『壹』 理解hub,二層交換機,三層交換機和路由器運用場合 環路對交換機有何影響交換機如何避免環路
hub所有的埠都會收到另一個埠的廣播包,效率低,且不安全,基本淘汰
2層交換機有了沖突域管理的概念,可以真正做到高速交換,各埠不收到影響,現在基本用在不需要網管的微小型網路中或大型網路的接入層
3層交換機是在交換機種利用svi介面的路由功能,實現在交換這一層就可以實現內部快速路由轉發,減輕路由器的工作負責。一般在大中型網路的核心層。
路由器多數用在一個網路對另一個網路的對接中使用。比如家庭和運營商,分公司對總公司
環路會導致交換機性能衰竭,無法交換發送數據,導致網路癱瘓
環路的規避一般最好規范化、結構化布線。
可網管的交換機現在一般都有一些技術實現環路規避,比如bp
guard,loop
detect,spanning
tree等等。
『貳』 怎樣利用可路由防火牆和二層交換機實現內外網同上
當然在防火牆上設置了,交換機上能怎麼設置了。?
我只知道思科的些設備,一般都差不多
先做個NAT是必須的,因為防火牆外部的安全級是0,所以內部訪問外部的,可以 出去,但回不來,這就需要做一個訪控(能讓外部訪問VLAN2網段和VLAN3網段的的),這樣就可以讓VLAN2,VLAN3跟外網通了
『叄』 二層交換機接6台普通交換機
摘要 您好:可以的。過程
『肆』 理解hub,二層交換機,三層交換機和路由器運用場合 環路對交換機有何影響交換機如何避免環路
hub所有的埠都會收到另一個埠的廣播包,效率低,且不安全,基本淘汰
2層交換機有了沖突域管理的概念,可以真正做到高速交換,各埠不收到影響,現在基本用在不需要網管的微小型網路中或大型網路的接入層
3層交換機是在交換機種利用svi介面的路由功能,實現在交換這一層就可以實現內部快速路由轉發,減輕路由器的工作負責。一般在大中型網路的核心層。
路由器多數用在一個網路對另一個網路的對接中使用。比如家庭和運營商,分公司對總公司
環路會導致交換機性能衰竭,無法交換發送數據,導致網路癱瘓
環路的規避一般最好規范化、結構化布線。
可網管的交換機現在一般都有一些技術實現環路規避,比如bp guard,loop detect,spanning tree等等。
『伍』 二層交換機與三層交換機在組網上有什麼區別
簡單的講二層交換機工作在數據鏈路層(第二層),三層交換機工作在網路層(第三層)
二層交換機 二層交換技術是發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的埠記錄在自己內部的一個地址表中。具體的工作流程如下:
(1) 當交換機從某個埠收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個埠上的;
(2) 再去讀取包頭中的目的MAC地址,並在地址表中查找相應的埠;
(3) 如表中有與這目的MAC地址對應的埠,把數據包直接復制到這埠上;
(4) 如表中找不到相應的埠則把數據包廣播到所有埠上,當目的機器對源機器回應時,交換機又可以學習一目的MAC地址與哪個埠對應,在下次傳送數據時就不再需要對所有埠進行廣播了。
不斷的循環這個過程,對於全網的MAC地址信息都可以學習到,二層交換機就是這樣建立和維護它自己的地址表。
從二層交換機的工作原理可以推知以下三點:
(1) 由於交換機對多數埠的數據進行同時交換,這就要求具有很寬的交換匯流排帶寬,如果二層交換機有N個埠,每個埠的帶寬是M,交換機匯流排帶寬超過N×M,那麼這交換機就可以實現線速交換;
(2) 學習埠連接的機器的MAC地址,寫入地址表,地址表的大小(一般兩種表示方式:一為BEFFER RAM,一為MAC表項數值),地址表大小影響交換機的接入容量;
(3) 還有一個就是二層交換機一般都含有專門用於處理數據包轉發的ASIC (Application specific Integrated Circuit)晶元,因此轉發速度可以做到非常快。由於各個廠家採用ASIC不同,直接影響產品性能。
三層交換機 三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬體高速實現,而象路由信息更新、路由表維護、路由計算、路由確定等功能,由軟體實現。
應用背景
出於安全和管理方便的考慮,主要是為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素劃成一個個小的區域網,這就使VLAN技術在網路中得以大量應用,而各個不同VLAN間的通信都要經過路由器來完成轉發,隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於埠數量有限,而且路由速度較慢,從而限制了網路的規模和訪問速度。基於這種情況三層交換機便應運而生,三層交換機是為IP設計的,介面類型簡單,擁有很強二層包處理能力,非常適用於大型區域網內的數據路由與交換,它既可以工作在協議第三層替代或部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜些。
在企業網和教學網中,一般會將三層交換機用在網路的核心層,用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN。不過應清醒認識到三層交換機出現最重要的目的是加快大型區域網內部的數據交換,所具備的路由功能也多是圍繞這一目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺,並不能完全取代路由器工作。
在實際應用過程中,典型的做法是:處於同一個區域網中的各個子網的互聯以及區域網中VLAN間的路由,用三層交換機來代替路由器,而只有區域網與公網互聯之間要實現跨地域的網路訪問時,才通過專業路由器。
三層交換機工作原理
三層交換技術就是二層交換技術+三層轉發技術。傳統的交換技術是在OSI網路標准模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發。應用第三層交換技術即可實現網路路由的功能,又可以根據不同的網路狀況做到最優的網路性能。
為什麼使用三層交換機?
