Layer 2 vs Layer 3 Schalter

7

Ich bin etwas verwirrt, wann ich einen Layer 2 oder Layer 3 Switch verwenden muss und sollte. Im Unternehmensnetzwerk haben wir Aruba 3810-Core-Switches, und alle Access-Switches sind HPE 1950 24/48 PoE +. Wir haben 7 vlans, IT mgmt, Workstations, Maschinen, wlan, wlan-guest, wlan-guest2, VoIP. Bei den meisten Telefonen sind die an sie angeschlossenen Computer angeschlossen (eingebauter Switch).

Ich kenne die Routing-Funktionen von Layer 3-Switches. Aber ... ich weiß nicht, was passiert, wenn ich einen Layer-2-Switch wie Aruba 2530 PoE + angeschlossen habe, was sich ändert und was ich vermisse. Nur das Routing zwischen vlans? Wenn das Routing für die am 2530 angeschlossenen vlans / Geräte aktiviert werden muss, erfolgt dies auf den Core-Switches oder in den 1950er Jahren?

Danke im Voraus!

switch kmd
quelle
2
Sie müssen angeben, was Sie von diesem Netzwerkdesign benötigen, einschließlich der Topologie und der Routing-Protokolle, die es spricht. Lesen Sie die Handbücher, um herauszufinden, welche Funktionen ein bestimmtes Modell hat, oder richten Sie ein Testlabor ein. Zu Ihrer Information, networkengineering.stackexchange.com ist eine SE, die sich ausschließlich mit Datennetzwerken befasst.
John Mahowald

Antworten:

9

Ein Layer-2-Switch leitet Frames ausschließlich basierend auf Layer-2-Informationen weiter, d. H. die Ziel-MAC-Adresse jedes Frames. Die Weiterleitung erfolgt ausschließlich zwischen Ports, die zum selben VLAN gehören .

Ein Layer-3-Switch bietet zusätzlich die Möglichkeit, Layer-3-IP-Pakete basierend auf der Ziel-IP jedes Pakets weiterzuleiten. Diese Weiterleitung erfolgt normalerweise zwischen verschiedenen VLANs .

Wenn Sie also einen schnellen und dennoch einfachen Router benötigen, ist ein Layer-3-Switch häufig eine gute Lösung. Wenn Sie keinen Router benötigen, können Sie auch einen Layer-2-Switch verwenden.

Wenn Sie den Datenverkehr zwischen VLANs steuern müssen, unterstützen die meisten L3-Switches ACLs, um unerwünschten Datenverkehr zu filtern. Beachten Sie, dass ACLs normalerweise zustandslos sind (im Gegensatz zu den meisten Firewalls). Daher müssen Sie Regeln für beide Richtungen konfigurieren.

Bearbeiten: Wie @ yagmoth555 angemessen hervorgehoben hat, können sich L3-Switches in der Unterstützung des Routing-Protokolls erheblich unterscheiden. Grundlegende L3-Switches unterstützen häufig nur statische Routen oder manchmal RIP, während erweiterte Switches auch OSPF und andere moderne Protokolle unterstützen. Darüber hinaus kann es Unterschiede in der maximalen Anzahl von Routen geben, die konfiguriert / gelernt werden können.

Zac67
quelle
3
Als Randnotiz zu Ihrer hervorragenden Antwort: Einige Layer 3-Switches können begrenzte Stapel haben, um die dynamische Route zu lernen, wenn Sie sie als Router verwenden. Ich musste auf einem Cisco einen Befehl erteilen, damit er mehr Speicher für solche Aufgaben verwenden kann.
Yagmoth555
@ yagmoth555 Absolut - Ich habe das in der Antwort bearbeitet.
Zac67
2
Ein weiterer Punkt ist, dass nur ein Switch für Layer 3-Routing aktiviert sein muss. Es ist nicht sinnvoll, dies auf allen Switches zu aktivieren, und daher erledigt ein Layer-3-Core-Switch alles - die Zugriffs-Switches müssen nicht Layer-3-fähig sein.
Andreas Rehm
@AndreasRehm Das hängt vom Netzwerkdesign ab. Während ein kleines Netzwerk häufig nur im Kern routet, kann ein großes Spine-Leaf-Netzwerk auch auf der Verteilungsschicht oder sogar auf der Zugriffsschicht geroutet werden.
Zac67
1
Das hängt alles von Ihrem Netzwerkdesign ab, über das Sie uns nicht viele Details gegeben haben. Mit L2-Switches ist dies in Ordnung, es sei denn, Sie benötigen an dieser Stelle einen Router.
Zac67