问我如何知道我是否需要一个第三层开关？

EN

非托管的，是一个基本的交换机，只是把包从A传递到B。

L2将根据vLan这样的东西进行基本的隔离，通常会做QoS，可能还会做其他的事情，比如GVRP。当与L3核心交换机或完全支持vLans的路由器一起使用时，这是最有用的。

L3，将在不同的vLans上进行不同子网之间的路由，并可能完成基本的流量整形(取决于制造商和模型)。它可能支持ACL，但并不常见。作为半复杂网络中的交换核，这是最有用的.

L4，基本上是一个简单的路由器，有大量的端口。这些允许非常复杂的网络，价格反映了这一点。通常，这些路由器都有上面提到的所有功能，以及通常在较便宜的(商业级别)路由器中发现的所有功能。

编辑：

通常，人们使用vLans来区分不同类型的流量。与“正常”网络流量相比，VoIP手机对话音流量使用不同的vLan是很常见的。另外，将SAN和Management网络与网络的其他部分分开也是很常见的。特别是具有管理功能，可以方便地使用带有ACL的L3/4交换机，这样只有管理计算机才能访问管理控制器(劳工/iLOM，网络连接的UPSes)。在有人提出“你不信任你的员工”的论点之前，有时最好知道谁能/不能接触到东西。

此外，您还可以使用vLans创建一个访问者网络。这样，某些端口(在会议室、候诊室或公共区域)可以供客人/访问者使用，而不必让他们进入您的网络。

大多数这些事情都可以通过L2交换机和vLan感知路由器来完成。然而，使用此选项将减少vLan交换结构到路由器的链接；这可能不够带宽(取决于您的网络和需求)。

第三层交换机基本上是具有路由功能的第二层交换机。如果您执行多个vlan并希望它们交换数据，则需要路由功能。所以你有两个选择：

1. 采取第三层开关
2. 保留现有的第二层交换机，并购买路由器。这可能比较便宜，因为大多数第三层交换机通常都是高端的。

如果您的用户在不同的Vlans (不同的IP范围)，并希望他们相互交谈，您需要至少一个3层设备在您的网络。如果您已经没有路由器，您将需要使用第三层交换机。