通過網路安全認證的交換機

㈠ 區域網核心交換機與接入交換機之間認證方式

可以通過配置點到點的MACsec來實現認證：
如圖所示,SwitchA和SwitchB相連,兩台設備之間傳輸重要信息,要求對兩台設備之間的數據通信進行安全保護。

㈡ ccie是什麼

CCIE，全稱Cisco Certified Internetwork Expert,是美國Cisco公司於1993年開始推出的專家級認證考試。被全球公認為IT業最權威的認證，是全球Internetworking領域中最頂級的認證證書。

CiscoCertified Internetwork Expert 被視為是全球Internetworking領域中的頂級CCIE認證證書。這個認證主要提供工程師在今日快速變動的網路環境中駕奴Cisco設備所需的專業知識。成為CCIE除了整個產業的認同之外，CCIE也是你不斷持有最新網路知識的指標；你將會在你的專業領域中成為一位最具競爭力的人。

思科認證體系是由Cisco公司建立的分為3個層次的網路技術證書體系，隨著Cisco產品線的擴大和市場份額的不斷提升，Cisco產品從當初僅有的 Cisco路由器和Cisco交換機發展到現在的6大方向：路由交換，無線，網路安全，電信運營商，協作，DataCenter，其Cisco證書也不斷的擴增和 調整覆蓋了Cisco完整的產品線！

Cisco認證體系

1. 路由交換 ： CCNA認證CCNP認證CCIE認證

2. 網路安全 ： CCNA認證CCNP認證 CCIE認證
   

3. 網路協作 ： CCNA認證CCNP認證 CCIE認證

4. 數據中心 ： CCNA認證CCNP認證 CCIE認證

5. 電信運營商：CCNA認證CCNP認證 CCIE認證

6. 無 線：CCNA認證CCNP認證 CCIE認證

CCIE是思科認證所有方向的最高認證，通俗說是思科認證所有方向的最高證書，標志著你從事的方向能力的認可，思科對您能力的承認，

CCIE 認證是Cisco認證體系中最頂級的證書。要取得CCIE認證證書，需要取得以下課程考試：

1. CCIE資格考試（即筆試，2.5小時）考試費：400美元；

2. CCIE實驗考試（即Lab，8小時配置） 考試費：1500美元，北京考點為RMB10335元。

證書樣本：

㈢ 華為交換機aaa 認證是什麼

AAA 通常採用「客戶端—伺服器」結構。這種結構既具有良好的可擴展性，又便於集中管理用戶信息。認證：
     不認證：對用戶非常信任，不對其進行合法檢查，一般情況下不採用這種方式。 
     本地認證：將用戶信息配置在網路接入伺服器上。本地認證的優點是速度快，可以為運營降 低成本，缺點是存儲信息量受設備硬體條件限制。 
     遠端認證：將用戶信息配置在認證伺服器上。支持通過 RADIUS（Remote Authentication Dial In User Service）協議或 HWTACACS（HuaWei Terminal Access Controller Access Control System）協議進行遠端認證。 
授權：
AAA 支持以下授權方式： 
    不授權：不對用戶進行授權處理。 
    本地授權：根據網路接入伺服器為本地用戶賬號配置的相關屬性進行授權。 
     HWTACACS 授權：由 HWTACACS 伺服器對用戶進行授權。 
 if-authenticated 授權：如果用戶通過了認證，而且使用的認證模式是本地或遠端認證，則用戶 授權通過。 
     RADIUS 認證成功後授權：RADIUS 協議的認證和授權是綁定在一起的，不能單獨使用 RADIUS 進行授權。
計費：
     AAA 支持以下計費方式： 
     不計費：不對用戶計費。 
     遠端計費：支持通過 RADIUS 伺服器或 HWTACACS 伺服器進行遠端計費。
二、RADIUS協議
遠程認證撥號用戶服務 RADIUS（Remote Authentication Dial-In User Service）是一種分布式的、客 戶端/伺服器結構的信息交互協議，能保護網路不受未授權訪問的干擾，常應用在既要求較高安全 性、又允許遠程用戶訪問的各種網路環境中。該協議定義了基於 UDP 的 RADIUS 幀格式及其消息 傳輸機制，並規定 UDP 埠 1812、1813 分別作為認證、計費埠。
RADIUS 最初僅是針對撥號用戶的 AAA 協議，後來隨著用戶接入方式的多樣化發展，RADIUS 也 適應多種用戶接入方式，如乙太網接入、ADSL 接入。它通過認證授權來提供接入服務，通過計費 來收集、記錄用戶對網路資源的使用。
RADIUS伺服器
RA

