1樓:蕭蕭瑟瑟
vlan 或者埠隔離
2樓:
vlan?那是三層了..
交換機如果不隔離廣播幀,那廣播幀是否會過多
3樓:
你的網路情況,沒交代,怎麼分析呀!
智慧型交換機的ios,如果能統計到廣播幀的話,直接做測試,看資料,不就行了!
二層交換機能夠分隔廣播域嗎????有理由就說,
4樓:二十三冥
一台二層交換機預設只有1個廣播域,但可以通過劃分vlan來實現分離廣播域,1個vlan就是乙個廣播域,但是劃分了vlan之後,不同vlan間不能進行通訊,例如sw1劃分了vlan10和vlan20,這就把1廣播域分離出了2個,但是vlan10和vlan20間不能互相通訊。
5樓:匿名使用者
傳統的交換機只能分割衝突域,不能分割廣播域;而路由器可以分割廣播域
由交換機連線的網段仍屬於同乙個廣播域,廣播資料報會在交換機連線的所有網段上傳播,在某些情況下會導致通訊擁擠和安全漏洞。連線到路由器上的網段會被分配成不同的廣播域,廣播資料不會穿過路由器。雖然第三層以上交換機具有vlan功能,也可以分割廣播域,但是各子廣播域之間是不能通訊交流的,它們之間的交流仍然需要路由器。
網路隔離技術的網路隔離技術分類
6樓:愛
網路隔離技術有很多種,包括:
物理網路隔離:在兩個dmz之間配置乙個網路,讓其中的通訊只能經由乙個安全裝置實現。在這個安全裝置裡面,防火牆及ids/ips規則會監控資訊包來確認是否接收或拒絕它進入內網。
這種技術是最安全但也最昂貴的,因為它需要許多物理裝置來將網路分隔成多個區塊。
邏輯網路隔離:這個技術藉由虛擬/邏輯裝置,而不是物理的裝置來隔離不同網段的通訊。
虛擬區域網(vlan):vlan工作在第二層,與乙個廣播區域中擁有相同vlan標籤的接**互,而乙個交換機上的所有介面都預設在同乙個廣播區域。支援vlan的交換機可以藉由使用vlan標籤的方式將預定義的埠保留在各自的廣播區域中,從而建立多重的邏輯分隔網路。
虛擬路由和**:這個技術工作在第三層,允許多個路由表同時共存在同乙個路由器上,用一台裝置實現網路的分割槽。
多協議標籤交換(mpls):mpls工作在第三層,使用標籤而不是儲存在路由表裡的網路位址來**資料報。標籤是用來辨認資料報將被**到的某個遠端節點。
虛擬交換機:虛擬交換機可以用來將乙個網路與另乙個網路分隔開來。它類似於物理交換機,都是用來**資料報,但是用軟體來實現,所以不需要額外的硬體。
論述交換機、vlan、路由器、防火牆這4種隔離技術的優缺點及關係。
7樓:匿名使用者
交換機:屬於二層裝置,資料在這裡的最小單位是幀(frame),每個交換機物理上都是獨自乙個廣播域,可以認為,mac之間是可以通訊的。
vlan: 也在二層裝置上建立,在乙個交換機上配置vlan,每個vlan所屬於的所有埠,是乙個廣播域,可以認為是一台虛擬交換機。
路由器:路由器是三層裝置,進入路由器埠,幀都被解封,看到ip,它面對的資料單位是包(packet),幀解封後就是包,它根據ip路由表,尋找出口。然後再用該埠的mac位址封裝包。
所以路由器可以分開廣播域。
防火牆:防火牆也有路由功能,但它它會把資料報解封到傳輸層,也就是tcp,udp那層,它主要作用是做策略,根據使用者定義策略,對屬於包進行過濾。
8樓:皓宇的霸霸
vlan 是虛擬網。只能在有管理功能的交換機一般是2層,3層交換機和路由器上面實現,用虛擬網是一般為了省錢,維護方便 缺點就是 一故障,接在這個交換機上面的網路全部要癱瘓
交換機可以連通兩個不同的網段嗎~~~~
9樓:朧風
首先說結論:bai
可以du
長篇大論不說,直
zhi接就把最常用的
dao方式簡短的說明
專一下交換機上設定2個vlan;屬
建立2個對應的 inte***ce vlan;
在inte***ce vlan中寫入你規劃好的兩個網段;
將物理埠根據你想要劃分的網段劃入對應vlan。
10樓:匿名使用者
普通的交換機工作在資料鏈路層(osi/iso第二層),它不能使處於不同網段的主機互訪。
三層交換機可以使處於不同網段的主機互訪。
三層交換機能隔離三層廣播嗎,三層交換機工作在幾層?
