组网有很多种。
1、路由器支不支持多dhcp,支不支持tag也就是trunk,支不支持vlan划分,支不支持子接口
2、三层交换机你是用来做什么的?vlan间互通?如果三层交换机的vlan不写ip,其实也就是个二层交换机。如果vlan写IP,那终端设备的网关是准备写vlan ip还是路由器上的子接口ip?如果写vlanip,那么路由器还要写全局路由,看你是需要8个0,还是写具体的ip段,因为有些设备不需要上网,只需要内网互通
3、三层交换机还能写一些acl的策略
4、三层交换机写dhcp没问题,但是大部分三层都是命令行,web页面只是查看笼统的一些东西。在写静态偏麻烦些,不直观,但是可以有排除ip或ip段
还有其它的,就不写了
所以先看需求,需求明确,才能知道用什么设备,设备怎么配置
bigeblis 发表于 2023-9-20 18:11
我有多SFP+需求
廉价交换机里,1008发热巨大故障率高不予考虑,剩下的就5008了 ...
那就把所有的口都设置为trunk口,不使用交换机的任何高级功能,包括DHCP,这样交换机就变成了一个傻瓜交换机。
需要VLAN的话,用三层交换机自带的DHCP功能,这样不用开启DHCP转发。基本上也是企业一般的做法。有VLAN的话还要想好VLAN之间的隔离和互通。
不要VLAN就无所谓,反正是当傻瓜交换机用了。
imyz 发表于 2023-9-20 17:39
假如没有多 VLAN 的环境,路由器或交换机哪个都可以。可是,假如有多 VLAN 的情况下,建议还是用三层交换机 ...
现在三层交换机完全也可以通过交换机WEB界面去管理绝大多数功能。其实命令用熟有些设置比WEB还方便一点。
bigeblis 发表于 2023-9-20 21:08
怎么弄?
我现在设置来设置去都不理想,虽然勉强可以上网,但是刷新非常慢。同时路由器的管理界面通过交 ...
看下端口是不是都在默认VLAN里面(一般默认VLAN是1),然后改掉默认VLAN的接口地址,TP的没试过,华为或者华三的就是VLANIF 1的地址不跟路由器管理地址冲突,理论上这样就是个傻瓜交换机了,随便插就可以上网了
nsc117 发表于 2023-9-20 18:06
我家里几百个雷军,也没用到Vlan。。。。
当下的网络设备性能很好了,只不过广播包多一些看着不那么爽而已[狂笑]
Mufasa 发表于 2023-9-20 16:39
小米全家桶自己所在的那个网段,广播无所谓。
专门的AP,专门的SSID,专门的限速规则。
彻底啊,一刀切总比慢慢筛来得简单
他如果真有那个能力,那他就不是tp了,思科都得来学习了[狂笑]
bigeblis 发表于 2023-9-20 17:18
下午折腾了一下,好复杂
所有高级功能都不开就当二层交换机来用都搞不定。
我买三层交换机是因为我需要多个 ...
先参考我的避坑内容,设置一下5008F
https://www.chiphell.com/thread-2376390-1-1.html
这个交换机设置本体IP地址,我也没弄明白。
一开始以为楼主用的是LB6M那种高性能三层交换机,所以大家的建议是拿三层交换机来做DHCP和转发。
如果是ST5008F。。。。个人的建议是当作二层交换机使用。
手画个拓扑图看看
关闭 交换机端dhcp交换机的作用 是二层数据交换!!DHCP启用的交换机是大型企业网络才会启用。
bigeblis 发表于 2023-9-20 19:47
我现在是初始化后直接用,虽然慢但还能访问外网
按你说的设置为汇聚口以后,直接断网了。。。
那你这个肯定就不是交换机的设置问题,得考虑下你用的光模块兼容性问题!十有八九是这个导致的!
bigeblis 发表于 2023-9-20 18:45
先把它当二层交换机配置起来看看吧
毕竟二手买的,到现在都没成功总怀疑是不是机器有问题。。
配置为最简 ...
就是给一个管理IP,然后划分vlan,这个是最简单的。如果划分vlan的话,要看路由器支不支持子接口,或者vlan。如果支持,才你能划分vlan,并且每个vlan都可以有独立的ip段和上网,并且在二层上是不通的,必须通过三层的网关。如果路由器不支持,那么只有1个vlan可以上网,其它vlan都的局域网,并且不同vlan间也不能互访
weisir 发表于 2023-9-20 15:00
别人我不知道
我是走三层,路由器只做NAT,PPPOE拨号,DHCP服务都不开,静态路由互通三层交换机
三层上起vl ...
插一句,要把一个有线设备隔离在家庭局域网之外有啥办法?这个设备能联网就行,不需要局域网访问他。不添置带vlan的交换机的情况下能实现吗?
zhangjun2610 发表于 2023-9-22 00:53
插一句,要把一个有线设备隔离在家庭局域网之外有啥办法?这个设备能联网就行,不需要局域网访问他。不添 ...
我更头疼的是一个会改Mac地址的熊孩子。你给限制了有线,他会换网口!而且还有无线呐!
eonghk 发表于 2023-9-21 21:23
我更头疼的是一个会改Mac地址的熊孩子。你给限制了有线,他会换网口!而且还有无线呐! ...
不会不会,不是限制孩子电脑,是限制一个家用设备,这玩意里面的东西会被电视搜出来。会社死,所以要隔离一下[偷笑]
ccchoco 发表于 2023-9-20 21:25
当下的网络设备性能很好了,只不过广播包多一些看着不那么爽而已
有3层交换机,写acl把它们都干掉就行了
deny 224.x
239.x
谁发广播多,deny destination-mac ffff-ffff-ffff source-mac xxxx
DHCP交给交换机,路由器挂了也不影响内网使用,而且家用vlan的目的无非就是单线复用和访客隔离
三层还让路由器dhcp干啥呢?
不应该让交换机来负责么?
zhangjun2610 发表于 2023-9-22 14:59
不会不会,不是限制孩子电脑,是限制一个家用设备,这玩意里面的东西会被电视搜出来。会社死,所以要隔离 ...
我是头疼youtube和tiktok那些东西。孩子容易缺乏自制力,在上面浪费太多时间。
你这个需求加认证就好了。分账户,加访问限制。
楼主你既然是个连VLAN都不懂的网络小白,所有设备都在一个网段,请问你不用廉价的交换机,去买一个三层网管交换机的意义何在?是嫌钱多了没地方花吗?