❶ 交換機問題
二層交換來機和路由器的自本質區別就是
其一:交換機屬於數據鏈路層,路由器屬於網路層。
其二:二層交換機只能處理MAC地址數據幀,而路由器能處理IP數據包。
三層交換機就是將交換機和路由器的優點集中了一起。
你們老師說的對,傻瓜交換機是從集線器改過來,真正交換機(正確的叫法:網管交換機)確實比傻瓜交換機貴的,幾千元上萬也是很普遍。
傻瓜交換機與網管交換機的使用場合不一樣,各自有的自己的市場。但是要是將傻瓜交換機去替代網管交換機,那是一個很大的悲劇。一般都是外行的會這么去做。。
❷ 路由器默認狀態下如何處理廣播包
首先路由器不會轉發這個包,應為一個路由器的介面(高端路由器,低端是整個路由)就是一個廣播域客戶端發出DHCPDISCOVER包後,只有在同一個廣播域的DHCP 伺服器才能接收到這個包。
❸ 哪些情況下會產生廣播報文廣播報文
四種廣播地址
1.受限的廣播
受限的廣播地址是255.255.255.255,在任何情況下,路由器都不轉發內目的地址為
受限容的廣播地址的數據包,這樣的廣播地址只出現在本地網路中;
2.指向網路的廣播
即A,B,C類IP地址中,主機號全為1的地址,路由器可以轉發指向網路的廣播,也
可以不轉發;
3.指向子網的廣播
即主機號全為1且有特定子網號的地址;
4.指向所有子網的廣播
指向所有子網的廣播也需要了解目的網路的子網掩碼,以便與指向網路的廣播
地址分開,指向所有子網的廣播地址的子網號與主機號全為1。
在VRP1.3版本中,一般情況下路由器是不會轉發廣播包的,我們可以通過ip
helper-address和ip forward-protocol命令來設置路由器轉發何種類型的UDP廣
播包文。
❹ 關於無線路由器的MAC地址過濾以及SSID廣播的一點問題
第一個問題:抄首先你的襲筆記本的MAC地址要加入MAC地址列表,你應該也知道,不過要提醒的是最好把無線網卡的MAC地址和有線網卡的MAC地址都要添加進去;
第二個問題:要隱藏SSID,必須把你筆記本的無線MAC地址綁定一個IP地址,然後把MAC地址添加到允許訪問internet的地址列表。
❺ 路由器高級設置功能及阻止連接交換機方法
在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網路的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。
在地區網中,路由器的主要作用是網路連接和路由選擇,即連接下層各個基層網路單位--園區網,同時負責下層網路之間的數據轉發。
在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是區域網(LAN),其中所有主機處於同一邏輯網路中。隨著網路規模的不斷擴大,區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和廣播隔離,在邊界上的路由器則負責與上層網路的連接。
第二層交換機和路由器的區別
傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網路層設備,它根據IP地址進行定址,通過路由表路由協議產生。交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發埠演算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。
1.迴路:根據交換機地址學習和站表建立演算法,交換機之間不允許存在迴路。一旦存在迴路,必須啟動生成樹演算法,阻塞掉產生迴路的埠。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議演算法可以避免這一點,OSPF路由協議演算法不但能產生多條路由,而且能為不同的網路應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網路就是一個大的廣播域,廣播報文散到整個交換式網路。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且採用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地址,IP地址由網路管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網路號和主機號,可以非常方便地用於劃分子網,路由器的主要功能就是用於連接不同的網路。
5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP埠地址等內容對報文實施過濾,更加直觀方便。
6.介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較復雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網路互連,而不會用來在物理介質和鏈路層協議相差甚元的網路之間進行互連。而路由器則不同,它主要用於不同網路之間互連,因此能連接不同物理介質、鏈路層協議和網路層協議的網路。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。 近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網路和三層交換。
劃分子網可以縮小廣播域,減少廣播風暴對網路的影響。路由器每一介面連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同介面的子網屬於不同子網,子網范圍由路由器物理劃分。對交換機而言,每一個埠對應一個網段,由於子網由若干網段構成,通過對交換機埠的組合,可以邏輯劃分子網。廣播報文只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由於邏輯子網由交換機埠任意組合,沒有物理上的相關性,因此稱為虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網路內數據的訪問控制。交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的最新技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。
