Этот вопрос возник после некоторых проблем с эффективностью Snort. В этом сценарии, скажем, у нас есть три коммутатора Catalyst, каждый из которых подключен к одному коммутатору уровня 3, и каждый настроен для переключения трафика из любой настроенной VLAN. Коммутатор уровня 3 "ядра" будет маршрутизировать каждый пакет на основе его тега VLAN и идентификатора. Этот базовый коммутатор действует как шлюз по умолчанию для каждого коммутатора и VLAN.
Возникает вопрос: если у нас есть две рабочие станции, каждая на одном коммутаторе и VLAN, будет ли их трафик маршрутизироваться «базовым» коммутатором уровня 3, если они попытаются связаться друг с другом? Обе рабочие станции находятся в одной подсети, VLAN и широковещательном домене. Широковещательные сообщения ARP попадут в ядро и будут маршрутизироваться, и вторая рабочая станция ответит. Будет ли следующий IP-трафик также управляться базовым коммутатором или они будут обмениваться данными без базового коммутатора?
При обычных обстоятельствах это будет обрабатывать коммутатор, и ядро уровня 3 не будет задействовано ... однако с нашей настройкой VLAN все может быть немного удалено.
Нет, они будут переключены, поскольку они находятся в одном и том же vlan, на самом деле весь L3 в этом вопросе является отвлекающим маневром для этого сценария, поскольку все ваши коммутаторы имеют одинаковые vlan, определенные на своих магистралях, так что они ' ре в том же переключателе не имеет значения. Маршрутизация произойдет только тогда, когда они захотят передать vlan.
Трафик не должен проходить через маршрутизатор, поскольку обе рабочие станции находятся в одной подсети и VLAN. Кроме того, коммутатор уровня 3 не «маршрутизирует» широковещательные сообщения ARP, поскольку они являются широковещательными, которые обычно отбрасываются маршрутизаторами. Кроме того, рабочая станция никогда не будет использовать ARP для IP-адреса, не входящего в ее собственную подсеть, поскольку рабочая станция знает, что IP-адрес не является локальным, и будет отправлять трафик на свой шлюз по умолчанию.