‘壹’ 理解hub,二层交换机,三层交换机和路由器运用场合 环路对交换机有何影响交换机如何避免环路
hub所有的端口都会收到另一个端口的广播包,效率低,且不安全,基本淘汰
2层交换机有了冲突域管理的概念,可以真正做到高速交换,各端口不收到影响,现在基本用在不需要网管的微小型网络中或大型网络的接入层
3层交换机是在交换机种利用svi接口的路由功能,实现在交换这一层就可以实现内部快速路由转发,减轻路由器的工作负责。一般在大中型网络的核心层。
路由器多数用在一个网络对另一个网络的对接中使用。比如家庭和运营商,分公司对总公司
环路会导致交换机性能衰竭,无法交换发送数据,导致网络瘫痪
环路的规避一般最好规范化、结构化布线。
可网管的交换机现在一般都有一些技术实现环路规避,比如bp
guard,loop
detect,spanning
tree等等。
‘贰’ 怎样利用可路由防火墙和二层交换机实现内外网同上
当然在防火墙上设置了,交换机上能怎么设置了。?
我只知道思科的些设备,一般都差不多
先做个NAT是必须的,因为防火墙外部的安全级是0,所以内部访问外部的,可以 出去,但回不来,这就需要做一个访控(能让外部访问VLAN2网段和VLAN3网段的的),这样就可以让VLAN2,VLAN3跟外网通了
‘叁’ 二层交换机接6台普通交换机
摘要 您好:可以的。过程
‘肆’ 理解hub,二层交换机,三层交换机和路由器运用场合 环路对交换机有何影响交换机如何避免环路
hub所有的端口都会收到另一个端口的广播包,效率低,且不安全,基本淘汰
2层交换机有了冲突域管理的概念,可以真正做到高速交换,各端口不收到影响,现在基本用在不需要网管的微小型网络中或大型网络的接入层
3层交换机是在交换机种利用svi接口的路由功能,实现在交换这一层就可以实现内部快速路由转发,减轻路由器的工作负责。一般在大中型网络的核心层。
路由器多数用在一个网络对另一个网络的对接中使用。比如家庭和运营商,分公司对总公司
环路会导致交换机性能衰竭,无法交换发送数据,导致网络瘫痪
环路的规避一般最好规范化、结构化布线。
可网管的交换机现在一般都有一些技术实现环路规避,比如bp guard,loop detect,spanning tree等等。
‘伍’ 二层交换机与三层交换机在组网上有什么区别
简单的讲二层交换机工作在数据链路层(第二层),三层交换机工作在网络层(第三层)
二层交换机 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
应用背景
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换机工作原理
三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
为什么使用三层交换机?
1、网络骨干少不了三层交换
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
2、连接子网少不了三层交换
同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
使用三层交换机的好处:
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
5、计费功能
在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。
‘陆’ 第二层的交换机 造成断网
网络环路,导致你的网络产生大量的广播报文,造成广播风暴冲击了你的整个网络,检查一下你的这台设备上是不是有网线在两个端口之间串起来了
‘柒’ 把防火墙接在二层交换机与三层交换机之间和把其接在核心交换机与二层之间有什么区别安全性怎样
这个是安全上没什么可比性,因为安全性是由防火墙的能力及所配置的功能来实现的,而不是取决于你怎么去联,唯一受影响的是旁挂与直联,会影响到安全性,但你这里明显问的不是这个问题。
不想扯太远,谈下区别:
FW联二层交换机,那么FW与交换机互联用二层接口,开TRUNK,局域网的网关一般配在FW上,注意,是一般。
FW与三层交换机互联,那么FW与交换机建议用三层接口,配IP地址,局域网网关建议做在三层交换机上。
FW与核心交换机互联,哎,这个问题有点.......,很复杂,让其它高人给你回答吧。
‘捌’ 2层交换机和3层交换机的区别
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能
‘玖’ 华为二层交换机没停厂的型号
S1700系列 S2700系列。
华为现在有分销和运营商两个类别的产品,分销产品两层交换机有S1700系列 S2700系列,分销产品三层交换机有:S3700系列 S5700系列 S6700系列 S9700系列,运营商产品一般是X3系列,华为的路由器现在比较多的就是:G3的 产品型号 AR200,AR1200 。S3000系列智能二层交换机(以下简称S3000)是华为公司为充分满足高QOS保证的需求而推出的智能型以太网交换机。系统采用高性能的ASIC,灵活的模块化结构,提供二到七层的流分类和完善的服务质量(QoS),实现完备的业务控制和用户管理能力,可作为关注业务管理控制和网络安全保障能力的企业网和城域网的接入层交换机。S3000系列智能二层交换机,包括S3050C、S3026C,S3026C-PWR。S3050C以太网交换机。采用1U高的盒式设备,支持19英寸机架安装,可不依赖于其他设备独立运行;提供固定的48个10Base-T/100Base-TX的自适应端口、1个Console口及2个后扩展槽。S3026C/S3026C-PWR以太网交换机,为1U高的盒式设备,支持19英寸机架安装,可不依赖于其他设备独立运行。系统提供固定的24个10/100Base-TX的自适应端口、1个Console口及2个前扩展槽,可以根据需求灵活选择设备。
‘拾’ 简述二层交换机网络的特点,从冲突域,广播域的数量,安全性等方面的考虑。
交换机每个端口都是一个冲突域,如果该端口下有多台电脑的情况下,那么这几台电脑互相争夺该交换机的接口带宽,默认情况下二层交换机整体是一个广播域,因为所有vlan都属于vlan1,如果划分更多的vlan,那么划分几个vlan就有几个广播域,可网管的交换机可以在接口上下发802.1X用户认证策略,并可以开启IP+MAC+端口+VLAN绑定防止用户改ip和ARP攻击,另外划分vlan也可以有效防止二层环路。