1樓:匿名使用者
這個是安全上沒什麼可比性,因為安全性是由防火牆的能力及所配置的功能來實現的,而不是取決於你怎麼去聯,唯一受影響的是旁掛與直聯,會影響到安全性,但你這裡明顯問的不是這個問題。
不想扯太遠,談下區別:
fw聯二層交換機,那麼fw與交換機互聯用二層介面,開trunk,區域網的閘道器一般配在fw上,注意,是一般。
fw與三層交換機互聯,那麼fw與交換機建議用三層介面,配ip地址,區域網閘道器建議做在三層交換機上。
fw與核心交換機互聯,哎,這個問題有點.......,很複雜,讓其它高人給你回答吧。
2樓:匿名使用者
不知你把防火牆放在內部的交換機之間是什麼信義?
但防火牆一般是放在外網入口與核心交換機之間,也就是在整個區域網與外網之間設定一道屏障。
華為防火牆與思科二層交換機之間的連線
3樓:匿名使用者
二層交換機可以不配置,
你只需要在核心交換機上對接二層交換機的埠劃分vlan即可,如果你需要配置,那麼把核心和二層交換機的互聯口都劃為trunk口,二層上其他埠對應加vlan即可,現在你主要的是要配置usg,你核心和usg之間肯定走的三層,所以還需要起一個互聯地址,
下面是usg的配置,usg2160只有一個路由口,其它都是交換口
firewall packet-filter default permit all
inte***ce ethernet0/0/0
ip address x.x.x.x x.x.x.x 外網口地址
inte***ce vlanif1
ip address x.x.x.x x.x.x.x 內網口地址
firewall zone trust
add inte***ce vlanif1
firewall zone untrust
add inte***ce ethernet0/0/0
ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(x.x.x.x是外網口閘道器)
ip route-static 192.168.0.
0 255.255.0.
0 x.x.x.
x(x.x.x.
x是核心交換機上與usg互聯的地址)
nat-policy interzone trust untrust outbound
policy 0
action source-nat
policy source 192.168.0.0 0.0.255.255
easy-ip ethernet0/0/0
二層交換機與三層交換機在組網上有什麼區別?
4樓:匿名使用者
三層交換機使用了三層交換技術
5樓:匿名使用者
直接點告訴你就是說。 2層交換機 不帶路由功能。3層交換機帶路由功能。 3層可以當 路由器用。 也可以當交換機用。 1個3層等於1個路由器和一個2層交換機
需幫助!二層交換機和三層交換機有什麼區別?
6樓:馬桶是你吧
二層交換機工作於osi模型的第2層(資料鏈路層),故而稱為二層交換機。二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料包中的mac地址資訊,根據mac地址進行**,並將這些mac地址與對應的埠記錄在自己內部的一個地址表中。
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次**。對於資料包**等規律性的過程由硬體高速實現,而像路由資訊更新、路由表維護、路由計算、路由確定等功能,由軟體實現。三層交換技術就是二層交換技術+三層**技術。
傳統交換技術是在osi網路標準模型第二層--資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速**,既可實現網路路由功能,又可根據不同網路狀況做到最優網路效能。
二層交換技術從網橋發展到vlan(虛擬區域網),在區域網建設和改造中得到了廣泛的應用。第二層交換技術是工作在osi七層網路模型中的第二層,即資料鏈路層。它按照所接收到資料包的目的mac地址來進行**,對於網路層或者高層協議來說是透明的。
它不處理網路層的ip地址,不處理高層協議的諸如tcp、udp的埠地址,它只需要資料包的實體地址即mac地址,資料交換是靠硬體來實現的,其速度相當快,這是二層交換的一個顯著的優點。但是,它不能處理不同ip子網之間的資料交換。傳統的路由器可以處理大量的跨越ip子網的資料包,但是它的**效率比二層低,因此要想利用二層**效率高這一優點,又要處理三層ip資料包,三層交換技術就誕生了。
三層交換(也稱多層交換技術,或ip交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在osi網路標準模型中的第二層——資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速**。簡單地說,三層交換技術就是:
二層交換技術+三層**技術。
擴充套件資料:
二層交換機和三層交換機都屬於乙太網交換機。
乙太網交換機是基於乙太網傳輸資料的交換機,乙太網採用共享匯流排型傳輸**方式的區域網。乙太網交換機的結構是每個埠都直接與主機相連,並且一般都工作在全雙工方式。交換機能同時連通許多對埠,使每一對相互通訊的主機都能像獨佔通訊**那樣,進行無衝突地傳輸資料。
乙太網交換機應用最為普遍,**也較便宜,檔次齊全。因此,應用領域非常廣泛,在大大小小的區域網都可以見到它們的蹤影。
7樓:heart小子
二層交換機和三層交換機
的區別有以下5點:
1、工作層級不同
二層交換機工作在資料鏈路層,三層交換機工作在網路層,三層交換機不僅實現了資料包的高速**,還可以根據不同網路狀況達到最優網路效能。
2、原理不同
二層交換機的原理是當交換機從某個埠收到一個資料包,它會先讀取包中的源mac地址,再去讀取包中的目的mac地址,並在地址表中查詢對應的埠,如表中有和目的mac地址對應的埠,就把資料包直接複製到這個埠上。
