下载文档原格式
华为路由器交换机VLAN配置实例()使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。
实现防火墙策略,和访问控制(ACL)。
方案说明:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5Ethernet1的IP为192.168.1.6firewall 设置默认为deny实施命令列表:交换机上设置,划分VLAN:sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置,实现访问控制:[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit华为QuidWay交换机配置命令手册华为QuidWay交换机配置命令手册:1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
交换机与路由器如何连接,交换机组网图解!交换机是网络中最常见的网络设备,企业或家庭用户对交换机都不陌生。
对企业的网络管理员来说,不论高端还是低端,交换机绝对是网络中非常重要的设备,并且数量较多,搞清楚交换机之间的连接更有助于工作的开展。
第一种方法:局域网内交换机连接另一交换机再连接路由器、电脑。
也就是说,有的电脑要通过无线路由器连接,有的电脑不通过无线路由器直接与交换机连接。
第二种方法:第二种方法:宽带连接 - 调制解调器 - 无线路由器 - 交换机 - 电脑。
也就是说,有的电脑通过了交换机连接,有的电脑直接从无线路由器连接,有的电脑直接从调制解调器连接。
一、交换机的星形集中连接我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。
基本网络结构如图1所示。
在星形连接中,交换机的各端口连接设备都彼此平等,可以相互访问(除非做了限制),而不是像许多刚涉入网管行列的朋友那样,认为连接在交换机的服务器是最高级的。
二、交换机的级联与堆栈拓扑图上图所示的仅是一个最基本的星形以太网架构,实际的星形企业网络比这可能要复杂许多。
这复杂性不仅表现在网络设备如何高档,配置如何复杂,更重要的是表现在网络交换层次比较复杂。
企业网络中的路由器和防火墙通常只需配备一个,但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。
如果用户数比较多,如上百个,甚至上千个,就必须依靠交换机的级联或者堆栈扩展连接了。
但级联技术和堆栈技术也有所不同,它们的应用范围也不同。
交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。
因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。
1 UR 路由器+交换机+AP 组网案例1.1 适用场景本组网方案适用于中小微企业办公、门店商超、酒店别墅等场景。
1.2 组网需求以某小型超市场景为例,介绍UR 路由器+交换机+AP 组网如何进行部署。
如图1所示,UR 路由器(内置AC )下联交换机,交换机下联AP 、收银终端和摄像头等设备,且交换机通过PoE 方式给AP 和摄像头供电。
为把超市的网络搭建好,超市老板希望能满足以下要求:•划分办公、访客、监控三个子网,访客子网供顾客上网使用,办公子网用于接入超市收银终端,监控子网用于接入摄像头。
•开通一个供员工办公使用的Wi -Fi ,需要输入密码认证。
• 开通一个供访客使用的Wi -Fi ,无需认证。
图1 UR 路由器+交换机+AP 组网图1.3 数据规划表1 子网规划路由器交换机AP 无线终端收银终端摄像头无线终端AP表2 接口加入VLAN规划1.4 使用版本本配置举例是在UR7206路由器Release 0133版本、US1750-28P-PWR交换机Release 6351版本上配置验证的,不同版本设备界面可能存在差异,请以实际情况为准。
1.5 配置思路通过浏览器登录路由器和交换机Web管理界面进行配置:•按规划在路由器和交换机上划分子网,并在路由器上配置DHCP,可以为终端分配IP地址。
•在路由器上配置办公和访客使用的Wi-Fi网络,让无线终端能够连接Wi-Fi上网。
1.6 配置注意事项•本例AP的信道、功率和频宽均保持缺省配置,您可以根据实际组网场景进行优化调整。
•本例路由器VLAN1保持缺省配置,IP地址为192.168.1.1/24,交换机VLAN1缺省IP地址修改为192.168.1.2/24。
1.7 配置过程1. 配置路由器(1) 配置外网# 配置路由器连接外网,本例外网的连接模式为PPPoE。
a. 在浏览器地址栏输入https://192.168.1.1,进入路由器Web管理界面。
三层交换机与路由器对接上⽹配置⽰例组⽹图形图1 三层交换机与路由器对接上⽹组⽹图三层交换机简介配置注意事项组⽹需求配置思路操作步骤配置⽂件举例适⽤的产品和版本三层交换机简介三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层⽹络层的功能,所以称为三层交换机。
三层交换机既可以⼯作在⼆层也可以⼯作在三层,可以部署在接⼊层,也可以部署在汇聚层,作为⽤户的⽹关。
配置注意事项本举例中的路由器配置以AR3600 V200R007C00SPCc00为例,其他路由器的配置⽅法请参见对应的⽂档指南。
本举例中的交换机作为DHCP服务器适⽤的产品和版本请参见。
组⽹需求如所⽰,某公司拥有多个部门且位于不同⽹段,各部门均有访问Internet的需求。
现要求⽤户通过三层交换机和路由器访问外部⽹络,且要求三层交换机作为⽤户的⽹关。
配置思路采⽤如下思路进⾏配置:1. 配置交换机作为⽤户的⽹关,通过VLANIF接⼝,实现跨⽹段⽤户互访。
2. 配置交换机作为DHCP服务器,为⽤户分配IP地址。
3. 配置路由器通过NAT转换,使⽤户可以访问外部⽹络。
操作步骤1. 配置交换机# 配置连接⽤户的接⼝和对应的VLANIF接⼝。
