互联网网关可以直接插入第 2 层交换机吗？

Question

tl;博士

当 Internet 网关（例如，电缆调制解调器、光纤网关）不在具有“第 3 层”或路由功能的设备后面时，它们无法正常工作，对吗？

令人难以置信的长背景故事

我正在与我的老板争论我们全新的光纤互联网连接 (20/20 mbps) 具有完全上传速度（在 Speedtest.net 上疯狂地在 17 到 20 mpbs 之间猛烈抽搐）的根本原因，但下载速度却很糟糕4-6 mbps。

我的老板确信这是供应商的问题，但安装人员说光照水平“太强”，表明“安装完美”，他不得不调低离我们 3 英里远的头部/集线器的输出。不断升级的支持人员坚持认为，他们看到的所有数据都表明我们的连接正在以 20/20 的全速运行。

拓扑是这样的：

        Fiber
          |
12-year-old 16-port dumb 10/100 Netgear switch
          |
Fedora 12 server (2.6.32), the default gateway for the network
          |
A "smart switch" Netgear ProSafe FS750T2
          |
Two more chained FS750s (ie, the rest of the network)

无论是什么（Vista、7、Centos 6.5、FC12），我们插入那个愚蠢的 16 端口交换机，我们都会降低 4-7.5 mbps。我们通过服务器路由的任何计算机都以相同的速度进行测试。

我的老板将服务器直接插入供应商的第 2 层交换机（安装人员将其描述为没有任何路由功能的第 2 层交换机，我不知道“光纤线路遇到的东西也有一个几个 RJ-45 插孔”）并得到相同的结果。

然而，当一台 Vista 笔记本电脑直接插入光纤连接时，它从 Speedtest.net 获得了稳定的 20/20 连接。我的老板选择丢弃那段数据并坚持认为，因为服务器在直接插入时无法正常运行，这一定是时代华纳的问题。（我的理论是古老的 2.62.32 内核中出现了某些问题，或者服务器连接到我们 LAN 的第二个 NIC 以某种方式干扰了他的测试。）

作为测试，我将我们的电缆调制解调器连接到哑的 Netgear 交换机，并配置了一个 Centos 6.5 工作站（也运行 2.6.32）以使用我们的静态电缆配置......网络不断掉线。每大约 5 秒，我必须重新运行ifconfig eth0 [ip] netmask 255.255.255.252并重新添加默认路由route add default gw [ip] eth0。当连接工作时，Speedtest 以我们的全电缆速度下载和上传，但事实上它不断掉线（当它工作正常时，直接连接到调制解调器本身的相同配置）进一步让我责怪愚蠢的开关是在我们的速度惨败中的罪魁祸首。

编辑：ethtool 报告两个 NIC 都以 100 mbps 的速度运行，全双工。那是我们的第一个假设，那里发生了一些奇怪的事情，但事实上我们可以提高 20 mbps 而不是降低，这有点奇怪。

我想让他购买防火墙或第 3 层交换机来连接我们的光纤互联网和四台公共服务器。他不会答应我的。

假设硬件路由器可以解决我们的问题，我错了吗？

Answer 1

我读了你的整个问题，你的最后一句话Am I wrong in the assumption that a hardware router would solve our problem?即使提供了数据，这里也没有人能正确回答。哦，对于咧嘴笑，我会说您应该首先检查并查看 ISP 在其光纤切换时设置的双工/速度设置类型……因为您几乎总是希望将他们的设置与静态双工/速度设置相匹配。

但是，我会回答你的标题，Can internet gateways be plugged straight into a layer 2 switch? ......绝对。

我什至会给你一个例子。我见过许多 100Mbps 及以上的互联网连接，ISP 将提供以太网切换（通常是一个简单的 饼干 RJ45 插孔）......可能就像你直接用笔记本电脑插入后得到的一样......或直接插入电缆调制解调器等。

很多时候，ISP 的分界点可能需要与某些网络设备（如防火墙等）位于不同的房间内，而真正的 IP/端点将在这些房间内。例如，如果公司在园区内有多个建筑物，并且希望 ISP 将该链路的分界点放置在与主数据中心不同的建筑物中。在这种情况下，您只需将它直接插入具有 VLAN 功能的第 2 层交换机，并从防火墙/边缘设备所在的主数据中心扩展 VLAN，一直通过第 2 层 VLAN 穿过网络，直到到达ISP 的切换所插入的开关。

有时还使用简单的第 2 层交换机来创建穷人的 DMZ 或设置一种简单的方法来在 2 个防火墙和 ISP 切换之间进行 HA。

底线...是的，您可以将互联网网关直接插入 L2 交换机，假设您知道自己在做什么并希望通过这样做来完成。

Answer 2

我认为您的问题可能与双工设置有关，一些较旧的交换机无法正确协商……而且您的服务器可能有相同的问题。插入服务器后，查看 eth0.. 或您正在连接的任何端口。10 比 1 设置为半双工。

PS 大多数人将路由器直接插入第 2 层交换机。:)