1、網路骨幹少不了三層交換
要說三層交換機在諸多網路設備中的作用,用「中流砥柱」形容並不為過。在校園網、城域教育網中,從骨幹網、城域網骨幹、匯聚層都有三層交換機的用武之地,尤其是核心骨幹網一定要用三層交換機,否則整個網路成千上萬台的計算機都在一個子網中,不僅毫無安全可言,也會因為無法分割廣播域而無法隔離廣播風暴。
如果採用傳統的路由器,雖然可以隔離廣播,但是性能又得不到保障。而三層交換機的性能非常高,既有三層路由的功能,又具有二層交換的網路速度。二層交換是基於MAC定址,三層交換則是轉發基於第三層地址的業務流;除了必要的路由決定過程外,大部分數據轉發過程由二層交換處理,提高了數據包轉發的效率。
三層交換機通過使用硬體交換機構實現了IP的路由功能,其優化的路由軟體使得路由過程效率提高,解決了傳統路由器軟體路由的速度問題。因此可以說,三層交換機具有「路由器的功能、交換機的性能」。
2、連接子網少不了三層交換
同一網路上的計算機如果超過一定數量(通常在200台左右,視通信協議而定),就很可能會因為網路上大量的廣播而導致網路傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴,可將其進一步劃分為多個虛擬網(VLAN)。但是這樣做將導致一個問題:VLAN之間的通信必須通過路由器來實現。但是傳統路由器也難以勝任VLAN之間的通信任務,因為相對於區域網的網路流量來說,傳統的普通路由器的路由能力太弱。
而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN,就在保持性能的前提下,經濟地解決了子網劃分之後子網之間必須依賴路由器進行通信的問題,因此三層交換機是連接子網的理想設備。
使用三層交換機的好處:
除了優秀的性能之外,三層交換機還具有一些傳統的二層交換機沒有的特性,這些特性可以給校園網和城域教育網的建設帶來許多好處,列舉如下。
1、高可擴充性
三層交換機在連接多個子網時,子網只是與第三層交換模塊建立邏輯連接,不像傳統外接路由器那樣需要增加埠,從而保護了用戶對校園網、城域教育網的投資。並滿足學校3~5年網路應用快速增長的需要。
2、高性價比
三層交換機具有連接大型網路的能力,功能基本上可以取代某些傳統路由器,但是價格卻接近二層交換機。現在一台百兆三層交換機的價格只有幾萬元,與高端的二層交換機的價格差不多。
3、內置安全機制
三層交換機可以與普通路由器一樣,具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置,可以限制用戶訪問特定的IP地址,這樣學校就可以禁止學生訪問不健康的站點。
訪問列表不僅可以用於禁止內部用戶訪問某些站點,也可以用於防止校園網、城域教育網外部的非法用戶訪問校園網、城域教育網內部的網路資源,從而提高網路的安全。
4、適合多媒體傳輸
教育網經常需要傳輸多媒體信息,這是教育網的一個特色。三層交換機具有QoS(服務質量)的控制功能,可以給不同的應用程序分配不同的帶寬。
例如,在校園網、城域教育網中傳輸視頻流時,就可以專門為視頻傳輸預留一定量的專用帶寬,相當於在網路中開辟了專用通道,其他的應用程序不能佔用這些預留的帶寬,因此能夠保證視頻流傳輸的穩定性。而普通的二層交換機就沒有這種特性,因此在傳輸視頻數據時,就會出現視頻忽快忽慢的抖動現象。
另外,視頻點播(VOD)也是教育網中經常使用的業務。但是由於有些視頻點播系統使用廣播來傳輸,而廣播包是不能實現跨網段的,這樣VOD就不能實現跨網段進行;如果採用單播形式實現VOD,雖然可以實現跨網段,但是支持的同時連接數就非常少,一般幾十個連接就佔用了全部帶寬。而三層交換機具有組播功能,VOD的數據包以組播的形式發向各個子網,既實現了跨網段傳輸,又保證了VOD的性能。
5、計費功能
