㈠ 3級交換機與3層架構區別
樓主,你好
三層交換機通常指具有部分路由器功能的交換機,
工作在OSI網路標准模型的第三層:網路層。
它缺少路由器或者防火牆的核心功能 NAT。
但是通常可以配置比如BGP MPLS IS-IS RIP OSPF EIGRP 等路由協議與其它設備交互路由條目
當然,三層可以選購支持NAT的板卡,不過沒人這么干
三層架構通常指接入層、匯聚層、核心層
接入負責設備接入、匯聚層負責流量清洗、策略應用、旁掛設備、核心層負責高速流量轉發
————————————————————
補充一點,上面所說網路包括樓主所問大概率是傳統企業網/園區網架構
過去由於交換機性能\架構所限制,通常接入、匯聚、核心層會很明顯,各司其職,VRRP HSRP MSTP Port-channel等二\三層技術當時風頭正勁
隨著交換機性能大幅提升(40G、100G、400G介面,高背板、大帶寬)
各種虛擬化(堆疊、集群、VPC、VDC、Vxlan)
業務需求(傳統南北向流量、東西向流量)
三層架構越來越模糊,開始轉向扁平化架構,越來越多都是Spine+leaf架構。
㈡ 2層3層交換機開發要學哪些
http://www.chinaitlab.com/
IT實驗室
http://bbs.edify.com.cn/
艾迪飛實驗室
www.h3c.com.cn
華為
3com
這個上面可以下載到很多理論東西
同時還有H3C設備的命令,H3C的命令跟cisco的命令是不一樣的
總之這類網站很多
㈢ 2台路由,1台3層交換機.3台電腦,1台伺服器怎麼組建網路
近年來,計算機價格下降很快,硬體產品的更新更是一日千里,許多家庭都漸漸添置了兩台,甚至兩台以上的電腦。再加上網路的普及,組建家庭網路就逐漸提上了日程。
大家都知道,家庭組網是一項經濟便利的選擇,它不僅方便了數據的交換,而且可大幅度地降低後置PC的投資。文件共享使得你可以在一台機子上訪問另外一台機子的文檔;家庭成員對打網路游戲,其樂融融。
那麼,或許有人要問,如何建立家庭網路呢?會不會很復雜呢?鑒此,我們結合圖形給大家介紹一下家庭組網的三種基本方式,希望能給大家帶來幫助。
一、簡單的家庭網路
組網結構圖
我們針對有線家庭網路的特點提出以下兩種構建方式。
兩台電腦:
如果一個家庭只有兩台電腦,則通常採用電纜直連方法。電纜又分好幾種,一種是雙絞線電纜;另一種是並行電纜;還有就是串列電纜。
現在大多數都是使用雙絞線,還需要以下幾個設備:
·兩塊乙太網卡,當然最好是現在主流的10/100Mbps快速乙太網卡;
·一條經過跳(1-3,2-6跳線法)的五類以上雙絞線,不過最長距離限為100米。連接寬頻終端設備的網線購買設備時已有。
硬體設置:
使用"直接電纜連接",兩台機子的距離不能太遠,一般以一個房間為限,因為電纜線的長度是有限的嘛,太長了不方便。接下來將串列/並行電纜的兩端分別插入兩台機子的串列/並行口中,這是很關鍵的一步,請參照下圖所示操作:
串列/並行電纜對聯表
軟體設置:
第一步:選定一台作為主機,依次點擊Windows中的"開始"→"程序"→"附件"→"通訊"→"直接電纜連接",這時會彈出設置向導,選中主機選項按鈕;
第二步:計算機將會自動檢測可用的的並口和串口,選擇所需要的埠,然後根據提示操作。
第三步:在客戶機上重復操作上面步驟,注意在設置向導中請選客戶機按鈕。這樣兩台計算機的連接可以建立完成,當需要連接以便傳輸數據時,請按以下步驟操作:
(1):打開主機中的"開始"→"程序"→"附件"→"通訊"→"直接電纜連接",點擊"偵聽"。
(2):打開客戶機中"開始"→"程序"→"附件"→"通訊"→"直接電纜連接",點擊 "連接"。
這樣,兩台機子便可以訪問共享出來的文件夾以及進行數據傳輸了。
