”交换机、路由器、组网“初级问题,菜鸟提问,望高手解惑。
路由和交换机是我们在网络上见到最多的两个硬件,路由和交换机有时使我们有点无法区别,为什么呢?其在表面看来,我们是乎很容易区别路由和交换机,因为路由是网际层硬件设备,主要任务是对IP包的处理并用IP地址进行路由选路,而交换机是链路层硬件设备,它主要处理帧,通过帧的物理地址来交换信息的。并选择把信息发给那个网络。其实从概念上来讲这很好区别的一个是通过IP选路,一个是通过物理地址来选路的,人们通常用HUB(集线器)来和交换机比较,而交换机和HUB的最大不同就是能隔离冲突域,这个过程必然要对物理地址进行选路。
我们看到这里,区别交换机和路由是不难的,但是你别忘了,路由器虽然是IP选路,但是最终要在物理网络上传输还得把IP地址映射或者说转换为物理地址来进行传输的,那么就是说他必须知道对方的的物理地址才能进得能信。我们看看下面一个结构图:
网络1
|
路由器R3
|
交换机
| |
| |
网络2-----路由器R1--------| |---------路由器R2------网络3
我们看到这里面有三个网络两个路由和一个交换机,我们在这里是通过示图来说明交换机和路由的区别,我们看如果网络2有一台主机要和网络1的通信,选通过路由器R1选路,把这信息传给交换机,交换机是用物理目标地址来决定是发向那个端口的,在开始交换是没有这样的物理地址信息,怎么办呢。交换只有发一个广播了,很遗憾的是路由器R3会过滤了这个广播,这个广播并不能到达网络1。好象我们这个通信并不能实现。在这里我们把交换机当路由,在互联路由上我们把交换机希望过高,因为工作在链路层的设备,只能以物理地址作为依据,我们来看看网络是怎么样处理这个问题的,其实对于路由来说他并不知道,交换机的存在,即使在物理网络上传输的帧也没有交换机的物理地址,也就是路由看成到R3路由器是一条通路,中间没有任何东西,而事实上却有一个交换机的存在,我们先来看看路由器R1是怎样和R3通信的,当路由器R1没有R3路由器的路由信息时,路由器广播一个信息,这样R2和R3同时会得到这个报文,处理以后,看目的主机是否在网络3,如果路由器R2得不到反应,或是在路由表中找不到这个IP就被丢弃,并回应R1路由器,报文不可到达。而别通过交换机路由器R3却找到了主机,并回应路由器,些报文可达,并没自己的物理地址交给路由器R1,这样路由器R1有了到R2和R3的路由表了,下次传输时就可以用这个路由表进行选路了。同时路由器R1通过路由器R2和R3知道了总个网络的拓朴,这样路由一步步就智能了。
我们再来看看交换机是一个什么角色,在这里交换机连接了三个路由器,正因为路由器在物理网络上传输帧时只有对方的路由的物理地址而没有交换机的物理地址,这样,当这个信息传到交换机就对帧关的目的地址分析,然后看对应表有没这个物理地址的信息,如果没有,就发一个广播,要求有这个地址的设备回应,并给出回应,交换机从回应的信息中得到那个设备的物理地址并和交换机端口建立对映关系,然后把数据发向对方。总个过程算完成了。
这是关键的一点,我们想想如路由器是以交换机的地址作为下一站地址,那么情况是怎么样呢?因为交换机没有处理IP包的能力,它只能通过帧中的物理地址来选择交换的,此时交换机发现没有任目的地的信息,那么这个包就到此为至了,交换机最终不得不丢失。所以对于一个IP层去看交换机的话,显然是不可见的,对于路由器来说它完全把它看成了是线路中的一部分与一条直通的线路并没什么区别,也就是说交换所作的工作,路由器是根本无法察觉的。
说到这里大家应对路由和交换机有个完全的了解了,如果你不懂什么叫路由中的下一站的概念和路由及交换机功能和原理是什么,想你应去看一看我基础知识里的关于这些介绍,这里就不重复了。
如果路由器的dhcp服务是启用的,并且路由器的dns服务器已经设置好了,局域网里的电脑本地链接设置自动获取ip地址就可以了,如果没有启用,需要给局域网内的计算机配置ip地址,如192.168.1.5
1.第一个图你的理解是正确的,用2层交换机也就是增加lan口,也可以说是接入层,在这一层面对的是终端用户的接入,需要提供密度高的接入口,但这个不是绝对的,主要看用户的财力和规划,比如有很些银行就用cisco的6509加交换模块来做接入。2.第二图是不需要带路由功能的,职责主要是隔离2层的广播风暴。
3.第三个图在没有中间节点的情况下,A和B也是能够互相通讯的,可以在接入路由器上用单臂路由或者开启三层交换机的路由功能来实现,他的加入是不会影响到AB的互相通讯的,当然也可以在这台路由器上做策略设置。
另外的问题:
①既然三层交换机有路由功能,它可不可以直接接在防火墙后面,而把路由器省掉? 可以,这个看用户的财力了,最好是各个网络设备的职责分开,小用户就无所谓了,甚至连这个核心交换机都没有,直接是防火墙,路由器,2层交换机的网络模式(更有甚是防火墙都省了)。
②图中的“防火墙”是一个专门的设备还是一个逻辑单元?(因为我了解到路由器也具备防火墙、拨号、规则等功能.故我想问的是图中的“防火墙”是从路由器中划出来的逻辑单元还是一个专门的设备?
