交換機如何單獨挑出網路

A. 剛買了15台電腦,也有兩個交換機,想設置成不用主機,可以各自單獨上網的那種,我該怎麼設置啊,求高手指點

這個基本上分首裂法就網路供應端連接到交換機上，交換機再互相連接，之後所有的埠一一對應的埠就行，具體有沒有主機這樣看 網路進來是什麼方式進來的，需不需要路由 能不能自動獲取ip這個要看網路供應端是什麼方式的，有的光纖就需要主機，有的鉛陪只需要者激閉路由器。

B. 怎樣用交換機分網路 需要什麼軟體嗎 是寬頻，需要撥號的那種

不缺滾用軟體，基本是最後一個口連貓，其餘的口連電腦，插上就能用，就配陵是還要用電腦拔號。如用路由器就伏賣余能設置撥號，WAN口連貓，LAN口連電腦就不用拔號。

C. 筆記本在企業交換機自動獲取到2個網段，其中一個網段不能上網，怎麼剔除

這種情況下可以在交換機上開啟dhcp snooping功能

DHCP Snooping的信任功能，能夠保證客戶端從合法的伺服器獲取IP（Internet Protocol）地址。

如圖1所示，網路中如果存在私自架設的DHCP Server仿冒者，則可能導致DHCP客戶端獲取錯誤的IP地址和網路配置參數，無法正常通信。DHCP Snooping信任功能可以控制DHCP伺服器應答報文的來源，以防止網路中可能存在的DHCP Server仿冒者為DHCP客戶端分配IP地址及其他配置信息。

DHCP Snooping信任功能將接孝譽口分為信任介面和非信任介面：

• 信任介面正常接收DHCP伺服器響應的DHCP ACK、DHCP NAK和DHCP Offer報文。另外，設備只會將DHCP客戶端的DHCP請求巧做段報文通過信任介面發送給合法的DHCP伺服器。

• 非信任介面在接收到DHCP伺服器響應的DHCP ACK、DHCP NAK和DHCP Offer報文後，丟棄該報文。

在二層網路接入設備使能DHCP Snooping場景中，一般將與合法DHCP伺服器直接或間接連接的介面設置為信任介面（如圖1中的if1介面），其他介面設置為非信任介面（如圖1中的if2介面），使DHCP客戶端的DHCP請求報文僅能從信任介面轉發出去，從而保證DHCP客戶端只能從合法的DHCP伺服器獲取IP地址，私自架設的胡歲DHCP Server仿冒者無法為DHCP客戶端分配IP地址。

D. 在三層交換機中怎麼分子網

估計你的路由器上啟用了nat轉換，不過不知道你用的路由器牌子和交換機牌子，沒法說具體命令，大概可以這樣操作。現在3層交換機上做基於埠的vlan劃分，然後給每個vlan設置網關再做一條指向路由器連接地址的默認路由。再在路由器上做幾條路由就可以了，比如下面連個網段分別是192.168.1.0 192.168.2.0 網關分別是192.168.1.1 192.168.2.1 可以做這樣的回程路由route 192.168.1.0 255.255.255.0 192.168.1.1
route 192.168.2.0 255.255.255.0 192.168.2.1 等
就可以了。當然前提是保證路由器nat轉換正常，默認路由正確。

第二是基於安全性的考慮。因為各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。在行茄乎大規模的網路，比如說大的集團公司，有財務部、采購部和客戶部等，它們之間的數據是保密的，相互之間只能提供接納搜口數據，其它數據是保密的。我們可以通過劃分虛擬區域網對不同部門進行隔離。

基於交換式的乙太網要實現虛擬區域網主要有三種途徑：基於埠的虛擬區域網、基於MAC地址(網卡的硬體地址)的虛擬區域網和基於IP地址的虛擬區域網。

(1)基於埠的虛擬區域網

基於埠的虛擬區域網是最實用的虛擬區域網，它保持了最普通常用的虛擬區域網成員定義方法，配置也相當直觀簡單，就區域網中的站點具有相同的網路地址，不同的虛擬區域網之間進行通信需要通過路由器。採用這種方式的虛擬區域網其不足之處是靈活性不好。例如，當一個網路站點從一個埠移動到另外一個新的埠時，如果新埠與舊埠不屬於同一個虛擬區域網，則用戶必須對該站點重新進行網路地址配置，否則，該站點將無法進行網路通信。在基於埠的虛擬區域網中，每個交換埠可以屬於一個或多個虛擬區域網組，比較適用於連接伺服器。

使用VLAN具有以下優點：

1、控制廣播風暴

一個VLAN就是一個邏輯檔悉廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。

2、提高網路整體安全性

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問許可權和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網路的整體性能和安全性。

3、網路管理簡單、直觀

對於交換式乙太網，如果對某些用戶重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路設備，增大網路管理的工作量。而對於採用VLAN技術的網路來說，一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術，大大減輕了網路管理和維護工作的負擔，降低了網路維護費用。在一個交換網路中，VLAN提供了網段和機構的彈性組合機制

