交换术语词汇表

客观

此条款包含用于安装，配置和排除Cisco小型企业交换机故障术语目录。

可适用的设备

• Sx200系列

• Sx250系列

• Sx300系列

• Sx350系列

• SG300X系列

• Sx500系列

• Sx550X系列

术语目录

• 802.1X请求方—请求方是在802.1X IEEE标准的三作用之一。802.1X被开发提供在OSI模型的第2层的安全。它由以下组件组成：请求方、证明人和认证服务器。请求方是连接到网络的客户端或软件，以便能访问在该网络的资源。它需要提供证件或证书获得IP地址和是该特定网络的一部分。请求方不能访问网络资源，直到验证。

• ACL —访问控制表(ACL)是网络列表用于的数据流过滤器和关联的动作改进安全。它阻拦或允许用户访问特定资源。ACL包含允许或对网络设备的拒绝访问的主机。路由器或交换机是否检查每个信息包确定根据在访问列表内的指定的标准转发或丢弃信息包。访问列表标准能是数据流的源地址，数据流的目的地地址，上层协议，或者其他信息。

• 监听的IGMP —互联网组管理协议(IGMP)是起作用交换机给他们动态地得知组播数据流的协议。监听的IGMP是允许网络交换机听在主机和路由器之间的IGMP会话的功能。监听的IGMP执行在路由器被启用转发集体组播数据流仅仅到端口参加了组的一个过滤机构。因而与监听的IGMP，减少在网络的数据流，并且在主机性能的增进在路由器背后是可能的。组播可能从不需要他们的链路被过滤。

• IPv4 — IPv4是用于的32位寻址系统识别在网络的一个设备。是用于多数计算机网络的寻址系统，包括互联网。

• IPv6 — IPv6是用于的128-bit寻址系统识别在网络的一个设备。是后继对IPv4和用于计算机网络的寻址系统的多数最新版本。IPv6当前被转出环球。IPv6地址在八表示十六进制数字领域，包含16位的每个字段。IPv6地址分开成两部分，每个部分组成由64位。是的第一部分网络地址和第二部分主机地址。

• 链路抖动—链路抖动是在交换机的一个物理接口连续上升和下降的情况，三个或多个次每秒钟的至少10秒的期限。常见原因通常与坏，不支持或者非标准电缆或Small Form-Factor Pluggable (SFP)有关或者相关对其他链路同步问题。链路飘荡的原因可以是断断续续或永久性的。

• 基于MAC的ACL —媒体访问控制(MAC) -基于访问控制表(ACL)是源MAC地址列表。如果信息包自无线访问访问接入点来到一个区域网(LAN)端口或反之亦然，此设备检查信息包的源MAC地址是否匹配在此列表的任何条目并且根据帧的内容检查ACL规则。它然后使用被匹配的结果允许或丢弃此信息包。然而，信息包从LAN到局域网端口不会被检查。

• 监听的MLD —组播是传达自一台主机的数据包给在组的选定主机的网络层技术。在下层，交换机播放在所有端口的组播数据流，即使仅一台主机要接受它。组播监听监听程序的发现(MLD)用于仅转发IPv6组播数据流到期望主机。当监听的MLD在交换机时被启用，发现MLD消息被交换在接口和组播主机之间附有的IPv6路由器。它然后维护限制IPv6组播数据流的一张表并且动态地转发它到要接受它的那些端口。

• MSTP —多生成树协议(MSTP)是创建多个生成树的协议(实例)在单个物理网络的每个虚拟LAN (VLAN)的。这允许每个VLAN有一个被配置的根网桥和转发拓扑。这减少网桥协议数据数据单元(BPDU)的数量在间网络并且减少在中央处理器(CPU)的重点网络设备。

• Port/VLAN反映—镜像是使用的方法对监控网络数据流。使用端口或VLAN镜像，流入和流出的信息包的复制在端口(源端口)的网络设备被传送到另一个端口(目标端口)信息包被学习的地方。这使用作为诊断工具由网络管理员。