第三層交換機和路由器的區別
在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網路互連的設備,第三層交換機具有以下特徵:
1.轉發基於第三層地址的業務流;
2.完全交換功能;
3.可以完成特殊服務,如報文過濾或認證;
4.執行或不執行路由處理。
第三層交換機與傳統路由器相比有如下優點:
1.子網間傳輸帶寬可任意分配:傳統路由器每個介面連接一個子網,子網通過路由器進行傳輸的速率被介面的帶寬所限制。而三層交換機則不同,它可以把多個埠定義成一個虛擬網,把多個埠組成的虛擬網作為虛擬網介面,該虛擬網內信息可通過組成虛擬網的埠送給三層交換機,由於埠數可任意指定,子網間傳輸帶寬沒有限制。
2.合理配置信息資源:由於訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨伺服器的意義不大,通過在全局網中設置伺服器群不僅節省費用,更可以合理配置信息資源。
3.降低成本:通常的網路設計用交換機構成子網,用路由器進行子網間互連。目前採用三層交換機進行網路設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,為此節省了價格昂貴的路由器。
4.交換機之間連接靈活:作為交換機,它們之間不允許存在迴路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹演算法阻塞造成迴路的埠,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。
五、結論
綜上所述,交換機一般用於LAN-WAN的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用於WAN-WAN之間的連接,可以解決異性網路之間轉發分組,作用於網路層。他們只是從一條線路上接受輸入分組,然後向另一條線路轉發。這兩條線路可能分屬於不同的網路,並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣播應用。
❻ ipv4路由器為什麼不轉發網路廣播數據包
這是符合路由器的設計的,路由器可以用來劃分廣播域。
對於受限廣播報文(255.255.255.255),路由器不允許轉發;
對於指向網路的廣播(網路地址.255),路由器可以轉發也可以不轉發。
❼ 思科3560交換機 如何設置IP過濾功能
看你的描述,你應該通過抓包,看到了一些數據包的信息。如果單純是 控制廣播的話可以通過以下方式進行控制
storm-control action
shutdown或trap //當檢測到風暴之後對埠處理的方式是err-disable 關閉埠還是產生一條日誌
storm-control broadcast level [開始抑制的百分比] [重新使用的百分比] //當廣播數據流量達到該埠百分多少時認為是storm
storm-control
broadcast level bps [開始抑制的帶寬值] [重新使用的帶寬值] //
當廣播數據流量達到多少bps(即達到多少帶寬)時認為是storm
storm-control
broadcast level pps [開始抑制的每秒報文數] [重新使用的每秒報文數] //
當廣播數據流量達到多少pps(即每秒多少個數據包)時認為是storm
重新使用的參數值可以不配置,如果不配置兩個的值一致。 三個控制選項使用其中一個就可以。
配置示例:
interface GigabitEthernet0/1
storm-control broadcast level 20.00 10.00 //當廣播流量達到埠流量的20%關閉埠,10%開啟埠
storm-controlaction shutdown
通過show storm-control broadcast查看介面廣播控制狀態
SW#show storm-control broadcast
Interface FilterState Upper Lower Current
--------- ------------- ----------- ----------- ----------
Gi0/1 Forwarding 20.00% 10.00% 0.00%
還有一種方式是通過acl進行過濾,根據抓到的數據包分析其特性,比如源和目的IP地址埠等等,編寫acl或者mac acl 然後在相應的介面in方向綁定列表,禁止相應ip或者埠發送數據。
例如禁止10.1.1.1 的 4000埠對外訪問
access-list 101 deny tcp 10.1.1.1 4000 any
access-list 101 permit ip 10.1.1.1 any
然後將列表綁定在相應的介面上面介面。
通過廣播控制可以有效的控制交換機接收到的廣播包,但一般來說,出現大量廣播你應該查看一下相應ip或者主機是否存在問題。解決主機的問題才是根本。
❽ 一個設備廣播出來的數據包 被路由器過濾了 需要怎樣設置 讓路由器對該數據包進行轉發
因為現在公網IP資源用完了,所以分不到公網IP導致的。試試內網穿透,或者花生殼動態域名。
❾ icmp差錯報文為什麼會產生廣播風暴
限制失效報文為了減少網路流量,再產生一個報文一般是報告錯誤狀態,網路管理內一般要得容到這個參數
差錯報文以及其他需要注重的信息。
1目的端不可達
主機c、b、e、f啟動協議分析器捕獲數據並設置過濾條件(提取icmp協議)。
❿ 交換機會過濾廣播包不
不可以,但是你可以限制埠報文。前提是你的交換機有從consele口。