网络知识-如何区分路由器和交换机?

已于 2022-08-23 00:25:08 修改
阅读量1.2k 收藏 3
点赞数
文章标签: 网络 网络协议
于 2022-08-23 00:22:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56754420/article/details/126476113
版权

一.数据通信基础

网络由硬件和软件组成(设备+设备中的协议)

  1. 设备:路由器(用于访问不同网段的网络),交换机(用来接入网络,网线连接电脑和交换机,实现多台电脑中的通信),防火墙(隔离内网和外网),无线AP(实现无线通信,如WiFi,无线ap和交换机之间也是通过网线连接的),交换机在链路层,路由器在网络层
  2. 网络类型:局域网,城域网,广域网
  3. 网络拓扑:星型(有一个中心),总线型(很多电脑都连接到一条网线上),环形网络,树型网络,全网状网络(去往一个目标有多条路)

  • 交换机原理
  1. lan的分段:网线的距离有限(100m),所以出现了Hub(集线器)-但同一时间段内只能由一个人发送数据,已淘汰。冲突域:解决冲突域的是csma/cs。网桥:连接两个集线器的,是交换机的前身,就是端口较少。
  2. 交换机:端口多,通过mac地址转发,有缓存数据功能(查询过的就会记录下)
  3. 交换机转发类型:直通转发:直接通过mac地址表发送,数据来的就发送,不会对坏帧校验。存储转发:对数据进行校验。碎片隔离:数据小的就校验,大的就发送
  4. 多个冲突域:交换机可以隔离冲突域,每个口子可以同时发送数据
  5. 单工:只能发或收。半双工:可发可收,但是不能同时进行。全双工:可发可收可同时进行。
  6. 交换机的三种功能:地址学习;帧的转发/过滤;环路防止:企业级的交换机才有此功能。
  7. Mac地址表:放了所有pc机的mac地址。Mac地址:每个电脑的网卡标识,每个网卡都有一个mac地址
  8. Arp协议:帮助pc完成数据包目标mac的封装;交换机是通过mac地址进行数据转发。Mac是电脑网卡标识。Pc发送数据包时,要给数据包写上目标mac。Pc1 ping 1.1.1.2,pc1只知道对方的ip,不知道对方的mac,所以此时需要用到arp协议。

(pc1先发送一个arp请求包。arp请求包:请求目标主机的mac地址的。Arp请求包,是广播包,广播给所有主机,目标主机也能收到。目标主机收到arp请求,知道有人想要问他的mac地址,目标主机回应 arp回复。Pc1收到arp回复,知道了目标主机的mac,再发包,用单播。完成arp解析后,会把解析结果放在arp缓存表中,以后接着用)

  • 路由器
  1. :实现不同网段的连接,所以连接互联网需要一个路由器,
  2. nat:ip地址转换功能,网络地址转换功能:将多个私网IP地址转换成一个公网IP,这样就可以实现多个内部用户共用一个公网IP地址来访问Internet,起到节省IP的作用。
  3. 1.1.1.1和2.2.2.2的网络通信:需要用到路由器(可称网关)
  4. 关键功能:实现不同网段的数据转发;NAT(地址转换)
  • 防火墙
  1. 安全域:设置一下,哪个接口是信任网络(内网),哪个接口是非信任网(外网),哪个接口是半信任(DMZ)
  2. 安全策略:设置一下,哪些数据可以通过/哪里来地数据可以通过

3.内网电脑要想访问外网:要设置安全域,要防火墙开放策略,要IP地址转换(nat),要地址回环

案例:内网访问外网,要经过防火墙,那防火墙需要做两件事(1.把接口加入安全域,2.做放行策略)

(1)我的内网要访问防火墙本身,能通

  • 安全域配置(g1/0/1这个接口为防火墙设备上的一个接口,要将其设为信任域;g1/0/2这个接口设为dnz) 即:将哪个接口设为信任接口,哪个接口设为非信任接口

Firewall zone trust

Add interface g1/0/1

Firewall zone dmz

Add interface g1/0/2

  • 安全策略

Security-policy  添加安全策略

 Rule name neiwang-to-fhq  创建一个安全规则,名字叫neiwang-to-fhq

 Sourece-zone  trust  来自内网的

 Destingnation-zone local  去往防火墙本身的

Action permit  允许

记得要给防火墙接口开通允许ping权限(因为大多数安全设备都是禁ping的)

  1. 我的内网主机,要上网,访问外网,能通

所做操作

 安全策略:允许数据包从truce(内网),到unstruce(外网)

