请问大家用什么设备处理内网L3转发？

testcb00

最近在学习CCNA, 处于半懂不懂的状态

看到手头上的一些交换机有NAT / L3 Offloading能力
据我所知, L3交换机的ASIC能像路由用CPU转发一样, 可以把规则写进ASIC内靠ASIC转发

目前个人内网环境为10Gb，用pfSense作为路由+防火墙
所有内网封包都靠基于FreeBSD PF的规则进行转发, 交换机只负责L2信息帧交换

看到不少高手都建议用交换机进行L3, 想看看各位平常用什么设备处理内网L3转发
以及请教有使用L3交换机的各位, 软路由在这个环境中必要程度如何？

rx_78gp02a

你个人多大的网络需要L3转发？

jianghaitao

三层交换机和路由器还是有区别的，三层交换机快速转发依然查的是mac表，路由器查的是fib表

所以三层交换机比同价格的路由器转发性能高一个数量级

pdvc

FPGA处理

yyu0378

一般公司网络就是三层交换机负责路由。

smallfount

这个。。。场景不同差别很大啊。。
office和工厂为了做user based tunnel我就全丢防火墙上去了。。

区域DC做了VxLAN所以很显然其实underlay的L3在Spine 交换机上

不过就算这样依旧会有大量的不同Security Zone的流量进DC 防火墙

mosigan

三层交换机做routing而已，一般不做nat，内网环境三层路由够用了，没必要nat

normanlu

当然是三层交换机

c2h6o

买个便宜的三层交换机解决。

yan1990_y

你家里内网哪来的L3

normanlu

yan1990_y 发表于 2025-2-19 10:02
你家里内网哪来的L3

有不同的VLAN就需要L3

ice0291

家用别想那么多，网络架构越简单越高效，排错简单。
商用场景那是需求不同，且网络规模较大。
入门学华为的就行。思科的就算了，硬要学思科的建议看原版英文的。

rx_78gp02a

静态NAT：一对一转换，比如内网单台机器192.168.1.2——>单个公网IP 119.123.61.2，只能给一台机器上网
动态NAT：多对多转换，比如内网多台机器192.168.1.2~22——>多个公网IP119.123.61.2~22，内网和外网IP数量一致，映射原则先到先得，只转换IP不转换端口。
NAPT：多对一转换，比如内网多台机器192.168.1.2~22+0~65535端口——>单个公网IP 119.123.61.2+0~65535端口，一般路由的功能。
一般三层交换机支持静态和动态NAT，高级点的商用交换机才支持NAPT，但是接入需要pppoe client，一般交换机都不支持。
综上，你想丢掉路由那不可能。

testcb00

ice0291 发表于 2025-2-19 10:16
家用别想那么多，网络架构越简单越高效，排错简单。
商用场景那是需求不同，且网络规模较大。
入门学华为的 ...

同感 目前没打算更改设计
只是想多用手上设备学习一项新知识

老饭

东西向流量不多的话路由器转发也一样的

yan1990_y

normanlu 发表于 2025-2-19 10:10
有不同的VLAN就需要L3

是啊，家里这点设备要啥VLAN

水滴

交换机 主要的功能就是二层数据交换，你非要搞个三层的给他走，把路由器的工作干了，也行 上企业级的设备把 咸鱼最起码也要800+起步的这种，但家有有必要 ？

c2h6o

yan1990_y 发表于 2025-2-19 21:38
是啊，家里这点设备要啥VLAN

家用如果有多个网络监控探头加上监控录像机可以考虑开个VLAN单独走，否则确实没必要，越简单越好。

yan1990_y

c2h6o 发表于 2025-2-19 22:10
家用如果有多个网络监控探头加上监控录像机可以考虑开个VLAN单独走，否则确实没必要，越简单越好。 ...

/24 都用不满的子网真没必要

testcb00

还请各位别引起骂战，尊重他人想法。
这帖是请教大家用什么设备处理内网L3转发，不是强迫别人只能用一个子网/必须用L3交换机+多VLAN当路由。

个人是把对外服务、对内服务、Wi-Fi设备、内网设备分开不同VLAN处置。
对外服务是放在一个以DMZ为概念设立规则的子网。
Wi-Fi设备由另一个WAN处理，以防折腾时影响家人上网。
对内服务和内网设备分开以防如PC中毒影响全部设备。
因有隔离需要，所以有使用VLAN的需求。

Mitsuha

L3转发就是路由功能哇

c2h6o

yan1990_y 发表于 2025-2-19 22:41
/24 都用不满的子网真没必要

其实也不是子网用不用的满的问题，主要是隔离一下，一个是安全，一个是怕广播包或者万一中病毒影响监控数据传输。

c2h6o

testcb00 发表于 2025-2-20 01:06
还请各位别引起骂战，尊重他人想法。
这帖是请教大家用什么设备处理内网L3转发，不是强迫别人只能用一个子 ...

有这么多服务的家庭能有几个，有需求就上吧。

yan1990_y

c2h6o 发表于 2025-2-20 08:51
其实也不是子网用不用的满的问题，主要是隔离一下，一个是安全，一个是怕广播包或者万一中病毒影响监控数 ...

那这个二层交换机就可以划分了

BH1PXK

随便买个便宜的三层交换机就行了. 三层是一次路由 后面就转发了. 不过跑万兆的交换机都不便宜.

mqwxp

chh变成运维之家了？

tasagapro

三层交换机，路由器现在都是做PE用的，PE这个概念对楼主有些超纲了

bchb

学什么ccna啊，赶紧转码！

建议用交换机处理3层，是因为现在3层交换机功能、性能都太强了，内网又没有复杂路由，所以现在都只用3层交换。
而防火墙功能、性能也都太强了，导致网络边界也难有机会用到路由器。

硬不硬更是无所谓，只要你加钱7层都能给你做成fpga，不管软硬能满足需求才是最重要的。

c2h6o

yan1990_y 发表于 2025-2-20 10:53
那这个二层交换机就可以划分了

是的，如果二层交换机端口VLAN，在路由上做个转发也可以互通，效率差点但也影响不大，毕竟是家用的。
如果摄像头直通摄像机也不需要VLAN。