Wir haben derzeit ein flaches Netzwerk mit einer Reihe nicht verwalteter Switches. Ich möchte VLANs verwenden, um bestimmte Benutzer wie Gäste zu trennen, und ich möchte 802.1x verwenden. Ich bin mir jedoch nicht sicher, ob ich einen Layer-3- oder einen Level-2-Switch benötige.
So wie ich das verstehe, führt ein Layer-3-Switch das Routing zwischen VLANs durch. Ich glaube nicht, dass ich das im Moment brauche, aber wie gesagt, ich bin mir nicht sicher, da das alles neu für mich ist. Was würde ein Layer-3-Switch sonst noch für mich tun? Unser Netzwerk ist relativ klein, weniger als 100 Benutzer. Was genau kann ein Layer-3-Switch, was ich mit einem Layer-2-Switch nicht erreichen kann? Wann würde ich einen Layer-3-Switch benötigen?
Antwort1
Unmanaged ist ein einfacher Switch, der Pakete einfach von A nach B weiterleitet.
L2 führt eine grundlegende Trennung basierend auf Dingen wie vLan durch und führt normalerweise QoS aus und kann andere Dinge wie GVRP ausführen. Dies ist am nützlichsten in Verbindung mit einem L3-Core-Switch oder einem Router, der vLans vollständig unterstützt.
L3 führt das Routing zwischen verschiedenen Subnetzen auf verschiedenen vLans durch und führt möglicherweise grundlegendes Traffic Shaping durch (hängt von Hersteller und Modell ab). Es unterstützt möglicherweise ACLs, ist aber nicht sehr verbreitet. Dies ist am nützlichsten als Switching-Core in einem halbkomplizierten Netzwerk.
L4 ist im Grunde ein einfacher Router mit einer Menge Ports. Diese ermöglichen sehr komplizierte Netzwerke, und der Preis spiegelt dies wider. Normalerweise haben diese alle oben genannten Funktionen sowie alle Funktionen, die üblicherweise in günstigeren (Business-Grade-)Routern zu finden sind.
Bearbeiten:
Im Allgemeinen werden vLANs verwendet, um verschiedene Arten von Datenverkehr zu trennen. Es ist üblich, dass VoIP-Telefone für Sprachdatenverkehr ein anderes vLAN verwenden als für „normalen“ Netzwerkdatenverkehr. Außerdem ist es üblich, SAN- und Verwaltungsnetzwerke vom Rest des Netzwerks zu trennen. Insbesondere bei den Verwaltungsfunktionen ist es praktisch, einen L3/4-Switch mit ACLs zu haben, damit nur Administratorcomputer auf die Verwaltungscontroller (iLO/iLOM, netzwerkverbundene USVs) zugreifen können. Bevor jemand ein Argument anstößt, wie „vertrauen Sie Ihren Mitarbeitern nicht?“, ist es manchmal besser, einfach zu wissen, wer auf Dinge zugreifen kann und wer nicht.
Sie können VLANs auch verwenden, um ein Besuchernetzwerk zu erstellen. Auf diese Weise können bestimmte Ports (in Konferenzräumen, Wartezimmern oder öffentlichen Bereichen) von Gästen/Besuchern verwendet werden, ohne dass diese Zugriff auf Ihr Netzwerk haben.
Die meisten dieser Dinge können mit einem L2-Switch und einem VLAN-fähigen Router erreicht werden. Wenn Sie diese Option wählen, wird Ihr VLAN-Switching-Fabric jedoch auf die Verbindungen zum Router reduziert. Dies reicht möglicherweise nicht aus (hängt von Ihrem Netzwerk und Ihren Anforderungen ab).
Antwort2
Ein Layer-3-Switch ist im Grunde ein Layer-2-Switch mit Routing-Funktion. Wenn Sie mehrere VLANs verwenden und diese Daten austauschen sollen, benötigen Sie eine Routing-Funktion. Sie haben hierfür also zwei Möglichkeiten:
- Nehmen Sie einen Layer 3-Switch
- Behalten Sie Ihre vorhandenen Layer-2-Switches und kaufen Sie einen Router. Dies könnte günstiger sein, da die meisten Layer-3-Switches im Allgemeinen High-End-Modelle sind.
Antwort3
Wenn Sie Benutzer in verschiedenen VLANs (verschiedenen IP-Bereichen) haben und diese miteinander kommunizieren sollen, benötigen Sie mindestens ein Layer-3-Gerät in Ihrem Netzwerk. Wenn Sie noch keinen Router haben, müssen Sie sich für einen Layer-3-Switch entscheiden.