SWITCH LAYER2 和LAYER3 的差異.

ellon 2014-08-16 07:36:45 ‧ 29067 瀏覽

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

yesongow

iT邦大師 1 級 ‧ 2014-08-17 18:31:02

最佳解答

liupaul提到：
2:OSI中第二層做到MAC與IP間轉換、切VLAN等功能。
L3:OSI中第三層可以做到L2的所有功能之外，又增加VLAN間路由、DHCP SERVER等功能。

補充一下
L2 Swtich 切了五個VLAN，而switch本身不能有五個IP，僅能設定一組IP當作管理switch使用

L3 Switch 切了五個VLAN，而switch可以有五個IP，且分別對應到五個VLAN
還能設定一組DefaultRoute/Gateway，以便對外連線至Router / Firewall

而L3 上的每個IP VLAN，不能用廣播封包的方式，去認識跨網段的電腦！僅能用WINS/DNS方式去以名稱方式連線！
所以可以有效隔離每個IP VLAN的廣播封包！

為何要切IP VLan呢？
1.可以有效阻隔廣播封包
2.能避免不同IP網段的電腦，被側錄網路封包！業務的NB電腦在外中毒，回公司上網時，電腦木馬，欲側錄RD網段對DB主機的連線，嗯，不可能錄到！
3.有線網路與無線網路隔離！避免訪客電腦直接連入公司內部網路！

u8526425

iT邦大師 1 級 ‧ 2014-08-16 21:12:36

liupaul

iT邦新手 4 級 ‧ 2014-08-17 16:49:53

L2:OSI中第二層做到MAC與IP間轉換、切VLAN等功能。
L3:OSI中第三層可以做到L2的所有功能之外，又增加VLAN間路由、DHCP SERVER等功能。

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22196 篇

完賽人數

602 人

IT邦幫忙