 NAT:要把私网IP,出去时转成公网IP

 路由:让防火墙,拥有去往外网的路由表(例如这里外网假设为6.6.6.6),因为内网的数据

要去往外网,要经过防火墙,如果防火墙没有去往外网的路由表,就无法将数据转出去

  • 设置安全策略

Security policy

Rule name nei-wai

Sourece-zone trust

Destingnation-zone untrust

Action permit

  • NAT

Nat-policy

Rule name dainxin

Source-zone truce

Destingnation-zone untrust

Action source-nat easy-ip  (设置nat策略,创建一个规则名字为dainxin,将从truce来,去往untrustd 的时候将IP转成外网口IP。。Easy-ip:做地址转换的时候,自动转换成设备出接口的地址)

  • 让防火墙拥有外网的路由表 (64.1.1.10是连接外网和防火墙的路由接口地址):也可成设置回程路由,没有这个,内网也收不到来自外网的数据

Ip  route-static  0.0.0.0  64.1.1.10

默认路由(缺省路由),目标0.0.0.0,代表所有目标,表不管去哪,即不单限与外网的某台机器,如6.6.6.6这台机器。

或写成

IP  route-static 192.168.1.0  24 10.10.10.1

图示:内网-防火墙-外网

注:在b站听课所做的笔记,个人记录。略粗糙,经常搞不清交换机和路由器的区别,记下笔记加深印象~

m0_56754420
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何使用交换机路由器及防火墙进行组网以及他们之间的功能和区别
代码讲故事
12-18 2432
如何使用交换机路由器及防火墙进行组网以及他们之间的功能和区别
天融信网络知识小百科——第二回:如何区分路由器交换机
wuxiaomahu的博客
02-22 269
网络设备绝代双骄——路由器交换机,相信大家都或多或少听说过。 正好,这里有道采购难题请您帮忙分析:“新办公室有20位员工,如果要进行网络建设,该采购路由器还是交换机?” 如果采购专员接着请教:“如何区分路由器交换机?两者能否相互替代?”又该如何回复呢? 我们先看看路由器交换机的分工和专长。 路由器的作用 撇开花里胡哨的的各种功能,回到初心,路由器是为了连接异构网络而推出的设备。 那么问题来了——什么是异构网络? 现在的网络已经是以太网的天下,能看到的线路多是网线...
交换机路由器的区别
weixin_43965571的博客
03-13 237
网络在我们的生活学习中已经成为了必须的东西,也许 ”世界上最遥远的距离就是没网“,而路由器交换机这两种联网的中继设备最常见。如下图左为交换机,右为路由器。那么到底路由器交换机有哪些区别呢?他们在网络的组建方面各自扮演什么样的角色?下面我们一起走进他们的世界,探寻彼此的区别。 主要的区别体现在一下几个方面: (1)外形上: 从外形上我们区分两者,交换机通常端口比较多看起来比较笨重,而路由器的端口就少得多体积也小得多,实际上右图并不是真正的路由器只是集成了路由器的功能,除此之外还有交换机的功能(L
关于路由器交换机的区别图解(总结)
Luckiers的博客
03-30 1万+
简介 路由器是在交换机的基础上发展而来: 路由器又被称为网关设备,用于连接多个逻辑上分开的网络,它是不同网段通信的桥梁。路由器是在交换机的基础上发展而来,它们之间在概念上有一定的重叠但也有很大的不同,交换机泛指工作在任何网络层次的数据中继设备,而路由器需要提供路由、传送路径的机制,路由器能够理解不同的协议,再根据特定的路由算法把相关的数据包按照最佳路线传送到指定位置。 主要区别 1、路由器网络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以,交换机根据MAC地址寻址。交换机在数据
交换机,集线器,路由器这三者如何区分,各自的作用是什么?
weixin_33709219的博客
04-22 594
交换机,集线器,路由器这三者如何区分,各自的作用是什么? 首先说HUB,也就是 集线器 。它的作用能够简单的理解为将一些机器连接起来组成一个局域网。而 交换机 (又名交换式集线器)作用与集线器大体同样。可是两者在性能上有差别:集线器採用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器非常多或数据量非常大时,两者将会有比較明显的。而 路由器 与以上两者有明显差别,它的作用在于连接不同...
网络设备类型判断方法(原创)
北溟居
12-23 7727
首先要说一下system组的sysSerives值,这个值指示该实体最初提供服务的设置值。SysServices对象的取值按7位编码来解释。每一位对应于TCP/IP或OSI结构的一层。其中最低位对应于一层,如果系统在某一特定层提供服务,则设置相应的位,该数值可表示为:syServices = ∑2^(L-1)L表示层数,例如一个节点提供应用程序服务的主机,则二进制值为1001000,或十进
交换机路由器有什么区别
小肥羊快快跑
08-24 926
交换机 是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。它具有流量控制能力,主要用于组建局域网。例如,搭建一个公司网络,一般会使用交换机。常见的交换机种类有以太网交换机、光纤交换机等。 路由器 是连接Internet中各局域网、广域网的网络设备。它是网络的枢纽,是组成广域网的重要部分,用于为数据包找到最合适的到达路径。 交换机路由器的区别如下: 工作层次不同...
