息，那再端口1上就会生成1个和端口8的地址对应表，这个表里面有所有和端口1通过信的端口，一旦有了这地址对应表，那在以后端口1要和端口8通讯，就不用这么麻烦，可以直接送达，而且其他的断口也不会知道他们直接正在转发数据，这样不当加快了数据转发时间，而且避免了可怕的广播风暴。

　　集线器(HUB)是计算机网络中连接多个计算机或其他设备的连接设备，是对网络进行集中管理的最小单元。英文Hub就是中心的意思，像树的主干一样，它是各分支的汇集点。 HUB是一个共享设备，主要提供信号放大和中转的功能，它把一个端口接收的所有信号向所有端口分发出去。（广播形式）

　　交换机(Switch)是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

举个例子

　　打个比方一个8口hub。当端口1上的机器要给端口8上的机器发数据，那这个数据是这样跑的：

　　首先她在端口1上侦听hub上有没有数据在传输，如果没有，端口1就跳出来向hub上喊：“我有数据包要给端口8，请端口8听到后回话” 这个数据被以广播的方式发送到hub上的其余7个口上，每端口都会接到这样的数据包。

　　然后端口2－－－端口7会发一则消息给断口1：“我不是端口8，请你快tmd释放带宽资源” 与此同时端口8会发消息给断口1：“我是端口8，你在找我吗？”

　　端口1收到上述消息后，会和端口8进行确认，然后他们建立传输链接，完成数据转发。

　　如果端口1在发送寻找断口8的消息后，没有得到回应，那她还会接着发这个消息，直到收到端口8的回答。

　　等端口1和端口8完整数据转发后，假设他们还要进行通讯，那么hub上还会重复以上的过程。由此可见hub的通信方式点点碰撞，一个数据，需要送达所有的端口，这不但增加了数据转发的时间，更要命的是hub往往会给网络带来可怕的广播风暴。

　　集线器，数据过来以后会广播一遍，即每个人都会接收到一次，不管是不是你的数据包。

　　交换机，数据过来以后会通过mac把数据直接发给指定的人，而不会每个人都收到

　　集线器：pc1 = 192.168.1.50; pc2 = 192.168.1.50; pc3 = 192.168.1.50.

　　交换机(非网管型)：pc1 = 192.168.1.50; pc2 = 192.168.1.51; pc3 = 192.168.1.52.

　　路由器：自身 = 192.168.1.1; pc1 = 192.168.1.50; pc2 = 192.168.1.51; pc3 = 192.168.1.52.

S口

　　Serial接口的意思，也叫高速异步串口，主要是连接广域网的V.35线缆用的，说白了就是路由器和路由器连接时候用的，可以用命令设置带宽，一般也就在10M、8M左右。

E口

　　是Ethernet接口，叫以太网接口，也是主要连接以太网（局域网）用的，也是用普通的双绞线就可以连接，速率默认是10Mbps，现在新型的设备上已经把这个接口淘汰了。另外，路由器上还有一个必不可少的接口是Console口，叫控制口，这个接口是用来调试路由器的。有的路由器还有AUX接口，也是控制接口；还有G口，是千兆以太网接口，是连接以太网用的。

F口

　　是FastEthernet接口，快速以太网口，也叫百兆口。主要连接以太网（局域网）用的，说白了就是连接交换机或电脑用的，用普通的双绞线就可以连接，速率默认是100Mbps，可以用命令限速，但是不可能超过100Mbps。

G口

　　G口是Gigabitethernet的意思，是千兆口。Gigabit只表示它是千兆口，不管是光口还是电口显示都是一样的，你要详细看的话，可以display int查看。

　　GigabitEthernet可以是光口，也可以是电口，具体看设备参数。Ethernet是以太网端口，GigabitEthernet是千兆以太网端口，两者都是由IEEE 802.3-2005标准定义，可以采用网线也可以采用光纤。

acl number 2000
rule 2 permit source 10.19.77.60 0
rule 3 permit source 10.19.77.61 0
rule 4 permit source 10.19.77.62 0
rule 5 permit source 10.19.77.63 0
rule 6 permit source 10.19.77.64 0
rule 7 permit source 10.19.77.65 0
rule 8 permit source 10.19.77.66 0
rule 9 permit source 10.19.77.67 0
rule 10 permit source 10.19.77.68 0
rule 11 permit source 10.19.77.69 0
rule 12 permit source 10.19.77.70 0
rule 20 deny

然后把它应用到打印机连接的那个接口上：

interface GigabitEthernet1/0/42
port link-mode bridge
port access vlan 1301
packet-filter 2000 inbound

　　现在问题来了，这里是 inbound 还是 outbound 呢？我一开始没有仔细思考就用了 inbound，结果没有起到效果呀！小徐改成 outbound 后，有效果了，那为什么呢？ inbound 和 outbound 的区别是？

　　随便翻了下资料，发现 in 或者 out 是以交换机为单位的，并不是以某某端口为单位的，找到下面一个经典的解释：任何从外面跑进交换机的都是IN，任何从交换机里面跑出来的都是OUT。因为两个办公室的都连在这台交换机上，以交换机为单位的话，所以应该是 Outbound ！！！

　　原来H3C下应该是 dis in br，但显示出来的也不对啊！后来发现是后面的“br”不对，这个应该补全为：brief，不然它是：Bridge-Aggregation，所以不对嘛！执行效果如下：

dis interface brief
The brief information of interface(s) under route mode:
Link: ADM – administratively down; Stby – standby
Protocol: (s) – spoofing
Interface Link Protocol Main IP Description
M-GE0/0/0 DOWN DOWN –
NULL0 UP UP(s) –
Vlan1 DOWN DOWN –
Vlan2000 UP UP 172.16.1.45