㈣ H3C交換機埠安全模式配置

H3C交換機埠安全模式配置

用戶網路訪問控制是我們在進行網路管理和網路設備配置時經常要用到一項網路技術應用。其實在用戶的網路訪問控制方面，最直接、最簡單的方法就是配置基於埠的安全模式，不僅Cisco交換機如此，H3C交換機也有類似的功能，而且看起來功能更加強大。下面跟我一起來學習一下H3C乙太網交換機埠安全模式配置方法！

在H3C乙太網交換機上可配置的埠安全模式總體來說是可分為兩大類：控制MAC地址學習類和認證類。控制MAC地址學習類無需對接入用戶進行認證，但是可以允許或者禁止自動學習指定用戶MAC地址，也就是允許或者禁止把對應MAC地址添加到本地交換機的MAC地址表中，通過這種方法就可以實現用戶網路訪問的控制。認證類則是利用MAC地址認證或IEEE 802.1X認證機制，或者同時結合這兩種認證來實現對接入用戶的網路訪問控制。

配置了安全模式的H3C乙太網交換機埠，在收到用戶發送數據報文後，首先在本地MAC地址表中查找對應用戶的MAC地址。如果該報文的源MAC地址已經在本地交換機中的MAC地址表中則直接轉發該報文，否則根據埠所在安全模式進行相應的處理，並在發現非法報文後觸發埠執行相應的安全防護特性。

在H3C乙太網交換機中可配置的埠安全模式及各自的工作原理如下。

1. autoLearn模式與secure模式

在autoLearn(自動學習)埠安全模式下，可通過手工配置，或動態學習MAC地址，此時得到的MAC地址稱為Secure MAC(安全MAC地址)。在這種模式下，只有源MAC為Secure MAC的報文才能通過該埠;但在埠下的Secure MAC地址表項數超過埠允許學習的最大安全MAC地址數後，該埠也不會再添加新的Secure MAC，並且埠會自動轉變為Secure模式。

如果直接將埠安全模式設置為Secure模式，則將立即禁止埠學習新的MAC地址，只有源MAC地址是原來已在交換機上靜態配置，或者已動態學習到的MAC地址的報文才能通過該埠轉發。

根據以上描述，可以得出在autoLearn和secure模式下報文處理流程如圖19-1所示。

圖19-1 autoLearn和secure埠安全模式報文處理流程圖

2. 單一IEEE 802.1X認證模式

採用單一IEEE 802.1x認證方式的埠安全模式又包括以下幾種：

l userlogin：對接入用戶採用基於埠的IEEE 802.1x認證，僅允許通過認證的用戶接入。

l userLoginSecure：對接入用戶採用基於用戶MAC地址的IEEE 802.1x認證(也就是Cisco IOS交換機中所說的MAB)。僅接收源MAC地址為交換機的MAC地址的數據包，但也僅允許802.1x認證成功的用戶數據報文通過。此模式下，埠最多隻允許接入一個經過802.1x認證的用戶(即IEEE 802.1X單主機模式)。

l userLoginSecureExt：與userLoginSecure類似，但埠下的802.1x認證用戶可以有多個(即IEEE 802.1X多主機模式)。

l userLoginWithOUI：與userLoginSecure類似，埠最多隻允許一個802.1x認證用戶，但該用戶的數據包中還必須包含一個允許的OUI(組織唯一標志符)。

因為H3C乙太網交換機的IEEE 802.1X認證將在本書第21章專門介紹，故在此不再贅述。

3. MAC地址認證模式

MAC地址認證安全模式即macAddressWithRadius模式。MAC地址認證是一種基於埠和用戶MAC地址的網路訪問控制方法，它不需要用戶安裝任何客戶端軟體。交換機在啟用了MAC地址認證的埠上首次檢測到用戶的MAC地址以後，即啟動對該用戶的認證操作。認證過程中，不需要用戶手動輸入用戶名或者密碼，因為這是基於用戶MAC地址進行的認證。如果該用戶認證成功，則允許其通過埠訪問網路資源，否則該用戶的MAC地址就被添加為“靜默MAC”。在靜默時間內(可通過靜默定時器配置)，來自此MAC地址的用戶報文到達時直接做丟棄處理，以防止非法MAC短時間內的重復認證。