在高校校園網及有些地區的城域教育網中,很可能有計費的需求,因為三層交換機可以識別數據包中的IP地址信息,因此可以統計網路中計算機的數據流量,可以按流量計費,也可以統計計算機連接在網路上的時間,按時間進行計費。而普通的二層交換機就難以同時做到這兩點。
『陸』 第二層的交換機 造成斷網
網路環路,導致你的網路產生大量的廣播報文,造成廣播風暴沖擊了你的整個網路,檢查一下你的這台設備上是不是有網線在兩個埠之間串起來了
『柒』 把防火牆接在二層交換機與三層交換機之間和把其接在核心交換機與二層之間有什麼區別安全性怎樣
這個是安全上沒什麼可比性,因為安全性是由防火牆的能力及所配置的功能來實現的,而不是取決於你怎麼去聯,唯一受影響的是旁掛與直聯,會影響到安全性,但你這里明顯問的不是這個問題。
不想扯太遠,談下區別:
FW聯二層交換機,那麼FW與交換機互聯用二層介面,開TRUNK,區域網的網關一般配在FW上,注意,是一般。
FW與三層交換機互聯,那麼FW與交換機建議用三層介面,配IP地址,區域網網關建議做在三層交換機上。
FW與核心交換機互聯,哎,這個問題有點.......,很復雜,讓其它高人給你回答吧。
『捌』 2層交換機和3層交換機的區別
二層交換技術是發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的埠記錄在自己內部的一個地址表中
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬體高速實現,而象路由信息更新、路由表維護、路由計算、路由確定等功能,由軟體實現。三層交換技術就是二層交換技術+三層轉發技術。傳統交換技術是在OSI網路標准模型第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發,既可實現網路路由功能,又可根據不同網路狀況做到最優網路性能
『玖』 華為二層交換機沒停廠的型號
S1700系列 S2700系列。
華為現在有分銷和運營商兩個類別的產品,分銷產品兩層交換機有S1700系列 S2700系列,分銷產品三層交換機有:S3700系列 S5700系列 S6700系列 S9700系列,運營商產品一般是X3系列,華為的路由器現在比較多的就是:G3的 產品型號 AR200,AR1200 。S3000系列智能二層交換機(以下簡稱S3000)是華為公司為充分滿足高QOS保證的需求而推出的智能型乙太網交換機。系統採用高性能的ASIC,靈活的模塊化結構,提供二到七層的流分類和完善的服務質量(QoS),實現完備的業務控制和用戶管理能力,可作為關注業務管理控制和網路安全保障能力的企業網和城域網的接入層交換機。S3000系列智能二層交換機,包括S3050C、S3026C,S3026C-PWR。S3050C乙太網交換機。採用1U高的盒式設備,支持19英寸機架安裝,可不依賴於其他設備獨立運行;提供固定的48個10Base-T/100Base-TX的自適應埠、1個Console口及2個後擴展槽。S3026C/S3026C-PWR乙太網交換機,為1U高的盒式設備,支持19英寸機架安裝,可不依賴於其他設備獨立運行。系統提供固定的24個10/100Base-TX的自適應埠、1個Console口及2個前擴展槽,可以根據需求靈活選擇設備。
『拾』 簡述二層交換機網路的特點,從沖突域,廣播域的數量,安全性等方面的考慮。
交換機每個埠都是一個沖突域,如果該埠下有多台電腦的情況下,那麼這幾台電腦互相爭奪該交換機的介面帶寬,默認情況下二層交換機整體是一個廣播域,因為所有vlan都屬於vlan1,如果劃分更多的vlan,那麼劃分幾個vlan就有幾個廣播域,可網管的交換機可以在介面上下發802.1X用戶認證策略,並可以開啟IP+MAC+埠+VLAN綁定防止用戶改ip和ARP攻擊,另外劃分vlan也可以有效防止二層環路。