互联网网关能直接插入第二层交换机吗?
tl;
博士
互联网网关(例如,电缆调制解调器、光纤网关)在没有支持具有“第三层”或路由功能的设备后不能正常工作,对吗?
非常长的背景故事
我和我的老板就我们全新的光纤网络连接( 20 /20 mbps)的根本原因进行了争论(上传速度在Speedtest.net上高达17到20英里),但下载速度却是4-6兆字节。
我的老板确信这是供应商的问题,但是安装人员说光线“太强”,意味着“完美的安装”,他不得不在离我们3英里之外的头/中心调低输出。不断升级的支持层人士坚持认为,他们看到的所有数据都表明,我们的连接正在以20/20的速度运行。
拓扑如下:
Fiber
|
12-year-old 16-port dumb 10/100 Netgear switch
|
Fedora 12 server (2.6.32), the default gateway for the network
|
A "smart switch" Netgear ProSafe FS750T2
|
Two more chained FS750s (ie, the rest of the network)不管是什么(Vista,7,CentOS6.5,FC12),我们插入那个16端口的开关,我们就会降低4-7.5mps。任何一台以相同速度通过服务器测试的计算机。
我的老板将服务器直接插入到提供商的第二层交换机(安装程序将其描述为没有任何路由功能的第二层交换机,我不知道“光纤线路遇到的东西也有几个RJ-45千斤顶”的技术术语),并得到了同样的结果。
然而,当Vista笔记本电脑被直接插入光纤连接时,它从Speedtest.net获得了一个稳定的20/20连接。我的老板选择丢弃这些数据,并坚持认为,因为服务器在插入时不能正常工作,这肯定是时代华纳的问题。(我的理论是,在古老的2.62.32内核中有一些东西被破坏了,或者服务器的第二个网卡在某种程度上干扰了他的测试。)
作为测试,我将电缆调制解调器连接到哑网具交换机,并配置了Centos 6.5工作站(也运行2.6.32)来使用我们的静态电缆配置和.这个网络不断地退出。每隔5秒,我就必须重新运行ifconfig eth0 [ip] netmask 255.255.255.252并使用route add default gw [ip] eth0重新添加默认路由。当连接工作正常时,Speedtest下载并以我们的全部电缆速度上传,但是它不断地退出(当它与直接连接到调制解调器本身的相同配置很好地工作时),这进一步导致我指责愚蠢的开关是我们速度失败的罪魁祸首。
编辑: ethtool两个NIC都以100 mbps的速度运行,全双工。这是我们的第一个假设,在那里发生了一些不稳定的事情,但是我们可以得到20元,而不是下降,这是有点奇怪的。
我希望他购买一个防火墙或第三层交换机连接我们的光纤互联网和四个公共服务器。他不会答应我的。
假设硬件路由器能解决我们的问题,我是不是错了?
回答 3
Server Fault用户
发布于 2014-02-04 14:48:29
我读了你的全部问题,你的最后一句话Am I wrong in the assumption that a hardware router would solve our problem?这里没有人能够正确地回答,即使提供的数据。哦,我要说的是,你应该先看看ISP在光纤handoff...as上设置的是什么样的双工/速度设置,你几乎总是想要将它们与静态的双工/速度设置相匹配。
不过,我会回答你的题目,Can internet gateways be plugged straight into a layer 2 switch? ...ABSOLUTELY。
我甚至会给你一个例子。我见过许多100 cable及以上的互联网连接,ISP将提供以太网切换(通常是一个简单的饼干RJ45插孔)...probably,就像您直接用笔记本电脑插入,etc...or直接插入电缆调制解调器等。
很多时候,ISP可能需要在与真正IP/端点所在的某些网络设备(如防火墙)不同的房间中设置分界点。例如,如果该公司在校园内有多栋大楼,并且希望ISP将该链接的分界点放在一个独立于主数据中心的建筑物中。在这种情况下,您只需让它直接插入具有VLAN功能的第二层交换机,并从防火墙/边缘设备所在的主数据中心扩展VLAN,一直通过第二层VLAN穿过网络,直到到达ISP切换到的交换机为止。
有时还会使用简单的第2层交换机来创建穷人的DMZ,或者设置在两个防火墙和ISP切换之间执行HA的简单方法。
底部line...yes --你可以将一个互联网网关直接插到一个L2交换机上,前提是你知道自己在做什么,并且希望通过这样做来完成。
Server Fault用户
发布于 2014-02-04 14:51:46
我认为你的问题可能是双工的设置,一些旧的开关只是没有谈判的权利。你的服务器可能也有同样的问题。当服务器插上电源时,请看一下eth0。或者你要连接的任何端口。10比1,设置为半双工。
大多数人把路由器插到第二层交换机上。:)
Server Fault用户
发布于 2014-02-04 14:48:10
这里有很多问题和可能的问题。
1)您可以确定地将光纤连接到第二层交换机。( 2)你在边缘的开关太可笑了。您可能拥有的是不匹配的双工设置和/或速度设置。你的家用设备得走了。然后确保开关双工模式和速度与另一端匹配。3)如果您没有路由器,那么您的ISP会进行路由吗?您是否为每个设备分配多个IP地址? 4)这里存在安全问题,没有路由器,也没有防火墙。所以你的服务器是“直接上网”的。被黑的最好方法。
因此,你的问题不在于缺乏第三层设备,因为你把笔记本电脑直接插到“光纤”(既然它是铜缆)线上就证明了这一点,而且它的工作原理非常完美。但是,你把你的愚蠢的netgear家用设备,它下降速度,然后这是你的问题。
所以:
1)获得适当的设备--第3层或第2层--将服务器连接到Internet提要。2)理想情况下,使用路由器和/或防火墙(我可以说是最低限度的防火墙)来保护您的设备。
https://serverfault.com/questions/573094
复制相似问题
腾讯云开发者