目前H3C乙太網交換機支持“本地認證”和“RADIUS遠程認證”這兩種MAC地址認證方式。有關H3C乙太網交換機的RADIUS伺服器認證配置方法將在本書第20章專門介紹;有關MAC地址認證的配置方法將在本章19.5節介紹。

4. and模式

“and”是“和”的意思，就是要求同時滿足所有的條件。and埠安全模式包括以下兩種子模式：

l macAddressAndUserLoginSecure：當用戶的MAC地址不在轉發表中時，接入用戶首先進行MAC地址認證，當MAC地址認證成功後再進行IEEE 802.1x認證。只有在這兩種認證都成功的`情況下，才允許該用戶接入網路。此模式下，埠最多隻允許一個用戶接入網路，也就是最先通過全部這兩種認證的用戶。

l ：與macAddressAndUserLoginSecure類似。但此模式下，埠允許接入網路的用戶可以有多個。

根據以上描述得出以上這兩種and埠安全子模式的報文處理流程如圖19-2所示。

圖19-2 and埠安全模式的報文處理流程圖

5. else模式

“else”是“另外”的意思，就是一種認證通不過後還可以嘗試其它的認證方式。else埠安全模式包括以下兩個子模式：

l macAddressElseUserLoginSecure：當用戶的MAC地址不在轉發表中時，對接入用戶首先進行MAC地址認證，如果認證成功則直接通過，如果MAC地址認證失敗再嘗試進行802.1x認證。此模式下，埠下可以有多個用戶通過MAC地址認證，但埠僅允許接入一個用戶經過802.1x認證，也就是最先通過802.1x認證的用戶。

l ：與macAddressElseUserLoginSecure類似。但此模式下，埠允許經過多個用戶通過IEEE 802.1X認證。

根據以上描述得出以上這兩種else埠安全子模式的報文處理流程如圖19-3所示。

圖19-3 else埠安全模式報文處理流程圖

6. or模式

“or”是“或者”的意思，也就是可以任選其中一種認證方式。or埠安全模式包括以下兩個子模式：

l macAddressOrUserLoginSecure：當用戶的MAC地址不在轉發表中時，接入用戶通過MAC地址認證後，仍然可以進行IEEE 802.1x認證;但接入用戶通過IEEE 802.1x認證後，不再進行MAC地址認證。此模式下，可以有多個經過基於MAC地址認證的用戶，但埠僅允許接入一個經過認證的802.1x用戶，也就是最先通過802.1x認證的用戶。

l ：與macAddressOrUserLoginSecure類似。但此模式下可以允許多個通過IEEE 802.1x認證的用戶。

根據以上描述得出以上這兩種or埠安全子模式的報文處理流程如圖19-4所示。

圖19-4 or埠安全模式報文處理流程圖

㈤ 那位能告訴我網管交換機的功能啊

建設完畢的網路，具有強大的核心骨幹傳輸能力，千兆級光纖的骨幹線路為整個網路系統提供了良好的線路基礎，設備具有良好的可靠性，保證了整個網路系統的運行。

採用全網管交換機組建網路，可以提供ACL控制、基於埠和802.1Q的VLAN、Web模式網管、MAC地址綁定等多種管理功能，可以提高整個網路的安全性，並提供防止非法接入、抑制廣播風暴等多種功能。

支持多種網管方式，並支持Web方式管理，更加人性化。配合BDCOM-DIRECTOR網管軟體，可以提供可視化的網管機能，通過智能網路服務將控制擴展到網路邊緣，包括高級服務質量（QoS）、可預測性能、高級安全性、全面管理和集成式彈性。

支持目前絕大多數網路協議，具有良好的互通性，可以和其它廠家的設備兼容互通。

提供了一個經濟有效、靈活的網路解決方案。這套方案不僅能滿足當今的高性能需求，還能提供重要的投資保護，模塊化的設計可以使用戶按需求購買，也為以後的擴展提供了彈性。

安全是特性

對於網路的管理盡管非常重要，但也必須要建立在安全基礎之上，否則管理信息和應用數據信息都透明化、公開化，那麼這個網路也就不稱其為網路。這樣，不僅浪費網路建設資源，更是影響了人們的正常工作、學習和生活。所以，在強調交換機網管功能的同時，人們一般對交換機的安全性看得至關重要。

說到網管型交換機的安全特性，銳捷網路高級產品經理羅自靈特別強調：「交換機具備的安全防範機制是必不可少的，它即要能抵抗惡意者對交換機的攻擊和管理信息的竊取，也要能有效地抗擊黑客等對用戶設備和伺服器的攻擊，才能有效地保證網路是安全的。」為了保證管理信息的安全性，網路型交換機最好需要支持SNMPv3、SSH等管理協議，以便網管信息可加密傳輸。

