我们目前有一个扁平网络,其中有一堆非托管交换机。我想使用 VLAN 来隔离某些用户(如访客),我想使用 802.1x。但是,我不确定我需要的是第 3 层交换机还是第 2 层交换机。
据我所知,第 3 层交换机负责 VLAN 之间的路由。我认为目前我不需要这个,但正如我所说,我不确定,因为这对我来说都是新事物。第 3 层交换机还能为我做什么?我们的网络相对较小,不到 100 个用户。第 3 层交换机到底能做什么,而第 2 层交换机做不到?什么时候我需要第 3 层?
答案1
非托管交换机是一种基本交换机,仅将数据包从 A 传递到 B。L2
将根据 vLan 等进行基本隔离,通常会执行 QoS,还可能执行 GVRP 等其他操作。这在与 L3 核心交换机或完全支持 vLans 的路由器结合使用时最有用。L3
将在不同 vLan 上的不同子网之间进行路由,并可能执行基本流量整形(取决于制造商和型号)。它可能支持 ACL,但并不常见。这最适合用作半复杂网络中的交换核心。L4
基本上是一个带有大量端口的简单路由器。它们允许非常复杂的网络,价格也反映了这一点。通常它们具有上述所有功能以及较便宜(商业级)路由器中常见的所有功能。
编辑:
通常,人们使用 vLan 来分离不同类型的流量。VoIP 电话通常使用与“正常”网络流量不同的 vLan 来传输语音流量。此外,将 SAN 和管理网络与网络的其余部分分开也很常见。特别是对于管理功能,使用具有 ACL 的 L3/4 交换机非常方便,这样只有管理计算机才能访问管理控制器(iLO/iLOM、网络连接的 UPS)。在有人开始争论“你不信任你的员工吗”之前,有时最好先知道谁可以/不能访问某些内容。
您还可以使用 vLans 来创建访客网络。这样,某些端口(在会议室、等候室或公共区域)就可以供客人/访客使用,而无需让他们进入您的网络。
大多数这些事情都可以通过 L2 交换机和 vLan 感知路由器来实现。但是,选择此选项会减少 vLan 交换结构与路由器之间的链接;这可能导致带宽不足(取决于您的网络和要求)。
答案2
第 3 层交换机基本上是具有路由功能的第 2 层交换机。如果您有多个 vlan 并希望它们交换数据,则需要路由功能。因此您有两种选择:
- 使用第 3 层交换机
- 保留现有的第 2 层交换机并购买路由器。这可能更便宜,因为大多数第 3 层交换机通常都是高端的
答案3
如果您有位于不同 Vlan(不同 IP 范围)的用户,并且希望他们相互通信,则您的网络中至少需要一个第 3 层设备。如果您还没有路由器,则需要使用第 3 层交换机。