核心交换机就是那种三层交换机能做网络管理吗?上网管理?
上网行为管理设备是用于上网行为控制,并不能实现内网监控等功能,因为硬件是无法及时更新规则,也无法保持海量存储的,如需要上网行为监控那么需要采用网络监控软件才行(比如著名的ANYVIEW网络警),上网行为管理设备只是用于一些协议端口的控制和管理,对于屏幕监控,QQ聊天内容监控等是无效的;
而核心交换机,无论三层还是4层,都是交换为主,辅助的是网络管理,而不是行为管理;
问题的根源在于对于概念不清,网络监控是包含了上网监控和内网监控,而且是对内容的监视和行为的控制,而上网行为管理设备只是上网监控里的行为控制部分(不包含内容监视)的硬件解决方案,对于上网监控里的内容监视,上网行为管理设备硬件都是无能力为的;而核心交换机只是附带了网络管理功能,网络管理是基于SNMP协议,不属于网络监控范围,完全是两码事;
SNMP协议就行了呀,只要在交换机上配置一个SNMP协议的共同体名,然后再管理机上安装网络管理软件,匹配上刚才给交换机配置的SNMP共同体名,就可以对这台三层交换机进行管理了。
核心交换机是交换机当中功能最强大的,网络管理也,上网管理也好,交换机没有这样功能,交换机是用来联网,以及数据交换机,核心交换机也只是在联网和数据交换上做的更好,但是上网管理很薄弱很薄弱,远不如路由或者网关。
很多局域网采用的是“防火墙/路由--三层交换机--二层交换机”的拓扑结构,而由于三层交换机的配置相对来说比较复杂,在这样的局域网中部署上网行为管理,用户往往会面临如下的一些问题:
找不到交换机的管理员用户名和口令。
没有技术人员可以修改交换机的配置。
没有交换机厂商技术支持。
其实在有三层交换机的网络环境中部署上网行为管理并不困难。在本文中,我将分别介绍“网桥部署”和“网关部署”的两种方案。我们的方案,都尽量避免了对交换机的配置进行修改。
网关部署模式
网关部署模式,简单来说,就是用上网行为管理设备替换掉现有的路由器网关。网络拓扑图如下:
建议采用这样的步骤:
记录路由器之前的配置信息,主要是:IP,掩码,DNS配置,防火墙配置(端口映射,一对一NAT等),静态路由。
单独连接WSG上网行为管理网关,把路由器的配置项逐项在WSG网关上进行设置。
核对配置信息,确保IP、子网掩码、静态路由的正确性。
等人员下班后,把新设备上线测试。
该方案并不需要修改交换机的配置,即可进行部署。如果之前的网关设备做了很多策略,那么配置会麻烦些。WFilter路由表的配置如图:
2. 网桥部署模式
上面介绍的“网关部署模式”需要替换掉现有的网关设备,而且要把之前的网关配置移植过来。而“网桥部署模式”时,无需替换任何设备,可以直接透明部署。网络拓扑图如下:
请注意:在网桥模式下,“VPN”、“PPPoE认证“、”多线均衡“功能是无法实现的;其他功能和网关模式完全一样。网桥模式的部署步骤如下:
单独连接"WSG上网行为管理网关",配置网桥的IP、掩码等信息。
配置网桥到各个VLAN的路由表(下一跳地址指向交换机IP)。
即可上线测试。
如果网桥地址不可达,你还可以把其他端口设置为管理端口,用于WSG网关设备的配置管理和互联网访问。如图:
心功能3级是什么意思?是什么概念?
这里不讨论数字程控交换中采用局间信令传送主叫识别资讯显示的内容。主叫识别的功能和业务基本要求:主叫识别资讯是向被叫电话使用者提供的服务,可以向被叫使用者终端装置传送主叫号码,主叫使用者姓名, 呼叫日期,时间等主叫识别资讯。实现主叫识别的基本方法是:发端交换机将主叫号码等通过局间信令系统(如7号信令系统)传送...
路由器,交换机,HUB的区别?
还有一点就是交换机能够将局域网分割成为一个个逻辑上独立的vlan,hub上不可能做到这一点。3.集线器(hub)属于纯硬件网络底层设备,基本上不具有“智能记忆”能力,不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。基于集线器的网络是一个共享介质的局域网,这里...
现在cisco的路由器和交换机的一些常用命令有哪些?谢谢这位在好心朋友...
3:交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco...
路由器选型
按照你所说的,个人建议就是换一个企业级的路由器和加一个企业级的交换机,牌子如H3C,华为,锐捷,Netgear之类的,思科的那种太贵了,公司可能不批的。按照“基站-光转-路由-核心交换机-接入层交换机-电脑”。如果你是想着把公司光转、路由、核心交换机这三个功能集成一个设备的话,不现实,有这种...
制作一个简单的交换机
此间若要内部三方通话,只要通话的任意一机按下第三方的分机号即可(内部通话按第三方号码时,D8导通D22截止,不需要长时间按号),待第三方振铃后摘机就可实现“三通”。 内线拨打外线时,与正常无分机电话一样摘机拨号即可。由于R8、C6、D23的作用,短暂的拨号(如外线号中有主分机号0、1、2、3...
h3cs1024快速以太网交换机对身体辐射大吗?我座位后面有三个这样的交换...
不用担心,虽然有一点辐射,但是很小很小的,可以忽略不计,完全不用但心。具专业人士检测,交换机的辐射比起我们日常用的 手机拨通时的辐射 还要小很多。祝你开心!!!
