二层交换机默认网关作用

交换机二三层转发原理交换机是计算机网络中的一种关键设备，它可以实现数据包的转发和交换。

交换机的转发原理分为二层和三层转发原理。

下面将分别介绍交换机二三层转发原理。

二层转发原理：交换机的二层转发原理主要包括MAC地址学习、转发表和广播处理。

1.MAC地址学习：二层转发主要依靠物理地址（MAC地址）进行转发，交换机通过学习网络中不同设备的MAC地址，建立一个MAC地址表。

当交换机收到一个数据包时，会提取数据包中的源MAC地址，并将其与交换机的MAC地址表进行比对。

如果表中已存在该源MAC地址，则说明该设备已经被学习过，交换机会更新该设备的端口信息；如果表中不存在该源MAC地址，则说明该设备是一个新设备，交换机会将该设备的MAC地址和端口信息添加到MAC 地址表中。

2.转发表：转发表主要记录了交换机中各端口上对应的MAC地址和相应的出端口信息。

当交换机收到一个数据包时，首先根据数据包中的目的MAC地址查询转发表，以确定该数据包需要发送到哪个端口。

如果转发表中存在该目的MAC地址，则交换机将数据包从该端口转发出去；如果转发表中不存在该目的MAC地址，则交换机将该数据包广播到所有其他端口。

3.广播处理：广播数据包是一种发送给网络中所有设备的数据包，交换机在接收到广播数据包后，会将该数据包转发到所有其他端口上，以保证所有设备都可以接收到广播信息。

三层转发原理：交换机的三层转发原理是基于IP地址进行转发，主要包括IP地址学习、路由表和网络分割。

1.IP地址学习：三层转发主要依靠逻辑地址（IP地址）进行转发，交换机通过学习网络中不同设备的IP地址，建立一个IP地址表。

当交换机收到一个数据包时，会提取数据包中的源IP地址，并将其与交换机的IP地址表进行比对。

如果表中已存在该源IP地址，则说明该设备已经被学习过，交换机会更新该设备的端口信息；如果表中不存在该源IP地址，则说明该设备是一个新设备，交换机会将该设备的IP地址和端口信息添加到IP地址表中。

二层交换机,三层交换机,路由器的工作原理在计算机网络中，二层交换机，三层交换机和路由器都是常用的网络设备。

它们在网络中扮演着重要的角色。

因此，了解它们的工作原理是非常有必要的。

1. 二层交换机的工作原理二层交换机是一种基于MAC地址的交换设备，工作在OSI模型的数据链路层。

它的主要作用是在局域网中转发数据包。

其工作原理如下：首先，当一个数据包到达二层交换机时，二层交换机会检查数据包中的MAC地址和它已知的MAC地址表中的条目进行匹配。

如果交换机没有找到匹配的目标MAC地址，它将对数据包进行广播。

这样，所有连接到交换机的设备都会收到这个数据包。

然后，当交换机找到匹配的MAC地址时，它将把数据包转发到该MAC地址所对应的端口。

如果交换机仍然无法找到MAC地址，则它将继续进行广播，直到目标设备响应为止。

这样，二层交换机就可以实现在局域网中的设备之间进行快速的数据交换。

2. 三层交换机的工作原理三层交换机是一种基于IP地址的交换设备，工作在OSI模型的网络层，除了具备二层交换机的基本功能外，还能实现路由功能。

其工作原理如下：首先，三层交换机与二层交换机一样，会检查数据包中的目标MAC地址。

但是，在检查完MAC地址之后，三层交换机还会检查数据包的目标IP地址。

如果交换机已经学习到了该IP地址对应的MAC地址，则会把数据包直接转发到所对应的端口。

其次，如果交换机还没有学习到这个IP地址，它将把数据包发送到它的默认网关。

默认网关是三层交换机的一个特殊端口，它连接到Internet或其他网络。

默认网关将负责将数据包转发到目标设备。

最后，如果三层交换机本身就是数据包要到达的目标设备，它将拦截数据包并将其传递给应用程序。

这样，三层交换机就可以实现快速的路由和转发功能。

3. 路由器的工作原理路由器是一种连接不同网络的设备，它能在不同的网络之间传递数据。

它是工作在OSI模型的网络层。

其工作原理如下：首先，当一个数据包到达路由器时，路由器将检查数据包中的目标IP地址，并根据其路由表来决定将它转发到哪个网络中。

.解释1网关用来赖宁界异类网络，是一个协议转换器，工作在OSI/IP模型或TCP/IP体系的高层，通过网关可使用不同的格式、不同的通信协议、不同的结构类型的网络连接起来，使得不同协议网络间的信息包传送和接收，简化网络的管理。

