这个问题是在我们遇到一些 Snort 效率问题之后出现的。在这种情况下,假设我们有三个 Catalyst 交换机,每个交换机都连接到一个第 3 层交换机,并且每个交换机都配置为从配置的任何 VLAN 交换流量。“核心”第 3 层交换机将根据其 VLAN 标记和 ID 路由每个数据包。此核心交换机充当每个交换机和 VLAN 的默认网关。
问题是:如果我们有两个工作站,每个工作站都在同一交换机和 VLAN 上,如果它们尝试相互通信,它们的流量是否会由第 3 层“核心”交换机路由?两个工作站都在同一子网、VLAN 和广播域中。ARP 广播将击中核心并被路由,工作站 2 将做出响应。以下 IP 流量是否也由核心交换机管理,还是在没有核心交换机的情况下进行通信?
在通常情况下,交换机会处理这个问题,第 3 层核心不会有任何参与……但是,通过我们的 VLAN 设置,事情可能会被删除。