教你自己动手做第三层交换机
程序员文章站
2022-05-27 22:57:44
教你自己动手做第三层交换机...
最近交换机的价格又有了很大的下调,一些国内品牌的某些型号降至千元以下,与集线器的价格已相差无几。随着人们认知的更新和对带宽的需求,在网络架构中交换机取代集线器已是大势所趋,“交换到桌面”也是可望而又可及了。
第二层交换机的局限
但这些廉价交换机都是所谓的“第二层交换机”。它工作在osi模型的第二层——数据链路层,它通过建立在内存中的交换表,来记录数据帧中所包含的计算机网卡的mac地址和相关联的端口。交换机只将数据帧传递到相应的端口,如果交换表中没有目的地址的记录,它就只能以广播的方式发往所有端口。因此,目前所有的交换机都提供了划分vlan的功能。vlan划分一般是由端口来指定的,数据帧只会被发送到同一vlan的端口,这样也就提高了性能,节省了带宽。
不过,这种交换机只能用在结构不太复杂的网络上,比如整个网络只有一个网段,或是虽有不同的网段,但网段之间的计算机互不访问等场合。对于其它的情况,这种交换机就显得功能不足了,因此它们往往只用作大型网络的支干交换机,负责“交换到桌面”的最后一道交换。而主干交换机就要用到“第三层交换机”,简单地说,“第三层交换机”就是增加了路由功能的“第二层交换机”,它使得用户的数据可以在网际间传送而不需要另外的路由器,而且其转发速度高于普通路由器(超级路由器当然除外)。但是功能的增强,不可避免地导致价钱的升高,相对于不到千元的第二层交换机,第三层交换机的价格一般都在几万元以上,这当然也与这些交换机并不普及有关。
“组装”第三层交换机
这就让一些单位在选择网络设备时感到为难,高端交换机价格不菲,低端交换机不能满足要求,最后只能退而求其次,仍然用路由器和集线器来构建网络。其实在要求不太高的情况,我们可以用其它设备作为网关来实现“第二层交换机”到“第三层交换机”的升级。既然“第三层交换机”可以认为是路由器加上普通交换机构成的,最简单的做法当然就是添加路由器了,不过安装了windows 2000 server操作系统的计算机也可做到,尤其现在计算机配件价格大降,组装一台够要求的机器仅仅五六千元而已。但要注意的是:使用两块网卡来连接两个网段的方法在这里是不行的,那样这台机器虽然可以被任何网段访问到,但以它为网关来访问其它不同网段的机器是无法做到的。
图二
我们假定这个网络由两个网段组成:网段一的网络地址是100•100•100•0,掩码是255•255•255•0;网段二的网络地址是100•100•101•0,掩码也是255•255•255•0。计算机通过普通交换机相连,现在希望这两个网段能互相访问。显然,这时不能用vlan将它们隔开(见图一)。
路由器设置
用双绞线将路由器与交换机的任一端口相连,配置路由器的局域网口对应不同网段的两个ip地址。命令如下:
ip addr 100•100•100•1 255•255•255•0
图三
ip addr 100•100•101•1 255•255•255•0 secondary
其它计算机只需将网关设为同网段的路由器地址,就可访问另一网段的机器。对于更多网段的情况,只需继续在路由器上配置地址即可。
pc机设置
要想运行win 2000 server比较顺畅,128m内存是必不可少的,现在正好内存便宜。其它cpu、硬盘、显卡一般的就行了。低端交换机一般都是10m、100m自适应的,网卡也就买100m的,用双绞线将网卡与交换机任一端口相连,安装tcp/ip协议。
首先在一块网卡上配两个ip地址,进入tcp/ip协议属性,点击“使用下面的ip地址:”,将分配的其中一个ip地址和掩码输入,再点击下面的“高级”(参见图二),在“ip设置——ip地址”下点击“添加”,将第二个ip地址输入(参见图三)。显然,更多的网段ip地址直接添加即可。
接下来进入“控制面板”,点击“管理工具——路由和远程访问”,选择“网络路由器”(见图四),接着几次“next”后,会有提示“您已经成功地将此服务器设置为路由器”,至此,整个配置完成。
图四
其它计算机设置网关同上。
其实,这里就是将pc机设置成了“软路由器”,在其它操作系统上,使用第三方的软件应该也可实现的。