教育孩子,你需要知道的心理学知识!
美国芝加哥郊外制造电话交换机的霍桑工厂,有较完善的娱乐设施、医疗制度和养老金制度,但工人们仍然愤愤不平,生产状况很不理想。 后来,心理学专家专门对其进行一项实验,即用两年时间,专家找工人个别谈话两万余次,规定在谈话过程中,要耐心倾听工人的意见和不满。 这一谈话试验收到了意想不到的效果:霍桑工厂的产值大幅...
经过3个交换机的网络无法连接?如何解决。
你要明白交换机只负责数据包转发,而没有NET功能。=== 你可以看看你的交换机有没有UPLINK口,拿家用的话是没有戏的,我只是想给你说有个解决这个的问题的知识,叫级联和堆叠。搜索下吧,你就明白,把三个交换机通过堆叠就是一个多口的交换机了。
固定交换机
放心,不会有问题!很多日系的小型交换机,在原装配件中,都使用此贴来固定本体!不会有干扰问题!
交换机 死机
单位培训中心机房共有36台普通工作站,2台考试专用服务器,通过三台交换机连接在一起组成一个中等规模的培训、考试网络,其中有一台思科WS-C2950sx-24型号的交换机作为局域网的主交换机,另外两台D-Link DES-1024D型号的交换机作为局域网的次交换机,每台次交换机中同时连接了18台普通工作站,而每一台次交换机又都...
务莺强腰: 核心交换机:端口数量较多,通常采用模块化,可以自由搭配光口和千兆以太网口,一般核心交换机都是三层交换机,可设置路由协议/ACL/QoS/负载均衡等各种高级网络协议,并且最主要的一点核心交换机的背板带宽远远高于普通交换机,他所能成受的交换量是非常大的.一般核心交换机都有单独引擎模块,并且为主备用.普通交换机:一般端口数量为24-48个,网口大部分为千兆以太网或者百兆以太网口,主要功能用于接入用户数据或者汇聚一些接入层的交换机数据,这种交换机最多可以配置下Vlan/简单路由协议和一些简单的snmp等功能.背板带宽相对较小.背板带宽就是所有端口速率的总和,例如一个24口百兆交换机 他的背板带宽就是24X100Mb
赣榆县18491405852: 什么是三层交换机?它和一、二层交换机有何区别? - ?
务莺强腰: 您好!三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发.对于数据包转发等规律性的过程由硬件高速实现,而象...
赣榆县18491405852: 问大家一下三层交换机是什么意思啊? - ?
务莺强腰: 网络协议被OSI定义为7个层次,也叫七层协议,百度以下有详解.所谓三层交换机,就是能够工作在第三层协议的交换机.相对而言,早期的交换机只工作在第二层.所以一般说交换机都是指二层交换机,能在第三层工作的交换机则要加上“三层”,以示功能比普通交换机(二层)的强大.
赣榆县18491405852: 三层交换机是什么意思?和两层交换机有什么不同? - ?
务莺强腰: 三层交换机就是工作在网络三层中:物理层、数据链路层、网络层 二层交换机只是工作在网络二层中:物理层、数据链路层 三层交换机支持路由功能、支持网络层的很多协议等,支持多VLAN的设置与IP地址配置!支持安全功能等 二层交换机的VLAN配置IP是不可能做网关用的!说的明了一点,可以这么说三层交换机主是二层交换机与路由器的合体!
赣榆县18491405852: 三层交换机既然有路由功能,它能当路由一样使用吗?还装个路由器干吗? - ?
务莺强腰: 1、部分功能能当路由器使用,如做vlan间互访的路由.三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网划成一个一个小局域网,这样必然导致不同网段间存...
赣榆县18491405852: 什么是三层交换机 三层交换机的工作原理和作用 - ?
务莺强腰: 在大型局域网,校园网,核心骨干网络中是必须要使用三层交换机的.如果不使用三层交换机所有的计算机都在一个子网中.形成的广播风暴足以使整个网络瘫痪.而且安全性也是很差.也许大家说可以使用传统的路由器.虽然使用路由器可以...
赣榆县18491405852: 二层交换机和三层交换机的区别 不要复制贴 - ?
务莺强腰: 简单地说:二层交换机 支持物理层和数据链路层协议,如以太网交换机 三层交换机 支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机 二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上交换机,...
赣榆县18491405852: 企业新办公楼组建局域网9层楼200台电脑核心交换机是三层的话,还用买路由器吗? - ?
务莺强腰: 在每层楼或者两层楼为共用一个接入层机房,接入层交换机三层二层都无所谓.然后静态路由指向核心路由器,并且在核心路由器上建立相应的VLAN和SVI.然后在核心交换机上面挂一个防火墙上去,利用防火墙出外网.这种典型的企业网可不需要使用路由器.
赣榆县18491405852: 三层交换技术的概述 - ?
务莺强腰: 三层交换技术越来越受到企业用户的关注,应用也越广泛,如公司和校园的网络全是具有三层功能的交换网络,交换机是三层交换机.可见,三层交换技术被广泛应用于各大企业、校园等场所的网络架构当中.那么三层交换技术到底是一种什么...
赣榆县18491405852: 三层交换机和二层交换机能组网么 - ?
务莺强腰: 能组网,但是如果需要上互联网的话,则还需要路由器,因为上互联网涉及到做nat,任何三层交换机都没有nat功能