防火墙可以是硬件也可以是软件,高端的路由器或者交换机是可以加装防火墙模块的,最显著的区别是其处理能力,对于大型用户有上千个用户的企业来说,软件防火墙是很容易吊死的,在比较专业网络部署设置上是:
ineternet--------router--------firewall---------intarnet 这种设置的最大好处是router和firewall职能分开,网络性能更加稳定。
③图一中,二层交换机A、B下边也接了好多终端,这些终端上网的时候会涉及到路由问题吧,这个问题是怎么解决的呢?
2层设备是通过MAC地址来寻址的,只要是在同一个2层广播域里面设备是可以互访的。2层设备的加入对3层的路由来说是透明的。
(比方说:对于图一,网络有个数据包要发到子网A的第一台终端,数据包经过路由器和三层交换机后,是怎么到达终端A的呢?中间的二层交换机不具备路由功能啊.)
假设有个IP包的目的地址是A,当路由器接收到这个数据包的时候会查他自己的路由表(3层设备是根据路由表来传递数据包的)很显然他会发现去往这个目的地址段的路由是从三层交换机那边学习过来的(如果是动态路由协议就是学习过来,如果是静态路由那么就会精确匹配后传递到你所指定的设备上),然后三层交换机接到这个数据包后会查看其ip地址对应的mac地址表(交换机的每个端口都有其对应的,学习到的mac),通过查看其mac地址表会知道是从哪个端口学习到的,然后传到2层交换设备上也会查看其mac地址表(注意这个时候mac地址和在三层交换机上查到的mac地址是一样的)最后找到接入设备的端口。
PS:IP包的MAC地址在穿越每一个三层设备的时候都会改变。而IP包的源目IP地址在网络节点中没有NAT或者PAT的时候,在传递过程中是不会发生改变的。
拙见,如有不同意见可互相探讨。
图一、首先交换机是二层设备,即数据链路层,使用设备2层地址转发帧数据。交换机有很多端口,可以提供基于硬件的桥接。使用硬件对网络内的帧进行转发。这种基于硬件的转发使得交换机具有延时低,成本低的特性。并且端口密度高。2层交换机主要用于工作组连接和网络分段,可以使用交换机来连接网络中同一个工作组中的用户和服务器。使用交换机可减少网络中的工作站数量,从而最大限度的减小冲突域规模。如划分VLAN,端口安全,端口聚合增加带宽,提高可靠性等等。
第二个问题我不是太明白你的意思,个人认为三层交换机路由功能体现在可以使用3层地址转发数据,最明显的就是三层交换机可以起路由协议。
图二 二层 不带
图三 这个路由器很奇怪,我很纠结。不需要这个路由,子网AB也可以通信,在边界路由器上做单臂路由即可。如果说为了减少边界路由器的开销而在这加这个路由提供子网AB间通信也行。下个问题,我认为不会。第三个问题,AB不通信,这个路由器不加。
另外部分,三层交换机可以替代路由器,现实中有这样的案例。
防火墙可以是硬件,也可以是软件。硬件是几千到十几万的设备。
最后一个问题,分清楚二层三层,二层设备寻址是靠二层地址,不是靠三层地址,数据经过路由器,路由器寻址后发送给二层交换机,二层交换机根据MAC地址表查询该目的IP地址对应的二层地址,然后发送给主机。
图一:交换机接路由器后面是为了扩展LAN口吗? 正确
图二:此图中的交换机是三层的还是二层的呢? 二层,不带路由
图三:与图一相比,加入了中间节点路由器。。。如果A网和B网互不通信,中间路由器是多余的
①既然三层交换机有路由功能,它可不可以直接接在防火墙后面,而把路由器省掉? 可以,三层交换机默认有路由功能
