Chiphell - 分享与交流用户体验

标题: 三层交换机接路由器，是关掉路由器的DHCP好还是开着好？ [打印本页]

作者: bigeblis 时间: 2023-9-20 14:02
提示: 作者被禁止或删除内容自动屏蔽

作者: tyy474 时间: 2023-9-20 14:04
我也不懂，但是我会用实践去证明到底哪个适合自己

作者: xsdianeht 时间: 2023-9-20 14:07
没区别，dhcp又不吃性能，别两个一起开就行

作者: xiaotao5433 时间: 2023-9-20 14:12
看你多少设备啊，如果vlan特别多就用交换机开DHCP，这样配置方便。如果vlan不多就无所谓咋搞都行，咋方便咋来。

作者: bigeblis 时间: 2023-9-20 14:19
提示: 作者被禁止或删除内容自动屏蔽

作者: tenpeople 时间: 2023-9-20 14:21

bigeblis 发表于 2023-9-20 14:19
小白再问一句：VLAN是啥

百度学习了一下，好像我对这个没有数量需求

虚拟局域网，单设备划分多网段用的

作者: apple524 时间: 2023-9-20 14:29
其实你还是买一个傻瓜交换机 2.5G的吧，钱花在刀刃上

作者: bigeblis 时间: 2023-9-20 14:31
提示: 作者被禁止或删除内容自动屏蔽

作者: bigeblis 时间: 2023-9-20 14:32
提示: 作者被禁止或删除内容自动屏蔽

作者: 老饭 时间: 2023-9-20 14:34
dhcp 交换机开的话，路由器挂掉，不影响内网通信。

作者: kevinho86 时间: 2023-9-20 14:40

bigeblis 发表于 2023-9-20 14:31
看描述，使用VLAN分割后应该还是可以互相访问的吧？
如此看来，路由器关掉DHCP仅做拨号路由以及安全防护 ...

的确可以设为跨VLAN访问，但家用一般不需要用上，除非你一堆监控，一堆智能设备需要连入家庭内网，但又不想外网能够访问

作者: bigeblis 时间: 2023-9-20 14:51
提示: 作者被禁止或删除内容自动屏蔽

作者: weisir 时间: 2023-9-20 15:00
别人我不知道
我是走三层，路由器只做NAT，PPPOE拨号，DHCP服务都不开，静态路由互通三层交换机
三层上起vlan svi接口，网关，DHCP服务
无线WiFi和有线网段各一个网段，监控一个段
最后忘了说，不要用默认vlan1

作者: BH1PXK 时间: 2023-9-20 15:02
怎么用都行，只开一个dhcp 其他的关掉。路由器性能够用，就用路由器，管理方便些

作者: ccchoco 时间: 2023-9-20 15:13

bigeblis 发表于 2023-9-20 14:19
小白再问一句：VLAN是啥

百度学习了一下，好像我对这个没有数量需求。不过，感觉把Wi-Fi和LAN设备分开会 ...

以前是，现在觉得没这个必要，除非家里上百个雷军

作者: iooo 时间: 2023-9-20 15:40
交换机开DHCP比较方便，你可以尽情折腾路由器

作者: 错过了吗 时间: 2023-9-20 15:45
新手倒腾Vlan，先搞后面在问。不然一头雾水

作者: Mufasa 时间: 2023-9-20 15:47
让路由器执行DHCP

三层交换机不配置可以直接当作二层的用

作者: tancen1983 时间: 2023-9-20 15:49
我单位约600多台设备由三层核心交换机负责分配IP地址~~~路由器不做DHCP分配任务。。

作者: Mufasa 时间: 2023-9-20 15:50

ccchoco 发表于 2023-9-20 15:13
以前是，现在觉得没这个必要，除非家里上百个雷军

以前我是WiFi和LAN混合，现在小米全家桶越来越多，准备分开了。

准备TP的路由器上单独分个VLAN

顺便问下，如果我不配置三层规则，
小米全家桶所在的VLAN，不能访问其他LAN设备，也不会把广播数据包到处发吧？

作者: bigeblis 时间: 2023-9-20 15:51
提示: 作者被禁止或删除内容自动屏蔽

作者: xiaotao5433 时间: 2023-9-20 16:08

bigeblis 发表于 2023-9-20 14:19
小白再问一句：VLAN是啥

百度学习了一下，好像我对这个没有数量需求。不过，感觉把Wi-Fi和LAN设备分开会 ...

