2021全球顶级网安公司PaloAltoNetworks加利福尼亚州圣克拉拉成立时间：2005年年收入：42亿美元产品类别：下一代防火墙、UEBA、云安全、端点保护、威胁检测与预防、应用框架、网络安全、零信任、威胁情报、云访问安全代理(CASB)、用户和实体行为分析(UEBA)、入侵检测和预防系统(IDPS)、扩展检测和响应(XDR)、容器和Kubernetes安全Fortinet加利福尼亚州桑尼维尔成立时间：2000年年收入：26亿美元产品类别：网络防火墙、防病毒、入侵防御、网络访问控制(NAC)、Web应用程序防火墙思科加利福尼亚州圣何塞成立时间：1984年年收入：497亿美元产品类别：下一代防火墙、下一代入侵防御、CASB、网络网关、NAC、高级恶意软件防护、电子邮件安全、端点安全、安全管理CROWDSTRIKE加利福尼亚州桑尼维尔成立时间：2011年年收入：14亿美元产品类别：EDR和XDRIBM纽约阿蒙克成立时间：1911年年收入：743亿美元产品类别：安全分析、服务、补丁管理。

在三层交换机上可以使用端口：interfaceVLAN2，这就是对应VLAN的路由接口，配上IP地址就可以了。interfacevlan2ipaddress10.2.0.254255.255.255.0就这样，要路由的VLAN都配置好就可以了。路由自动就会形成，不需要开启任何路由协议，所有都是直连路由，会自动生成的。三层交换机的三层就是路由器呀，它就起路由器的作用。

（测试可得，同一VLAN的PC可以ping通，但不同VLAN的PC机不可以ping通）2、在交换机S3550上配置三层交换机，先启动三层交换机的路由功能（Switch(config)#iprouting），再分别把VLAN2、VLAN3的网关（即VLAN2、3的IP地址）设置为10.2.0.254/24、10.3.0.254/24。

简单来说配置默认网关就是为了让一个网段下的主机与其他网段的主机通信。本地主机如果发现目标地址在不同网段就会将相应数据包发给默认网关，由默认网关进行转发处理。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络B向网络A转发数据包的过程也是如此。所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？

VPN：为了保护站点与用户之间的网络流量，组织机构会使用VPN（虚拟专用网络）来创建端到端的专用网络连接。VPN是虚拟的，因为它在专用网络中传送信息，但是这些信息实际上是通过公共网络传送的，VPN是私密的，因为其中的流量被加密以保持数据在通过公共网络传输时是保密的。严格来说，最初的VPN只是IP隧道，它并不提供认证或数据加密服务。