二层、三层小总结

一、网络隔离

1、物理隔离。搭建两套完全独立的网络,这也是最土豪最安全的做法。

2、二层隔离。使用Vlan隔离,使用不同Vlan或者Pvlan等。

3、三层隔离。路由隔离。

4、设备特性隔离。比如端口隔离swichport protected,或者ACL等。

5、安全设备隔离。比如使用防火墙等。

注:灵活使用Vlan和三层网关位置等有时可以达到较好的隔离效果,比较灵活。

二、两个三层交换机三层连接方式

1、no switchport方式。直接把接口配成路由模式,配置IP互联。华为交换机可能不支持这种方式。

2、access互联模式。两边交换机相同vlan配置IP即可,如果有几个不同网段则就用secondary地址。

3、trunk互联模式。包含access模式,这种支持不同vlan配置不同段IP进行互联。

三、访问web用到的寻址

1、二层MAC CAM寻址

2、三层路由 TCAM寻址

3、DNS寻址解析查找

4、URL/URI返回等。

时间: 2024-11-04 06:45:40

二层、三层小总结的相关文章

delphi 三层小例子(入门)效果

直接上步骤效果,理论的我也不懂呢 一.服务器端:新建立 application 工程.之后建立数据单元文件New->other->Multitier->Remote Data Module(窗体命名 为Tserverdm). 做数据链接.添加数据库控件:    adosql: TADOQuery;    proversql: TDataSetProvider; 对外提供服务.    consql: TADOConnection;  连接数据库 注意:设置TDataSetProvider

大二层网络-基础篇

一.传统数据中心网络架构: 传统的数据中心网络通常都是二层+三层网络架构,如下图所示. 我们看到这种零售行业的"加盟店"形式架构,以及与之相对应的"三层到边缘"架构,以及我们下面要谈到的"大二层"架构,就相当于"直营店"了.之所以采用这种网络架构,是因为这种架构非常成熟,相关的二三层网络技术(二层VLAN+xSTP.三层路由)都是成熟的技术,可以很容易的进行部署,也符合数据中心分区分模块的业务特点. 二.服务器虚拟化趋势: 由

解析三层架构

引言: 大家都很清楚,去饭店吃饭,服务员只管接待客人,出事只管烹炒客人要的美食,采购员只管按客人需求采购肉.海鲜.蔬菜,他们各司其职.共同协作为客人提供美食. 三层的特点: 我们现在讲的三层架构,就是用这样工作的,他们三者中任何依着发生变化时都不会影响到其他两者的正常工作,so体现了三层的"高内聚,低耦合"的特点. 三层具体的描述: 从图中我们可以看到三层分别为:表达层(UI.用户界面层).业务逻辑层(BLL).数据访问层(DAL).简单地说一下他们的作用:UI:为用户提供交互操作界面

从SDN鼻祖Nicira到VMware NSX 网络虚拟化平台的简单探讨

以前的大二层技术,一般是在物理网络底层使用IS-IS路由技术,再在此基础之上,实现数据中心网络的二层扩展,如公有的Trill.SPB技术和Cisco私有的OTV.Fabricpath技术:前沿一些的网络虚拟化技术,使用了VXLAN.NVGRE等协议,突破VLAN和MAC的限制,将数据中心的大二层网络扩展的更大.而使用VMware NSX,则更进一步--我们可以对网络提供已对计算和存储实现的相同虚拟化功能.就像服务器虚拟化可以通过编程方式创建.删除和还原基于软件的虚拟机以及拍摄其快照一样,NSX网

与编程初见

从9.14开学到现在接触了算是半年的c++,虽未旷课,但上课经常打瞌睡,吾乃学渣一个,谈谈自己对for的理解,有不足之处还请各路大神指点. For循环从学的时候就感觉不是很理解,之后通过编小程序练习,对其理解才逐渐明朗一些.但是还是不太清晰(这个通过编程序是自己可以发现自己的薄弱)所以就上网搜了一下(我不是一个习惯上网搜东西的人)发现大家的见解真是丰富多彩.各有千秋.我就记住了两个: 1.双层for像时钟上的时针和分针,外层是时针,内层是分针,分针走一圈时针才走一格.这番见解真是形象啊!把分针看

一个广为流传的关于项目管理的通俗讲解

想首先问大家一个问题:你觉得中国人聪明还是美国人聪明?我见过最好的回答是美籍华人.我们说美国人很愚蠢,为什么呢?你们都考过T或G吧,他们经常会出这么一道题1/3+1/2=? 50%的人回答是2/5,这可是美国研究生入学考试的试题呀!通常在这个问题之前还有一个1/2+1/2=?为什么?他们怕太难了,先给个容易的热身一下.我在 美国的时候见过很多的PHD,对于美国人来说if...else...是逻辑,而if...if...else...就成了哲学,也是美国这么多哲学博士的原因^_^ 我们说美国人很愚

人工精准计划华山娱乐770088816

方二娘知道自家女儿有事瞒着她,其实应该早就有事瞒着她了. 有好几次,她起夜的时候,发现女儿房门反锁,透过未关的窗户,明明显显地看到,女儿就坐在床尾,像谷家那些少爷×××一般,居然在那打坐. 她第一次看到的时候,整整半夜没睡,好像什么都想了,又好像什么都没想.只是从那以后,再也没主动去喊她起床. 好在女儿向来懂事,每天辰时一刻就自己起床. 这样的打坐修炼,她后来慢慢观察,应该每天都有. 女儿不愿告诉她,她也就不问. 在她心里,卢悦不比谷家的任何少爷×××差,只是因差阳错,变成了她这个仆妇之女. 这

深度学习、图像识别入门,从VGG16卷积神经网络开始

刚开始接触深度学习.卷积神经网络的时候非常懵逼,不知道从何入手,我觉得应该有一个进阶的过程,也就是说,理应有一些基本概念作为奠基石,让你有底气去完全理解一个庞大的卷积神经网络: 本文思路: 一.我认为学习卷积神经网络必须知道的几个概念: 1.卷积过程: 我们经常说卷积神经网络卷积神经网络,到底什么才是卷积?网络层卷积过程到底怎么实现?我们在这里借鉴了另一位博客大牛的动态图来给大家演示一下, 图作者文章在此: http://blog.csdn.net/silence1214/article/det

Kubernetes网络方案的三大类别和六个场景

欢迎访问网易云社区,了解更多网易技术产品运营经验. 本文章根据网易云资深解决方案架构师 王必成在云原生用户大会上的分享整理. 今天我将分享个人对于网络方案的理解,以及网易云在交付 Kubernetes 场景时的一些网络实践. 本文分为两部分: 第一部分:常见容器网络方案: 第二部分:网易云基于 VPC 深度集成的 Kubernetes 网络实践. 常见容器网络方案 常见容器网络方案分类   常见的容器网络方案可以从协议栈层级.穿越形态.隔离方式这三种形式进行划分. 协议栈层级: 第一种:协议栈二