网络拓扑+网段

admin管理员组

文章数量:1630194

• 总线带宽指的是总线在单位时间内可以传输的数据总量，等于总线位宽与工作频率的乘积。例如：对于64位、800MHz的前端总线，它的数据传输率就等于64bit×800×1000×1000Hz÷8(Byte)÷1024÷1024÷1024 ≈6.0GB/s

• 核心交换机

从网络拓扑结构来讲，一个计算机网络系统结构需采用三层网络架构：接入层、汇聚层、核心层。

核心层是网络的枢纽中心，重要性突出。

核心交换机与普通交换机的区别

端口数量和类型

标准交换机通常具有24到48个端口，这些端口主要为千兆以太网或快速以太网。这种交换机的主要功能是在接入层访问用户数据或者聚合一些交换机数据。通常配置有简单的VLAN支持、路由协议以及一些基本的SNMP功能。然而，它们的背板带宽相对较小，适用于小规模网络。

核心交换机通常具有更多的端口，其端口类型可以涵盖千兆以太网、快速以太网，甚至更高速的以太网标准。由于核心交换机位于网络的核心或数据中心，需要处理大规模的数据流量，因此其端口数量和类型更为丰富，以应对高度复杂的网络结构。

功能和配置

标准交换机具有较为基础的功能，通常支持简单的VLAN配置、基本的路由协议和有限的SNMP功能。这种交换机主要关注于连接设备，提供基本的数据传输功能，适用于小型网络或者局部网络的场景。

核心交换机则具有更为复杂和强大的功能。除了支持高级的VLAN配置外，它通常还能够实现更复杂的路由协议、QoS（质量服务）、安全性功能等。核心交换机必须满足大规模网络的需求，因此其功能和配置相对更加全面，以保障网络的性能、可靠性和安全性。

位置和作用

普通交换机通常部署在网络的接入层，直接处理用户网络连接。接入层的目标是让最终用户能够连接到网络，因此这类交换机具有成本低、端口密度高的特点。它们是用户终端设备接入网络的入口点，承担着用户数据传输的任务。

核心交换机位于网络的核心层，扮演着骨干传输结构的角色。核心层的主要目的是通过通信的高速转发，提供优化、可靠的骨干传输结构。核心交换机是多个接入层设备的汇聚点，必须能够处理来自接入层设备的所有流量，并提供到核心层的上行链路。

性能和吞吐量

普通交换机的性能较为基础，适用于小规模网络，其背板带宽相对较小。这种交换机主要关注于提供基本的连接功能，不需要处理大规模的数据流量。

核心交换机具有更高的性能和吞吐量，以处理大规模网络的复杂数据流量。它们必须具备更高的可靠性、性能和吞吐量，以确保网络的高效运行。核心交换机在整个网络中起到了关键的骨干作用，承担着连接不同部分并提供高速数据传输的任务。

• 网段--以tplink为例子

在网络拓扑中，“网段”指的是一个网络中主机或设备的集合，它们共享相同的网络地址前缀。通常。

IP地址：“192.168.1.0/24”中，是分配给网络中每个设备（主机）的唯一地址，用于标识设备。每个IP地址由网络部分和主机部分组成。例如，IP地址 `192.168.1.10` 中，`192.168.1` 是网络部分，而 `10` 是主机部分。

网络地址：“192.168.1.0”是网段的。是指一个特定的网络或子网的标识地址，它表示网络中的所有设备的集合。网段地址是IP地址范围的起始地址，通常用来表示整个子网。网段地址通常以网络地址形式表示，例如 `192.168.1.0/24`。

/24：子网掩码。

“/24”表示子网掩码（`/24` 是一种CIDR（Classless Inter-Domain Routing，无类别域间路由）表示法，用于定义子网掩码的位数），指示该网段包含的IP地址范围。网段帮助组织和管理网络流量，确保网络设备可以有效地进行通信。子网掩码是一个用来定义IP地址网络部分和主机部分的值。它通过指定网络地址的位数，帮助确定IP地址中哪些位用于表示网络，哪些位用于表示网络中的设备（主机）。子网掩码是一个32位的二进制数，通常以点分十进制格式表示，例“255.255.255.0”。

在实际的IP地址表示中，`/24` 相当于子网掩码 `255.255.255.0`。这意味着网络地址的前24位用于表示网络部分，剩下的8位用于表示主机部分。对于一个`/24`网段，可以有256个IP地址，其中包括网络地址和广播地址，所以实际可用的主机地址数是254。

常见的子网掩码包括：
- **`255.0.0.0`（/8）**：用于大型网络，如A类网络。
- **`255.255.0.0`（/16）**：用于中型网络，如B类网络。
- **`255.255.255.0`（/24）**：用于较小的网络，如C类网络。

企业里面一般连接有多个部门，不同部门可能需要区分管理，设置不同的网络权限，三层交换机可以划分多个网段，实现不同部门设置在不同的网段，方便管理。划分多网段还可以隔离广播包，避免网络上因大量广播包而导致的网络传输效率低的问题。

用户需求

用户需要对交换机以下不同部门设置不同网段IP，其中交换机管理IP地址为192.168.0.1，路由器管理IP地址为192.168.0.2。

研发部（连接交换机的1-19端口，对应VLAN 2，IP网段192.168.2.0/24）；

市场部（连接交换机的20-39端口，对应VLAN 3，IP网段192.168.3.0/24）；

财务部（连接交换机的40-46端口，对应VLAN 4，IP网段192.168.4.0/24）；

其他接口连接服务器或路由器（连接交换机的47-52端口，对应VLAN 1，IP网段192.168.0.0/24）。

：

设置方法

1.添加VLAN条目

1、登录交换机的管理界面，点击“VLAN<802.1Q VLAN配置”，点击“新建”，新建研发部VLAN条目，设置如下图：

按照同样的方法添加完其他部门条目，“VLAN配置列表”显示如下图：

2.创建接口IP

点击“路由功能<接口”，在接口设置中，创建研发部接口IP，设置如下图：

按照同样的方法设置完其他网段接口IP，接口列表显示如下图：

3.添加静态路由

电脑需要通过路由器上网，需要再在交换机上面添加一条静态路由，所有访问外网的IP都向路由器进行转发。点击“路由功能<静态路由”，设置如下图：

通过以上设置，可以实现不同部门对应不同网段IP地址，且不同部门之间可以相互访问，如果需要限制不同网段互访，可以通过ACL设置来实现，详细的设置方法请点击参考：TL-SG5428应用——ACL控制不同部门的网络权限。

交换机里面的静态路由条目只能实现电脑访问外网，外网返回给电脑的数据都向交换机转发，就需要在路由器里面设置多网段NAT和静态路由条目，这里不再详细介绍，设置方法请点击参考：[企业路由器] 多网段NAT实现与三层交换机对接。

1. ·网络检查
2. ping
3. 向指定的网络地址发送一定长度的数据包，按照约定，若指定网络地址存在的话，会返回同样大小的数据包，当然，若在特定时间内没有返回，就是“超时”，会被认为指定的网络地址不存在。

4. 使用Ping这命令来测试网络连通
   1, 使用ipconfig /all观察本地网络设置是否正确
   2, Ping 127.0.0.1 回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好；
   3, Ping本机IP地址，这样是为了检查本机的IP地址是否设置有误；
   4,Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；（在非局域网中这一步骤可以忽略)
   5, Ping远程IP地址(ping www.baidu)，这主要是检查本网或本机与外部的连接是否正常。

本文标签： 网段拓扑网络