L3スイッチの概要
この記事では、最初にL3スイッチについて紹介します。
1。L3スイッチとその役割
L3スイッチとは、一部ルーター機能を備えたスイッチのことで、簡単に言えば、通常のレイヤ 2スイッチ+ルーティング機能です。主な機能は、ネットワークの分離、ルーティング、転送です。このように、ネットワークを L3スイッチを介して内部ネットワークと外部ネットワークに分離できます。
では、なぜネットワークを分離するのでしょうか?主な目的は、ネットワークのセキュリティを向上させることです. 大規模なネットワークは、3 層のスイッチを介して多くの小さなローカル エリア ネットワークに分割されます, これにより、ネットワーク ストームの可能性を減らすことができます. ローカル エリア ネットワークでネットワーク障害が発生した場合, それはありませんネットワーク分離の影響を受けます. 他のネットワークへ.
したがって、L3スイッチを使用する当社のプロジェクトのほとんどは、車両 LAN を地上ネットワークから分離するために使用されます。各車両は独立したローカル エリア ネットワークであるため、各車両の同じ場所にあるデバイスの IP は一貫性があり、メンテナンスに便利ですが、地上の外部ネットワークが車両の内部ネットワーク デバイスにアクセスするには、 IP が同じで、アクセスしたいものを見つけることができないため、L3スイッチのアドレス マッピング テーブルを介して、外部ネットワークからアクセスされた異なる車両アドレスを車両のデバイス IP にマッピングできます。 、そして、アドレスルーティングアクセスを実現することができます。
各車両の IP アドレスは同じで、172 ネットワーク セグメントのアドレスであり、地上ネットワークは 10 ネットワークであることがわかります。これは 10 ネットワーク セグメントであり、車両へのポートは 172 ネットワーク セグメントであり、地上の機器 10 ネットワーク セグメントは、L3スイッチの対応する外部ポートにアクセスします。 L3スイッチは 172 ネットワーク セグメントにマッピングされます。逆に、172 ネットワーク セグメントは、同じ方法で 10 ネットワーク セグメントにアクセスする必要があります。
上記の紹介から、L3スイッチのマッピングは内部アドレス マッピング テーブルに従って実装されるため、デバッグ中にマッピング テーブルを構成する必要があることがわかります。