以上实验环境为:d-link交换机1024f(24口,有百兆光口的第二层交换机),cisco 2505路由器,pc机(pⅲ550,bx主板,128m内存)。
第二层交换机的局限
但这些廉价交换机都是所谓的“第二层交换机”。它工作在osi模型的第二层——数据链路层,它通过建立在内存中的交换表,来记录数据帧中所包含的计算机网卡的mac地址和相关联的端口。交换机只将数据帧传递到相应的端口,如果交换表中没有目的地址的记录,它就只能以广播的方式发往所有端口。因此,目前所有的交换机都提供了划分vlan的功能。vlan划分一般是由端口来指定的,数据帧只会被发送到同一vlan的端口,这样也就提高了性能,节省了带宽。
不过,这种交换机只能用在结构不太复杂的网络上,比如整个网络只有一个网段,或是虽有不同的网段,但网段之间的计算机互不访问等场合。对于其它的情况,这种交换机就显得功能不足了,因此它们往往只用作大型网络的支干交换机,负责“交换到桌面”的最后一道交换。而主干交换机就要用到“第三层交换机”,简单地说,“第三层交换机”就是增加了路由功能的“第二层交换机”,它使得用户的数据可以在网际间传送而不需要另外的路由器,而且其转发速度高于普通路由器(超级路由器当然除外)。但是功能的增强,不可避免地导致价钱的升高,相对于不到千元的第二层交换机,第三层交换机的价格一般都在几万元以上,这当然也与这些交换机并不普及有关。
“组装”第三层交换机
这就让一些单位在选择网络设备时感到为难,高端交换机价格不菲,低端交换机不能满足要求,最后只能退而求其次,仍然用路由器和集线器来构建网络。其实在要求不太高的情况,我们可以用其它设备作为网关来实现“第二层交换机”到“第三层交换机”的升级。既然“第三层交换机”可以认为是路由器加上普通交换机构成的,最简单的做法当然就是添加路由器了,不过安装了windows 2000 server操作系统的计算机也可做到,尤其现在计算机配件价格大降,组装一台够要求的机器仅仅五六千元而已。但要注意的是:使用两块网卡来连接两个网段的方法在这里是不行的,那样这台机器虽然可以被任何网段访问到,但以它为网关来访问其它不同网段的机器是无法做到的。
图二
我们假定这个网络由两个网段组成:网段一的网络地址是100•100•100•0,掩码是255•255•255•0;网段二的网络地址是100•100•101•0,掩码也是255•255•255•0。计算机通过普通交换机相连,现在希望这两个网段能互相访问。显然,这时不能用vlan将它们隔开(见图一)。
路由器设置
用双绞线将路由器与交换机的任一端口相连,配置路由器的局域网口对应不同网段的两个ip地址。命令如下:
ip addr 100•100•100•1 255•255•255•0
图三
ip addr 100•100•101•1 255•255•255•0 secondary
其它计算机只需将网关设为同网段的路由器地址,就可访问另一网段的机器。对于更多网段的情况,只需继续在路由器上配置地址即可。
pc机设置
要想运行win 2000 server比较顺畅,128m内存是必不可少的,现在正好内存便宜。其它cpu、硬盘、显卡一般的就行了。低端交换机一般都是10m、100m自适应的,网卡也就买100m的,用双绞线将网卡与交换机任一端口相连,安装tcp/ip协议。
首先在一块网卡上配两个ip地址,进入tcp/ip协议属性,点击“使用下面的ip地址:”,将分配的其中一个ip地址和掩码输入,再点击下面的“高级”(参见图二),在“ip设置——ip地址”下点击“添加”,将第二个ip地址输入(参见图三)。显然,更多的网段ip地址直接添加即可。
接下来进入“控制面板”,点击“管理工具——路由和远程访问”,选择“网络路由器”(见图四),接着几次“next”后,会有提示“您已经成功地将此服务器设置为路由器”,至此,整个配置完成。
图四
其它计算机设置网关同上。
其实,这里就是将pc机设置成了“软路由器”,在其它操作系统上,使用第三方的软件应该也可实现的。
以上实验环境为:d-link交换机1024f(24口,有百兆光口的第二层交换机),cisco 2505路由器,pc机(pⅲ550,bx主板,128m内存)。