testcb00 发表于 2025-2-18 21:27

请问大家用什么设备处理内网L3转发?

最近在学习CCNA, 处于半懂不懂的状态

看到手头上的一些交换机有NAT / L3 Offloading能力
据我所知, L3交换机的ASIC能像路由用CPU转发一样, 可以把规则写进ASIC内靠ASIC转发

目前个人内网环境为10Gb,用pfSense作为路由+防火墙
所有内网封包都靠基于FreeBSD PF的规则进行转发, 交换机只负责L2信息帧交换

看到不少高手都建议用交换机进行L3, 想看看各位平常用什么设备处理内网L3转发
以及请教有使用L3交换机的各位, 软路由在这个环境中必要程度如何?

rx_78gp02a 发表于 2025-2-18 22:18

你个人多大的网络需要L3转发?

jianghaitao 发表于 2025-2-18 22:19

本帖最后由 jianghaitao 于 2025-2-18 22:20 编辑

三层交换机和路由器还是有区别的,三层交换机快速转发依然查的是mac表,路由器查的是fib表

所以三层交换机比同价格的路由器转发性能高一个数量级

pdvc 发表于 2025-2-18 22:20

FPGA处理

yyu0378 发表于 2025-2-18 22:23

一般公司网络就是三层交换机负责路由。

smallfount 发表于 2025-2-18 22:26

这个。。。场景不同差别很大啊。。
office和工厂为了做user based tunnel我就全丢防火墙上去了。。

区域DC做了VxLAN所以很显然其实underlay的L3在Spine 交换机上

不过就算这样依旧会有大量的不同Security Zone的流量进DC 防火墙

mosigan 发表于 2025-2-19 09:29

三层交换机做routing而已,一般不做nat,内网环境三层路由够用了,没必要nat

normanlu 发表于 2025-2-19 09:31

当然是三层交换机

c2h6o 发表于 2025-2-19 09:41

买个便宜的三层交换机解决。

yan1990_y 发表于 2025-2-19 10:02

你家里内网哪来的L3

normanlu 发表于 2025-2-19 10:10

yan1990_y 发表于 2025-2-19 10:02
你家里内网哪来的L3

有不同的VLAN就需要L3

ice0291 发表于 2025-2-19 10:16

家用别想那么多,网络架构越简单越高效,排错简单。
商用场景那是需求不同,且网络规模较大。
入门学华为的就行。思科的就算了,硬要学思科的建议看原版英文的。

rx_78gp02a 发表于 2025-2-19 10:19

静态NAT:一对一转换,比如内网单台机器192.168.1.2——>单个公网IP 119.123.61.2,只能给一台机器上网
动态NAT:多对多转换,比如内网多台机器192.168.1.2~22——>多个公网IP119.123.61.2~22,内网和外网IP数量一致,映射原则先到先得,只转换IP不转换端口。
NAPT:多对一转换,比如内网多台机器192.168.1.2~22+0~65535端口——>单个公网IP 119.123.61.2+0~65535端口,一般路由的功能。
一般三层交换机支持静态和动态NAT,高级点的商用交换机才支持NAPT,但是接入需要pppoe client,一般交换机都不支持。
综上,你想丢掉路由那不可能。

testcb00 发表于 2025-2-19 20:17

ice0291 发表于 2025-2-19 10:16
家用别想那么多,网络架构越简单越高效,排错简单。
商用场景那是需求不同,且网络规模较大。
入门学华为的 ...

同感 目前没打算更改设计
只是想多用手上设备学习一项新知识

老饭 发表于 2025-2-19 20:51

东西向流量不多的话路由器转发也一样的

yan1990_y 发表于 2025-2-19 21:38

normanlu 发表于 2025-2-19 10:10
有不同的VLAN就需要L3

是啊,家里这点设备要啥VLAN

水滴 发表于 2025-2-19 21:44

交换机 主要的功能就是二层数据交换,你非要搞个三层的给他走,把路由器的工作干了,也行 上企业级的设备把 咸鱼最起码也要800+起步的这种,但家有有必要 ?

c2h6o 发表于 2025-2-19 22:10

yan1990_y 发表于 2025-2-19 21:38
是啊,家里这点设备要啥VLAN

家用如果有多个网络监控探头加上监控录像机可以考虑开个VLAN单独走,否则确实没必要,越简单越好。

yan1990_y 发表于 2025-2-19 22:41

c2h6o 发表于 2025-2-19 22:10
家用如果有多个网络监控探头加上监控录像机可以考虑开个VLAN单独走,否则确实没必要,越简单越好。 ...

/24 都用不满的子网真没必要

testcb00 发表于 2025-2-20 01:06

还请各位别引起骂战,尊重他人想法。
这帖是请教大家用什么设备处理内网L3转发,不是强迫别人只能用一个子网/必须用L3交换机+多VLAN当路由。

个人是把对外服务、对内服务、Wi-Fi设备、内网设备分开不同VLAN处置。
对外服务是放在一个以DMZ为概念设立规则的子网。
Wi-Fi设备由另一个WAN处理,以防折腾时影响家人上网。
对内服务和内网设备分开以防如PC中毒影响全部设备。
因有隔离需要,所以有使用VLAN的需求。

Mitsuha 发表于 2025-2-20 08:27

L3转发就是路由功能哇

c2h6o 发表于 2025-2-20 08:51

yan1990_y 发表于 2025-2-19 22:41
/24 都用不满的子网真没必要

其实也不是子网用不用的满的问题,主要是隔离一下,一个是安全,一个是怕广播包或者万一中病毒影响监控数据传输。

c2h6o 发表于 2025-2-20 08:52

testcb00 发表于 2025-2-20 01:06
还请各位别引起骂战,尊重他人想法。
这帖是请教大家用什么设备处理内网L3转发,不是强迫别人只能用一个子 ...

有这么多服务的家庭能有几个,有需求就上吧。

yan1990_y 发表于 2025-2-20 10:53

c2h6o 发表于 2025-2-20 08:51
其实也不是子网用不用的满的问题,主要是隔离一下,一个是安全,一个是怕广播包或者万一中病毒影响监控数 ...

那这个二层交换机就可以划分了

BH1PXK 发表于 2025-2-20 10:58

随便买个便宜的三层交换机就行了. 三层是一次路由 后面就转发了. 不过跑万兆的交换机都不便宜.

mqwxp 发表于 2025-2-20 10:59

chh变成运维之家了?

tasagapro 发表于 2025-2-20 11:06

三层交换机,路由器现在都是做PE用的,PE这个概念对楼主有些超纲了

bchb 发表于 2025-2-20 12:36

学什么ccna啊,赶紧转码!

建议用交换机处理3层,是因为现在3层交换机功能、性能都太强了,内网又没有复杂路由,所以现在都只用3层交换。
而防火墙功能、性能也都太强了,导致网络边界也难有机会用到路由器。

硬不硬更是无所谓,只要你加钱7层都能给你做成fpga,不管软硬能满足需求才是最重要的。

c2h6o 发表于 2025-2-20 13:41

yan1990_y 发表于 2025-2-20 10:53
那这个二层交换机就可以划分了

是的,如果二层交换机端口VLAN,在路由上做个转发也可以互通,效率差点但也影响不大,毕竟是家用的。
如果摄像头直通摄像机也不需要VLAN。
页: [1]
查看完整版本: 请问大家用什么设备处理内网L3转发?