The brief information of interface(s) under bridge mode:
Link: ADM – administratively down; Stby – standby
Speed or Duplex: (a)/A – auto; H – half; F – full
Type: A – access; T – trunk; H – hybrid
Interface Link Speed Duplex Type PVID Description
BAGG6 DOWN auto A T 1
GE1/0/1 DOWN auto A A 801
GE1/0/2 UP 1G(a) F(a) A 801
GE1/0/3 UP 1G(a) F(a) A 801
GE1/0/4 DOWN auto A A 801
GE1/0/5 UP 100M(a) F(a) A 801
GE1/0/6 UP 10M(a) F(a) A 801
GE1/0/7 DOWN auto A A 801
GE1/0/8 DOWN auto A A 801
GE1/0/9 DOWN auto A A 801
GE1/0/10 DOWN auto A A 801
GE1/0/11 DOWN auto A A 801
GE1/0/12 DOWN auto A A 801
GE1/0/13 DOWN auto A A 801
GE1/0/14 DOWN auto A A 801
GE1/0/15 UP 100M(a) F(a) A 801
GE1/0/16 UP 1G(a) F(a) A 801
GE1/0/17 UP 1G(a) F(a) A 801
GE1/0/18 DOWN auto A A 801
GE1/0/19 DOWN auto A A 801
GE1/0/20 DOWN auto A A 801

后来我发现还有个命令也可以查看所有的端口状态：dis port-security。显示如下：

dis port-security
Equipment port-security is disabled
Trap is disabled
AutoLearn aging time is 0 minutes
Disableport Timeout: 20s
OUI value:
GigabitEthernet1/0/1 is link-down
GigabitEthernet1/0/2 is link-up
GigabitEthernet1/0/3 is link-up
GigabitEthernet1/0/4 is link-down
GigabitEthernet1/0/5 is link-up
GigabitEthernet1/0/6 is link-up
GigabitEthernet1/0/7 is link-down
GigabitEthernet1/0/8 is link-down
GigabitEthernet1/0/9 is link-down
GigabitEthernet1/0/10 is link-down
GigabitEthernet1/0/11 is link-down
GigabitEthernet1/0/12 is link-down
GigabitEthernet1/0/13 is link-down
GigabitEthernet1/0/14 is link-down
GigabitEthernet1/0/15 is link-up
GigabitEthernet1/0/16 is link-up
GigabitEthernet1/0/17 is link-up
GigabitEthernet1/0/18 is link-down
GigabitEthernet1/0/19 is link-down
GigabitEthernet1/0/20 is link-down

以下为网络转载：

大家都知道交换机的端口都是比较多，当你想查看某些端口状态（是处于UP还是DOWN状态）时，通常我们会使用以下命令：

思科：show interface X

H3C：display interface X

注：X表代端口号，如e1/0/1之类的。

但如果当交换机的端口非常多时，而且你想知道所有端口的状态时，你再一条一条命令输进去，那是相当累人的，同时输出的结果也过于详细，看得人眼花缭乱。

如何有效的查看所有端口的状态呢？我们可以使用以下命令：

思科：show ip interface brief

H3C：display interface brief

华为的交换机好像没有什么命令能实现这种功能。

现在单位里用的是 H3C，也想进行粘性绑定，如何操作？在 H3C 论坛上搜到如下这么一段：
system-view
启动端口安全功能
port-security enable
配置端口允许接入的最大MAC地址数
interface ethernet0/1
port-security max-mac-count 1
配置端口的安全模式为autolearn
port-security port-mode autolearn
配置Secure MAC地址
mac-address security mac-address vlan vlan-id

没错，H3C没有像 Cisco 那样的 sticky 命令，但这一段其实就是类似于思科的那个功能。进入端口之后只需要键入：
port-security max-mac-count 1
port-security port-mode autolearn
这两条命令，最后一条绑定信息是自动产生的，那个MAC地址就是我电脑的MAC地址，已正确学习到并绑定了。
interface GigabitEthernet1/0/47
port link-mode bridge
port access vlan 1301
port-security max-mac-count 2
port-security port-mode autolearn
port-security mac-address security sticky 6c0b-8443-abd6 vlan 1301

然后解除绑定的时候要这样解（注意顺序）：
[WIDF_13F_2-GigabitEthernet1/0/47]undo port-security port-mode
[WIDF_13F_2-GigabitEthernet1/0/47]undo port-security max-mac-count

interface GigabitEthernet1/0/28
port link-mode bridge
port access vlan 1301
ip source binding ip-address 10.19.77.29
ip verify source ip-address mac-address
#
interface GigabitEthernet1/0/29
port link-mode bridge
port access vlan 1301
ip source binding ip-address 10.19.77.30
ip verify source ip-address mac-address
#
interface GigabitEthernet1/0/30
port link-mode bridge
port access vlan 1301
ip source binding ip-address 10.19.77.75
ip verify source ip-address mac-address
#
interface GigabitEthernet1/0/31
port link-mode bridge
port access vlan 1301
ip source binding ip-address 10.19.77.76
ip verify source ip-address mac-address
#

好了，现在单位要搬办公室了，得先把全部的绑定信息解除掉。一条一条解？其实不用的。刚才上面说了，真正起作用进行“绑”操作的命令是：
ip verify source ip-address mac-address

把这一条删除就可以了。进入端口组：
interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/46

然后执行：
undo ip verify source ip-address mac-address

这样就全部搞定了。