Saat ini kami memiliki jaringan datar dengan banyak sakelar yang tidak dikelola. Saya ingin menggunakan VLAN untuk memisahkan pengguna tertentu seperti tamu dan saya ingin menggunakan 802.1x. Namun, saya tidak yakin apakah yang saya butuhkan adalah layer 3 atau saklar level 2.
Dari apa yang saya mengerti, layer 3 switch melakukan routing antara VLAN. Saya tidak berpikir saya membutuhkan ini saat ini tetapi seperti yang saya katakan saya tidak yakin karena ini semua baru bagi saya. Apa lagi yang akan dilakukan layer 3 switch untuk saya? Jaringan kami relatif kecil, kurang dari 100 pengguna. Apa sebenarnya yang dilakukan oleh switch layer 3 yang tidak bisa saya dapatkan dengan switch layer 2? Kapan saya membutuhkan layer 3?
Jawaban:
Unmanaged, adalah switch dasar, hanya meneruskan paket dari A ke B.
L2, akan melakukan pemisahan dasar berdasarkan hal-hal seperti vLan, dan biasanya akan melakukan QoS, dan mungkin melakukan hal-hal lain seperti GVRP. Ini paling berguna saat digunakan bersama dengan sakelar inti L3, atau router yang sepenuhnya mendukung vLans.
L3, akan melakukan routing antara subnet yang berbeda pada vLans yang berbeda dan mungkin melakukan pembentukan traffic dasar (tergantung pada pabrikan dan model). Ini mungkin mendukung ACL, tetapi itu tidak terlalu umum. Ini paling berguna sebagai inti switching dalam jaringan semi rumit.
L4, pada dasarnya adalah router sederhana dengan banyak port. Ini memungkinkan jaringan yang sangat rumit, dan harganya mencerminkannya. Biasanya ini memiliki setiap fitur yang disebutkan di atas ditambah semua fitur yang biasa ditemukan di router (kelas bisnis) yang lebih murah.
Sunting:
Umumnya orang menggunakan vLans untuk memisahkan berbagai jenis lalu lintas. Sudah umum bagi telepon VoIP untuk menggunakan vLan yang berbeda untuk lalu lintas suara dari lalu lintas jaringan "normal". Juga umum untuk memisahkan SAN dan jaringan Manajemen dari sisa jaringan. Khususnya dengan fitur manajemen, lebih mudah untuk memiliki saklar L3 / 4 dengan ACL sehingga hanya komputer Admin yang dapat mengakses pengontrol Manajemen (iLO / iLOM, UPS yang terhubung jaringan). Sebelum seseorang meluncurkan argumen "jangan Anda percayai karyawan Anda", terkadang lebih baik untuk mengetahui siapa yang bisa / tidak bisa mengakses sesuatu.
Anda juga dapat menggunakan vLans untuk membuat jaringan pengunjung. Dengan cara itu port tertentu (di ruang konferensi, ruang tunggu, atau area publik) dapat digunakan oleh tamu / pengunjung tanpa membiarkannya di jaringan Anda.
Sebagian besar dari hal-hal ini dapat diselesaikan dengan saklar L2 dan router yang sadar vLan. Namun pergi opsi ini akan mengurangi fabric switching vLan Anda ke tautan ke router; yang mungkin tidak cukup bandwidth (tergantung pada jaringan dan persyaratan Anda).
sumber
switch layer 3 pada dasarnya adalah switch layer 2 dengan fungsi routing. Jika Anda melakukan banyak vlan dan ingin mereka bertukar data, Anda memerlukan fungsi perutean. Jadi Anda punya 2 pilihan untuk ini:
sumber
Jika Anda memiliki pengguna di Vans yang berbeda (rentang IP yang berbeda) dan ingin mereka berbicara satu sama lain, Anda memerlukan setidaknya satu perangkat layer 3 di jaringan Anda. Jika Anda belum memiliki router, Anda harus beralih ke layer 3.
sumber