目前因應電腦數量增加,及電腦實體位置及人員變動,因此有必要調整網路架構,翻閱layer3相關書籍,發現不是十分了解,因此想詢問一下大家。
目前設備:
firewall(F1) 一台,只有一個wan及一個lan
unmanaged switch(S1)一台
需求:
將所有電腦分成兩個vlan( vlan1:192.168.10.0, vlan2:192.168.20.0),vlan間能互通,如要採購設備,但採購設備數量要求最少(也就採買越少數量設備越好),在這樣的情形下,要採購怎樣的設備呢?
我知道,如果採購兩個router,上接unmanaged switch下接users便可達成目的,雖然不是用vlan switch,但一樣可達成需求。
圖1
但如果不要這種接法,是否還有其他方法?似乎一台 L3 switch也可以?
圖2
請問這圖對嘛?不知我對layer 3 switch的觀念有無錯誤?所謂vlan forward其實就是L3 switch可以設定:從192.168.10.0及192.168.20.0的資料互相流到對方vlan或192.168.1.1,不知道我這樣的理解對嘛?
以上這兩種方法?哪一個方法會較有彈性呢?除了這兩種方法,不知還有更好的方法嘛?
此外,有個觀念不是很清楚的地方,firewall和layer3 switch功能差在哪裡呢?因為如果再購買一台有DMZ及多個lan ports的firewall取代圖2中的router2,似乎也是可行的方法,這樣還可以達成控制 Lan2的流向,雖然說不是實際用切割vlan的方法,但是一樣可以達成需求?不知這樣對嘛?煩請大家多多指教。謝謝。
書籤