三层交换机接路由器，是关掉路由器的DHCP好还是开着好？

蓝色星芒

组网有很多种。
1、路由器支不支持多dhcp，支不支持tag也就是trunk，支不支持vlan划分，支不支持子接口
2、三层交换机你是用来做什么的？vlan间互通？如果三层交换机的vlan不写ip，其实也就是个二层交换机。如果vlan写IP，那终端设备的网关是准备写vlan ip还是路由器上的子接口ip？如果写vlanip，那么路由器还要写全局路由，看你是需要8个0，还是写具体的ip段，因为有些设备不需要上网，只需要内网互通
3、三层交换机还能写一些acl的策略
4、三层交换机写dhcp没问题，但是大部分三层都是命令行，web页面只是查看笼统的一些东西。在写静态偏麻烦些，不直观，但是可以有排除ip或ip段
还有其它的，就不写了
所以先看需求，需求明确，才能知道用什么设备，设备怎么配置

nsc117

bigeblis 发表于 2023-9-20 18:11
我有多SFP+需求
廉价交换机里，1008发热巨大故障率高不予考虑，剩下的就5008了 ...

那就把所有的口都设置为trunk口，不使用交换机的任何高级功能，包括DHCP，这样交换机就变成了一个傻瓜交换机。

c2h6o

需要VLAN的话，用三层交换机自带的DHCP功能，这样不用开启DHCP转发。基本上也是企业一般的做法。有VLAN的话还要想好VLAN之间的隔离和互通。
不要VLAN就无所谓，反正是当傻瓜交换机用了。

c2h6o

imyz 发表于 2023-9-20 17:39
假如没有多 VLAN 的环境，路由器或交换机哪个都可以。可是，假如有多 VLAN 的情况下，建议还是用三层交换机 ...

现在三层交换机完全也可以通过交换机WEB界面去管理绝大多数功能。其实命令用熟有些设置比WEB还方便一点。

c2h6o

bigeblis 发表于 2023-9-20 21:08
怎么弄？
我现在设置来设置去都不理想，虽然勉强可以上网，但是刷新非常慢。同时路由器的管理界面通过交 ...

看下端口是不是都在默认VLAN里面（一般默认VLAN是1），然后改掉默认VLAN的接口地址，TP的没试过，华为或者华三的就是VLANIF 1的地址不跟路由器管理地址冲突，理论上这样就是个傻瓜交换机了，随便插就可以上网了

ccchoco

nsc117 发表于 2023-9-20 18:06
我家里几百个雷军，也没用到Vlan。。。。

当下的网络设备性能很好了,只不过广播包多一些看着不那么爽而已

ccchoco

Mufasa 发表于 2023-9-20 16:39
小米全家桶自己所在的那个网段，广播无所谓。

专门的AP，专门的SSID，专门的限速规则。

彻底啊,一刀切总比慢慢筛来得简单

他如果真有那个能力,那他就不是tp了,思科都得来学习了

Mufasa

bigeblis 发表于 2023-9-20 17:18
下午折腾了一下，好复杂
所有高级功能都不开就当二层交换机来用都搞不定。
我买三层交换机是因为我需要多个 ...

先参考我的避坑内容，设置一下5008F

https://www.chiphell.com/thread-2376390-1-1.html

这个交换机设置本体IP地址，我也没弄明白。

Mufasa

一开始以为楼主用的是LB6M那种高性能三层交换机，所以大家的建议是拿三层交换机来做DHCP和转发。

如果是ST5008F。。。。个人的建议是当作二层交换机使用。

错过了吗

手画个拓扑图看看

水滴

关闭 交换机端  dhcp  交换机的作用 是二层数据交换！！  DHCP启用的交换机是大型企业网络才会启用。

nsc117

bigeblis 发表于 2023-9-20 19:47
我现在是初始化后直接用，虽然慢但还能访问外网
按你说的设置为汇聚口以后，直接断网了。。。

那你这个肯定就不是交换机的设置问题，得考虑下你用的光模块兼容性问题！十有八九是这个导致的！

蓝色星芒

bigeblis 发表于 2023-9-20 18:45
先把它当二层交换机配置起来看看吧
毕竟二手买的，到现在都没成功总怀疑是不是机器有问题。。
配置为最简 ...

就是给一个管理IP，然后划分vlan，这个是最简单的。如果划分vlan的话，要看路由器支不支持子接口，或者vlan。如果支持，才你能划分vlan，并且每个vlan都可以有独立的ip段和上网，并且在二层上是不通的，必须通过三层的网关。如果路由器不支持，那么只有1个vlan可以上网，其它vlan都的局域网，并且不同vlan间也不能互访

zhangjun2610

weisir 发表于 2023-9-20 15:00
别人我不知道
我是走三层，路由器只做NAT，PPPOE拨号，DHCP服务都不开，静态路由互通三层交换机
三层上起vl ...

插一句，要把一个有线设备隔离在家庭局域网之外有啥办法？这个设备能联网就行，不需要局域网访问他。不添置带vlan的交换机的情况下能实现吗？

eonghk

zhangjun2610 发表于 2023-9-22 00:53
插一句，要把一个有线设备隔离在家庭局域网之外有啥办法？这个设备能联网就行，不需要局域网访问他。不添 ...

我更头疼的是一个会改Mac地址的熊孩子。你给限制了有线，他会换网口！而且还有无线呐！

zhangjun2610

eonghk 发表于 2023-9-21 21:23
我更头疼的是一个会改Mac地址的熊孩子。你给限制了有线，他会换网口！而且还有无线呐！ ...

不会不会，不是限制孩子电脑，是限制一个家用设备，这玩意里面的东西会被电视搜出来。会社死，所以要隔离一下

zealotxx

ccchoco 发表于 2023-9-20 21:25
当下的网络设备性能很好了,只不过广播包多一些看着不那么爽而已

有3层交换机，写acl把它们都干掉就行了

deny 224.x
239.x

谁发广播多，deny destination-mac ffff-ffff-ffff source-mac xxxx

一江春水向东流

DHCP交给交换机，路由器挂了也不影响内网使用，而且家用vlan的目的无非就是单线复用和访客隔离

tsaotse

三层还让路由器dhcp干啥呢？
不应该让交换机来负责么？

eonghk

zhangjun2610 发表于 2023-9-22 14:59
不会不会，不是限制孩子电脑，是限制一个家用设备，这玩意里面的东西会被电视搜出来。会社死，所以要隔离 ...

我是头疼youtube和tiktok那些东西。孩子容易缺乏自制力，在上面浪费太多时间。

你这个需求加认证就好了。分账户，加访问限制。

qi1980

楼主你既然是个连VLAN都不懂的网络小白，所有设备都在一个网段，请问你不用廉价的交换机，去买一个三层网管交换机的意义何在？是嫌钱多了没地方花吗？