我有点困惑,不知道什么时候需要和应该使用第 2 层或第 3 层交换机。在公司网络中,我们有 Aruba 3810 核心交换机,所有接入交换机都是 HPE 1950 24/48 PoE+。我们有 7 个 VLAN、IT 管理、工作站、机器、WLAN、WLAN-guest、WLAN-guest2、VoIP。大多数电话都已连接到与其相连的计算机(内置交换机)。
我知道第 3 层交换机的路由功能。但是……我不知道如果我连接了 Aruba 2530 PoE+ 等第 2 层交换机会发生什么情况,会有什么变化,我会错过什么。只有 VLAN 之间的路由?如果必须为 2530 上连接的 VLAN/设备启用路由,那么将在核心交换机或 1950 上完成吗?
提前致谢!
答案1
第 2 层交换机仅根据第 2 层信息(即每个帧的目标 MAC 地址)转发帧。转发仅发生在属于同一 VLAN 的端口之间。
第 3 层交换机具有额外的根据每个数据包的目标 IP 转发第 3 层 IP 数据包的能力。这种转发通常发生在不同 VLAN 之间. 每个 VLAN 都需要分配一个 IP 地址(作为网关)。Cisco 将此称为 IP 到 VLAN 绑定交换机虚拟接口SVI。
因此,如果您需要快速而又简单的路由器,那么第 3 层交换机通常是一个很好的解决方案。如果您不需要路由器,那么您也可以使用第 2 层交换机。
如果您需要控制 VLAN 之间的流量,大多数 L3 交换机都支持 ACL 来过滤不需要的流量。请注意,ACL 通常是无状态的(与大多数防火墙不同),因此您需要为两个方向配置规则。
编辑:正如@yagmoth555 恰当指出的那样,L3 交换机在路由协议支持方面可能存在很大差异。基本 L3 交换机通常仅支持静态路由或有时支持 RIP,而更高级的交换机还支持 OSPF 和其他现代协议。此外,可配置/学习的最大路由数量可能存在差异。