海康硬盘录像机在TP-LINK路由器端口映射.pdf
09-30
1. 连接路由器和局域网中的集线器或交换机,或用一根网线将路由器和计算机相连。 2. 设置路由器网络配置,例如IP地址、子网掩码、默认网关等。 二、路由器配置 1. 打开路由器的管理界面,输入用户名和密码,登陆...
实验一-配置交换机路由器的telnet密码和特权模式密码.doc
08-28
通过本实验,学习者可以了解交换机工作模式、交换机名称和口令设置、交换机端口配置等知识点,并掌握配置交换机路由器的Telnet密码和特权模式密码的基本命令和步骤。 五、知识点总结 * 交换机工作模式:用户模式...
交换机路由器配置试题A卷及答案.pdf
04-27
交换机路由器配置试题 ...本文档总结了交换机路由器配置相关的知识点,涵盖了无线局域网、身份验证和加密、压缩技术、WAN技术、路由器配置、IEEE标准、VLAN、NAT、路由协议和网络地址分配等多个方面。
服务器客户机网络连接设备中继器交换机路由器.ppt
06-08
在计算机网络中,服务器和客户机之间的连接离不开一系列网络设备的支持,这些设备包括中继器、交换机路由器。以下是关于这些设备的详细解释: 1. **中继器**:中继器是网络层最基础的物理设备,它用于扩展网络的...
5&6-2019051102-陈星池-交换机基本配置与VLAN的划分&跨VLAN通信的实现1
08-08
实验涵盖了多个关键知识点,包括交换机的配置模式、VLAN的创建与分配、Trunk端口的配置以及三层交换机路由器在VLAN通信中的作用。 首先,交换机的配置方式主要包括命令行操作,通常涉及不同级别的配置模式,如...
1.1.1.1校园网_自动连接校园网,从电脑端到手机端
热门推荐
weixin_39555579的博客
11-02 3万+
在研究所的这些年,每天最烦的就是需要登录校园网,每天都要输入冗长的账号和密码,真的是很烦心。终于在即将毕业之际,搞定了校园网的自动登录。抓包网络登陆这个其实也挺简单的,在校园网登陆页面按下F12,登陆自己的账号,就可以看到登陆信息如何找到自己的信息呢,在谷歌浏览器下点击network,选择preserve log,XHR,在Headers里面可以看到,登陆的时候是一个URL进行了post指令,用到...
DHCP中继实验详解
mjp18118881138
06-29 1500
** ## DHCP中继实验 实验步骤: ##必备命令:undo terminal monitor–u t m(关闭弹窗) vlan batch –v b (同时创建多个Vlan) undo shutdown–un sh (开启) port link-type access–p l a port link-type trunk–p l t port default vlan–p d v port trunk allow-pass vlan all–p t a v a(让所有vlan
浅谈交换机路由器的区别
LieBao
10-19 2万+
网络在我们的生活学习中已经成为了必须的东西,也许 ”世界上最遥远的距离就是没网“,而路由器交换机这两种联网的中继设备最常见。如下图左为路由器,右为路由器。那么到底路由器交换机有哪些区别呢?他们在网络的组建方面各自扮演什么样的角色?下面我们一起走进他们的世界,探寻彼此的区别。 主要的区别体现在一下几个方面: (1)外形上:        从外形上我们区分两者,交换机通常端口
交换机路由器的区别在哪里 通俗解答
weixin_40626724的博客
07-05 328
(普通二层)交换机和漏油器的区别 IP和上网 区别: 交换机是一根网线上网,但是大家上网是分别拨号,各自使用自己的宽带,大家上网没有影响。(各有各的IP) 而路由器交换机多了一个虚拟拨号 功能,通过同一台路由器上网的电脑是共用一个(一个IP)宽带账号,大家上网要相互影响。 中继层和网络层 区别: 交换机在中继层,交换机根据MAC地址(二层)寻址。 路由器工作在网络层,根据IP地址寻址。 ...
交换机路由器实现不同网段划分、不同vlan之间的通信、指定组合vlan进行网络通信
代码讲故事
01-28 5676
交换机路由器实现不同网段划分、不同vlan之间的通信、指定组合vlan进行网络通信。 推荐一个画图非常好用的在线免费工具:https://www.processon.com/i/5f58a647e658155997003a46 一、网络需求举例 1、假设有A、B、C三台PC,要分别在不同的网段,要实现A与B通信、A与C通信、B与C不能通信; –交换机: Switch>enable Switch#configure terminal Switch(config)#hostname sw1 sw1(c
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 340
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络知识挑战:NAT、交换机配置与HSRP解析
"这份资源提供了一份大型网络练习题,涵盖了NAT、交换机配置、VTP、网络管理、OSPF路由协议、访问控制列表(ACL)以及热备份路由协议(HSRP)等多个知识点,适合检验和提升网络知识水平。" 在使用NAT时,将多个不同...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值