不需要vlan的话你也用不到三层交换机啊。。。。普通的网管二层交换机就足够用了

作者: ccchoco 时间: 2023-9-20 16:24

Mufasa 发表于 2023-9-20 15:50
以前我是WiFi和LAN混合，现在小米全家桶越来越多，准备分开了。

准备TP的路由器上单独分个VLAN

他在的那个段里会很多

作者: phliar 时间: 2023-9-20 16:28
本帖最后由 phliar 于 2023-9-20 16:29 编辑

dhcp就做三层上吧，做路由上你还要做DHCP中继。如果不做中继，那你三层当二层用，买三层交换机没啥意义了。
还有如果，三层和路由都开DHCP，那么路由的DHCP分配的IP就只给三层用，有啥用呢，三层交换机配个固定IP就行了

作者: Mufasa 时间: 2023-9-20 16:39

ccchoco 发表于 2023-9-20 16:24
他在的那个段里会很多

小米全家桶自己所在的那个网段，广播无所谓。

专门的AP，专门的SSID，专门的限速规则。

至于那一堆设备想怎么分配带宽，自己抢去吧。。。。

别来祸害主网就行。

我担心的是TP这种廉价设备，VLAN隔离是否彻底。
看来只有买回来再试了。。。。

作者: moveable 时间: 2023-9-20 16:46
本帖最后由 moveable 于 2023-9-20 17:23 编辑

三层那是企业才干的事，自己没事玩玩最多就二层划vlan算了，要搞三层，就是交换机做网关只能由交换机做DHCP，做三层没nat1，upnp失效，白添麻烦。

如果让客户端和路由同一个vlan，路由做网关那交换机只作为二层交换用。

作者: bigeblis 时间: 2023-9-20 17:18
提示: 作者被禁止或删除内容自动屏蔽

作者: imyz 时间: 2023-9-20 17:39
假如没有多 VLAN 的环境，路由器或交换机哪个都可以。可是，假如有多 VLAN 的情况下，建议还是用三层交换机吧。

另外还有一个思路供参考：尤其是针对多 VLAN 的，我是习惯用虚拟机 Windows Server 开 DHCP 服务，图形化界面配置怎么说都比一堆命令行方便，后期维护也直观。不过唯一需要注意的就是，这台 WinServer 本身是归属某一 VLAN，DHCP 跨 VLAN 分配时，中间的三层设备需要配置好 DHCP Relay.

作者: nsc117 时间: 2023-9-20 18:05

bigeblis 发表于 2023-9-20 14:19
小白再问一句：VLAN是啥

百度学习了一下，好像我对这个没有数量需求。不过，感觉把Wi-Fi和LAN设备分开会 ...

