网络接入层交换机 求问看接入层交换机如何阻断网络攻击

接入层交换机的接入层交换机信息流量方向定义 边界设备的input是指进入该网络的数据，output为离开该网络的数据。而边界设备下面的交换机（或称接入层交换机）的input与output的数据流向与边界设备刚好相反接入层交换机端口的input 指服务器向交换机端口发送的数据，即是服务器发送出去的数据接入层交换机端口的output 指交换机端口向服务器传输的数据，即是服务器收到的数据接入层：网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。边界设备：边界设备是一个在不同类型网络间（如Ethernet和ATM）传送数据的物理设备。边界设备不负责收集网络路由信息，它只是使用在网络层获得的路由信息。边界路由器就是一种边界设备。接入层交换机、汇聚层交换机、核心层交换机有什么区别吗？ 接入交换2113机5261一般用于直接连4102接电脑，汇聚1653交换机一般版用于楼宇间。汇聚相对于一个局部或权重要的中转站，核心相当于一个出口或总汇总。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。核心层的主要目的在于通过高速转发通信，提供优化，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。接入层交换机接到路由器上，汇聚交换机能用外网么？ 有点搞不懂你的意思。网络是没有主次之分。内网外网也是相对而言的。你在内网任何地方接个外网出口（路由），那么内网任何一个终端都是能联通到这出口的。除非人为限制，汇聚和接入难道不联通到一块？不管是接在主干还是分支。每个设备都是对等的。接入层交换机拨号上网与直接上网 比如说同一个交换机，1-12端口是一个vlan，这个全部无策略出外网。13-24端口在另一个vlan，这个是上行到一个路由，需要你拨号。你说的情况这也可以实现的。使用交换机端口安全功能增强接入层网络安全性，目的在于提高网络安全性能，防止公司内部网络防止非法用户或没有授权的设备的接入情况，并且限制用户将多个网络设备接入到。接入层交换机信息流量方向定义指的是什么？ 边界设备的input是指进入该网络的数据，output为离开该网络的数据。而边界设备下面的交换机（或称接入层交换机）的input与output的数据流向与边界设备刚好相反 接入层交换。校园网络构建核心层，汇聚层，接入层，各层级交换机一般使用什么型号 看你的经费有多少啊。楼道交换机，也就是你说的接入层。这一层次的交换机你只需要考虑端口密度，其他都不重要。一台48口不够，那就2台、3台。当然经费到位的话还可以做主备冗余，或者机框式交换机，直接插3块48口板就ok了。汇聚层则只需要背板的交换能力，比如你的楼道交换机是1G上联，一共50台的话，为今后扩容的多可以考虑多一倍的能力，100G以上的交换机能力就可以了。核心层的话一般都是总出口，也就是整个网络的网关。根据你的上网方式，决定是要路由器，还是交换机。理论上这个转发能力要和你汇聚层匹配，汇聚的上联就应该是核心转发的能力。但实际中我们的限制都在出口上。汇聚可以上联20G到核心，核心哪来20G的公网出口呢？呵呵，个中奥妙要自己体会了。采购的话华为、中兴的国产设备稳定性还是不错的，价钱便宜可以考虑。预算多的话可以多买点维保，后期维护省心。再多的话可以考虑做冗余备份，一台挂了也不着急。钱多烧的话，可以买cisco和juniper，没别的好处，就是贵。

#华为交换机#汇聚层交换机#端口汇聚#网络边界#端口转发