如果需要改變主機與客機的關系,該怎麼辦呢?這時就需要重新進行設置。照例在主機或客戶機上點擊運行"開始"→"程序"→"附件"→"通訊"→"直接電纜連接",單擊"更改"按鈕,即可彈出"直接電纜連接"向導,然後參照先前的設置過程重新定義主客機的關系就可以了。
注意事項:
事實上這並不是嚴格意義上的"網路",但因為無須購買新的設備,做到了花最少的錢取得最大的效益,不失為雙機互連的最經濟、最方便的一種方法。但這種方法也不無缺點,具體表現在兩機互訪時需要頻繁地重新設置主機客關系,另外,數據傳輸速率較慢,僅適合於雙機交換數據或是簡單的連機游戲。
最後把直接連接寬頻設備的電腦作為網關(或代理)伺服器,安裝相應的網關(或代理)伺服器軟體,如Sygate、Wingate等軟體,然後再進行相應的配置,即可實現網關型或代理伺服器型寬頻共享。
三台電腦:
以上是不採用網路連接設備的方法,要實現寬頻接入共享,最好接上相應的寬頻終端設備,如ADSL的ADSL Modem,CM的Cable Modem,目前主流的這兩種Modem都是乙太網介面的,所以也需要用網卡連接,這樣就還需在其中一台電腦中安裝多一塊網卡。
在這種配置情況中,通常也可能有多種具體共享方案。在這里我們細分出來兩種主要方案,一種是無需任何集線設備,即不用集線器和交換機,只需通過網卡實現三台電腦的互聯。另一種方案我們將在後面提到。
前一方案所需設備如下:
·5塊10/100Mbps乙太網卡(其中一塊用於寬頻連接)。
·2條經過跳(1-3,2-6跳線法)的五類以上雙絞線,不過最長距離限為100米。同樣連接寬頻終端設備的網線購買設備時已有。
採用雙網卡網路連接的實現方法,實際上就是在其中一台電腦中安裝雙塊網卡,作為「網路橋接器」(即「網橋」),這兩塊網卡都用於區域網連接,而不是用來連接其它電腦,寬頻也通過一塊乙太網卡連接在另一台電腦中,實現共享。其硬體設置,軟體設置同上。
總結該方式,我們可發現它具有兩個非常明顯的優點,一是連接簡單;二是投資極少。當然,其缺點就是必須要有一台主機做伺服器,其他機器要上網時,伺服器必須開機。
二、利用路由器或交換機或集線器(選其一)
組網結構圖
當共享電腦超過3台(一般是多家庭共享),我們建議大家採取如下方案:
1.路由器方案
這種方案是指僅通過寬頻路由器來實現,因為現在的寬頻路由器所提供的交換埠基本上都為4口,所以最多隻能直接連接4台電腦,這樣這種共享方案也就只適用於4台電腦的情況。
所需設備如下:
·4塊10/100Mbps乙太網卡(寬頻設備直接連接在寬頻路由器的WAN埠);
·含4口以上的寬頻路由器
·5條五類以上直通雙絞線,每條長度限為100米(原購買寬頻設備時提供的網線為交叉的,僅適用於與電腦直連,不能用於與交換機或路由器直連)。
在這種方案中,就無需單獨一台電腦長期開啟,當各用戶需要上網時,只需打開路由器即可上網,非常方便。
網路連接好後,可以在瀏覽器中直接輸入路由器的默認IP地址和用戶帳號、密碼(通常為192.168.1.1,用戶帳號和密碼通常都為「admin」,可查看相應路由器的使用手冊得知,然後在Web界面中配置路由器各協議,添加用戶(可採用路由器的DHCP服務自動分配IP地址);如果是PPPOE虛擬撥號用戶,則還可配置路由器的PPPOE協議,使它能自動或手動撥號,代替計算機用戶直接撥號。各種用戶訪問許可權的配置也可以在路由器中通過Web配置界面進行詳細配置,由此實現「代理型」共享功能。
2.集線器+路由器方案
如果用戶數超過4個,主要是多家庭或者小型企業共享使用,因為寬頻路由器只有4個交換式LAN埠,所以先要求對部分用戶用集線器集中連接起來,然後再用直通雙絞線與路由器LAN埠連接。所需設備如下:
·n塊(相應用戶數)10/100Mbps乙太網卡;
·桌面型集線器;
·含4個交換埠的寬頻路由器;
