• 所有问题

    • 网关是配在哪里的?

    我看见一本网络的书上画了一个交换机,上面下了下列配置

    交换机上有2个vlan
    vlan1上链接着3台pc,3pc分别是192.168.1.2-4 掩码255.255.255.0
    网关192.168.1.1

    vlan2上连接着3台pc,3pc分别是 192.168.2.2-4 掩码255.255.255.0 网关192.168.2.1

    不知道这vlan1和vlan2 的网关各设置在哪里?
    是不是交换机上vlan1范围内连着pc的端口随便找个分配个192.168.1.1便是网关了?

    举报该问题
    推荐答案   2022-09-28
    1、网络连接性
    网关放在接入与放在汇聚在技术上都可以实现。
    2 网络安全性
    网关放在接入层好些。如果网关放在汇聚层的话,广播域变大,一般网络攻击都是发生在二层网络同一广播域中。例如 ARP 攻击,产生大量的广播包,导致网络拥塞, CPU 处理不过来,轻则只会影响该网络,重则影响整个汇聚层设备,而汇聚层设备还有其他接入交换机的网关,一旦汇聚层网关交换机机出问题,对网络的影响很有可能涉及整个网络。通常发生在酒店行业:随着无线网络的发展,酒店通常都部署了 WIFI 网络,但是一些小酒店的话,喜欢用 TP-LINK 这种无线路由器接入网络中产生 WIFI 信号。如果是通过配置正确,且接入访问正确的话,没有问题,但是最常见问题是,客户把 DHCP 配置在无线路由器上,而且无线路由器的 LAN 口接在接入交换机上, (接入交换机不支持 dhcpsnooping 的情况下,二层交换机也可以充当网关,只要下面没有划多网段的需求,把管理地址接口充当网关)那么问题就来了。 PC 获取的地址可以来自于交换机(不管网关在核心还是在接入),也可以来自于 TP-LINK 路由器。如果电脑的地址来自于路由器,就会访问不了互联网,网络故障发生。如果网关在接入交换机的话,影响范围比较小,但是网关在汇聚交换机的话,影响范围比较大,因为如果网关在汇聚交换机,其它接入交换机的网关是同一个网关的话,进而影响其它交换机,导致接在其它交换机上的 PC 有可以也访问不了互联网。(有些交换机压根不支持 DHCP snooping)
    3、网络可靠性
    如果网关放在汇聚层的话,可以在汇聚层做网关冗余,通过配置 VRRP 协议,虚拟出一个网关地址,下面主机在某台物理网关出现故障时,能自动切换到其它网关访问上层流量。同时还可以使用 VRPP 做负载均衡,对网络流量进行进一步优化。
    4、网络扩展性(针对 IP 地址不需要改变情况)
    监控摄像头在不改变 IP 地址的情况下,直接插到另外一个接入层交换机上,通过 IP 地址扫描软件,即可完成摄像头的正常工作,这种情况适用于网络改造的时候(曾有客户明确提出摄像头 IP 地址统一输入,然后随意接入交换机上),此情况下,如果将网关放在接入交换机上,虽可以对交换机进行配置,但是摄像头过多的情况下,对摄像头修改 IP 就是一件麻烦事。严格规定要求使用静态 IP 地址的企业,如果有员工移动到其它部门,接入的交换机发生变化,此时就会出现客户访问不了网络的情况。很多客户不懂网络技术,只能打电话给网管。当然,如果是动态获取地址,此问题不存在。
    5、网络可管理性
    配置复杂性降低--集中管理,集中配置,方便客户。 如果网关放在汇聚层,接入层设备的基本配置是关于二层的配置,上行口 trunk,下行口 access,创建 VLAN 并划分端口,这些客户容易掌握,便于客户以后自己扩展业务,并且关键配置都在汇聚设备上面,客户只需要掌握少量二层技术,即可对网络进行维护。如果网关配置在接入交换机的话,每上线1个交换机,不仅牵涉到基本的二层配置,还牵扯到路由配置等三层功能配置。同时,客户还要规划设备与设备之间互联的 IP 地址。相对来说复杂许多。如果网关在汇聚层,可以对策略进行统一管理与统一配置,不会在各个接入交换机上进行控制。而后期的话,客户网络的扩充,在近两三年内只是通过添加接入交换机,对客户进行简单培训后,客户可以自行处理。
    6、从客户的成本控制来看,网关放在汇聚层好些。
    如果网关放在接入层,连接不同的应用,比如 IP 摄像头、广播、 IPTV,那么必然会导致一个多网段的需求,即要求该交换机划分多个网段。此时对设备的功能上的要求就高些,客户至少要采购三层设备作为接入层。众所周知,一个中型网络,接入交换机上百台那里很正常的事,甚至更多,中小企业对成本这一样把握得比较严,所以网络部署时,甚至在售前规划时, 就应该考虑网关是放在汇聚而不是接入。(为什么要讲多应用,因为如果把管理接口作为网关,下接的终端设备在同一个网段,也可以实现网关在接入)。
    在实际工作中,从我个人接触的客户来说,如果是企业网用户,基本上是把网关放在汇聚层,首先,企业客户对成本比较在意,在技术能满足需求的情况下,选择性价比相对高的方案。其次,在管理上,客户希望 DHCP 地址池、策略等集中在同一台设备上,这样可以对网络进集中管理,不必要登陆到多台设备进行管理,当客户反应网络有故障时,通过查看一台设备就可以监控整个网络。其次,针对于数据中心网络来说,可能还是配置在接入层(分布式网关)较好,如果把网络比作高速公路的话,数据中心就是神经中枢,客户对网络的感受好不好就在于应用层面上的东西,而数据中心几乎承载着企业网所有应用。所以对数据中心网络的可靠性要求比较高。数据中心接入到汇聚一般是全互连的网络,如果将网关放在汇聚上面,接入交换机与汇聚交换机上面就要启用生成树协议进行破环,接入交换机与汇聚交换机之间的链路利用率只有 50%。如果单纯从连通性来讲,从技术角度出发,网关放在接入与汇聚都可以
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2008-10-30
    建议你好好学习一下网络方面的知识

    网关是配置在路由器上的,如果不清楚路由器和交换机的话,建议看看其它知识补充,网关地址就是路由器的地址。交换机是没有地址的。如果没有路由器,网关可以不填,如果有,就填路由器的地址。路由器的地址是有默认的和手工配置的,具体知识建议学习网络技术知识。本回答被提问者采纳
    相似回答
    什么叫网关?干什么的有什么用?答:网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关就是一个网络连接到另一...
    电脑网关在哪里设置答:2,在命令行提示符下输入“netsh winsock reset”,回车,此时会提示重启,不要管它。3,再输入“netsh int ip reset reset.log”,然后回车,提示重启,此时重新启动计算机就可以了。一个用于 TCP/IP 协议的配置项,是一个可直接到达的 IP 路由器的 IP 地址。配置默认网关可以在 IP 路由表中创建...
    大家正在搜
    网关配网键在哪里网关配网键是哪个网关在哪里看网关在哪里网关地址指的是网关配网有线网关配网网关是什么什么是网关地址
    相关问题
    电脑里的网关是什么?网关设置在哪里?
    网关是配置在交换机上还是路由器上
    路由器网关在哪里
    请问网关到底是什么,工作在第几层 ?
    电脑的默认网关在哪里
    什么是网关及其作用
    网关到底是什么,不同的网络如何正确设置网关?
    网关在电脑的什么位置