Actualmente tenemos una red plana con varios conmutadores no administrados. Me gustaría usar VLAN para segregar a ciertos usuarios como invitados y me gustaría usar 802.1x. Sin embargo, no estoy seguro de si lo que necesito es un conmutador de capa 3 o de nivel 2.
Por lo que tengo entendido, un conmutador de capa 3 realiza enrutamiento entre VLAN. No creo que necesite esto en este momento, pero como dije, no estoy seguro porque todo esto es nuevo para mí. ¿Qué más haría por mí un conmutador de capa 3? Nuestra red es relativamente pequeña, menos de 100 usuarios. ¿Qué hace exactamente un conmutador de capa 3 que no puedo conseguir con un conmutador de capa 2? ¿Cuándo necesitaría una capa 3?
Respuesta1
No administrado, es un conmutador básico, simplemente pasa paquetes de A a B.
L2, realizará una segregación básica basada en cosas como vLan y, por lo general, realizará QoS y podría hacer otras cosas como GVRP. Esto es más útil cuando se usa junto con un conmutador central L3 o un enrutador que sea totalmente compatible con vLan.
L3 realizará el enrutamiento entre diferentes subredes en diferentes vLan y podría realizar la configuración básica del tráfico (depende del fabricante y el modelo). Puede que admita ACL, pero no es muy común. Esto es más útil como núcleo de conmutación en una red semicomplicada.
L4, es básicamente un enrutador simple con muchos puertos. Estos permiten redes muy complicadas y el precio lo refleja. Por lo general, estos tienen todas las funciones mencionadas anteriormente, además de todas las funciones que se encuentran comúnmente en enrutadores más baratos (de nivel empresarial).
Editar:
Generalmente la gente usa vLans para separar diferentes tipos de tráfico. Es común que los teléfonos VoIP utilicen una vLan diferente para el tráfico de voz que el tráfico de red "normal". También es común separar las redes SAN y de administración del resto de la red. Particularmente con las funciones de administración, es conveniente tener un conmutador L3/4 con ACL para que solo las computadoras administrativas puedan acceder a los controladores de administración (iLO/iLOM, UPS conectados a la red). Antes de que alguien se lance a argumentar: "¿No confías en tus empleados?", a veces es mejor saber quién puede o no acceder a las cosas.
También puedes utilizar vLans para crear una red de visitantes. De esa manera, los invitados/visitantes pueden utilizar ciertos puertos (en salas de conferencias, salas de espera o áreas públicas) sin permitirles el acceso a su red.
La mayoría de estas cosas se pueden lograr con un conmutador L2 y un enrutador compatible con vLan. Sin embargo, elegir esta opción reducirá la estructura de conmutación de vLan a los enlaces al enrutador; que puede no ser suficiente ancho de banda (depende de su red y sus requisitos).
Respuesta2
un conmutador de capa 3 es básicamente un conmutador de capa 2 con función de enrutamiento. Si utiliza varias VLAN y desea que intercambien datos, necesita la función de enrutamiento. Entonces tienes 2 opciones para esto:
- Tome un interruptor de Capa 3
- Conserve sus conmutadores de Capa 2 existentes y compre un enrutador. Esto podría ser más económico ya que la mayoría de los conmutadores de Capa 3 son generalmente de gama alta.
Respuesta3
Si tiene usuarios en diferentes Vlan (diferentes rangos de IP) y desea que se comuniquen entre sí, necesita al menos un dispositivo de capa 3 en su red. Si aún no tiene un enrutador, deberá optar por un conmutador de capa 3.