局域网经过二层交换机访问服务器网速慢的像蜗牛,求解答?

掉包严重，当然会出现局域网传输很慢！

首先，检查物理线路，特别是交换机与交换机的线路，是不是头子没压好，或者交换机端口有问题接触不好。

其次，检查有没有二层环路，线路私拉乱接导致的网络风暴，生成树协议开启了没有？

最后，检查电脑有没有诸如ARP病毒之类的影响网络性能的病毒。

二层交换机和三层交换机的区别主要有以下几点：

工作层级不同：二层交换机工作在数据链路层，根据mac地址转发数据包；三层交换机工作在网络层，根据ip地址路由数据包。

功能不同：二层交换机只能实现局域网内的通信，不能跨网段或跨子网；三层交换机可以实现不同网段或子网之间的通信，还可以进行访问控制、负载均衡等高级功能。

性能不同：二层交换机的转发速度较快，但是容易造成广播风暴、环路等问题；三层交换机的转发速度较慢，但是可以避免广播风暴、环路等问题，提高网络稳定性和安全性。

交换机的作用

交换机的作用是将多台计算机或其他网络设备连接在一起，组成一个局域网。交换机可以根据数据包中的mac地址进行高速而透明的转发，隔离冲突域，提高网络效率和安全性。交换机工作在数据链路层，也就是OSI参考模型的第二层。

交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。交换机还可以自行学习和维护mac地址信息，建立转发表，实现数据包的快速转发。

***按技术可以分为第二层***、高层协议***、第三层***。

1、第二层***

第二层***操作在OSI模型的第二层，也就是数据链路层。它主要通过将数据帧封装在虚拟链路中来实现网络通信的隔离。这种类型的***通常用于构建广域网（WAN）连接，例如将远程办公室与主要办公室连接起来。

2、高层协议***

高层协议***是一种基于特定协议的***。这种类型的***依赖于高层协议，例如SSL（安全套接层）或TLS（传输层安全性协议），来确保通信的安全性。高层协议***通常用于保护Web浏览、电子邮件和其他应用程序的通信。

3、第三层***

第三层***位于OSI模型的第三层，也就是网络层。这种***类型通常基于IP协议工作，它允许不同位置的网络通过公共网络进行连接，同时保持数据的安全性和隐私性。通过使用隧道协议，第三层***可以将数据包加密并在不同网络之间进行传输。

***的工作原理

1、数据加密和隧道化

***的核心功能之一是数据加密和隧道化。当用户连接到***时，设备会与***服务器建立安全的通信通道，这个通道被称为***隧道。在这个隧道内，用户的数据会被加密，通常使用强大的加密算法，如AES（高级加密标准），以确保只有授权用户能够解密和访问数据。

2、身份验证和访问控制

***还涉及身份验证和访问控制的过程。在连接到***时，用户需要提供有效的凭据，例如用户名和密码，或者更高级别的身份验证方法，如数字证书或多因素身份验证。一旦用户身份验证成功，***服务器将根据配置的访问策略决定用户在***内部的访问权限。

3、路由和数据传输

当用户通过***连接到远程网络时，他们的数据包将通过***隧道传输到目标网络。在目标网络上，***服务器将负责解密数据包，并将其传递给目标资源或应用程序。在这个过程中，***服务器还可以执行网络地址转换等功能，以确保数据包在目标网络中得到正确路由。

二层转发 靠查找MAC+VLAN

三层抓发 靠的是查找每一跳路由，三层交换机 主要是使用 软件来实现三层转发，路由器则是硬件转发，性能上路由器强些，但是交换机胜在端口多。

扩展网口的 那是HUB，交换机功能强多了比如用VLAN 划分广播域啊，端口限速啊 之类的

IP地址分配 功能强一些的交换机 只要支持DHCP 都可以实现

这个交换机的配置是根据你路由器的配置来的，如果你路由器的fa0/0的地址和服务器在一个网段里那么交换机就不需要设置。如果不在一个网段需要在交换机上建2个vlan 一个vlan包含FA0/0另外一个VLAN包含服务器，给VLAN配置地址后写一条默认路由只想FA0/0的地址就OK了

光猫----防火墙---交换机----服务器（及pc机）。防火墙关闭dhcp功能，设置拨号。服务器使用固定IP，设置dhcp，要映射内网IP也要在防火墙上设置，动态IP想要用域名访问就必须要用动态域名让拨号时用动态分配到的IP通知dns自动绑定才行，用花生壳或者希网什么的都是一个道理。

使用三层交换机配置DHCP服务器，实现IP的自动分配。使用Cisco Packet Tracer student模拟此场景。具体方法如下：

1、首先需要画一个好的拓扑，只有画出拓扑图，才能事半功倍，以下计算机的IP地址是自动分配的，只需标记。

2、然后配置三层交换机，即顶层交换机，将与第二层连接的两个端口配置为中继模式。

3、然后创建VLAN 10和VLAN 83，并将它们配置为一个IP作为DHCP的网关。

4、此时可以创建DHCP，它分别对应于VLAN 10和VLAN 83网段，网关配置为您刚刚设置的VLAN IP地址。

5、然后转到左侧的第2层交换机并创建VLAN 10，并使用命令int range F0/1-23输入0-23端口，并使用命令SW ACC VLAN 10将其分配为VLAN 10。

6、然后等待一段时间，在下面的计算机上将其设置为DHCP以获取IP，可以看到计算机可以自动获取IP。

注意事项：

随着计算机及其互连技术的飞速发展，以太网已成为目前最流行的短距离两层计算机网络，以太网的核心部件是以太网交换机。