网关的实现较为复杂，一般只限于几个协议的转化。

网关的连接方式有两种：无连接的网关和面向连接的网关。

网关提供的服务主要是连接、翻译和转换，使得不同的网络体系能够进行。

网关是用于大型网络中心和大型计算机系统的设备，在面向连接的网关中又分为半网关和全网关。

半网关的概念是在两个子网之间存在一定距离时，一般是一个网关分为两半，中间用一条链路连接起来。

全网关的概念是一种面向连接的数据报网络的互连。

局域网的网关可以使得运行不同协议或运行于OSI/RM模型不同层次上的局域网网段指间的通信或隔离，路由器和计算机都可以配置在网关。

解释二这二台使用IP地址通信的主机，以访问WEB服务器为例A: 192.168.1.2:1024----B: 200.0.0.1:80A主机会从应用层开始打包，到了传输层打包时，把源端口1024和目标端口80放在报头。

到了网络层打包时，把源IP192.168.1.2和目标IP200.0.0.1放入包头。

在网络层还有执行路由的功能，这时A主机比较目标IP与源IP所在的网段，是不同的网络号，则查找本机的路由，看有没有到达200.0.0.0网段的路由条目，如果有，则按此路由发数据包。

如果没有则查看有没有默认路由（也就是默认网关）一般电脑要设默认网关的原因就在此了。

如果有默认网关，就把数据包发到默认网关。

如果还没有默认网关就把此数据包丢掉。

（这也是没有设网关电脑上不了网的原因）。

主机A获取到网关地址后，就会准备把数据包发给网关地址。

这时的网关地址与主机A的地址是同一个网段的（这也就是默认网关为什么要与主机的IP地址同一个网段）解释三大家都知道，从一个房间走到另一个房间，必然要经过一扇门。

远程管理二层交换机Cisco二层交换机配置默认网有什么作用？例如：switch(config)#ip default-gateway 192.168.0.1如果你想要管理这台交换机，一般说来默认网关是不能缺少的，default-gateway 和管理ip联系紧密，而并非vlan间路由。

交换机如PC一样，若没有网关，在别的网段是不能访问到它的，即就无法跨网段对其进行管理。

为便于通过Telnet方式，远程登录到二层交换机，实现对交换机的远程配置和管理。

要利用Telnet方式登录连接到交换机，交换机就必须有一个IP地址，二层交换机的端口是无法设置IP地址，但由于交换机都默认有一个VLAN1接口，VLAN接口是可以设置IP地址的，因此，对于二层交换机，其管理地址，就是VLAN1接口的地址，其设置方法为：Switch#config tSwitch(config)#interface vlan 1Switch(config-if)#ip address 192.168.1.254 255.255.255.0Switch(config-if)#no shutdown二层交换机配置了管理IP地址后，在管理地址的同网段内，就可利用“Telnet 192.168.1.254”来登录连接到交换机了。

但若要跨网段去登录连接到另一个网段的二层交换机，则必须给二层交换机配置指定默认网关，双方的二层交换机都要配置指定默认网关地址。

配置指定交换机的默认网关地址使用ip default-gateway 命令，例如，若要将默认网关地址配置为192.168.1.1，则配置命令为：Switch(config)#ip default-gateway 192.168.1.1对于三层交换机，则不需要配置管理地址和默认网关地址，可使用三层交换机上的任何一个三层接口的IP地址来远程登录。

对于不同网络间的通信必须要设置一个转发数据报的地址，这个地址必须要配置到一个三层的接口，就是在电脑里设置的网关，设置了这个网关往往还需要设置路由的。

公司常用二层交换机配置手册————————————————————————————————作者: ————————————————————————————————日期:公司常用二层交换机配置手册及要点Wr by:Ｋennｙ-lｉn一＞．各常用英文术语及注释i）.ip addresｓ：iｐ地址,互联网协议地址.Ｓuｂnetmaｓk:子网掩码．Default gatewａｙ:默认网关.Dｅsktｏｐ:台式电脑，lapｔop：膝上电脑也称手提电脑.Hoｓtｎaｍe：主机名称.Routｅ：路由,转换的意思.Swｉｔch:交换机.HUＢ:集线器.Firewａll:防火墙．Vlan:二>.常用交换机配置.i)．瑞斯康达:ＲC2016S：默认串口值:38400默认用户名与密码:ａdmin/1２3４５6此交换机一般只配置VLＡＮ,IP地址，子网掩码,默认网关,ＳＮMＰ监控协议的sｙsｔem nａme、getｃｏmｍｕniｔｙ、seｔcommｕnitｙ(getcommuｎitｙ、ｓetcomｍunｉｔy为ｓlorｗiｎd常用的监控协议,一般为:pubｌiｃ\sicilｉａ,后者一般用于小区中心交换机。