三層交換機的原理比較簡單,就是一次路由多次交換,通俗來說就是第一次進行源到目的的路由,三層交換機會將此資料轉到二層,那麼下次無論是目的到源還是源到目的都可以進行快速交換。
3、功能不同
二層交換機基於mac地址訪問,只做資料的**,並且不能配置ip地址,而三層交換機將二層交換技術和三層**功能結合在一起,也就是說三層交換機在二層交換機的基礎上增加了路由功能,可配置不同vlan的ip地址,vlan之間可通過三層路由實現不同vlan之間通訊。
4、應用不同
二層交換機主要用於網路接入層和匯聚層,而三層交換機主要用於網路核心層,但是也存在少部分三層交換機用於匯聚層的現象。二層交換機用於小型區域網,三層交換機用於大型區域網。
5、支援的協議不同
二層交換機支援物理層和資料鏈路層協議,如乙太網交換機,二層交換機和集線器hub的功能差不多,而三層交換機支援物理層、資料鏈路層及網路層協議。
擴充套件資料
交換機通過以下三種方式進行交換:
1、直通式
不需要儲存,延遲非常小、交換非常快,這是它的優點。它的缺點是,因為資料包內容並沒有被乙太網交換機儲存下來,所以無法檢查所傳送的資料包是否有誤,不能提供錯誤檢測能力。由於沒有快取,不能將具有不同速率的輸入/輸出埠直接接通,而且容易丟包。
2、儲存**
儲存**方式是計算機網路領域應用最為廣泛的方式。它在資料處理時延時大,這是它的不足,但是它可以對進入交換機的資料包進行錯誤檢測,有效地改善網路效能。尤其重要的是它可以支援不同速度的埠間的轉換,保持高速埠與低速埠間的協同工作。
3、碎片隔離
這是介於前兩者之間的一種解決方案。它檢查資料包的長度是否夠64個位元組,如果小於64位元組,說明是假包,則丟棄該包;如果大於64位元組,則傳送該包。這種方式也不提供資料校驗。
它的資料處理速度比儲存**方式快,但比直通式慢。
8樓:明月照溝渠
二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料包中的mac地址資訊,根據mac地址進行**,並將這些mac地址與對應的埠記錄在自己內部的一個地址表中。
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次**。對於資料包**等規律性的過程由硬體高速實現,而象路由資訊更新、路由表維護、路由計算、路由確定等功能,由軟體實現。
三層交換技術就是二層交換技術+三層**技術。傳統交換技術是在osi網路標準模型第二層——資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速**,既可實現網路路由功能,又可根據不同網路狀況做到最優網路效能。
簡單點來說,二層和三層交換機最基本的區別就是,三層交換機具有路由功能,可以看作是網路層的裝置(當然,也可以做二層用)。二層交換機是資料鏈路層的裝置,不具備路由功能。
9樓:憶江南憶夢
第二層交換機和第三層交換機的具體區別如下:工作的方式不相同、工作的模式不同、交換的方式不同
一、工作的方式不相同
二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料包中的mac地址資訊,根據mac地址進行**,並將這些mac地址與對應的埠記錄在自己內部的一個地址表中。三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次**。對於資料包**等規律性的過程由硬體高速實現。
二、工作的模式不同
傳統交換技術是在osi網路標準模型第二層——資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速**,既可實現網路路由功能,又可根據不同網路狀況做到最優網路效能。
二層和三層交換機最基本的區別就是,三層交換機具有路由功能,可以看作是網路層的裝置(當然,也可以做二層用)。二層交換機是資料鏈路層的裝置,不具備路由功能。
三、交換的方式不同
三層交換是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在osi網路標準模型中的第二層——資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速**。
三層交換技術就是:二層交換技術+三層**技術。
Cisco思科交換機三層與二層連線,二層交換機如何學習到三
2層學3層的vlan,那就是生成樹協議,就是設定3層交換為server 下面的設定為client,然後在3層上配置vlan 就好,下面的自然就同步了 樓主你好!首先,要確定是三層交換機的配置版本號要比二層交換機的高!其次,三層交換機和二層交換機之間起trunk鏈路。再次,兩臺交換機都配置vtp協議,...
怎麼區分二層交換機和三層交換機,三層交換機和二層交換機怎樣理解?
二層交換機工作於osi模型的第2層 資料鏈路層 故而稱為二層交換機。二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料包中的mac地址資訊,根據mac地址進行 並將這些mac地址與對應的埠記錄在自己內部的一個地址表中。三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的...
cisco二層交換機和三層交換機怎麼設定trunk
s1 enable 進入特權模式 s1 config terminal 進入全域性配置模式 s1 config inte ce vlan vlanid 進入vlan埠 s1 config if switchport mode trunk 埠設定為trunk模式 三層交換機設定trunk s1 ena...