2304 字
6 分钟
交换机、路由器信息整理
交换机
| 分类 | 区别 | 作用 | 接入安装注意事项 |
|---|---|---|---|
| 非网管交换机 | 无WEB后台,无配置IP,即插即用, 不能改参数 | 1.网线对接扩展网口,拓展点位 2.隔离端口冲突域,同局域网设备互通 3.仅做数据转发,无路由、VLAN 功能 | 1.绝对不要用两根网线将它的两个端口连起来,或连接到一个有环路的大型网络中,会造成“广播风暴”导致网络瘫痪 2.将一个端口(通常任意口)用网线连接到路由器或上级交换机 3.确保通风散热,避免积灰 |
| 二层网管交换机 | 支持 WEB/CLI 配置、VLAN 划分、端口限速、端口聚合、环路检测; 二层转发,无路由功能 | 1.VLAN隔离:将网络划分为不同部门(如财务部、行政部),提升安全性和效率。 2.流量控制:限制端口速度,为关键业务(如视频会议)保障带宽 3.链路聚合:合并多个端口提升带宽或提供冗余 4.绑定设备MAC地址,防止非法接入 5.远程管理:通过SNMP/Web/SSH远程监控和配置 | 1.首次使用需通过Console口或Web界面设置管理IP、账号密码 2.如使用VLAN,需正确配置各端口的“Access”或“Trunk”模式,连接终端和路由器 3.必须开启STP(生成树协议) 来防止意外环路。未配置时切勿造成物理环路 4.将管理接口放入专门的管理VLAN,避免暴露给普通用户 |
| 三层网管交换机 | 在二层全部功能基础上,自带路由功能(三层 IP 转发) ,可跨 VLAN 互通、静态路由 / OSPF | 1.整网数据汇聚,下级交换机统一汇总 2.跨 VLAN 互访,内网网段互通 3.内网路由转发,减少路由器负载 | 1.首次使用需通过Console口或Web界面设置管理IP、账号密码 2.必须手动开启三层路由功能 3.不支持NAT,不能替代路由器拨号 4.必须开启STP(生成树协议) 来防止意外环路。未配置时切勿造成物理环路 5.配置完成后务必执行save保存配置 |
| PoE交换机 | 分为非网管 PoE、网管 PoE 在普通交换机基础上,端口网线同时传输数据 + 供电(802.3af/at/bt标准) 802.3af (PoE): 单口 15.4W 802.3at (PoE+): 单口 30W 802.3bt Type 3 (PoE++/4PPoE):单口 60W 802.3bt Type 4 (PoE++/4PPoE):单口 90W | 1.终端数据交换转发 2.为AP、IP摄像头、IP电话等设备供电,无需单独插电源 3.简化布线,将设备部署在无电源插座的位置 4.集中供电管理,可远程重启下挂设备 | 1.总PoE功率预算必须大于所有受电设备(PD)的功耗之和 2.设备需支持相同标准(802.3af/at/bt),交换机PoE标准需等于或高于受电设备要求(向下兼容) 3.建议使用超五类或六类无氧铜网线。距离不要超过100米 4.远距离点位>80 米优先 at 大功率 POE,超长距离改用光纤 5.PoE交换机发热量大,需放在通风良好的机柜或位置 6.Uplink口为纯数据通道,主要连接路由器、核心交换机、NVR等上级设备 7.两台交换机的Uplink口互连,可能引发环路或广播风暴 |
相关名词说明:
-
VLAN: 全称Virtual Local Area Network(虚拟局域网),可以在一个物理交换机上,逻辑地划分出多个相互隔离的虚拟交换机
生活化的类比:
-
物理交换机:就是一栋有 24 个房间的宿舍楼。
-
没有 VLAN:整栋楼完全开放,公共广播会吵到所有人,任何楼层的人都能直接溜进你的房间。(即任何一台电脑发广播消息,其他 23 台电脑都能收到)
-
VLAN(虚拟局域网) :就是给宿舍楼安装了一道道门禁。
- VLAN 10 = 物理系,住在 101-108 房间,只能刷开自己的楼层门禁。