三層交換技術

傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網路運行的瓶頸。

在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由後，會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網路的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網路瓶頸問題。可見，三層交換機集路由與交換於一身，在交換機內部實現了路由，提高了網路的整體性能。

在以三層交換機為核心的千兆網路中，為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同時節約了成本。
交換機充當的角色

交換機的好處在於其可以隔離沖突域，每個埠就是一個沖突域，因此在一個埠單獨接計算機的時候，該計算機是不會與其它計算機產生沖突的，也就是帶寬是獨享的，交換機能做到這一點關鍵在於其內部的匯流排帶寬是足夠大的，可以滿足所有埠的全雙工狀態下的帶寬需求，並且通過類似電話交換機的機制保護不同的數據包能夠到達目的地，可以把HUB和交換機比喻成單排街道與高速公路。HUB和交換機都工作於OSI的第二層。

IP廣播是屬於OSI的第三層，是基於TCP/IP協議的，其產生和原理這里就不多講了，大家可以看看TCP/IP協議方面的書籍。交換機是無法隔離廣播的，就像HUB無法隔離沖突域一樣，因為其是工作在OSI第二層的，無法分析IP包，但我們可以使用路由器來隔離廣播域，路由器的每個埠可以看成是一個廣播域，一個埠的廣播無法傳到另外一個埠（特殊設置除外），因此在規模較大，機器較多的情況下我們可以使用路由器來隔離廣播。
下面開始歸入正題。

通常，只有通過劃分子網才可以隔離廣播，但是VLAN的出現打破了這個定律，用二層的東西解決三層的問題很是奇怪，但是的確做到了。VLAN中文叫做虛擬區域網，它的作用就是將物理上互連的網路在邏輯上劃分為多個互不相乾的網路，這些網路之間是無法通訊的，就好像互相之間沒有連接一樣，因此廣播也就隔離開了。

VLAN的實現原理非常簡單，通過交換機的控制，某一VLAN成員發出的數據包交換機只發個同一VLAN的其它成員，而不會發給該VLAN成員以外的計算機。

使用VLAN的目的不僅僅是隔離廣播，還有安全和管理等方面的應用，例如將重要部門與其它部門通過VLAN隔離，即使同在一個網路也可以保證他們不能互相通訊，確保重要部門的數據安全；也可以按照不同的部門、人員，位置劃分VLAN，分別賦給不同的許可權來進行管理。
VLAN的劃分有很多種，我們可以按照IP地址來劃分，按照埠來劃分、按照MAC地址劃分或者按照協議來劃分，常用的劃分方法是將埠和IP地址結合來劃分VLAN，某幾個埠為一個VLAN，並為該VLAN配置IP地址，那麼該VLAN中的計算機就以這個地址為網關，其它VLAN則不能與該VLAN處於同一子網。

如果兩台交換機都有同一VLAN的計算機，怎麼辦呢，我們可以通過VLAN Trunk來解決。

如果交換機1的VLAN1中的機器要訪問交換機2的VLAN1中的機器，我們可以把兩台交換機的級聯埠設置為Trunk埠，這樣，當交換機把數據包從級聯口發出去的時候，會在數據包中做一個標記（TAG），以使其它交換機識別該數據包屬於哪一個VLAN，這樣，其它交換機收到這樣一個數據包後，只會將該數據包轉發到標記中指定的VLAN，從而完成了跨越交換機的VLAN內部數據傳輸。VLAN Trunk目前有兩種標准，ISL和802.1q，前者是Cisco專有技術，後者則是IEEE的國際標准，除了Cisco兩者都支持外，其它廠商都只支持後者

VLAN的劃分

1.根據埠來劃分VLAN

許多VLAN廠商都利用交換機的埠來劃分VLAN成員。被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。但是，這種劃分模式將虛擬網限制在了一台交換機上。

第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。

以交換機埠來劃分網路成員，其配置過程簡單明了。因此，從目前來看，這種根據埠來劃分VLAN的方式仍然是最常用的一種方式。

E. 單獨用交換機怎麼連接兩台電腦

1、將兩台電腦通過網線依次連接到交換機上，給交換機通電。

F. 直接的一根網線可以用交換機分出一條線上網嗎

首先讓我回應下六樓的回答， 他朋友家已經接的是別人家拉過來的網線了。
你建議樓主用路由就是個錯誤，路由相當於一個網關的功櫻肢能，現在別人家肯定是有路由了。
下層的話只能借交換機，否則網路常常會異常，這是由於李尺網關的問題。

樓主，在准確的跟您說聲，是可以的，簡單的來說吧。

交換(switching)是按照通信兩端傳輸信息的哪頌高需要，用人工或設備自動完成的方法，把要傳輸的信息送到符合要求的相應路由上的技術的統稱。廣義的交換機(switch)就是一種在通信系統中完成信息交換功能的設備。
意思是，只要你有一根網線，你就能一直的分下去，前提是你交換機的網路吞吐量要夠大。但是，這還是有限制的。