这个问题出现在我们遇到的一些Snort效率问题之后。 在这种情况下,假设我们有三台Catalyst交换机,每台交换机连接到一台单层3交换机,每台交换机都configuration为从configuration的任何VLAN交换stream量。 “核心”层3交换机将根据其VLAN标签和ID路由每个数据包。 这个核心交换机作为每个交换机和VLAN的默认网关。
问题是:如果我们有两个工作站,每个工作站在相同的交换机和VLAN上,如果他们试图相互通信,它们的stream量是否会被第三层“核心”交换机路由? 两个工作站位于相同的子网,VLAN和广播域中。 ARP广播将冲击核心并被路由,而工作站二将响应。 下面的IPstream量是否也会被核心交换机pipe理,还是会在没有核心交换机的情况下进行通信?
在通常情况下,交换机会处理这个问题,不会有任何第三层核心的参与,但是通过我们的VLAN设置,事情可以被删除。
不,他们会被切换,因为他们在同一个vlan中,实际上这个问题中的整个L3是这个场景的一个红鲱鱼,因为你所有的交换机都在它们的中继线上定义了相同的vlans,重新在同一个交换机是无关紧要的。 只有当他们想要过境vlan才会发生路由。
stream量不应该通过路由器,因为两个工作站都在同一个子网和VLAN中。 此外,第3层交换机不会“广播”广播的ARP广播,这些广播通常由路由器丢弃。 另外,由于工作站知道该IP地址不是本地的,并且将stream量发送到它的默认网关,所以工作站将永远不会在其自己的子网中的IP地址的ARP。