各位好 Layer 3 CoreSW 如 3750 這類的設備
如果將他當 Router 用的時候會發生甚麼問題呢?
3750 可以將所有Port 設定 IP 也能設定 IP Routing
這樣實際上與 Router 有甚麼不同呢?
partywei626提到:
各位好 Layer 3 CoreSW 如 3750 這類的設備
如果將他當 Router 用的時候會發生甚麼問題呢?
3750 可以將所有Port 設定 IP 也能設定 IP Routing
這樣實際上與 Router 有甚麼不同呢
早期的Router,用途是將不同的網路環境介接,以便達到互相連線使用。
例如
將區域網路(Ethernet)以RJ45接頭,去接Router的LAN孔
而Router的WAN所接的網路環境,有多種發展,例如36K的撥接,64K的ISDN,1.54Mb的T1,或是更高速的E1,及ATM
而這些特別的WAN 環境,所使用的接頭,就不會是RJ45
可能是RJ11或是DSU/CSU這類特殊的接頭,所以早期的Router,很貴,而且速度很慢!
日後因為區域網路發展快速,網路交換器除了可以將MAC-address阻隔的切VLAN
也發展出了可以切IP VLAN的高階路由交換器!
所以,當WAN的環境從DSU/CSU改為ADSL的RJ45 或是光纖到府的SPF模組時,
你就可以直接將WAN接到路由交換器上來使用!
但是,可能遇到的問題,高速的WAN接到你的交換器,然後所有設備也接在此交換器!
那防火牆要如何保護公司內部的主機及電腦呢?
所以,應該是直接使用中華電信的設備當Router,所以外部線路應該直接去接防火牆的WAN,而高速路由交換器應該接在防火牆的LAN上!
你公司的主機應該透過防火牆的規則去Mapping服務,才能讓Internet存取及連線!而不是直接全部暴露在網路上!
最後高速路由交換器上去切IP VLAN,讓會計部門,業務部門,資訊部門,RD部門
可以各自擁有自己的192.168.xx.0/24的subnet,以免廣播封包互通,避免網芳能後互相瀏覽資料!
L3 Switch 本來就是用來當 LAN 環境內的高速 Router 用的, 沒甚麼不妥的...
一般稱的 Router 主要是應付 WAN 的環境, 用途跟 LAN 環境不太一樣....
基本上L3 SW可以取代router因為所有的協定L3 SW都可以支援,那現在Router能做什麼呢?最主要是第二層的封裝包含HDLC、PPP、SLIP、X.25與LAPB、幀中繼(Frame Relay)以及ATM,或是需要Serial介面的設備,這些幾乎都是用在WAN的功能,所以放心的用L3 SW取代router
從功能面上來看,有些功能L3 SW和Router是重疊,所以某個程度上可以取代Router沒錯,但這畢竟是兩個不同類別的產品,主張WAN功能和主張LAN仍舊有蠻大的不同,是無法完全取代的,否則Cisco何必要多此一舉生產兩種產品呢。
就需求面來說,如果您的WAN環境單純,只需要基本的路由,路由的數量也不龐大,正巧您的環境剛好有C3750,那麼用C3750就可以完成這些事情,又可節省購買Router的成本。
但如果您希望在WAN的架構除了路由的需求,還需要可以有更佳的安全性及策略應用,甚至還需要語音加速及VPN功能,那您別無選擇,Cisco ISR Router是無法省略的。ISR Router支援advanced routing, IOS firewall, VPN...等許多WAN功能,這是LAN產品無法完成的是事情。