·n+1條五類以上直通雙絞線,其中一條用於寬頻設備與路由器的連接。1條五類以上交叉雙絞線,用於集線器的普通端與路由器的普通埠連接,如果是採用集線器的UPLink埠與路由器普通埠連接,則需要一條直通五類以上雙絞線,而不用交叉線。
同樣,在這種方案中,當各用戶需要寬頻上網時,只需打開路由器,接上集線器,即可輕松上網,非常方便。
3.集線器+(路由器)+交換機方案
如果用戶數目更多,如網吧或者中等企業等,這時就要採用交換機了。如果認為沒必要採用路由共享方式,也就沒必要購買寬頻路由器,此時可以採用集線器或者交換機集中連接即可,用其中一台性能最好,連接方便的計算機擔當網關伺服器或者代理伺服器,通過代理伺服器軟體為各用戶配置具體的訪問許可權和互聯網應用,網關型不可配置訪問許可權。這種方案所需設備如下:
·桌面型集線器或交換機;
·n塊10/100Mbps乙太網卡;
·n(用戶數)+1條五類以上直通雙絞線,其中一條用於寬頻設備與集線器或者交換機相連,因為購買寬頻設備時所提供的網線僅適用於直接連接電腦用,不是交叉線,不能用於連接交換機或集線器的普通埠上。
當然寬頻終端設備也可以通過在其中一台計算機上安裝兩塊網卡,而直接連接在其中擔當網關或者代理伺服器的計算機上。
優點:各機可以單獨上網,沒有伺服器的麻煩
缺點:需添置一定的硬體設備。穩定性受中間設備影響。
三、無線家庭組網
組網結構圖
與有線網路相比較,無線網路更靈活、更方便、更安全、適應性更強、操作也更簡單,讓人能夠真正體會到網路無處不在的奇妙感覺!
要能無線上網,首先必須要有AP。AP的全稱叫做Access Point,也就是接入點,藉助於AP,既可以實現無線與有線的連接,也可以實現無線網路的Internet共享。
目前,許多網路設備提供商都有自己的無線網路產品,知名的品牌如美國的CISCO和NETGEAR,台灣的D-Link和Accton,大陸的華為3COM和神州數碼等等。大家可根據自己家庭網路環境及經濟承受能力,挑選適合自己的無線網路產品。
由於無線網路無需使用集線設備,因此,僅僅在每台台式機或筆記本電腦插上無線網卡,即可實現計算機之間的連接,構建成最簡單的無線網路。其中一台計算機可以兼作文件伺服器、列印伺服器和代理伺服器,並通過Modem或ADSL接入Internet。這樣,只需使用諸如Windows 9x/Me、Windows 2000/XP等操作系統,就可以在伺服器的覆蓋范圍內,不用使用任何電纜,在計算機之間共享資源和Internet連接了。在該方案中,台式計算機和筆記本電腦均使用無線網卡。
無線網路的設置
第1步,在控制面板中打開「網路連接」窗口。
第2步,右鍵單擊「無線網路連接」圖標,在快捷菜單中單擊「屬性」,顯示「無線網路連接屬性」對話框。
第3步,選擇「無線網路配置」選項卡,並選擇「用Windows來配置我的無線網路配置」復選框,啟用自動無線網路配置。
第4步,單擊「高級」按鈕,顯示「高級」對話框。
第5步,選擇「僅計算機到計算機(特定)」選項,實現計算機之間的連接。若既直接連接至計算機,又保留連接至接入點的功能,可選擇「任何可用的網路(首選訪問點)」選項。
需要注意的是,在首選訪問點無線網路中,如果有可用網路,通常會首先嘗試連接到訪問點無線網路。如果訪問點網路不可用,則嘗試連接到計算機到計算機無線網路。例如,如果工作時在訪問點無線網路中使用筆記本電腦,然後將筆記本電腦帶回家使用計算機到計算機家庭網路,自動無線網路配置將會根據需要更改無線網路設置,這樣無需用戶作任何設置就可以直接連接到家庭網路。
第6步,依次單擊「關閉」和「確定」按鈕,建立計算機之間的無線連接,顯示信息框,提示無線網路連接已經連接成功。
