”交换机、路由器、组网“初级问题,菜鸟提问,望高手解惑。

发布网友 发布时间：2022-05-16 18:37

我来回答

共4个回答

热心网友 时间：2023-11-20 23:06

1.第一个图你的理解是正确的，用2层交换机也就是增加lan口，也可以说是接入层，在这一层面对的是终端用户的接入，需要提供密度高的接入口，但这个不是绝对的，主要看用户的财力和规划，比如有很些银行就用cisco的6509加交换模块来做接入。
2.第二图是不需要带路由功能的，职责主要是隔离2层的广播风暴。
3.第三个图在没有中间节点的情况下，A和B也是能够互相通讯的，可以在接入路由器上用单臂路由或者开启三层交换机的路由功能来实现，他的加入是不会影响到AB的互相通讯的，当然也可以在这台路由器上做策略设置。

另外的问题：
①既然三层交换机有路由功能，它可不可以直接接在防火墙后面，而把路由器省掉？ 可以，这个看用户的财力了，最好是各个网络设备的职责分开，小用户就无所谓了，甚至连这个核心交换机都没有，直接是防火墙，路由器，2层交换机的网络模式（更有甚是防火墙都省了）。
②图中的“防火墙”是一个专门的设备还是一个逻辑单元？（因为我了解到路由器也具备防火墙、拨号、规则等功能.故我想问的是图中的“防火墙”是从路由器中划出来的逻辑单元还是一个专门的设备？
防火墙可以是硬件也可以是软件，高端的路由器或者交换机是可以加装防火墙模块的，最显著的区别是其处理能力，对于大型用户有上千个用户的企业来说，软件防火墙是很容易吊死的，在比较专业网络部署设置上是：
ineternet--------router--------firewall---------intarnet 这种设置的最大好处是router和firewall职能分开，网络性能更加稳定。
③图一中，二层交换机A、B下边也接了好多终端，这些终端上网的时候会涉及到路由问题吧，这个问题是怎么解决的呢？
2层设备是通过MAC地址来寻址的，只要是在同一个2层广播域里面设备是可以互访的。2层设备的加入对3层的路由来说是透明的。
（比方说：对于图一，网络有个数据包要发到子网A的第一台终端，数据包经过路由器和三层交换机后，是怎么到达终端A的呢？中间的二层交换机不具备路由功能啊.）
假设有个IP包的目的地址是A,当路由器接收到这个数据包的时候会查他自己的路由表（3层设备是根据路由表来传递数据包的）很显然他会发现去往这个目的地址段的路由是从三层交换机那边学习过来的（如果是动态路由协议就是学习过来，如果是静态路由那么就会精确匹配后传递到你所指定的设备上），然后三层交换机接到这个数据包后会查看其ip地址对应的mac地址表（交换机的每个端口都有其对应的，学习到的mac)，通过查看其mac地址表会知道是从哪个端口学习到的，然后传到2层交换设备上也会查看其mac地址表（注意这个时候mac地址和在三层交换机上查到的mac地址是一样的）最后找到接入设备的端口。
PS:IP包的MAC地址在穿越每一个三层设备的时候都会改变。而IP包的源目IP地址在网络节点中没有NAT或者PAT的时候，在传递过程中是不会发生改变的。

热心网友 时间：2023-11-20 23:06

拙见，如有不同意见可互相探讨。
图一、首先交换机是二层设备，即数据链路层，使用设备2层地址转发帧数据。交换机有很多端口，可以提供基于硬件的桥接。使用硬件对网络内的帧进行转发。这种基于硬件的转发使得交换机具有延时低，成本低的特性。并且端口密度高。2层交换机主要用于工作组连接和网络分段，可以使用交换机来连接网络中同一个工作组中的用户和服务器。使用交换机可减少网络中的工作站数量，从而最大限度的减小冲突域规模。如划分VLAN，端口安全，端口聚合增加带宽，提高可靠性等等。
第二个问题我不是太明白你的意思，个人认为三层交换机路由功能体现在可以使用3层地址转发数据，最明显的就是三层交换机可以起路由协议。
图二 二层 不带
图三 这个路由器很奇怪，我很纠结。不需要这个路由，子网AB也可以通信，在边界路由器上做单臂路由即可。如果说为了减少边界路由器的开销而在这加这个路由提供子网AB间通信也行。下个问题，我认为不会。第三个问题，AB不通信，这个路由器不加。
另外部分，三层交换机可以替代路由器，现实中有这样的案例。
防火墙可以是硬件，也可以是软件。硬件是几千到十几万的设备。
最后一个问题，分清楚二层三层，二层设备寻址是靠二层地址，不是靠三层地址，数据经过路由器，路由器寻址后发送给二层交换机，二层交换机根据MAC地址表查询该目的IP地址对应的二层地址，然后发送给主机。

热心网友 时间：2023-11-20 23:07

图一：交换机接路由器后面是为了扩展LAN口吗？ 正确

图二：此图中的交换机是三层的还是二层的呢？ 二层，不带路由

图三：与图一相比，加入了中间节点路由器。。。如果A网和B网互不通信，中间路由器是多余的

①既然三层交换机有路由功能，它可不可以直接接在防火墙后面，而把路由器省掉？ 可以，三层交换机默认有路由功能

②图中的“防火墙”是一个专门的设备还是一个逻辑单元？ 这里的防火墙应该是一个硬件防火墙，路由防自带的是软件火墙，基本是个摆设

？）③图一中，二层交换机A、B下边也接了好多终端。。。所有你提出的这些其实都是在三层路由上搞定的，如果机器不多，你甚至可以把两个二层路由换成一个集线器

热心网友 时间：2023-11-20 23:08

图一，路由器后面接三层交换，应该是为了让vlan之间的交换更加快捷。不必经过路由器了。

图二，应该只是个二层交换吧，其实还是要看他自己有没有分开广播域的。

图三的连接了，可能是为了让ab两个子网和核心交换机下的两个服务器更加的隔离。

路由器是软件防火墙，对付ddos攻击的能力应该没有硬件防火墙来的强