没有VLAN的需求干嘛要用三层或者两层交换机，就傻瓜交换机就行了

作者: nsc117 时间: 2023-9-20 18:06

ccchoco 发表于 2023-9-20 15:13
以前是，现在觉得没这个必要，除非家里上百个雷军

我家里几百个雷军，也没用到Vlan。。。。

作者: bigeblis 时间: 2023-9-20 18:11
提示: 作者被禁止或删除内容自动屏蔽

作者: 蓝色星芒 时间: 2023-9-20 18:22
组网有很多种。
1、路由器支不支持多dhcp，支不支持tag也就是trunk，支不支持vlan划分，支不支持子接口
2、三层交换机你是用来做什么的？vlan间互通？如果三层交换机的vlan不写ip，其实也就是个二层交换机。如果vlan写IP，那终端设备的网关是准备写vlan ip还是路由器上的子接口ip？如果写vlanip，那么路由器还要写全局路由，看你是需要8个0，还是写具体的ip段，因为有些设备不需要上网，只需要内网互通
3、三层交换机还能写一些acl的策略
4、三层交换机写dhcp没问题，但是大部分三层都是命令行，web页面只是查看笼统的一些东西。在写静态偏麻烦些，不直观，但是可以有排除ip或ip段
还有其它的，就不写了
所以先看需求，需求明确，才能知道用什么设备，设备怎么配置

作者: bigeblis 时间: 2023-9-20 18:45
提示: 作者被禁止或删除内容自动屏蔽

作者: nsc117 时间: 2023-9-20 19:20

bigeblis 发表于 2023-9-20 18:11
我有多SFP+需求
廉价交换机里，1008发热巨大故障率高不予考虑，剩下的就5008了 ...

那就把所有的口都设置为trunk口，不使用交换机的任何高级功能，包括DHCP，这样交换机就变成了一个傻瓜交换机。

作者: bigeblis 时间: 2023-9-20 19:47
提示: 作者被禁止或删除内容自动屏蔽

作者: c2h6o 时间: 2023-9-20 20:59
需要VLAN的话，用三层交换机自带的DHCP功能，这样不用开启DHCP转发。基本上也是企业一般的做法。有VLAN的话还要想好VLAN之间的隔离和互通。
不要VLAN就无所谓，反正是当傻瓜交换机用了。

作者: c2h6o 时间: 2023-9-20 21:02

imyz 发表于 2023-9-20 17:39
假如没有多 VLAN 的环境，路由器或交换机哪个都可以。可是，假如有多 VLAN 的情况下，建议还是用三层交换机 ...

现在三层交换机完全也可以通过交换机WEB界面去管理绝大多数功能。其实命令用熟有些设置比WEB还方便一点。

作者: bigeblis 时间: 2023-9-20 21:08
提示: 作者被禁止或删除内容自动屏蔽

作者: c2h6o 时间: 2023-9-20 21:11

bigeblis 发表于 2023-9-20 21:08
怎么弄？
我现在设置来设置去都不理想，虽然勉强可以上网，但是刷新非常慢。同时路由器的管理界面通过交 ...

看下端口是不是都在默认VLAN里面（一般默认VLAN是1），然后改掉默认VLAN的接口地址，TP的没试过，华为或者华三的就是VLANIF 1的地址不跟路由器管理地址冲突，理论上这样就是个傻瓜交换机了，随便插就可以上网了

作者: ccchoco 时间: 2023-9-20 21:25

nsc117 发表于 2023-9-20 18:06
我家里几百个雷军，也没用到Vlan。。。。

当下的网络设备性能很好了,只不过广播包多一些看着不那么爽而已

作者: ccchoco 时间: 2023-9-20 21:27

Mufasa 发表于 2023-9-20 16:39
小米全家桶自己所在的那个网段，广播无所谓。

专门的AP，专门的SSID，专门的限速规则。

彻底啊,一刀切总比慢慢筛来得简单

他如果真有那个能力,那他就不是tp了,思科都得来学习了

作者: Mufasa 时间: 2023-9-20 21:52

bigeblis 发表于 2023-9-20 17:18
下午折腾了一下，好复杂
所有高级功能都不开就当二层交换机来用都搞不定。
我买三层交换机是因为我需要多个 ...

