🌱一层交换机（Layer 1 Switch）——物理层设备介绍一层交换机工作在 OSI 模型的物理层，类似于集线器（Hub）。主要功能是信号传输与放大，不具备数据处理能力。接收到的信号会广播到所有端口，不判断目标地址。特点无智能性：所有信号均广播到所有端口，浪费带宽。无管理功能：无法进行配置。使用与配置连接设备：使用网线将集线器连接到设备（如电脑或打印机）。确保电源接通，设备运行正常。注意事项：一层交换机无需配置，直接运行即可。避免在复杂或设备众多的网络中使用，可能导致广播风暴。 🌿二🌿层交换机（Layer 2 Switch）——数据链路层设备介绍二层交换机工作在 OSI 模型的数据链路层，通过 MAC 地址转发表转发数据帧。能够学习设备的 MAC 地址，并高效将数据发送到目标设备。特点 MAC 地址学习：记录设备的 MAC 地址，构建转发表。高效转发：数据帧只发送到目标设备，避免广播。支持 VLAN ：通过划分 VLAN 隔离广播域，优化网络性能。使用与配置基本连接：使用网线连接交换机与路由器及设备。确保电源接通，指示灯显示正常。登录管理界面：在电脑上访问交换机的默认 IP 地址，登录后修改默认密码。配置 VLAN ：创建 VLAN 并分配对应的端口到 VLAN。启用端口安全：限制端口接入的 MAC 地址，防止未知设备连接。注意事项：定期更新固件，提升安全性和稳定性。 🍂三层交换机（Layer 3 Switch）——网络层设备介绍三层交换机工作在 OSI 模型的网络层，支持基于 IP 地址的路由。融合了路由器的路由功能和二层交换机的快速数据转发性能。特点支持静态路由和动态路由（如 OSPF、RIP）。提供 VLAN 间通信和 QoS（服务质量）管理。使用与配置基本连接：连接路由器、交换机和子网内的设备，确保设备间通信正常。登录管理界面：使用默认 IP 地址登录交换机管理界面，建议修改默认密码。配置路由功能：添加静态路由或启用动态路由协议，确保网络路径优化。配置 VLAN 间通信：定义规则支持跨 VLAN 数据交换。注意事项：定期查看设备日志和更新固件，确保功能和安全性。三类交换机对比总结 | 特性 ---------| 一层交换机 --------| 二层交换机 -------------| 三层交换机 -----==-------| | 工作层 -------| 物理层-----------------| 数据链路层------------------| 网络层------------==-------| | 主要依据 ----| 无地址------------------| MAC 地址-------------------| IP 地址-------------==-----| | 功能 ---------| 信号传输和放大--------| 帧转发与广播域隔离--------| 包转发与路由功能---==-----| | 智能性 -------| 无----------------------| 中等--------------------------| 高-------------------==---| | 典型场景 ----| 基本信号扩展----------| 局域网设备互联-------------| 跨网段通信与企业网络管理=-| | 管理能力 ----| 无管理功能-------------| 管理 VLAN、端口镜像-----| 路由、VLAN 间通信、QoS---| 🍃VLAN 配置示例（基于具体设备）场景销售部：分配到 VLAN 10，端口为 GigabitEthernet0/1 到 GigabitEthernet0/5 。技术部：分配到 VLAN 20，端口为 GigabitEthernet0/6 到 GigabitEthernet0/10 。管理员：分配到 VLAN 1（默认 VLAN），端口为 GigabitEthernet0/24 。 🍄方法一：通过网页界面配置 VLAN 设备安装：将交换机连接到路由器，电脑通过网线连接到交换机任意端口。确保交换机电源连接正常。登录交换机：在浏览器中输入默认管理地址（如 192.168.1.1 ），登录界面。使用默认用户名和密码（如 admin/admin ）登录，建议修改密码。创建 VLAN ：在 "VLAN 管理" 页面创建 VLAN 10（Sales）和 VLAN 20（Tech）。分配端口：将 GigabitEthernet0/1 - 5 分配到 VLAN 10。将 GigabitEthernet0/6 - 10 分配到 VLAN 20。设置 Trunk 端口：将 GigabitEthernet0/24 配置为 Trunk 模式，允许多个 VLAN 的流量通过。保存并测试：点击 "保存配置"，测试网络隔离和管理员访问。 🌹方法二：通过命令行界面（CLI）配置 VLAN 1. **设备安装**： - 使用 Console 线将交换机连接到电脑串口，打开终端工具（如 PuTTY）。 - 设置串口波特率为 9600，打开交换机电源。 2. **进入全局配置模式**： enable configure terminal 3. **创建 VLAN**： vlan 10 name Sales exit vlan 20 name Tech exit 4. **分配端口**： interface range GigabitEthernet0/1 - 5 switchport mode access switchport access vlan 10 exit interface range GigabitEthernet0/6 - 10 switchport mode access switchport access vlan 20 exit 5. **设置 Trunk 端口**： interface GigabitEthernet0/24 switchport mode trunk switchport trunk allowed vlan all exit 6. **保存配置**： write memory 7. **测试网络**： - 测试销售部和技术部的网络是否隔离，管理员是否可以访问所有 VLAN。 if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); }

