一千萬個為什麽

搜索

什麽因素在接入層中驅動L2與L3?



When designing an access layer, best practices today seem to indicate going toward a L3 design. I know the answers may be different depending on whether or not we talking about a DC design or Enterprise Campus design. Please describe when you would choose L2 over L3 in the access layer and the differences in design with DC vs. campus.

我知道群集(Windows,VMWare等)等服務器之間的L2鄰接要求會推動DC訪問中的L2。還有其他因素嗎? (如果L2是必需的,最好的做法是將L2流量傳送到聚合層,然後向下或僅將L2傳送到接入交換機之間的直接連接的中繼線上(即構建成環形正方形而不是三角形)。為了不增加廣播/沖突/ STP域,保持L2 Adjancies僅限於一對接入交換機?

在企業園區中,假設沒有L2鄰接要求,是否有任何情況會在接入層中指示L3以外的設計?

轉載註明原文: 什麽因素在接入層中驅動L2與L3?

一共有 1 個回答:

當在多個交換機上部署自主無線接入點時,通常需要L2接入,從而允許用戶漫遊從AP到AP,而不必獲取新地址。基於當前控制器的無線解決方案將用戶流量隧道到中央放置點,因此無線AP可以連接到任何子網,只要它們可以與控制器通信即可。

當不需要連接到多個交換機的設備訪問相同的子網/廣播域時,接入層中的L3工作良好。它消除了防止環路(STP)和VLAN中繼配置(如Cisco VTP或手動VLAN配置)的需要。

L3接入層確實為協議和配置添加了自己的要求。除非你想做靜態路由,否則你必須配置動態路由協議,如OSPF(標準)或EIGRP(思科)。

在具有動態路由的L3接入網絡中,總結或調整網絡層之間的通告路由也是一個好主意。例如,您只能通告從聚合層到接入層的默認路由,以限制簡單接入交換機必須學習和維護的路由數量。在Access交換機上關閉自動匯總還可以幫助防止配置錯誤導致一臺交換機通告不應該發布的路由。自動匯總在許多當前的軟件版本中默認是禁用的,但值得驗證您的交換機和軟件版本。

最後,接入層直徑是選擇L2或L3的一個因素。如果您想將一個訪問開關以菊鏈形式連接到另一個(其中一個交換機不直接連接到聚合),則可能需要擴展功能才能運行動態路由。在Cisco交換機中,您需要更高級的IOS許可證才能以非Stub模式運行EIGRP,從而允許其將從其他交換機學習的路由發布到網絡的其余部分。