服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Internet网关是否可以直接插入第2层交换机?
Intereting Posts
文件服务器上的Windowssearch服务 max_input_time是否包含在max_execution_time中? 使用NSClient ++的CheckEventLog模块,如何正确地过滤两个不同的事件types? 无法将Windows Server 2012 R2升级到新站点的域控制器。 “该向导无法访问林中域名列表。” 让iptables识别YouTubestream和大文件 Trac首选项仅适用于已validation的用户 Exchange 2007 – 将一个地址的邮件中继到另一个服务器 我们怎样才能不使用第三方工具插入多个键到registry文件夹? 在不同于IP地址的子网上设置网关 如何在CERC上重build缺less驱动器的RAID1? 如何在Debian 6(Squeeze)(PE2950)上设置Dell OMSA工具 build立企业拥有的iPad的最佳实践? vsftpd服务器允许与ssh不同的权限 .net web应用程序在IIS交换文件夹没有appdomain重新加载 额外的Mac系统pipe理员培训

Internet网关是否可以直接插入第2层交换机?

TL;博士

如果互联网网关(如电缆调制解调器,光纤网关)不在具有“第3层”或路由function的设备后面,则无法正常工作。

令人难以置信的长期背景

我和我的老板争论说,我们全新的光纤互联网连接(20/20 mbps)具有全面的上传速度(在Speedtest.net上,这个速度在17到20之间,这个速度非常快),但是悲惨的下载速度4-6 mbps。

我的老板相信这是提供商的问题,但安装人员表示,光线“太强”,表示“完美的安装”,他不得不关掉距离我们3英里的头部/轮毂的输出。 不断升级的支持人员坚持认为,他们看到的所有数据都表明我们的连接正在以20/20的速度工作。

拓扑如下所示: 

Fiber | 12-year-old 16-port dumb 10/100 Netgear switch | Fedora 12 server (2.6.32), the default gateway for the network | A "smart switch" Netgear ProSafe FS750T2 | Two more chained FS750s (ie, the rest of the network)

不pipe是什么(Vista,7,Centos 6.5,FC12),我们插入那个愚蠢的16端口交换机,我们得到4-7.5 mbps的下降。 我们的任何计算机都以相同的速度通过服务器进行testing。

我的老板直接将服务器插入提供商的第2层交换机(安装程序将其描述为没有任何路由function的第2层交换机,我不知道“光纤线路运行的这个技术术语也有几个RJ-45插孔“),并得到相同的结果。

但是,当一台Vista笔记本电脑直接插入光纤连接时,它从Speedtest.net获得了稳定的20/20连接。 我的老板select放弃这些数据,并坚持认为,因为直接插入服务器时服务器没有正常工作,这必定是时代华纳的问题。 (我的理论是,在古代的2.62.32内核中,某个东西被打破了,或者服务器的第二个NIC连接到我们的局域网上,从某种程度上干扰了他的testing。)

作为testing,我将电缆调制解调器连接到了Netgear哑巴交换机,并configuration了Centos 6.5工作站(也运行2.6.32),以使用我们的静态电缆configuration,并且networking不断退出。 每5秒钟,我必须重新运行ifconfig eth0 [ip] netmask 255.255.255.252并重新添加route add default gw [ip] eth0默认路由。 当连接正常工作时,Speedtest会以我们全速的速度下载并上传,但事实上它不断地被丢弃(当它以相同的configuration直接连接到调制解调器本身时工作正常),这进一步导致我将哑指标归咎于在我们的速度失败有罪党。

编辑:ethtool报告这两个网卡都运行在100 mbps,全双工。 那是我们的第一个假设,那里有一些不可思议的事情发生,但是我们能够达到20Mbps的速度,而不是下降,这有点奇怪。

我希望他购买防火墙或第三层交换机来连接我们的光纤互联网和四个公共服务器。 他不会责备我的。

假设硬件路由器能解决我们的问题,我错了吗?

我读了你的整个问题和你的最后一句Am I wrong in the assumption that a hardware router would solve our problem? 即使提供的数据也没有人能够正确回答。 OH,对于咧嘴笑话,我会说你应该首先检查一下,看看他们的光纤切换中ISP设置的双工/速度设置是什么样的,因为你几乎总是希望用静态双工/速度设置匹配他们的设置。

但是,我会回答你的标题, Can internet gateways be plugged straight into a layer 2 switch? …绝对。

我甚至会给你一个例子。 我已经看到了大量的100Mbps和以上的互联网连接,ISP将提供一个以太网的手(通常是一个简单的cookiesRJ45插孔)…可能就像你直接用笔记本电脑等插入后,直接插入电缆调制解调器等

很多时候,可能需要将ISP的分界点放在与防火墙等networking设备不同的房间内,以使真正的IP /端点处于打开状态。 例如,如果公司在校园中有多个build筑物,并希望ISP将该连接的分界点放在与主数据中心分离的build筑物中。 在这种情况下,您只需将其直接插入具有VLANfunction的第2层交换机,并将VLAN从防火墙/边缘设备所在的主数据中心扩展到整个networking,直到达到第2层VLAN ISP切换的交换机被插入。

还有一些简单的二层交换机用于创build一个穷人的DMZ,或者设置一个简单的方法来在两个防火墙之间进行HA和ISP切换。

底线…是的,你可以把一个互联网网关直接插入L2交换机,假设你知道你在做什么,并希望通过这样做来完成。

我认为你的问题可能与双工设置,一些较旧的交换机只是不协商正确的..和您的服务器可能有相同的问题。 当服务器插入时,看看eth0 ..或任何你连接的端口。 10比1它被设置为半双工。

PS大多数人将路由器直接插入第2层交换机。 🙂

这里有很多问题和可能的问题。

1)您可以将光纤连接到第2层交换机。 2)你的哑巴开关是荒谬的。 你可能有一个不匹配的双面设置和/或速度设置。 你的家庭设备需要去。 然后确保交换机双工模式和速度匹配另一端。 3)如果你没有路由器,那么你的ISP做路由? 你有多个IP地址分配给每个设备? 4)这里有安全问题,没有路由器,没有防火墙。 所以你的服务器“直接在互联网上”。 最好的方法来黑客入侵。

所以,底线,你的问题不是缺乏三层设备,事实certificate,你直接将笔记本电脑插入“光纤”(非光纤,因为它是铜缆)线,它的工作原理是完美的。 但是,然后你扔在你的愚蠢netgear家庭级设备,它下降的速度,那就是你的问题。

所以:

1)获取适当的设备 – 第3层或第2层 – 将您的服务器连接到互联网提要。 2)理想情况下,获得路由器和/或防火墙 – 我会说最低限度的防火墙 – 来保护您的设备。