三层网络结构是怎样的？三层网络如何访问？

　　现在的网络结构有了很大的变化，既有二层网络结构，也有三层网络结构，其中三层网络结构采用的是层次化的模型设计而成的，它把网络分为三个层次，分别是核心层，接入层和汇聚层，接入层指的是把工作站接入网络，核心层指的是网络的高速交换主干，汇聚层是提供基于策略的连接，下面就给朋友们详细的来说明一下三层网络结构是怎样的以及三层网络如何访问等问题，以供参考。

　　三层网络结构是怎样的？

　　核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。

三层网络

　　汇聚层：汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该选用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。

　　接入层：接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。

　　三层网络如何访问？

　　把路由器的dhcp功能关闭，第二个网口插电信，第三网口插电脑，变成一个交换机，把电脑设成固定1段的几个IP，192.168.1.2 3 ，那就可以在同一个网段里自由访问了。

　　网域上网行为管理三层网络环境IP+MAC绑定认证

　　配置网桥模式、网桥IP。

　　进入系统配置> 工作模式，选中网桥模式，为Bridge1 配置ip 172.16.161.118/16，配置完成，点击“确定”，弹出成功提示，点击“确定”。

　　配置回指路由（内网PC 网管需要）。

　　进入网络配置> 静态路由，新增， 目的IP：192.168.1.0/24，网关：172.16.161.117。

　　配置认证策略自动添加用户到组织结构。

　　进入行为管理> 认证策略，新增。

　　核心交换机启用snmp v2c，配置团体号等。

　　本案例三层交换机snmp Community配置为public。

　　配置上网行为 跨三层mac识别相关参数。

　　启用跨三层MAC 识别前上网行为 的在线用户，识别到的mac都是相同的mac，这个mac是上网行为 下面三层交换机的mac。

三层网络

　　进入实时监控>在线用户。

　　进入网络配置>ARP 表，查看三层交换机的mac。

　　进入行为管理>认证选项>跨三层MAC 识别，功能状态：启用。

　　参数格式为: IP/MAC/Oid/Community。

　　IP 和 MAC 为三层交换机离设备最近的接口的 IP 和 MAC 地址，本案例三层交换机ip :172.16.161.117，mac 地址：00:10:f3:31:aa:47；

　　Oid一般为 .1.3.6.1.2.1.4.22.1.2 和 .1.3.6.1.2.1.3.1.1.2，上网行为 上面给出的OID 一般为公用OID，可以先用上网行为 给出的OID 配置并测试效果，如果测试不能正常学习PC 的真实mac，请通过交换机查询交换机本身的OID，完成该参数的配置。

　　Community：团体号，三层交换机启用SNMP 协议，配置的团体名称。

　　保存配置

　　WebUI 右上角，点击"保存配置"，并确定，重启后配置仍可生效。

　　验证效果

　　参数设定完成，在线用户里面查看上线IP 对应mac。

　　查看PC 的mac。

　　三层网络结构是怎样的？以上就给大家介绍了三层网络结构的问题，三层网络的三层结构都是起着非常重要的作用的，尤其是核心层，它对于网络的连接起着决定性的作用，只有它们的正常工作，才能保证网络的畅通。如果大家想访问三层网络的话，就可以按照上面的方法去操作。

      欢迎访问www.531vpn.com，我们共同交流学习，谢谢。