<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 2 3[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type access//配置接⼝接⼊类型为access[Switch-GigabitEthernet0/0/2] port default vlan 2//配置接⼝加⼊VLAN 2[Switch-GigabitEthernet0/0/2] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] port link-type access[Switch-GigabitEthernet0/0/3] port default vlan 3[Switch-GigabitEthernet0/0/3] quit[Switch] interface vlanif 2[Switch-Vlanif2] ip address 192.168.1.1 24[Switch-Vlanif2] quit[Switch] interface vlanif 3[Switch-Vlanif3] ip address 192.168.2.1 24[Switch-Vlanif3] quit# 配置连接路由器的接⼝和对应的VLANIF接⼝。
三层交换机与路由器的配置实例(图解)目的:学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤:一:二层交换机的配置:在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二:三层交换机的配置:1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。
2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport)3:将路由器和下面的交换机进行单臂路由的配置实验最终结果:拓扑图下各个PC均能相互通信交换机的配置命令:SW 0:Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exitSwitch(config)#SW 1:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#SW 2:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#三层交换的配置命令:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2Switch(config)#路由器的配置:Router>enRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Router(config-if)#exitRouter(config)#int f0/0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.4.168 255.255.255.0Router(config-subif)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/1Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.2 255.255.255.0Router(config-if)#我不知道为什么你要在三层交换机上把f0/1划入vlan 10、f0/2划入vlan 20 我觉得你这样做是完全多余的你试试去掉在SWA上配置的“把f0/1划入vlan 10、f0/2划入vlan 20”然后看看能否通信了我的配置是:三层交换机(就是你的SA):Switch>en //进入特权模式Switch#conf t //进入全局模式Switch(config)#in f0/24 //进入f0/24接口Switch(config-if)#sw mo tr //启用trunkSwitch#vlan da //进入vlan数据库模式Switch(vlan)#vlan 10 //创建valn 10Switch(vlan)#vlan 20 //创建valn 20Switch(vlan)#ex //退出vlan数据库模式Switch#conf tSwitch(config)#in vlan 10 //进入vlan 10Switch(config-if)#ip add 192.168.10.254 255.255.255.0 //配置IP Switch(config-if)#no sh //启用Switch(config-if)#ex //退出Switch(config)#in vlan 20Switch(config-if)#ip add 192.168.20.254 255.255.255.0Switch(config-if)#no sh二层交换(就是你的SB):Switch>enSwitch#conf tSwitch(config)#in f0/24Switch(config-if)#sw mo trSwitch#vlan daSwitch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exSwitch#conf tSwitch(config)#in f0/23Switch(config-if)#sw acc vlan 10Switch(config-if)#sw mo accSwitch(config-if)#exSwitch(config)#in f0/22Switch(config-if)#sw acc vlan 10Switch(config-if)#sw mo accSwitch(config-if)#exSwitch(config)#in f0/21Switch(config-if)#sw