交换机屏蔽接入路由器,交换机屏蔽接入路由器怎么设置

大家好，今天小编关注到一个比较有意思的话题，就是关于交换机屏蔽接入路由器的问题，于是小编就整理了2个相关介绍交换机屏蔽接入路由器的解答，让我们一起看看吧。

1. 交换机、路由器、防火墙、无线AP等和终端设备如何互联？
2. 一个路由器两个交换机，怎么让两个交换机不能互相访问？

交换机、路由器、防火墙、无线AP等和终端设备如何互联？

“网络极客”，全新视角、全新思路，伴你遨游神奇的科技世界。

谢谢悟空问答的邀请。局域网设备如何组网和连接？

防火墙、路由器、交换机、无线AP等作为单位局域网组网常用的设备；

很多人并不是十分了解各设备的作用以及组网连接。

今天一起来了解一下这些设备，以及具体是如何组网的吧。

防火墙，主要用于设备各类访问策略，从而确保局域网内部服务器的安全；可以实时监测网络中的异常数据和网络流量，即时进行处理。

路由器，用于处理数据的转发，路由寻址等工作；防火墙一般具备了路由器的功能，一般局域网仅使用一台防火墙即可。

交换机，分为汇聚交换机和楼层交换机；汇聚交换机主要负责和楼层交换机连接，实现数据汇聚功能；楼层交换机主要提供楼层各个房间的接入。

无线AP，负责用户端的无线接入工作，提供无线信号上网，是有线网络的一种补充。

常规的组网方式是运营商的光猫设置接入用户端的防火墙（专线使用光口较多）；

感谢邀请。

那就简单来说好了，实际上就是外网连接路由器→防火墙→交换机→无线AP和终端。

而在实际应用场景之中，一般这些设备都是由一台中心控制器来实现集中管理，也就是说，在控制器的后台，我们可以看到所有设备的一个运行状态，即近期很流行的可视化运营。

根据我所知道的回答一下这个问题。

交换机、路由器、防火墙、无线AP均属于网络设备，用于组建单位的局域网，这些设备需要经过正确的连接和合适的配置，才能有效访问使用。

交换机：用于连接内网的设备，比如办公电脑、打印机、监控摄像头、业务服务器等，组建单位内部的局域网；

无线AP：提供无线wifi的接入点，将无线网络转换为有线网络，可以理解为”无线交换机“。无线AP需要配合AC使用，AC用于管理无线AP，集中配置AP的SSID、密码、信道等参数。需要选用集成了AC管理功能的交换机使用。

路由器：用于连接内网和外网，将内网的数据转发到外网，也就是用于连接不同的网络。常用的协议由ppp、静态路由、动态路由、pon等。大部分的路由器也支持NAT功能，将私网地址映射为公网地址。

防火墙：防火墙用于保护内网的安全，阻止外网的非法连接。比如不允许外网计算机访问内网的业务服务器等等。现在防火墙一般***用了状态防火墙机制，记录内网访问外网的状态。防火墙的接口一般分为内网端口、外网端口、DMZ端口（对外服务，比如web、邮件等），通过配置不同的安全策略，达到保护内网的目的。

下图显示了这些网络设备的图片：

防火墙、路由器、交换机、无线AP之间的连接关系如下图所示：

防火墙连接的[_a***_]，外网属于不信任的网络，组织外网用户连接内网；

一个路由器两个交换机，怎么让两个交换机不能互相访问？

一个路由器两个交换机，怎么让两个交换机不能互相访问？楼主这个问题提的好，其实这个问题主要是以ACL的配置来进行的，又叫访问配置列表。其实简单的原理就是在路由器上配置ACL，然后交换相互之间走数据就要通过路由器。那路由器就查询自身的ACL，看是否允许数据通过，允许就放行，不允许就丢弃数据。下面我就以H3C的带web设置功能的路由为例来说明，具体型号为H3C ER3200。

网络拓扑图如下这样的，

交换机A,网络地址段为：192.168.20.0/24 交换机的管理IP为:192.168.20.200

交换机B,网络地址段为：192.168.30.0/24 交换机的管理IP为:192.168.30.200

路由器的IP地址为：192.168.20.1/24和192.168.30.1/24(注意两个网段路由器就有二个IP地址，如果是普通家用的就只有一个，当然普通家用的也不支持ACL功能)

进行路由器的配置界面

找到安全专区-----防火墙（高级的路由器叫ACL）-----出站通信策略，可以在出站做出可以在入站做。

回答本行业问题，怎么让两个交换机不能相互访问?最好的办法就是划分vlan，简单介绍下。

划分VLAN可以隔离冲突域和广播域，同一个局域网，可以根据不同的应用划分不同的Vlan，默认情况下这些不同的VLAN是相互隔离的

①什么是划分VLAN

VLAN也叫虚拟"虚拟局域网"，是一组逻辑上的设备和用户，并不受物理位置的限制。它是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

②VLAN划分实现的方式

• 按端口划分VLAN，利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。端口划分VLAN是最常用的一种VLAN划分方法，简单明了，管理非常方便。
• 按MAC地址划分VLAN，设备的MAC地址是全球唯一的一个物理地址，根据设备的MAC地址可以将很多的网络设备划分在同一个VLAN中。
• 按 IP 地址划分VLAN，是通过局域网所连设备的IP地址来决定端口所属VLAN的，只要设备的IP地址不变，那么它的vlan就不变。

通常可以在交换机上划分VLAN或在路由器网关上划分VLAN

• 三层交换机的内网限制功能非常加强大，如果不同网段之间的数据交换比较多，需要用三层交换机划分VLAN。
  
• 三层交换机一般需要划分VLAN并描述，给VLAN划分***，给VLAN指定端口，然后配置路由协议。
  
  
• 路由器上划分VLAN相对简单，一般在“VLAN管理”中添加对应的VLAN，在“接口设置”中，编辑新添加的VLAN，设置IP地址和DHCP服务等。
  
• 划分VLAN最大的好处就是可以隔离冲突域和广播域，否则一旦产生广播风暴，整个网络就可能被彻底的瘫痪，影响网络的正常使用。

关注尬聊科技，分享更多知识，分享越多，收获越多!

到此，以上就是小编对于交换机屏蔽接入路由器的问题就介绍到这了，希望介绍关于交换机屏蔽接入路由器的2点解答对大家有用。