我对何时需要以及应该使用第 2 层或第 3 层交换机感到有些困惑。在公司网络中,我们有 Aruba 3810 核心交换机,所有接入交换机都是 HPE 1950 24/48 PoE+。我们有 7 个 vlan、IT 管理、工作站、机器、wlan、wlan-guest、wlan-guest2、VoIP。大多数电话都连接了与之相连的计算机(内置交换机)。
我了解第 3 层交换机的路由功能。但是...我不知道如果我连接了像 Aruba 2530 PoE+ 这样的第 2 层交换机会发生什么变化,我会错过什么。只有vlan之间的路由?如果必须为 2530 上连接的 vlan/设备启用路由,它将在核心交换机或 1950 上完成?
提前致谢!
Zac*_*c67 10
第 2 层交换机仅根据第 2 层信息转发帧,即。每个帧的目的 MAC 地址。转发只发生在属于同一 VLAN 的端口之间。
第 3 层交换机具有根据每个数据包的目标 IP 转发第 3 层 IP 数据包的附加能力。这种转发通常发生在不同的 VLAN 之间。每个 VLAN 都需要一个分配的 IP 地址(作为网关)。Cisco 将此 IP 到 VLAN 绑定交换机称为SVI 虚拟接口。
因此,如果您需要一个快速而简单的路由器,第 3 层交换机通常是一个很好的解决方案。如果您不需要路由器,您也可以使用第 2 层交换机。
如果您需要控制 VLAN 之间的流量,大多数 L3 交换机支持 ACL 以过滤不需要的流量。请注意,ACL 通常是无状态的(与大多数防火墙不同),因此您需要为两个方向配置规则。
编辑:正如@yagmoth555 适当指出的那样,L3 交换机在路由协议支持方面可能存在显着差异。基本的 L3 交换机通常仅支持静态路由或有时支持 RIP,而更高级的交换机还支持 OSPF 和其他现代协议。此外,可以配置/学习的最大路由数可能存在差异。
| 归档时间: |
|
| 查看次数: |
1349 次 |
| 最近记录: |