我們目前擁有一個具有一堆非託管交換器的扁平網路。我想使用 VLAN 來隔離某些使用者(例如訪客),並且我想使用 802.1x。但是,我不確定我需要的是第 3 層還是第 2 層交換器。
據我了解,三層交換器在 VLAN 之間進行路由。我認為我現在不需要這個,但正如我所說,我不確定,因為這對我來說是全新的。三層交換器還能為我做什麼?我們的網路相對較小,不到 100 個用戶。三層交換器究竟能做什麼是二層交換器無法實現的?什麼時候需要第 3 層?
答案1
非託管,是一種基本交換機,僅將資料包從 A 傳遞到
B。當與 L3 核心交換器或完全支援 vLan 的路由器結合使用時,這是最有用的。
L3,將在不同 vLan 上的不同子網路之間進行路由,並可能進行基本流量整形(取決於製造商和型號)。它可能支援 ACL,但並不是很常見。作為半複雜網路中的交換核心,這是最有用的。
L4 基本上是一個具有大量連接埠的簡單路由器。這些允許非常複雜的網絡,並且價格反映了這一點。通常,它們具有上述所有功能以及較便宜(企業級)路由器中常見的所有功能。
編輯:
通常人們會使用 vLan 來分隔不同類型的流量。 VoIP 電話通常使用與「正常」網路流量不同的 vLan 來處理語音流量。此外,將 SAN 和管理網路與網路的其餘部分分開也很常見。特別是在管理功能方面,使用具有 ACL 的 L3/4 交換器非常方便,這樣只有管理員電腦才能存取管理控制器(iLO/iLOM、網路連接的 UPS)。在任何人發起「你不信任你的員工嗎」的爭論之前,有時最好先知道誰可以/不能存取某些內容。
您也可以使用 vLans 來建立訪客網路。這樣,客人/訪客就可以使用某些連接埠(在會議室、等候室或公共區域),而無需讓他們進入您的網路。
這些事情大多可以透過 L2 交換器和 vLan 感知路由器來完成。然而,選擇此選項將減少您的 vLan 交換結構到路由器的連結;這可能沒有足夠的頻寬(取決於您的網路和要求)。
答案2
三層交換器基本上是具有路由功能的二層交換器。如果你做了多個vlan並且想讓它們交換數據,你需要路由功能。所以你有兩個選擇:
- 拿一個三層交換機
- 保留現有的第 2 層交換器並購買路由器。這可能會更便宜,因為大多數第 3 層交換器通常都是高階的
答案3
如果您的使用者位於不同的 Vlan(不同的 IP 範圍)並希望他們相互通信,則您的網路中至少需要一台第 3 層設備。如果您還沒有路由器,則需要使用第 3 層交換器。