浅谈一层、二层和三层交换机

学习笔记

🌱一层交换机（Layer 1 Switch）——物理层设备

介绍

一层交换机工作在 OSI 模型的物理层，类似于集线器（Hub）。
主要功能是信号传输与放大，不具备数据处理能力。
接收到的信号会广播到所有端口，不判断目标地址。

特点

无智能性：所有信号均广播到所有端口，浪费带宽。
无管理功能：无法进行配置。

使用与配置

连接设备：
- 使用网线将集线器连接到设备（如电脑或打印机）。
- 确保电源接通，设备运行正常。
注意事项：
- 一层交换机无需配置，直接运行即可。
- 避免在复杂或设备众多的网络中使用，可能导致广播风暴。

🌿二🌿层交换机（Layer 2 Switch）——数据链路层设备

介绍

二层交换机工作在 OSI 模型的数据链路层，通过 MAC 地址 转发表转发数据帧。
能够学习设备的 MAC 地址，并高效将数据发送到目标设备。

特点

MAC 地址学习：记录设备的 MAC 地址，构建转发表。
高效转发：数据帧只发送到目标设备，避免广播。
支持 VLAN：通过划分 VLAN 隔离广播域，优化网络性能。

使用与配置

基本连接：
- 使用网线连接交换机与路由器及设备。
- 确保电源接通，指示灯显示正常。
登录管理界面：
- 在电脑上访问交换机的默认 IP 地址，登录后修改默认密码。
配置 VLAN：
- 创建 VLAN 并分配对应的端口到 VLAN。
启用端口安全：
- 限制端口接入的 MAC 地址，防止未知设备连接。
注意事项：
- 定期更新固件，提升安全性和稳定性。

🍂三层交换机（Layer 3 Switch）——网络层设备

介绍

三层交换机工作在 OSI 模型的网络层，支持基于 IP 地址 的路由。
融合了路由器的路由功能和二层交换机的快速数据转发性能。

特点

支持静态路由和动态路由（如 OSPF、RIP）。
提供 VLAN 间通信和 QoS（服务质量）管理。

使用与配置

基本连接：
- 连接路由器、交换机和子网内的设备，确保设备间通信正常。
登录管理界面：
- 使用默认 IP 地址登录交换机管理界面，建议修改默认密码。
配置路由功能：
- 添加静态路由或启用动态路由协议，确保网络路径优化。
配置 VLAN 间通信：
- 定义规则支持跨 VLAN 数据交换。
注意事项：
- 定期查看设备日志和更新固件，确保功能和安全性。

三类交换机对比总结

| 特性---------| 一层交换机--------| 二层交换机-------------| 三层交换机-----==-------|
| 工作层-------| 物理层-----------------| 数据链路层------------------| 网络层------------==-------|
| 主要依据----| 无地址------------------| MAC 地址-------------------| IP 地址-------------==-----|
| 功能---------| 信号传输和放大--------| 帧转发与广播域隔离--------| 包转发与路由功能---==-----|
| 智能性-------| 无----------------------| 中等--------------------------| 高-------------------==---|
| 典型场景----| 基本信号扩展----------| 局域网设备互联-------------| 跨网段通信与企业网络管理=-|
| 管理能力----| 无管理功能-------------| 管理 VLAN、端口镜像-----| 路由、VLAN 间通信、QoS---|

🍃VLAN 配置示例（基于具体设备）

场景

销售部：分配到 VLAN 10，端口为 GigabitEthernet0/1 到 GigabitEthernet0/5。
技术部：分配到 VLAN 20，端口为 GigabitEthernet0/6 到 GigabitEthernet0/10。
管理员：分配到 VLAN 1（默认 VLAN），端口为 GigabitEthernet0/24。

🍄方法一：通过网页界面配置 VLAN

设备安装：
- 将交换机连接到路由器，电脑通过网线连接到交换机任意端口。
- 确保交换机电源连接正常。
登录交换机：
- 在浏览器中输入默认管理地址（如 192.168.1.1），登录界面。
- 使用默认用户名和密码（如 admin/admin）登录，建议修改密码。
创建 VLAN：
- 在 "VLAN 管理" 页面创建 VLAN 10（Sales）和 VLAN 20（Tech）。
分配端口：
- 将 GigabitEthernet0/1 - 5 分配到 VLAN 10。
- 将 GigabitEthernet0/6 - 10 分配到 VLAN 20。
设置 Trunk 端口：
- 将 GigabitEthernet0/24 配置为 Trunk 模式，允许多个 VLAN 的流量通过。
保存并测试：
- 点击 "保存配置"，测试网络隔离和管理员访问。

🌹方法二：通过命令行界面（CLI）配置 VLAN

1. **设备安装**：
   - 使用 Console 线将交换机连接到电脑串口，打开终端工具（如 PuTTY）。
   - 设置串口波特率为 9600，打开交换机电源。

2. **进入全局配置模式**：
   enable
   configure terminal

3. **创建 VLAN**：
   vlan 10
   name Sales
   exit
   vlan 20
   name Tech
   exit

4. **分配端口**：
   interface range GigabitEthernet0/1 - 5
   switchport mode access
   switchport access vlan 10
   exit
   interface range GigabitEthernet0/6 - 10
   switchport mode access
   switchport access vlan 20
   exit

5. **设置 Trunk 端口**：
   interface GigabitEthernet0/24
   switchport mode trunk
   switchport trunk allowed vlan all
   exit

6. **保存配置**：
   write memory

7. **测试网络**：
   - 测试销售部和技术部的网络是否隔离，管理员是否可以访问所有 VLAN。