先参考我的避坑内容，设置一下5008F

https://www.chiphell.com/thread-2376390-1-1.html

这个交换机设置本体IP地址，我也没弄明白。

作者: Mufasa 时间: 2023-9-20 21:54
一开始以为楼主用的是LB6M那种高性能三层交换机，所以大家的建议是拿三层交换机来做DHCP和转发。

如果是ST5008F。。。。个人的建议是当作二层交换机使用。

作者: bigeblis 时间: 2023-9-20 21:56
提示: 作者被禁止或删除内容自动屏蔽

作者: bigeblis 时间: 2023-9-20 21:57
提示: 作者被禁止或删除内容自动屏蔽

作者: 错过了吗 时间: 2023-9-20 22:16
手画个拓扑图看看

作者: bigeblis 时间: 2023-9-20 22:20
提示: 作者被禁止或删除内容自动屏蔽

作者: bigeblis 时间: 2023-9-20 22:21
提示: 作者被禁止或删除内容自动屏蔽

作者: 水滴 时间: 2023-9-20 22:39
关闭交换机端 dhcp 交换机的作用是二层数据交换！！ DHCP启用的交换机是大型企业网络才会启用。

作者: nsc117 时间: 2023-9-20 23:08

bigeblis 发表于 2023-9-20 19:47
我现在是初始化后直接用，虽然慢但还能访问外网
按你说的设置为汇聚口以后，直接断网了。。。

那你这个肯定就不是交换机的设置问题，得考虑下你用的光模块兼容性问题！十有八九是这个导致的！

作者: bigeblis 时间: 2023-9-20 23:13
提示: 作者被禁止或删除内容自动屏蔽

作者: 蓝色星芒 时间: 2023-9-21 09:58

bigeblis 发表于 2023-9-20 18:45
先把它当二层交换机配置起来看看吧
毕竟二手买的，到现在都没成功总怀疑是不是机器有问题。。
配置为最简 ...

就是给一个管理IP，然后划分vlan，这个是最简单的。如果划分vlan的话，要看路由器支不支持子接口，或者vlan。如果支持，才你能划分vlan，并且每个vlan都可以有独立的ip段和上网，并且在二层上是不通的，必须通过三层的网关。如果路由器不支持，那么只有1个vlan可以上网，其它vlan都的局域网，并且不同vlan间也不能互访

作者: zhangjun2610 时间: 2023-9-21 20:53

weisir 发表于 2023-9-20 15:00
别人我不知道
我是走三层，路由器只做NAT，PPPOE拨号，DHCP服务都不开，静态路由互通三层交换机
三层上起vl ...

插一句，要把一个有线设备隔离在家庭局域网之外有啥办法？这个设备能联网就行，不需要局域网访问他。不添置带vlan的交换机的情况下能实现吗？

作者: eonghk 时间: 2023-9-21 21:23

zhangjun2610 发表于 2023-9-22 00:53
插一句，要把一个有线设备隔离在家庭局域网之外有啥办法？这个设备能联网就行，不需要局域网访问他。不添 ...

我更头疼的是一个会改Mac地址的熊孩子。你给限制了有线，他会换网口！而且还有无线呐！

作者: zhangjun2610 时间: 2023-9-22 10:59

eonghk 发表于 2023-9-21 21:23
我更头疼的是一个会改Mac地址的熊孩子。你给限制了有线，他会换网口！而且还有无线呐！ ...

不会不会，不是限制孩子电脑，是限制一个家用设备，这玩意里面的东西会被电视搜出来。会社死，所以要隔离一下

作者: zealotxx 时间: 2023-9-22 11:07

ccchoco 发表于 2023-9-20 21:25
当下的网络设备性能很好了,只不过广播包多一些看着不那么爽而已

有3层交换机，写acl把它们都干掉就行了

deny 224.x
239.x

谁发广播多，deny destination-mac ffff-ffff-ffff source-mac xxxx

作者: 一江春水向东流 时间: 2023-9-22 19:19
DHCP交给交换机，路由器挂了也不影响内网使用，而且家用vlan的目的无非就是单线复用和访客隔离

作者: tsaotse 时间: 2023-9-23 18:35
三层还让路由器dhcp干啥呢？
不应该让交换机来负责么？

作者: eonghk 时间: 2023-9-26 07:48

zhangjun2610 发表于 2023-9-22 14:59
不会不会，不是限制孩子电脑，是限制一个家用设备，这玩意里面的东西会被电视搜出来。会社死，所以要隔离 ...

