标签: switch

什么是 VLAN？他们解决什么问题？

我正在帮助一个朋友学习基本的网络，因为他刚刚成为一家小公司的唯一系统管理员。我一直在向他指出与各种网络主题相关的 Serverfault 上的各种问题/答案，并注意到一个差距 - 似乎没有一个答案可以从第一原则解释什么是 VLAN。本着如何子网划分工作的精神，我认为在这里提出一个带有规范答案的问题会很有用。

答案中要涵盖的一些潜在主题：

• 什么是 VLAN？
• 他们打算解决什么问题？
• 在 VLAN 出现之前，事情是如何运作的？
• VLAN 如何与子网相关联？
• 什么是 SVI？
• 什么是中继端口和接入端口？
• 什么是 VTP？

编辑：明确地说，我已经知道 VLAN 是如何工作的 - 我只是认为 Serverfault 应该有一个涵盖这些问题的答案。如果时间允许，我也会提交我自己的答案。

我们刚刚收到了一个新的 Avaya 2500 48 端口交换机，它有 24 个 PoE 端口。问题是所有 PoE 端口都在交换机的左侧，而我们的 PoE 设备电缆只能到达交换机的右侧（我们正在从旧交换机升级到新交换机，并且旧的将它们放在右侧。这是布线整齐的问题）。

我可以倒置安装交换机吗？这会将左侧端口移动到右侧并解决问题。

我最大的担忧是气流或冷却可能不起作用，但我在开关的底部或顶部看不到任何可见的呼吸孔，这让我相信它会没事，但安全总比抱歉好。

将网线的两端插入单个交换机/路由器时可能会发生什么？这会在网络上造成问题，还是会被忽略？

我看过一些讨论非托管交换机使用的文档。功能/性能/等有什么区别？在非托管和托管交换机之间？

由于我不是硬件专家，因此我不知道网络交换机具有哪些特性才能成为良好的网络交换机。当我比较不同厂商的不同型号时，我应该注意什么？

第 2 层和第 3 层交换机之间有什么区别？

我一直想知道，直到现在才需要知道。

如果不使用VLAN，谁能告诉我在同一交换机上拥有两个不同子网的一些含义是什么？

什么是配线架？它与（第 2 层）交换机有何不同？

编辑：我认为我的主要问题（和困惑）是这样的：

为什么网络连接不直接连接到交换机？我们不是仍然需要从交换机到配线架的 1 对 1 连接吗？

我今天读了一篇文章，描述了渗透测试人员如何能够创建一个余额为 1400 万美元的假银行账户。然而，有一段描述这次攻击的内容很突出：

然后他“淹没”交换机——引导数据流量的小盒子——用数据淹没银行的内部网络。这种攻击将交换机变成了一个“集线器”，可以不加选择地向外广播数据。

我不熟悉描述的效果。是否真的可以通过发送大量流量来强制交换机向其所有端口广播流量？在这种情况下到底发生了什么？

我意识到这对某些人来说可能是一个愚蠢的问题，但这是我一直想知道的问题。

假设我们有两个千兆交换机，网络上的所有设备也是千兆的。

如果连接到交换机A的10台计算机需要向交换机B上的服务器传输大量数据（同时），每个连接的最大传输速度是否受到两台交换机之间连接带宽的限制？

换句话说，每台计算机是否只能以 1 Gb 的速度除以试图使用交换机之间的“桥接”的 10 台机器进行传输？

如果是这样，是否有任何解决方法，以便每个设备都可以使用它的最大速度点到点？