美國網捷網路公司亞太區技術經理黃明泰把網管型交換機強大的安全特性，視為「網管型交換機的最大技術特點」。他認為：「這不僅包括線速的訪問控制列表（ACL），還包括一系列安全訪問的管理與控制、用戶身份認證、防範拒絕服務攻擊及網路安全監控等。」道理很簡單，因為需求的強勁，網管型交換機，特別是具有強大安全特性的交換機將有很好的發展空間。

另外，安全、有效的交換機管理，還需要有簡單、易用的管理界面支持，如CLI界面、菜單式界面、基於Web的圖形化界面（GUI）等，以適應不同用戶群需要，同時管理也需要智能化。

隨著網路應用的發展，網路規模越來越大，在一個網路中有成百甚至上千的交換機是很常見的了。那麼，如何讓交換機的配置、管理更高效，交換機的智能管理將顯得更重要。因此，網管型交換機的管理，即要安全，也要簡單、易用，更要智能化。

㈥ 企業怎麼正確選擇第三層交換機

第三層交換機有很多值得學習的地方，這里我們主要介紹企業如何選擇第三層交換機，目前，第三層交換機呈現出較強的增長趨勢，正在區域網中取代路由器，其巨大的市場潛力正在吸引著大批國內外廠商加入角逐。可喜的是國內廠商在關鍵技術方面已經開發出了自已的ASIC晶元和網管軟體，從而為用戶在品牌的選擇上提供了廣闊的空間。

目前，國內市場主要廠商有Cisco、3Com、安奈特、Extreme、Fountry、Avaya、Nortel、Entersys、 D-Link、SVA、神州數碼網路、華為、同方網路、清華比威和TCL等。面對如此豐富多彩的品牌，用戶在選擇時要從哪些方面入手是必須解決的問題。對於第三層交換機的選擇，由於不同用戶的網路結構和應用都會有所不同，所以在選擇第三層交換機的側重點也就有所不同。但對於用戶而言，一般要注意如下幾方面。

1．注重滿配置時的吞吐量與任何電子產品一樣，選擇第三層交換機時，首先要分析各種產品的性能指標，然而面對諸如交換容量（Gbps）、背板帶寬（Gbps）、處理能力（Mpps）、吞吐量（Mpps）等眾多技術指標，您最好還是緊緊抓住「滿配置時的吞吐量」這個指標，因為其他技術指標用戶一般沒有能力進行測量，惟有吞吐量是用戶可以使用Smart Bits和IXIA等測試儀表直接測量和驗證的指標。

2．分布式優於集中式不同品牌的交換機所採用的交換機技術也不同，主要可分為集中式和分布式兩類。傳統匯流排式交換結構模塊是集中式，現代交換矩陣模塊是分布式。由於企業內聯網中運行的音頻、視頻及數據信息量越來越大，使之對交換機處理能力的要求也越來越高，為了實現在高埠密度條件下的高速無阻塞交換，採用分布式第三層交換機是明智的選擇。因為匯流排式交換機模塊在乙太網環境下，仍然避免不了沖突，而矩陣式恰恰避免了埠交換時的沖突現象。

3．關注延時與延時抖動指標企業內聯網幾乎都是高速區域網，其目的之一就是為了音頻和視頻等大容量多媒體數據的傳輸，而這些大容量多媒體數據包最忌因延時較長和數據包丟失使信息傳輸產生抖動。有些傳統集中式交換機的延時高達2ms，而某些現代分布式交換機的延時只有10ms左右，兩者相差上百倍。而導致延時過高的原因通常包括阻塞設計的`交換結構和過量使用緩沖等，所以，關注延時實際上需要關注產品的模塊結構。

4．性能穩定第三層交換機多用於骨乾和匯聚層，如果性能不穩定，則會波及網路系統的大部分主機，甚至整個網路系統。所以，只有性能穩定的第三層交換機才是網路系統連續、可靠、安全和正常運行的保證。當然，性能穩定看似抽象，似乎需要歷史檢測才能有說服力。其實不然，由於設備性能實際上是通過多項基本技術指標和市場聲譽來實現的。所以，您可以通過吞吐量、延遲、丟幀率、地址表深度、線端阻塞和多對一功能等多項指標以及市場應用調查來確定。

