Atualmente, temos uma rede plana com vários switches não gerenciados. Gostaria de usar VLANs para segregar determinados usuários como convidados e gostaria de usar 802.1x. No entanto, não tenho certeza se preciso de um switch de camada 3 ou de nível 2.
Pelo que entendi, um switch de camada 3 faz roteamento entre VLANs. Acho que não preciso disso no momento, mas como disse, não tenho certeza, pois tudo isso é novo para mim. O que mais um switch de camada 3 faria por mim? Nossa rede é relativamente pequena, menos de 100 usuários. O que exatamente um switch de camada 3 faz que não consigo obter com um switch de camada 2? Quando eu precisaria de uma camada 3?
Responder1
Não gerenciado, é um switch básico, apenas passa pacotes de A para B.
L2, fará segregação básica com base em coisas como vLan, e geralmente fará QoS, e pode fazer outras coisas como GVRP. Isso é mais útil quando usado em conjunto com um switch de núcleo L3 ou um roteador que oferece suporte total a vLans.
L3 fará roteamento entre diferentes sub-redes em diferentes vLans e poderá fazer modelagem básica de tráfego (depende do fabricante e do modelo). Pode suportar ACLs, mas não é muito comum. Isso é mais útil como núcleo de comutação em uma rede semicomplicada.
L4 é basicamente um roteador simples com várias portas. Estes permitem redes muito complicadas e o preço reflete isso. Normalmente, eles têm todos os recursos mencionados acima, além de todos os recursos comumente encontrados em roteadores mais baratos (de nível empresarial).
Editar:
Geralmente as pessoas usam vLans para separar diferentes tipos de tráfego. É comum que os telefones VoIP usem uma vLan diferente para o tráfego de voz do tráfego de rede "normal". Também é comum separar as redes SAN e de gerenciamento do resto da rede. Particularmente com os recursos de gerenciamento, é conveniente ter um switch L3/4 com ACLs para que apenas computadores Admin possam acessar os controladores de gerenciamento (iLO/iLOM, UPSes conectadas em rede). Antes que alguém comece a argumentar “você não confia em seus funcionários”, às vezes é melhor apenas saber quem pode/não pode acessar as coisas.
Além disso, você pode usar vLans para criar uma rede de visitantes. Dessa forma, determinadas portas (em salas de conferência, salas de espera ou áreas públicas) podem ser utilizadas por convidados/visitantes sem deixá-los entrar na sua rede.
A maioria dessas coisas pode ser realizada com um switch L2 e um roteador compatível com vLan. No entanto, essa opção reduzirá sua estrutura de comutação vLan aos links para o roteador; o que pode não ser largura de banda suficiente (depende da sua rede e dos requisitos).
Responder2
um switch de camada 3 é basicamente um switch de camada 2 com função de roteamento. Se você usa várias vlans e deseja que elas troquem dados, você precisa da função de roteamento. Então você tem 2 opções para isso:
- Pegue um switch de Camada 3
- Mantenha seus switches de Camada 2 existentes e compre um roteador. Isso poderia ser mais barato, já que a maioria dos switches da Camada 3 geralmente são de última geração.
Responder3
Se você tiver usuários em Vlans diferentes (faixas de IP diferentes) e quiser que eles se comuniquem, você precisará de pelo menos um dispositivo de camada 3 em sua rede. Se você ainda não possui um roteador, precisará usar o switch da camada 3.