我们目前有一个带有一堆非托管交换机的扁平网络。我想使用 VLAN 来隔离某些用户,例如来宾,我想使用 802.1x。但是,我不确定我需要的是第 3 层还是第 2 层交换机。
据我了解,第 3 层交换机在 VLAN 之间进行路由。我认为我目前不需要这个,但正如我所说,我不确定,因为这对我来说是全新的。第 3 层交换机还能为我做什么?我们的网络比较小,不到100个用户。第 3 层交换机究竟能做什么,而我无法通过第 2 层交换机获得?我什么时候需要第 3 层?
Chr*_*s S 18
非托管,是一个基本的交换机,只是将数据包从 A 传递到
B。L2,将根据 vLan 之类的东西进行基本隔离,通常会做 QoS,也可能做其他事情,比如 GVRP。这在与 L3 核心交换机或完全支持 vLans 的路由器结合使用时最有用。
L3,将在不同 vLans 上的不同子网之间进行路由,并可能进行基本的流量整形(取决于制造商和型号)。它可能支持 ACL,但并不十分常见。这在半复杂网络中作为交换核心最有用。
L4,基本上是一个带有大量端口的简单路由器。这些允许非常复杂的网络,价格反映了这一点。通常这些具有上述所有功能以及更便宜的(商业级)路由器中常见的所有功能。
编辑:
通常人们使用 vLans 来分隔不同类型的流量。VoIP 电话对语音流量使用与“正常”网络流量不同的 vLan 是很常见的。此外,将 SAN 和管理网络与网络的其余部分分开也是很常见的。特别是在管理功能方面,使用带有 ACL 的 L3/4 交换机非常方便,这样只有管理员计算机才能访问管理控制器(iLO/iLOM、网络连接的 UPS)。在任何人开始争论“你不相信你的员工”之前,有时最好只知道谁可以/不能访问事物。
您也可以使用 vLans 来创建访问者网络。这样,来宾/访客可以使用某些端口(在会议室、候诊室或公共区域),而无需让他们访问您的网络。
大多数这些事情都可以通过 L2 交换机和 vLan 感知路由器来完成。但是,使用此选项将减少您的 vLan 交换结构到路由器的链接;这可能没有足够的带宽(取决于您的网络和要求)。