無線網卡無需設置IP地址,只需採用默認的自動獲取IP地址,即可實現計算機之間的連接。若需藉助於一台計算機作為代理伺服器從而實現Internet連接,則只需在同時接入Internet(或者是ADSL或者是小區寬頻)和無線網路的計算機中,打開網路連接窗口,然後,再該窗口左側的「網路任務」欄中單擊「設置家庭和小型辦公網路」超級連接,運行「網路安全向導」,將該計算機配置為ICS主機。然後,再在其他計算機上也運行「網路安裝向導」,並設置為客戶端即可。
無線上網方式使用方便,某一台機器上網登錄非常方便,但它也有一些缺點,如投資較大,同時無線受環境影響難免有斷線機率。
http://www.szlange.com/ceninfo.asp?classid=4
㈣ 華為3層交換機的配置步驟
華為3層交換機的配置步驟:
1、配置vlan,劃分埠到vlan;
2、配置vlan介面地址;
3、啟動vlan介面路由功能;
4、配置路由表。
㈤ 三層交換機第三層實現的原理
第三層交換工作在OSI七層網路模型包頭信息來對後續數據業務流進行標記,據鏈路層,從而打通源IP地址和目的IP地了這條通路,三層交換機就沒有必要每次數據包進行轉發,將數據流進行交換。
三層交換應用文章:
http://www.chinaschool.org/jtjj/jsj/xyw/2002-0320-ztw.htm
㈥ 3層交換機的好處是什麼
直觀點來說,就是,他既有交換機的優點,也有路由的優點,同子網內的電腦間通信,他能實現交換機的快速交換傳輸功能,在不同子網間,他能像路由器一樣實現路由功能,使不同子網間的電腦能實現通信.
㈦ 3層交換機和2層交換機各有什麼功能
3層交換機功能:
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬體高速實現,而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟體實現。三層交換技術就是二層交換技術+三層轉發技術。傳統交換技術是在OSI網路標准模型第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發,既可實現網路路由功能,又可根據不同網路狀況做到最優網路性能。
2層交換機功能:
二層交換機工作於OSI模型的第2層(數據鏈路層),故而稱為二層交換機。二層交換技術是發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的埠記錄在自己內部的一個地址表中。
㈧ 什麼叫做3層交換機
2層交換機是 指工作在 網路7層模型的 第二層 數據鏈路層
3層交換機是工作在第三層 網路層
我們平常用的HUB 工作在最底層 , 即 物理層.
首先,三層交換機與二層交換機相比,它工作在IP層,也就是說,根據IP地址轉發數據包。使用三層交換機有很多優點:它可以實現本地和多個交換機上的VLAN之間的路由;還可以提高安全性(Access control lists);,另外,它解決了二層交換的生成樹的限制,提高了收斂速度;它可以屏蔽掉廣播包,抑制廣播風暴;最後還要說明的是多台三層交換還可以建立一個虛擬路由器,可以提高系統的冗餘性�VRRP。
㈨ 3層交換機實驗
3層交換機具有路由功能,在這里相當於路由器,能實現不同網段通信,即使你網關填寫的是另外一個vlan(vlan 1)的網關,vlan 2的PC也能找到網關,所以就能通信了。如果要讓不同vlan不能通信,可以用ACL(訪問控制列表)實現。
㈩ 3層交換機結構具體怎麼布置
在網上查一查有很多。
三層交換技術就是二層交換技術+三層轉發技術。傳統的交換技術是在OSI網路標准模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發。應用第三層交換技術即可實現網路路由的功能,又可以根據不同的網路狀況做到最優的網路性能
為什麼使用三層交換機?