我是头疼youtube和tiktok那些东西。孩子容易缺乏自制力，在上面浪费太多时间。

你这个需求加认证就好了。分账户，加访问限制。

作者: qi1980 时间: 2023-9-26 08:59
楼主你既然是个连VLAN都不懂的网络小白，所有设备都在一个网段，请问你不用廉价的交换机，去买一个三层网管交换机的意义何在？是嫌钱多了没地方花吗？

作者: bigeblis 时间: 2023-9-26 10:04
提示: 作者被禁止或删除内容自动屏蔽

作者: qi1980 时间: 2023-9-26 10:40

bigeblis 发表于 2023-9-26 10:04
在喷之前能不能看完全部楼层？
我在31楼说了，需要多个SFP+接口。你给我找一个无风扇，提供两个以上SFP+ ...

在你回喷之前给你个建议，关键信息建议放在一楼，这样能避免很多问题，毕竟不是所有人都会耐着性子爬楼！

作者: chunhmanman 时间: 2023-9-26 11:21

Mufasa 发表于 2023-9-20 15:50
以前我是WiFi和LAN混合，现在小米全家桶越来越多，准备分开了。

准备TP的路由器上单独分个VLAN

找学习vlan的资料看都看不懂怎么设置，能否教一教

作者: terry0086 时间: 2023-9-26 13:36
本帖最后由 terry0086 于 2023-9-26 13:45 编辑

老饭发表于 2023-9-20 14:34
dhcp 交换机开的话，路由器挂掉，不影响内网通信。

弱弱问一下交换机开了dhcp不就是路由器算多一层nat了？
现在我广电猫和机顶盒一体机+ax6改中继模式（当作交换机吧）这样nat最少，一体机肯定不能改桥接的。平时有时一体机不稳定时局域网就不稳比如远程桌面就断开了。

看到哥们这个思路突然想起这事就想请问下如果关闭一体机的dhcp然后把ax6恢复路由模式，ax6网段改成一体机那个的话这样nat是否仍然算多了一层呢？毕竟ax6不算标准交换机，它路由模式才能启用dhcp，改中继模式就没法开dhcp。。

现在需要补补网络知识，这个dhcp只是个服务和是不是路由器无关？因为一体机肯定是要路由外网转换进来的，哪怕它关了dhcp然后ax6也开路由模式能俩路由器都在同一个192.168.1.x网段里吗？

作者: 老饭 时间: 2023-9-26 15:53

terry0086 发表于 2023-9-26 13:36
弱弱问一下交换机开了dhcp不就是路由器算多一层nat了？
现在我广电猫和机顶盒一体机+ax6改中继模式（当作 ...

dhcp跟网关两码事。交换机做 dhcp 服务器，分配的网关 dns 还用路由器的地址就行了。
路由器不划 vlan，跟电脑一个网段就行了

作者: terry0086 时间: 2023-9-26 16:31

老饭发表于 2023-9-26 15:53
dhcp跟网关两码事。交换机做 dhcp 服务器，分配的网关 dns 还用路由器的地址就行了。
路由器不划 vlan ...

嗯嗯，可能还是要有个能开dhcp的交换机才行。

作者: bigeblis 时间: 2023-9-26 16:46
提示: 作者被禁止或删除内容自动屏蔽

作者: c2h6o 时间: 2023-9-26 17:06

bigeblis 发表于 2023-9-26 16:46
这几天折腾了一下，有个问题没明白：
我家中有部分低速设备，如打印机、PDU等，是只提供百兆LAN接口的。为 ...

只要正确设置随便怎么接都能访问。

作者: bigeblis 时间: 2023-9-26 17:14
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/)