第二层与第三层交换机
网络交换机是在数据链路层连接终端站或终端用户的设备。交换机作为提供高速网络设施的网络集线器的智能解决方案投放市场。在第2层,交换机使用媒体访问控制(MAC)地址进行通信,它提供了与多端口网桥相同的功能。它可以看作是集线器的全双工版本。以太网交换机可以通过查看进入端口的帧上的源MAC地址来动态地学习连接到各个交换机端口的MAC地址。例如,如果交换机端口Fa 0/1接收到具有源MAC地址的帧aaaa.aaaa.aaaa,交换机可以识别出MAC地址来自fa0/1端口,如果一个帧到达交换机,为了指向同一个MAC地址,交换机将把它转发到fa0/1端口。
二层交换机
在交换机内部,创建VLAN是为了将交换机划分为更小的广播域,在这些域中,我们可以为不同的子网分配不同的端口。交换机使用VLAN控制广播、多播、单播和第二层设备的未知单播。不同的流量,如HTTP、FTP、SNMP可以从第二层交换机有效地处理。谈到网络安全,第二层交换机提供了简单但强大的安全设施,如端口安全。在第二层,像STP这样的技术被用来保持网络内部的冗余,同时防止环路。在网络设计中,第二层交换机主要用于接入层。在第二层交换机之间的VLAN间路由中,我们必须使用提供第三层设施的路由器。
三层交换机
为了克服广播过载和缺乏多链路等诸多限制,引入了cisco Catalyst 3550、3560、3750、4500、6500系列交换机,在硬件上实现路由器的分组转发逻辑。第三层交换机在同一设备内同时提供数据链路层和网络层设施,这将降低购买另一台路由器以获得第三层设备的成本。同时,当一个端口可用时,将第2层端口转换为第3层端口非常有用。像EIGRP这样的路由协议,有时,OSPF可以用来路由一个路由端口,在使用“no switchport”命令禁用端口的第2层功能之后,我们分配了一个IP地址。第三层交换机主要用于分层网络设计的分布层和核心层。
第二层交换机和第三层交换机有什么区别?
当我们使用第三层交换机来代替路由器时,在自治系统间路由中不能处理更多的BGP功能和许多其他有效的特性。如果我们能开发出这些薄弱环节,路由器将成为网络世界的一个老故事。