- VLAN 20 = 中文系,住在 201-208 房间,只能刷开自己的楼层门禁。
- 广播 = 宿管大妈在某一层喊话,声音不会传到其他楼层。
- 跨部门访问(通过三层交换机/路由器) = 必须通过学校行政大楼(网关)才能进入其他楼层,并且行政楼可以设置检查:只允许物理系学生在特定时间访问中文系的打印室。
-
路由器
核心作用:
连接两个或多个不同的网络,让它们之间能够互相通信
| 核心功能 | 作用 | 实际例子 |
|---|---|---|
| 路由(指路) | 查路由表,决定数据包往哪个出口发 | 你访问百度,路由器判断:目标不在内网,从WAN口发出去 |
| NAT(地址转换) | 让内网多个设备共享一个公网IP上网 | 家里手机、电脑、电视共用一个宽带账号,运营商只知道路由器的IP |
安装注意事项
- WAN口必须接光猫/宽带进线
- LAN口接电脑/交换机
- 首次登录Web管理页完成上网设置
- 路由器通电后再接网线,避免插拔网线时产生的瞬间电涌影响接口芯片
- 放置在通风、居中、高处
交换机和路由器的区别
| 对比维度 | 交换机 | 路由器 |
|---|---|---|
| 工作层级 | 二层:数据链路层(MAC地址) 三层:二层全部功能 + 网络层(IP地址) | 三层(网络层),处理IP地址 |
| 连接对象 | 二层:同一网络内的设备 三层:同一网络内 + 不同VLAN之间 | 不同网络之间 |
| 核心作用 | 二层:转发数据帧,扩展网口 三层:二层全部功能 + VLAN间路由 | 路由转发 + NAT,连接内外网 |
| 能否做VLAN间路由? | 二层:❌ 不能 三层:✅ 能 | ✅ 能 |
| 能否做NAT? | ❌ 不能 | ✅ 能 |
| 能否让多设备共享一个公网IP上网? | ❌ 不能 | ✅ 能 |
| 能否隔离广播域? | ✅ 能(通过配置VLAN隔离) | ✅ 天然隔离(每个接口都是广播域边界) |
| 是否需要配置? | 非网管:不需要 网管:需要 | 必须配置 |
构建局域网
- 交换机组网:核心是内部互通。重点是连接、供电、防环路
- 路由器组网:核心是连接外网。重点是接线正确、拨号成功、信号覆盖
步骤对比
| 步骤 | 使用交换机(扩展内网) | 使用路由器(连接内外网) |
|---|---|---|
| 1.物理连接 | 将交换机的任意口用网线连接到路由器的LAN口 | 将路由器的WAN口用网线连接到光猫 |
| 2.设备连接 | 将电脑、打印机等终端用网线连接到交换机的其他端口 | 将电脑、交换机等设备连接到路由器的LAN口 |
| 3. 上电顺序 | 先接好所有网线,最后给交换机通电 | 先接好所有网线(WAN和LAN),最后给路由器通电 |
| 4. 基础配置 | 非网管:跳过(无需配置) 网管:配置管理IP、VLAN、STP | 必需:登录Web页面,设置上网方式(宽带账号/动态IP),设置Wi-Fi密码 |
| 5. 验证 | 电脑之间能互ping通 | 电脑能打开网页。 |
安装注意事项对比
| 注意事项 | 交换机 | 路由器 |
|---|---|---|
| 接线检查 | 交换机任意口连接路由器LAN口(接WAN口会导致上网异常) | WAN口必须接光猫(接错LAN口无法拨号) |
| 环路风险 | 极其严重。一根网线两端插在同一交换机上,瞬间瘫痪全网 | 一般无风险(路由器天然隔离广播,且支持STP) |
| 供电与散热 | 确保通风,尤其是PoE交换机(发热量大) | 同样需要通风散热,避免死机 |
| 默认配置 | 网管交换机必须改默认密码 | 必须改管理员密码和Wi-Fi密码 |
| 网线长度 | 不超过100米(电口) | 同样不超过100米 |
| 摆放位置 | 放在弱电箱或机柜即可 | 需放在房屋居中高处(为了Wi-Fi信号) |
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
部分信息可能已经过时