5．安全可靠作為網路核心設備的第三層交換機，自然是攻擊的重要對象，這就要求必須將第三層交換機納入網路安全防護的范圍。當然，這里所說的「安全可靠」，應該包括第三層交換機的軟體和硬體。所以，從「安全」上講，配備支持性能優良、沒有安全漏洞防火牆功能的第三層交換機是非常必要的。從 「可靠」上看，因客觀上任何產品都不能保證其不發生故障，而發生故障時能否迅速切換到一個好設備上是需要關心的問題。另外，在硬體上要考慮冗餘能力，如電源、管理模塊和埠等重要部件是否支持冗餘，這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。還有就是散熱方式，如散熱風扇等設置是否合理等。最後，對寬頻運營商來說，認證功能也是考察的重要方面。以前交換機是給企業用的，上了網就直接連出去了，不需要認證。而寬頻運營商則需要確認用戶是否記錄在案。用戶訪問Internet時出現了一個窗口，輸入用戶名和密碼才能通過認證，所以寬頻運營商的第三層交換機還應支持一些特殊的協議如802.1x等，以實現認證。

6．功能齊全產品不但要滿足現有需求，還應滿足未來一段時間內的需求，從而給用戶一個增值空間。如當公司員工增加時，可以插上模塊來擴充而不必淘汰原有設備。還有一些功能，如組播、QoS、埠幹路、802.1d跨越樹以及是否支持RIP、OSPF等路由協議，對第三層交換機來說都是十分重要的。以組播為例，在VOD應用中，如果一組用戶同時點播一個節目，用組播協議可以保證交換機在高密度視頻流點播時非常順暢地進行數據處理，反之，如果交換機不支持組播協議，則佔用的帶寬就相當大。再如QoS功能可以根據用戶不同需求將其劃分為不同等級，可以使寬頻運營商按埠流量計費，從而為不同用戶提供不同服務。另外，訪問列表功能。如果在接入層劃分VLAN，則不同 VLAN用戶間是不能通訊的，因為這是基於第二層的VLAN。若想通訊，必須通過第三層。

如企業的財務部與市場部，一般都不來往，若有用戶需要訪問，則網管人員可以通過第三層交換機進行一個簡單命令行設置，使VLAN間正常通訊，這就是訪問列表功能。它是從路由器移植到第三層交換機上的一個功能，可以實現不同VLAN間的單向或雙向通訊。如果發現外部某IP地址總發送無用數據包到自己網路上，則可以在訪問列表中設置，禁止其發送數據包。另外，在服務、產品的易用性和性價比方面也是重點考察的對象。

㈦ 華為交換機ER3100和ER3200的區別是什麼

1. ER3100是企業級路由器，ER3100是網吧級路由器

2. ER3100有1個廣域網介面，ER3200有兩個

㈧ H3C是什麼

H3C是杭州華三通信技術有限公司（簡稱華三通信）， 主要提供IT基礎架構產品及方案的研究、開發、生產、銷售及服務。華三通信在中國設有38個分支機構，目前公司有員工5000人，其中研發人員佔55%。

H3C不但擁有全線路由器和乙太網交換機產品，還在網路安全、雲存儲、雲桌面、硬體伺服器、WLAN、SOHO及軟體管理系統等領域穩健成長。據知名調研機構IDC發布報告顯示，2010年中國WLAN市場增長迅速，同時，市場份額也逐漸向少數廠商集中。

(8)通過網路安全認證的交換機擴展閱讀

主要產品

1、雲計算

H3C CAS雲計算管理平台是為企業數據中心量身定做的虛擬化和雲計算管理軟體。藉助華三通信的研發與產品優勢，以及以客戶為中心的服務理念，H3C CAS雲計算管理平台可以為企業數據中心的雲計算基礎架構提供業界先進的虛擬化與雲業務運營解決方案。

H3C CAS雲計算管理平台基於業界領先的虛擬化基礎架構，實現了數據中心IaaS雲計算環境的中央管理控制，以簡潔的管理界面，統一管理數據中心內所有的物理資源和虛擬資源，不僅能提高IT人員的管理能力、簡化日常例行工作，更可降低IT環境的復雜度和管理成本。

2、路由器

從1996年推出中國第一款窄帶路由器到今天，持續18年的市場考驗和研發投入，華三通信已經成為全球路由器領域產品系列最全、解決方案最完善的領先者之一。據最新統計，華三通信中低端路由器累計銷售已過百萬台，高端路由器累計銷售達三萬余台。