acc vlan 20Switch(config-if)#sw mo accPC1:PC>ipconfigIP Address......................: 192.168.10.111Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.10.254PC2:PC>ipconfigIP Address......................: 192.168.10.222Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.10.254PC3:PC>ipconfigIP Address......................: 192.168.20.111Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.20.254经测试: pc1 ping pc3是通的任何一台PC都能PING通网关和其他PC设备:华为3928三层交换机一台,PC主机两台PC-A ,PC-B。
一、交换机的基本配置1. 配置enable口令、密码和主机名Switch> (用户执行模式提示符)Switch>enable (进入特权模式)Switch# (特权模式提示符)Switch#config terminal (进入配置模式)Switch(config)# (配置模式提示符)Switch(config)#enable password cisco (设置enable password为cisco)Switch(config)#enable secret cisco1 (设置enable secret为cisco1)Switch(config)#hostname C2950 (设置主机名为C2950)C2950(config)#no logging console (不显示控制台消息)C2950(config)#end (退回到特权模式)C2950#2. 配置交换机IP地址、默认网关、域名和域名服务器C2950#config terminal (进入特权模式)C2950(config)#interface vlan 1 (进入VLAN1接口配置模式) C2950(config-if)#ip address (设置交换机IP地址)C2950(config-if)#exit (后退一步)C2950(config)#ip default-gateway (设置默认网关)C2950(config)#ip domain-name (设置域名)C2950(config)#ip name-server (设置域名服务器)C2950(config)#end (退回到特权模式)C2950#3. 配置交换机的端口属性C2950(config)#interface fastethernet0/1 (进入接口0/1的配置模式)C2950(config-if)#speed ? (查看speed命令的子命令)C2950(config-if)#speed 100 (设置该端口速率为100Mbps)C2950(config-if)#duplex ? (查看duplex命令的子命令)C2950(config-if)#duplex full (设置该端口为全双工)C2950(config-if)#description TO_PC1 (设置该端口描述为TO_PC1)C2950(config-if)#^Z (返回到特权模式,同end)C2950#show interface fastethernet0/1 (查看端口0/1的配置结果)C2950#show interface fastethernet0/1 status (查看端口0/1的状态)4. 配置和查看MAC地址表C2950(config)#mac-address-table ? (查看MAC地址列表的子命令)C2950(config)#mac-address-table aging-time 100 (设置超时时间为100s)C2950(config)#mac-address-table permanent f0/3 (加入永久地址)C2950(config)#mac-address-table restricted static f0/3 f0/7 (加入静态地址)C2950(config)#endC2950#show mac-address-table (查看整个MAC地址表)C2950#clear mac-address-table restricted static (清除限制性地址)5. 配置交换机实现端口和MAC地址绑定C2950#config terminal (进入特权模式)C2950(config)#interface fastethernet0/1 (进入接口0/1的配置模式)C2950(config)#switchport port-secrity (启用端口安全)C2950(config)# switchport port-secrity mac-address 0000:e268.9980 (绑定MAC地址)6. 配置交换机实现IP地址和MAC地址绑定C2950(config)#arp 0000:e268.9980 ARPA (将IP地址和MAC地址绑定)7. 配置交换机实现IP地址和端口绑定C2950(config)#interface fastethernet0/1 (进入接口0/1的配置模式)C2950(config)#ip access-group 6 in (配置访问控制列表组为1的数据进入)C2950(config)#access-list 6 permit (将交换机F0/1端口和IP地址绑定)C2950(config)#show mac-address-table (查看MAC列表)二、配置和管理VLAN1. VLAN基础知识VLAN技术:把物理上直接相连的网络从逻辑上划分为多个子网。
路由和交换机连接方法路由器和交换机是网络中常用的设备,它们扮演着不同的角色,但是在网络中起着非常关键的作用。
