一个很好的，如果是基本的问题。

单个 LAN 或第 2 层域可以定义为具有以下特征：

1. 所有主机都可以直接相互寻址，使用它们的第 2 层协议地址（在以太网的情况下，它称为 MAC 地址）。
2. 任何主机都可以向网络上的所有其他主机发送广播。

随着主机数量的增加，这开始引起问题。

1. 交换机需要跟踪网络上的所有 MAC 地址，以便他们知道从哪个端口发送数据。
2. 如果交换机不知道目的地的 MAC 地址，它会通过将数据帧广播到网络上的每个主机来找到它。
3. 每次主机移动、断开连接或连接到网络时，所有交换机都需要更新其有关主机的信息。
4. 网络问题，如循环或行为异常的主机，会影响网络上的所有其他主机。一个建筑物中的主机将影响网络中的所有其他建筑物。这就是为什么 LAN 有时被称为“故障域”的原因。

为了提高可靠性，减少广播流量（影响每台主机），并减少交换机所需的内存量和处理能力，组织将把他们的网络分成更小的网络，并使用路由器将它们互连。

当有多个路由器时，它们使用路由协议来了解彼此连接到哪些网络。

路由协议是路由器之间交换其路由信息/表的协议。OSPF 是在内部路由交换中非常流行的协议之一（内部网关协议IGP）。只有在手动配置路由变得不切实际的大型网络上才需要运行路由协议。

ISP 需要在另一个级别上交换路由并进行更多控制。他们使用外部路由协议EGP，必须突出 BGP。

路由器不使用特殊协议进行转发 - 路由是 IP 中的一种机制。

交换机在数据链路层上创建分段。所有节点共享一个公共广播域，每个人都可以直接与其他任何人交谈。通常，您需要对网络进行一些控制：将 IP 电话放在一个网络中，将普通用户放在另一个网络中，将安全敏感设备放在另一个网络中。这些网络之间的流量——通过路由器——可以通过策略来控制。

此外，单个巨大的广播域也不能很好地扩展。将每个分段限制为大约 200 个设备（一个 /24 IP 子网）是很常见的。任何为 5000 个用户（跨越多个建筑物，可能还有多个地理位置）构建一个只有一个网段的网络的人都需要被解雇。

构建安全，优化。，可靠的网络我们应该使用路由器，交换机和防火墙设备，通过相应地连接到我们的设计，根据业务需求，我们可以保护我们的网络免受黑客威胁，此外，我们可以根据需要满足我们的业务需求

ISP 将提供互联网连接的可行性。但是我们有责任在 5000 名员工之间分配这个 ISP，以建立这个要求，我们需要第 2 层交换机，因为每个员工工作站都与每个第 2 层交换机端口连接。假设 5000 名员工使用了 5000 个交换机端口。第三层设备路由器用于互连所有第二层交换机。路由协议在路由器中配置用于转发来自和去往 ISP 的出站和入站流量。我们可以根据我们的业务需求选择任何路由协议，如静态、RIP、EIGRP、OSPF .. 在路由器中启用 Nating 以隐藏 LAN 的私有子网和 natting 和访问列表用于将公共 IP 地址转换为私有 IP 地址并进行控制所有此配置路由器的流量都是必须的。