1、網路骨幹少不了三層交換
要說三層交換機在諸多網路設備中的作用,用「中流砥柱」形容並不為過。在校園網、城域教育網中,從骨幹網、城域網骨幹、匯聚層都有三層交換機的用武之地,尤其是核心骨幹網一定要用三層交換機,否則整個網路成千上萬台的計算機都在一個子網中,不僅毫無安全可言,也會因為無法分割廣播域而無法隔離廣播風暴。
如果採用傳統的路由器,雖然可以隔離廣播,但是性能又得不到保障。而三層交換機的性能非常高,既有三層路由的功能,又具有二層交換的網路速度。二層交換是基於MAC定址,三層交換則是轉發基於第三層地址的業務流;除了必要的路由決定過程外,大部分數據轉發過程由二層交換處理,提高了數據包轉發的效率。
三層交換機通過使用硬體交換機構實現了IP的路由功能,其優化的路由軟體使得路由過程效率提高,解決了傳統路由器軟體路由的速度問題。因此可以說,三層交換機具有「路由器的功能、交換機的性能」。
2、連接子網少不了三層交換
同一網路上的計算機如果超過一定數量(通常在200台左右,視通信協議而定),就很可能會因為網路上大量的廣播而導致網路傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴,可將其進一步劃分為多個虛擬網(VLAN)。但是這樣做將導致一個問題:VLAN之間的通信必須通過路由器來實現。但是傳統路由器也難以勝任VLAN之間的通信任務,因為相對於區域網的網路流量來說,傳統的普通路由器的路由能力太弱。
而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN,就在保持性能的前提下,經濟地解決了子網劃分之後子網之間必須依賴路由器進行通信的問題,因此三層交換機是連接子網的理想設備。
使用三層交換機的好處:
除了優秀的性能之外,三層交換機還具有一些傳統的二層交換機沒有的特性,這些特性可以給校園網和城域教育網的建設帶來許多好處,列舉如下。
1、高可擴充性
三層交換機在連接多個子網時,子網只是與第三層交換模塊建立邏輯連接,不像傳統外接路由器那樣需要增加埠,從而保護了用戶對校園網、城域教育網的投資。並滿足學校3~5年網路應用快速增長的需要。
2、高性價比
三層交換機具有連接大型網路的能力,功能基本上可以取代某些傳統路由器,但是價格卻接近二層交換機。現在一台百兆三層交換機的價格只有幾萬元,與高端的二層交換機的價格差不多。
3、內置安全機制
三層交換機可以與普通路由器一樣,具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置,可以限制用戶訪問特定的IP地址,這樣學校就可以禁止學生訪問不健康的站點。
訪問列表不僅可以用於禁止內部用戶訪問某些站點,也可以用於防止校園網、城域教育網外部的非法用戶訪問校園網、城域教育網內部的網路資源,從而提高網路的安全。
4、適合多媒體傳輸
教育網經常需要傳輸多媒體信息,這是教育網的一個特色。三層交換機具有QoS(服務質量)的控制功能,可以給不同的應用程序分配不同的帶寬。
例如,在校園網、城域教育網中傳輸視頻流時,就可以專門為視頻傳輸預留一定量的專用帶寬,相當於在網路中開辟了專用通道,其他的應用程序不能佔用這些預留的帶寬,因此能夠保證視頻流傳輸的穩定性。而普通的二層交換機就沒有這種特性,因此在傳輸視頻數據時,就會出現視頻忽快忽慢的抖動現象。
另外,視頻點播(VOD)也是教育網中經常使用的業務。但是由於有些視頻點播系統使用廣播來傳輸,而廣播包是不能實現跨網段的,這樣VOD就不能實現跨網段進行;如果採用單播形式實現VOD,雖然可以實現跨網段,但是支持的同時連接數就非常少,一般幾十個連接就佔用了全部帶寬。而三層交換機具有組播功能,VOD的數據包以組播的形式發向各個子網,既實現了跨網段傳輸,又保證了VOD的性能。
5、計費功能
在高校校園網及有些地區的城域教育網中,很可能有計費的需求,因為三層交換機可以識別數據包中的IP地址信息,因此可以統計網路中計算機的數據流量,可以按流量計費,也可以統計計算機連接在網路上的時間,按時間進行計費。而普通的二層交換機就難以同時做到這兩點。