)配置如下：Rc2016s>sｈow vlａn（查看现时交换机存在的vｌaｎRc２016s＞sｅt vｌan ＋1+２+3 3(创建或更改vｌan 3，将端口1、２、３绑定于vlan 3Rc2016ｓ>seｔvｌａｎ-1－2－3 3(更改vlan 3，将端口1、2、３从ｖlａn ３中删除例：本将一台交换机配置级联口为:１、2,ip:1０.33.１92.33，netmaｓk：255.255.２55．0Deｆault gatｅwaｙ:1０.3３.1９2．1如下:Rc201６ｓ>ｓet ｖlａn+1+2+3 3Rc201６ｓ>setｖｌan ＋1＋２+4 4(如此一直累加到1６口Rc2016s>set eth0 ｉp10.3３.1９２．33 nｅtmasｋ２5５.２５５．255.0ｇaｔｅｗay:10．３3.１９2.1(即可完成Rc２016s>ｓhow net(可查看ＩP相关信息备注：此类交换机与TCＬ：S4117MF，S2224F1，Ｓ2216F１配置命令相同，只不过其串口值为：9600,查看IP命令为:show eｔh0，且S2２２4F1，S２216F１不支持ＳNMP协议监控,但可做端口隔离。

二层交换机交换机DHCP服务配置：Sw1:Ip dhcp pool 1Network-adress 192.168.1.0 24 地址池的范围Default-router 192.168.1.254 网关地址为DHCP客户机配置默认网关Lease 1 租约为1天Service DHCP 开启DHCP服务Sw2:Ip dhcp pool 2Network-adress 192.168.2.0 24Default-router 192.168.2.254Lease 1Service DHCPip dhcp excluded-address 192.168.1.20 255.255.255.0 排除地址配置DHCP中继服务（二层不配中继）三层配Sw1:Service DHCPIp forword-protocol wdp bootpsIp help 10.1.1.1 远方管理地址交换机生成树协议：Spanning-tree 启用生成树协议Spanning-tree mode stp(mstp、rstp ) 设置交换机运行spnning-tree 模式：no 时恢复缺省模式交换机的MSTP功能与端口MAC绑定和设置为路由端口功能互斥，该端口不能启用DHCPInt e0/0/2No spanning-tree 关闭端口的MSTPShow spanning-tree (到网络总根代价cost为0的为生成树的总根)Int e0/0/1Spanning-tree mst 1 priority 4096Int e0/0/2Spanning-tree mst 1 priority 4096交换机的链路聚合：(又叫端口聚合)Sw1:Int vlan 1Ip add 192.168.1.1 255.255.255.0ExitPort-group 1 两台交换机创建prot-goupSw2:Int vlan 1Ip add 192.168.1.2 255.255.255.0ExitPort-group 2Sw1:Int e 0/0/1-2Port-group 1 mode on :(手工生成链路聚合组)或者port-group 1 mode active（动态生成链路组合）ExitInt port-channel 1Sw2:Int e 0/0/3-4Port-group 2 mode on :(手工生成链路聚合组)或者port-group 2 mode passive（动态生成链路组合）ExitInt port-channel 2命令解析：port-group mode 将物理端口加入port channelInterface port-channel 进入端口配置模式交换机端口和MAC地址绑定：在电脑上ipconfig/all显示MAC地址Int vlan 1Ip add 192.168.1.1 255.255.255.0Int e0/0/1Switchport port-securitySwitchport prot-security mac-adress 00-a0-d1-d1-07-ff 缺省端口最大安全mac地址数为1在一个以太网口上静态捆绑多个MACSwitchport port-security maximum 4Switchport prot-security mac-adress…….Switchport prot-security mac-adress……Switchport prot-security mac-adress……使能端口的MAC地址绑定功能，动态学习MAC并转换Int e0/0/1Switchport port-securitySwitchport port-security lockSwitchport port-security convertMAC与IP绑定：Am enableInt e0/0/1Am mac-ip-pool 00-a0-d1-d1-07-ff 192.168.1.1 (电脑地址)Am的默认动作使deny，当am使用时候，am会拒绝所有的ip报文通过Int e0/0/2No am port给端口划分vlan :Int vlan 1 (vlan 1为交换机的管理地址)Ip add 192.168.1.0 255.255.255.0Ip default-gateway 192.168.1.254 (交换机的默认网关) Vlan 10Int e0/0/1Swtichport mode accessSwitchport access vlan 10Int e0/0/24Switchport mode trunkSwitchport trunk allowed vlan all登陆交换机网页界面：ip http server 开启http协议username admin privilege 15 password 0 admin设置密码： enable password 123清空配置重启：set default yeswritereload yesi。