在网络中,路由器和交换机之间的连接方法有很多种,不同的连接方法会影响网络的性能和稳定性。
下面我将详细介绍一些路由器和交换机连接的方法。
首先,我们需要了解路由器和交换机的作用。
路由器主要用于在不同的网络之间进行数据的传输和转发,它是网络中的网关设备,负责把数据包从源地址传输到目的地址。
而交换机则是用于在同一网络内进行数据的传输和转发,它可以根据数据帧的目的地址,把数据包转发到目标设备的端口。
在网络中,路由器和交换机经常需要进行连接,以实现不同网络之间的通信和数据转发。
连接路由器和交换机有多种方法,其中比较常用的方法包括直接连接、间接连接和双向连接。
首先是直接连接方法。
这种方法是指路由器和交换机直接通过网线或光纤进行连接,把它们的端口直接连在一起。
这种连接方法适用于小型网络和局域网中,可以通过简单的物理连接来实现路由器和交换机之间的通信。
直接连接不需要额外的设备,成本较低,但是对网络的扩展性和灵活性比较差。
其次是间接连接方法。
这种方法是指路由器和交换机通过其它设备进行连接,比如通过集线器或者接入设备进行连接。
通过间接连接,可以实现多个路由器和交换机之间的连接,从而构建复杂的网络拓扑结构。
但是间接连接需要额外的设备和的配置,成本较高,而且对网络的性能和稳定性也有一定的影响。
最后是双向连接方法。
这种方法是指路由器和交换机之间进行双向的连接,即两者之间相互连接。
通过双向连接,可以实现路由器和交换机之间的双向通信和数据转发,可以构建灵活和高性能的网络结构。
双向连接需要适当的物理和逻辑设置,可以提高网络的可靠性和稳定性。
除了上述的连接方法外,还有一些其他的连接方法,比如通过虚拟通道进行连接,通过隧道进行连接等。
不同的连接方法适用于不同的网络环境和需求,需要根据实际情况选择合适的连接方法。
在选择路由器和交换机的连接方法时,需要考虑网络的结构、规模、性能、可靠性等因素,以确保网络的正常运行和高效工作。
全程图解交换机与路由器组网在网络组建中,交换机和路由器是不可或缺的两个设备。
交换机又称交换集线器,是局域网中实现网络通信的重要设备,而路由器则是互联网的门户,实现不同网络之间的通信和连接。
那么,如何使用交换机和路由器来组建稳定可靠的网络呢?下面我会提供一些实用的方案,带您全程图解交换机与路由器的组网方式。
前置知识在开始讲解组网方案之前,我们先需要了解一些前置知识。
IP地址IP地址是指互联网协议地址,用于在网络中唯一标识一个主机或者路由器。
每个IP地址由32位二进制数字表示,通常使用点分十进制表示法。
例如,192.168.1.1就是一个IP地址。
子网掩码子网掩码是一种用于划分网络的方式,用于确定IP地址的网络和主机部分。
一个IP地址和子网掩码的与运算可以得到该IP地址所在网络的地址。
子网掩码也是一个32位的二进制数字,通常使用点分十进制表示法。
网关网关是指连接不同网络的设备,通常是路由器。
当一台主机需要访问不在同一个网络内的地址时,需要通过网关来实现。
方案一:简单组网方式这是最简单的一种组网方式,适用于小范围的网络组网场景。
该方案使用一个交换机,连接所有主机,然后将路由器连接到交换机上,完成网络的组建。
下面是图示:主机A——\\主机B——|——交换机A ——路由器——互联网主机C——/在这个组网方案中,所有主机都直接连接到交换机上,实现了局域网内的互联。
而路由器则连接到交换机上,用于连接互联网。
需要注意的是,在路由器中需要进行NAT配置,将局域网内的IP地址转换成可以在互联网上访问的IP地址。
方案二:分级组网方式分级组网方式是一种逐层架构的组网方式。
该方案将网络分层,每一层使用不同的交换机进行连接。
下面是图示:互联网|路由器A|交换机B|路由器B|交换机C|主机A主机B主机C在这个组网方案中,网络分成了两个层级。
第一层级是局域网,使用交换机B 连接所有主机,可以实现局域网内的互联。
第二层级是连接互联网,使用路由器A 和路由器B进行连接,其中路由器B连接了交换机C,实现了与主机的连接。
交换机与路由器组网技术
说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不清它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。
其实说到这里,我自己也不得不承认,现在交换机与路由器区别是越来越模糊了,它们之间的功能也开始相互渗透。
不仅三层交换机具有了部分原来独属于路由器的“路由”功能,而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。
可谓是相互渗透,于是有人就预言,将来交换机和路由器很可能会合二为一,笔者也坚信这一点。
因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切需求的。
一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的设备,何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技术理论上,更主要体现在应用上。
本文就要全面向大家解读交换机与路由器在应用的主要区别。
一、交换机的星形集中连接
我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。
基本网络结构如图1所示。
在星形连接中,交换机的各端口连接设备都彼此平等,可以相互访问(除非做了限制),而不是像许多刚涉入网管行列的朋友那样,认为连接在交换机的服务器是最高级的。
二、交换机的级联与堆栈
拓扑图
上图所示的仅是一个最基本的星形以太网架构,实际的星形企业网络比这可能要复杂许多。
这复杂性不仅表现在网络设备如何高档,配置如何复杂,更重要的是表现在网络交换层次比较复杂。
企业网络中的路由器和防火墙通常只需配备一个,但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。