11樓:匿名使用者
三層交換機工作在二層和三層。
三層交換機也可以隔離廣播,前提是要開啟svi介面,給vlan配置位址。
這樣的交換機可以當做路由器來使用,當然可以隔離廣播。
我們一般說廣播就是指三層廣播,且主要指ip協議,只要用到ipv4協議,廣播是必不可少的,
我們不能也不需要完全禁止廣播,因為ipv4協議是需要廣播的。
只需要合理的控制廣播域,避免廣播風暴。
路由器隔離廣播:指路由乙個介面收到廣播不從另乙個口**,廣播被阻斷了。原理是路由器連線不同的網路(子網),不同子網的廣播位址不同,不會被**。
ip定址逐跳**,這廣播包不在我的子網我當然不會響應也不會**,這就是隔離。
12樓:匿名使用者
你先去網上看看二層交換機、三層交換機和路由器的區別吧,在這裡可以找到你要的答案!
2臺交換機同乙個網段的不同埠配同樣ip會不會衝突
13樓:匿名使用者
同乙個vlan中ip位址是可以不一樣的但是不同的網段是不可以通訊的。
vlan介紹:
1·vlan(virtual local area network):虛擬區域網,vlan並不是一種新型的區域網型別,它只是應用在交換機上的一種技術或者說執行在交換機上的一種協議。
2·vlan的作用:實現在二層交換機的廣播隔離。
3·vlan的特點:同乙個vlan下的裝置能夠進行通訊,不同vlan下的裝置不能夠進行通訊。
劃分vlan的好處:
i:隔離廣播域
ii:提高安全性;
iii:便於維護和管理;
第二層交換機根據什麼資訊來**幀
14樓:匿名使用者
根據mac(媒介訪問位址)來進行**幀。每乙個一張網絡卡和三層網路介面都有乙個12位16進製制的mac位址,用來唯一標識電腦和網路裝置,從而實現訪問。交換機具有學習mac位址的功能,埠在收到幀時,要學習源mac位址,並新增到mac位址表中,從而記憶體內維持了一張動態的mac位址表,當**幀時,用目的mac位址查詢mac位址表,進行埠**,若沒有查到則進行廣播。
15樓:竹星瑤宮
資料幀的目的mac位址來**,根據收到的資料幀的目的mac位址來查詢自己的mac位址表,如果在mac位址表裡有的,就從對應的介面**過去,如果目的mac位址不再mac位址表裡,就向交換機所有的介面(除了接收到這個幀的介面)廣播
思科三層交換機4503可以既做二層交換機和
不可以 三層交換機沒有nat功能 所以前面必須有路由器連線外網進行位址轉換才行 漢語 關我什麼事,我來打醬油。英語 it s none of my business i e tobuy some sauce.德語 ich bezogen,was ich kam zu einer soja so?e....
三層交換機和二層交換機有何區別,需幫助!二層交換機和三層交換機有什麼區別?
1.二層交換技術 二層交換機是資料鏈路層的裝置,它能夠讀取資料報中的mac位址資訊並根據mac位址來進行交換。交換機內部有乙個位址表,這個位址表標明了mac位址和交換機埠的對應關係。當交換機從某個埠收到乙個資料報,它首先讀取包頭中的源mac位址,這樣它就知道源mac位址的機器是連在哪個埠上的,它再去...
華為三層交換機跟華為二層交換機之間用trunk相連
進入trunk鏈路的介面,配置允許通過的vlan id。預設trunk只允許vlan1通過。int f0 24 port trunk permit vlan all 三層交換機與二層交換機相連 vlan 1為什麼不能通過trunk口 看是什麼交換機。交換機一般來講預設都允許通過的。不過華為新產品與老...