使用三层交换机这样划分网络是不是正确的打开方式？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 231 天前的主题，其中的信息可能已经有所发展或是发生改变。

本着折腾的原则，最近想把家里的内网拆成多个子网，然后把物理机、容器以及测试用的虚拟机都放到不同的网段中去。

考虑到交换机到路由器可怜的上联带宽所以打算在交换机是做三层的互联，之前从来没有使用过三层交换机不知道按照这样的方式划分是不是正确的打开方式。

主要分了四个网段，DHCP 都由路由器负责（交换机貌似没这功能）除了 50(IoT 设备)以外其他的网段 DHCP 默认都下发网关为交换机的 vlan 接口 IP 。

这种情况下连 AP 而且在 20 段的设备是不是都需要去交换机转一圈？

POE 交换机插不上主交换机，接口不兼容，只能挂在路由器旁边😂

31 条回复 • 2024-04-26 23:29:42 +08:00

1

TESTFLIGHT2021

231 天前

不是三层交换机你可用交换机做 DHCP 服务并且做路由

2

adoal

231 天前

当东西向流量比较大时，企业网络的一般做法是，在交换机上起网关，路由器切一个 VLAN 用户和交换机的互联，两者之间配一个/30 的小网段。路由器不需要配 vlan 20 30 40 50 ，这才是彻底的三层交换。

DHCP 服务器可以开在交换机上，也可以开在路由器，由交换机做 relay 。

3

sundev

231 天前

是会转一圈

4

adoal

231 天前

PoE 需要哪个 VLAN ，再单独给它打通到交换机。不过一般来说这种情况不是很建议跟交换机那边共用 VLAN 。路由器上把路由表配好，去 VLAN 20-50 的下一跳走交换机，就能通了。除非 AP 需要连同一广播域的某些服务。

5

thereone

231 天前

你这是当成了单臂路由来用跨网段访问会上到路由器的，正规做法是网关配在交换机上交换机和路由器用/30 的网段互联。交换机写默认路由路由器写回程路由。你现在这种就是典型的单臂路由二层交换机+路由器子接口的方法。

6

x86

231 天前

富哥家里多大啊，三层交换机都上了。

7

sundev

231 天前

个人不建议在家里搞，做 VLAN 隔离的话。家用设备很多依赖广播，需要交换机单独配置，很麻烦。

8

x86

231 天前

你这个需求，感觉一台爱快 + 一个普通的 VLAN 交换机就能实现

9

starinmars

231 天前

@thereone 完全正确
@adoal 完全正确

10

xiaooloong

231 天前

挺好的，三层交换机当二层网管机用了，很符合大厂里拿核心当汇聚的用法（大雾

11

MSIAM

231 天前

1

你这不是三层的搞法，你这是二层的搞法。三层的搞法一般是，交换机里起三个 vlan ，分别设置网段 20.254 ，30.254 ，40.254 然后路由器 1.1 交换机直接写路由，由交换机自己来实现三个网段到出口网关的转发

12

MSIAM

231 天前

1

并且，企业的搞法的话，你的 POE 交换机就不应该连在主路由下面，而是连在三层下面。主路由只管出口转发和七层防火墙。

13

gesse

231 天前

拿家里网络、设备学习网络知识，投入产出不成正比。比如看书。

14

gesse

231 天前

看书+上模拟器。

15

asdgsdg98

231 天前

你多少设备，100 个以内不需要考虑 vlan

16

tomwei7

OP

231 天前

@thereone @adoal @TESTFLIGHT2021 学到了，又去翻了下交换机文档是有个 dhcp relay 功能我回去试试

17

tomwei7

OP

231 天前

@x86 爱快不能实现我的需求，我的需求是 100G 内网🤣

18

tomwei7

OP

231 天前

@sundev @gesse 纯折腾，学习是次要的

19

tomwei7

OP

231 天前

@MSIAM 主要是连不上 POE 交换机是千兆电口，三层的交换机是 qsfp 看闲鱼转接头很贵

20

MSIAM

230 天前

@tomwei7 POE 交换机 SFP 总有的吧，QSFP 转 SFP 呗

21

neowong2005

230 天前 via Android

网关和 dhcp 落在交换机上，交换机和路由器 3 层互联

22

bclerdx

228 天前 via Android

@MSIAM 主路由器就仅仅负责转发和 7 层防火墙的优势和缺点分别是什么？

23

MSIAM

224 天前

@bclerdx 主路由只需要负责三层转发，不需要管理内部的二层转发，如果按照楼主这样的架构的话，内部的二层转发也需要主路由来做。因为三层交换机自身能够实现三层转发，并且性能比主路由这种软件实现的转发要快。这样可以尽量节约主路由的性能。并且提高整体网络的速度。

24

bclerdx

224 天前 via Android

@tomwei7 100g 的内网交换，干嘛用呢？

25

tomwei7

OP

224 天前

@bclerdx 纯粹折腾🤣、因为海鲜市场捡了一个交换机

26

bclerdx

224 天前

@tomwei7 咸鱼二手交易的设备靠谱？

27

tomwei7

OP

224 天前

@bclerdx 家用无所谓吧

28

bclerdx

224 天前

@tomwei7 那么，100Gbps 的内网带宽，在内网使用时，是一种什么体验呢？和内网是 100Mbps/1Gbps/2.5Gbps/10Gbps 在实际应用上的区别与体验是什么感受？

29

bclerdx

224 天前

@tomwei7 刚刚突然想到的一个内网带宽大的应用场景：就比如需要快速内网数据交换、再比如微信手机与微信电脑之间的备份，就需要其在同一个本地网络的应用场景，当然，可能是无线对无线内网，无线对有线内网的数据交换场景了。

在比如，NAS 的应用场景之一就是快速的内网交换或转发。

30

jaswer

5 天前

@bclerdx 下载机和 NAS 是两台设备，下载机往两块 SSD 写，写废了就换。从下载机往 NAS 导数据的时候，带宽越大越好。目前我家是 10Gbps

31

bclerdx

4 天前

@xiaooloong 这是讽刺了，三层交换机，也就是网络层，有三层交换机该做的事情。二层交换机，也就是数据链路层，有二层交换机该做的事情，怎么可以混用呢？

关于 · 帮助文档 · 博客 · API · FAQ · 我们的愿景 · 实用小工具 · 2294 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 29ms · UTC 12:14 · PVG 20:14 · LAX 05:14 · JFK 08:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.