三层交换机可不仅仅是配置静态地址这么简单,当然,路由器能提供更多的连接服务。三层交换机主要用于内部网络划分和管理,划分方式可以按照地理位置、部门、楼层等进行网络段划分,就是所谓的vlan功能。还可以建立控制策略,以便管理内部计算机之间的访问等,但一般不具备你必须要用到的NAT功能。所以无法“一举替代”。
你这种情况属于专线接入,一般不需要认证登录,接上就用。但必须配置具有NAT功能的路由器,就是可以将内部计算机IP地址转换成那个指定的静态IP地址的设备,可以理解为所有内部地址共享这个静态IP地址。
具备NAT功能的设备通常有路由器、非透明防火墙、流量平衡器等。这类设备通常是一个网络的瓶颈,其特点是容量大;端口数量较少,所以还必须配备端口较多的三层或二层交换机才能适应终端数量较多的环境。具体配置何种NAT路由设备要看应用规模。
一二十台计算机一般配备一个好一点的家用路由器即可,就是那种一拖四或一拖八那种只有一个路由口的设备。上百台的话就应该买一个低端企业级路由器,这种设备基本上任意端口都可以配置成路由端口,也就是你上面说的可以配置静态IP地址的端口。其实这类设备不仅可以配置成静态地址,还可以配置成动态地址,也可以配置成pppoe等多种连接模式。
如果单位规模较大,则应当考虑使用防火墙设备,这种专业防火墙一般都具备NAT功能,而且提供了web图形页面,操作和配置都比较简单,厂家还会替用户做基本的初始配置。而企业级路由器则通常是以命令行模式进行操作,对不熟悉交换机命令的人是个麻烦。
在你这个结构中,无论是专用路由器还是带路由的防火墙或流量平衡器,都需要将服务商分配的IP地址、掩码和网关三个参数配置到对外端口上,就是通过光猫后连接的那个端口。
而DNS则是要给计算机配置的参数,这要看你内部网络以何种形式组网。如果是静态地址方式,则要将DNS告知每台计算机用户,并配置到计算机网卡中。如果采用动态地址方式,则要建立一个DHCP服务,并将DNS放到DHCP服务的参数中。
对DHCP服务的建议是,如果网络规模不大,一两百台以内的可以利用路由器中提供的DHCP服务。规模较大的,则应该配置一台专用DHCP服务器,以方便内部地址管理。
首先明确的一点就是:单位外网IP是否公网IP,如果是公网IP的话,那么需要采购的设备必须具备NAT功能(能够将私网地址转换成公网地址)。否则随便采购一台核心三层交换机就可以满足要求了,所谓的静态IP就是配置在接口下的IP地址(包括物理接口和虚接口等),网上说的静态IP是相同意思。
所以主要的还是看单位的外网IP是否为公网IP。
三层交换机有此功能。你说的应该是企业宽带,网络供应商那边应该给你们有一个IP地址,把这个IP地址设置进去就好了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024