3、交換機

華三通信公司自2003年成立以來，在中國市場交換機已累計出貨兩百萬台，2010年Q4市場佔有率36.4%，交換機領域內綜合技術實力和銷售排名均達到業界第一，廣泛應用於政府、運營商、金融、教育、企業和醫療機構，成為網路建設的首選品牌。

在國際市場經廣泛進入全球近百個國家和地區，服務包括英國沃達豐、韓國三星電子、巴西機場管理局、美國夏威夷教育廳、美國麻省理工大學、美國夢工廠、法國國鐵、法國標致雪鐵龍集團、法國歐尚集團、俄羅斯聯邦儲蓄銀行在內的眾多國際客戶。

參考資料來源：網路-杭州華三通信技術有限公司

㈨ 路由器跟交換機中，帶ＶＬＡＮ怎麼樣解釋呢．

交換機、集線器、路由器區別和使用淺談

最近看到很多人在詢問交換機、集線器、路由器是什麼，功能如何，有何區別，筆者就這些問題簡單的做些解答。
首先說HUB,也就是 集線器 。它的作用可以簡單的理解為將一些機器連接起來組成一個區域網。而 交換機作用與集線器大體相同。但是兩者在性能上有區別：集線器採用的是共享帶寬的工作方式，而交換機是獨享帶寬。這樣在機器很多或數據量很大時，兩者將會有比較明顯的。而 路由器 與以上兩者有明顯區別，它的作用在於連接不同的網段並且找到網路中數據傳輸最合適的路徑 ，可以說一般情況下個人用戶需求不大。路由器是產生於交換機之後，就像交換機產生於集線器之後，所以路由器與交換機也有一定聯系，並不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發數據包的不足。
總的來說，路由器與交換機的主要區別體現在以下幾個方面：
（1）工作層次不同
最初的交換機是工作在OSI／RM開放體系結構的數據鏈路層，也就是第二層，而路由器一開始就設計工作在OSI模型的網路層。由於交換機工作在OSI的第二層（數據鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網路層），可以得到更多的協議信息，路由器可以做出更加智能的轉發決策。
（2）數據轉發所依據的對象不同
交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網路的ID號（即IP地址）來確定數據轉發的地址。IP地址是在軟體中實現的，描述的是設備所在的網路，有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體自帶的，由網卡生產商來分配的，而且已經固化到了網卡中去，一般來說是不可更改的。而IP地址則通常由網路管理員或系統自動分配。
（3）傳統的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域
由交換機連接的網段仍屬於同一個廣播域，廣播數據包會在交換機連接的所有網段上傳播，在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域，廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。
（4）路由器提供了防火牆的服務
路由器僅僅轉發特定地址的數據包，不傳送不支持路由協議的數據包傳送和未知目標網路數據包的傳送，從而可以防止廣播風暴。
交換機一般用於LAN-WAN的連接，交換機歸於網橋，是數據鏈路層的設備，有些交換機也可實現第三層的交換。 路由器用於WAN-WAN之間的連接，可以解決異性網路之間轉發分組，作用於網路層。他們只是從一條線路上接受輸入分組，然後向另一條線路轉發。這兩條線路可能分屬於不同的網路，並採用不同協議。相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機線速轉發報文能力，又有路由器良好的控制功能，因此得以廣泛應用。
目前個人比較多寬頻接入方式就是ADSL，因此筆者就ADSL的接入來簡單的說明一下。現在購買的ADSL貓大多具有路由功能（很多的時候廠家在出廠時將路由功能屏蔽了，因為電信安裝時大多是不啟用路由功能的，啟用DHCP。打開ADSL的路由功能），如果個人上網或少數幾台通過ADSL本身就可以了，如果電腦比較多你只需要再購買一個或多個集線器或者交換機。考慮到如今集線器與交換機的 價格相差十分小，不是特殊的原因，請購買一個交換機。不必去追求高價，因為如今產品同質化十分嚴重，我最便宜的交換機現在沒有任 何問題。給你一個參考報價，建議你購買一個8口的，以滿足擴充需求，一般的價格100元左右。接上交換機，所有電腦再接到交換機上就行了。餘下所要做的事情就只有把各個機器的網線插入交換機的介面，將貓的網線插入uplink介面。然後設置路由功能，DHCP等， 就可以共享上網了。
看完以上的解說讀者應該對交換機、集線器、路由器有了一些了解，目前的使用主要還是以交換機、路由器的組合使用為主，具體的組合方式可根據具體的網路情況和需求來確定。