②图中的“防火墙”是一个专门的设备还是一个逻辑单元? 这里的防火墙应该是一个硬件防火墙,路由防自带的是软件火墙,基本是个摆设
?)③图一中,二层交换机A、B下边也接了好多终端。。。所有你提出的这些其实都是在三层路由上搞定的,如果机器不多,你甚至可以把两个二层路由换成一个集线器
图一,路由器后面接三层交换,应该是为了让vlan之间的交换更加快捷。不必经过路由器了。
图二,应该只是个二层交换吧,其实还是要看他自己有没有分开广播域的。
图三的连接了,可能是为了让ab两个子网和核心交换机下的两个服务器更加的隔离。
路由器是软件防火墙,对付ddos攻击的能力应该没有硬件防火墙来的强
答:最直接的办法就是找房东了,要求他重启路由器和交换机,或让他联系管理员来给你们解决问题。对于你所说的下载速度变为10KB/S,这个嘛,肯定会有流量限制的,不然,有几个人下载或使用P2P软件,基本上这栋楼网络就瘫痪了。
答:1、一台路由器接外线(例如adsl猫、小区宽带等等),登陆到该路由器里进行wan的设置,这个要根据设备说明书来设置。此路由器称为A。2、将交换机与A路由器的lan口连接,交换机不用做任何设置。3、将路由器B当做交换机来用...
答:你的接法应该如上图所示,利用路由器接入外网访问INTERNET,交换机的上联口接在路由器的下联口(LAN口)上,所有计算机接在交换机下联口就完成了局域网组网了;然后再根据实际需要做相应配置。
答:交换机由于接口多,背板带宽大,所以路由器无法取代交换机,同时如果须要更好的分割广播域可以使用三层交换机 以上回答为简单说明,如须详细资料可以baidu找找,二层交换,三层交换,路由,vlan这些资可以完全解答你的问题~...
答:2实在不行手动设置交换机上电脑的IP地址 看你的路由器设置了 有的路由器是192.168.0.1有的是192.168.1.1 0.1的就设192.168.0.XXX,1.1就设192.168.1.XXX 网关问题,,0.1的设0.1,1.1的设1.1 DNS嘛...
答:很好弄,把猫出的网线插到路由器WAN口上,路由器LAN口再分条网线到交换机上。之 后,路由器上接三个电脑,一个交换机,交换机再接7台电脑就行了,接口刚 好够用。在路由器上管理界面里运行向导,填一下,设置DHCP动态...
答:就2条就够了 路由就一条 写在三层交换机上, 0.0.0.0 mask 0.0.0.0 下一跳 写到路由管理地址(只要你所有主机网关都是写到你三层交换机后就直接走路由了,所以VLAN也无所谓了。)ACL也就一条 ,deny 192.168....
答:这个问题只要是你的设备支持,并不难!图片已经传上来了,不用两台路由器,用一台路由器,一台交换机就可以划分N个网段,只要是你的交换机支持划分vlan,路由器支持子接口。1 在交换机上面划分vlan,但愿楼主懂得vlan。如果...
答:特殊准备材料:至少16个一对一直通头 步骤:外部网络主线接无线路由器WAN口,如果需要拨号,路由器WAN口就设置为PPPOE并设置帐号密码,如果不需要拨号就设置为动态获取 路由器普通口(lan)接交换机 准备6根长度合适的8芯网线...
答:不行的,前面的电脑就算用PPPoE拨号上网,也会有限制的,两个方面的限制,路由器也在拨号,不能重复拨号。猫不能放出多个IP地址,你前面的电脑会因为设备太多而受限。路由器必须放到交换机前面,一个功能是拨号,另一个功能...