如果用户数比较多,如上百个,甚至上千个,就必须依靠交换机的级联或者堆栈扩展连接了。
但级联技术和堆栈技术也有所不同,它们的应用范围也不同。
交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。
因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。
但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机-三级交换
机。
这里的三级并不是说只能允许最多三台交换机,而是从层次上讲只能三个层次。
连接在同一交换机上不同端口的交换机都属于同一层次,所以每个层次又能允许几个,甚至几十个交换机级联。
层级联所用端口可以是专门的UpLink端口,也可以是普通的交换端口。
有些交换机配有专门的级联(UpLink)端口,但有些却没有。
如果有专门的级联端口,则最好利用,因为它的带宽通常比普通交换端口宽,可进一步确保下级交换机的带宽。
如果没有则只能通过普通交换端口级联了。
通过级联端口进行级联的方法如下图所示;
通过级联端口进行级联
而通过普通端口所进行的级联方法如下图所示。
通过普通端口所进行的级联
注意它们之间不仅所用端口不同,所采用的电缆也不一样:采用级联端口进行的级联,需采用普通直通线;而采用普通端口进行的级联电缆为交叉电缆,就像两台主机对连一样。
至于交换机的堆栈,就不是所有交换机都可以的,而是要具有堆栈模块的。
交换机的堆栈不是通过交换端口进行的,而是通过专门的背板堆栈模块,采用专门的堆栈电缆进行的连接。
而且要注意的是,因为交换机堆栈通常是放在同一位置,连接电缆也较短,所以交换机的堆栈的目的主要是用于扩充交换端口,而不是用于扩展距离的。
同时,交换机堆栈还可提高各实际使用的交换机端口可用带宽,因为它是把堆栈在一起的交换机的背板带宽聚集在一起,这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和。
背板带宽提高后,如果交换机的每个端口都用上了,这一优势就不是很明显(也是有效果的,因为不可能每时每刻每个端口都同时通信),但如果有交换机端口空余,效果会更明显,因为它可充分利用交换机的所有带宽。
堆栈连接如下图所示。
堆栈连接
交换机的堆栈连接端口通常是又排D形插孔的,一个交换机有两个这样的端口,分别标有“UP”和“DOWN”字样(如上图所示),表示对应用于向上和向上堆栈连接的,不能接错。
三、三层交换机的路由连接
前面我们介绍到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连接。
但要注意的是,它的路由功能相对路由器来说还是要弱许多的。
三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。
我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。
对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。
如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。
路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。
专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。
第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也能像传统路由器那样在两个网段之间进行路由转发。
传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理路由转发的。
与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。
三层交换机的路由连接如下图所示。
三层交换机的路由连接
路由器的局域网连接
大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。
路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。
路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。
还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。
它的网络结构如下图所示。
它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。
中间节点路由器连接
“边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。
如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。
这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。
而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。
中间节点路由器更注重MAC地址的记忆能,要求较大的缓存。
因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。
它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。
总的来说,如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。
但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。
而且还可节省设备投资,因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网络设备。