• 端口安全—配置端口安全是一种方式增强网络安全。它在一个特定端口或链路聚合组(滞后)可以被配置。滞后结合单个接口到单个逻辑链接，提供八条物理链路会聚带宽。您能对特定port/LAG的不同的用户限制或允许。端口安全可能也与动态地获知和静态MAC地址一起使用限制端口入口流量。

• 基于协议的VLAN —协议基本组可以被定义和一定到端口;因此，起源于协议组的每个信息包分配到在页的配置的VLAN。基于协议的VLAN隔开物理网络成每个必需的协议的逻辑VLAN组。在Inbound信息包，帧被检查，并且VLAN成员可以根据协议类型确定。对VLAN映射的基于协议的组帮助映射协议组到单个端口。

• QoS —服务质量(QoS)允许您指定优先级不同的应用程序、用户或者数据流的数据流。它可能也用于保证性能到一个指定的级别，因而，影响客户端的服务质量。QoS通常是受以下要素的影响的：抖动、潜伏期和信息包丢失。

• RADIUS服务器—远程验证拨入用户服务(RADIUS)是使用的设备的一个认证机制能连接和网络服务。它使用集中认证、授权和记帐目的。RADIUS服务器通过验证用户的身份调控对网络的访问通过被输入的登录证件。例如，公共Wi-Fi网络在大学校园上安装。有密码只有的那些学员能访问这些网络。RADIUS服务器检查用户输入的密码并且准许或者拒绝访问如适当。

• RSTP —快速生成树协议(RSTP)是STP的增进。RSTP在拓扑更改以后提供一更加快速的生成树收敛。当RSTP在三倍内回应被配置的Hello时间时， STP能用回应的30到50秒拓扑更改。RSTP向后是与STP兼容。

• SNMP —简单网络管理协议(SNMP)是存储和共享信息网络标准关于网络设备。SNMP实现网络管理，排除故障和维护。

• 生成树—生成树协议(STP)是在一个区域网使用的网络协议(LAN)。STP的目的将保证LAN的一个无回环拓扑。STP通过保证的算法去除循环只有两个网络设备之间的一活动路径。STP保证数据流上最短路径可能在网络内。如果活动路径出故障， STP能自动地也重新授权给冗余路径作为备用路径。

• SSL服务器—安全套接字协议层(SSL)是主要用于在互联网的安全管理的协议。它使用位于在HTTP和TCP层之间的一个程序层。对于认证， SSL使用数字式地签字并且一定到公共密钥识别专用密钥责任人的证书。在连接期间，此认证帮助。通过使用SSL，证书在以在ITU-T标准X.509描述的格式的块被交换在认证过程中。然后由是外部权限的认证机构的X.509证书数字式地签字发行。

• Syslog聚合—系统日志服务在文件接受消息，并且存储他们或根据简单配置文件打印他们。Syslog聚合意味着同一种类型的几系统消息不会出现在屏幕上实例每次发生。启用记录聚合允许您过滤您将收到在一段特定时期的系统消息。它收集同一种类型的一些系统消息，因此他们不会出现，当他们发生，但是相当出现在一个指定的间隔。

• TACACS+ —终端访问控制器访问控制系统(TACACS+)是使用高级安全实施通过提供认证和授权通过用户名和密码的Cisco所有权协议。要配置TACACS+服务器，用户必须得以进入权限15，提供对交换机的所有配置功能的用户访问。一些交换机能作为TACACS+客户端，所有用户被联络在网络可以验证和被认证通过一个适当配置的TACACS+服务器。仅支持TACACS+ IPv4。

• TFTP server —简单文件传输协议(TFTP)服务器是使用自动地调用配置和引导程序文件在LAN的设备之间的服务器。允许低内存使用方法的协议是简单的;然而，此简单也允许协议容易地减弱。为此， TFTP很少与互联网一起使用。

• VLAN —虚拟局域网是由功能、区域或者应用程序逻辑上分段的交换网络，不考虑用户的物理位置。VLAN是可以任何地方位于网络的一个组主机或端口，但是沟通，好象他们在同一个物理分段。VLAN帮助简化网络管理通过让您移动设备向新的VLAN没有更改任何物理连接。